Spring Boot 与 Jersey 和 Spring Security OAuth2

2024-02-14

以下是 Spring Boot 的示例：来自 GitHub 的示例代码 https://github.com/spring-projects/spring-boot/tree/master/spring-boot-samples/spring-boot-sample-jersey一切似乎都工作正常。

但是，当我在项目中集成 Spring Boot Security OAuth2 时，我的 OAuth2 端点停止工作。日志中有一条警告：

2017-05-04 08:56:24.109 WARN 2827 --- [nio-8080-exec-1] o.glassfish.jersey.servlet.WebComponent : A servlet request to the URI http://127.0.0.1:8080/oauth/token contains form parameters in the request body but the request body has been consumed by the servlet or a servlet filter accessing the request parameters. Only resource methods using @FormParam will work as expected. Resource methods consuming the request body by other means will not work as expected.

这让我想到即使我没有注册端点，Jersey 也会捕获它并处理正文，从而使 Spring MVC 无法接受请求......

我的泽西岛配置是：

@Component
public class JerseyConfig extends ResourceConfig {

    public JerseyConfig() {
        register(InfoController.class);
    }

}

我的信息控制器非常简单：

@Component
@Path("/me")
@Produces("application/json")
public class InfoController {
  @GET
  public String meAction() {
    return "Hi";
  }
}

最后，我试图拨打的电话导致日志中出现警告：

curl -X POST -u CLIENT_APPLICATION:123456789 http://127.0.0.1:8080/oauth/token -H "Accept: application/json" -d "password=aaa&username=aa&grant_type=password&client_id=CLIENT_APPLICATION"

这两个项目之间是否存在已知的不兼容性（spring-boot-starter-jersey and spring-security-oauth2从这个意义上说？

删除 Jersey 配置使其一切正常，但我需要在我的控制器上使用它。

我的 OAuth2 配置是：

@Configuration
public class OAuth2ServerConfiguration {
  @Configuration
  @EnableResourceServer
  protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
      resources.resourceId("OAuth2 Server");
    }
    @Override
    public void configure(HttpSecurity http) throws Exception {
      // @formatter:off
      http
          .authorizeRequests()
          .antMatchers("/oauth/token").permitAll()
          .antMatchers("/*").authenticated();
      // @formatter:on
    }
  }
}

然后是安全配置本身：

@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

  private final ApiUserDetailsService userDetailsService;

  @Autowired
  public WebSecurityConfiguration(ApiUserDetailsService userDetailsService) {
    this.userDetailsService = userDetailsService;
  }

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService);
  }

  @Bean
  @Override
  public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
  }
}

提前致谢！

Jersey 似乎正在尝试处理 OAuth 端点，但事实并非如此。原因是 Jersey 的默认映射是/*，这意味着它将处理所有 URL 的请求。您可以通过以下几种方式来改变它：

Add an @ApplicationPath在你的上面ResourceConfig具有不同映射的子类

@Component
@ApplicationPath("/api")
public class JerseyConfig extends ResourceConfig {}

您可以将映射添加到您的application.properties file
```
spring.jersey.application-path=/api
```

这将做什么是前缀/api到您的所有 Jersey 端点，并且还会导致 Jersey 不处理所有请求，仅处理以/api.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Boot 与 Jersey 和 Spring Security OAuth2 的相关文章

Thymeleaf 下拉菜单中的默认值

我正在使用 Spring MVC 和 thymeleaf 构建一个 Web 应用程序我的下拉菜单是这样的并且它按预期工作
使用 JWT 创建 PostMan GET 请求

我是 PostMan 的新手通常我使用curl 这是获得 JTW 的一个 curl X POST H X Requested With XMLHttpRequest H Content Type application json H Ca
Spring Boot 应用程序中的 Vaadin 23 Rest-API 和 UI

我使用 Vaadin 23 3 5 开发了一个小型应用程序到目前为止我仅将 Spring Boot Security 与默认的 LoginView 结合使用来进行身份验证然后使用 MainLayout 来浏览我的应用程序但现在我需要
如何在 Spring Boot 中使用@NotNull？

我有这样的依赖
Spring Security 3.0 中 security-role-ref 和 role-link 的等效项是什么？

我正在将带有 web xml 安全约束安全角色和登录配置的标准 Web 应用程序移植到 Spring Security 3 0 我在 web xml 中找到了几乎所有功能的等效映射 security role ref 元素除外我不想指定
当从服务类中调用时，Spring @Transactional 不适用于带注释的方法

在下面的代码中当方法内部是从内部调用的方法外部应该在交易范围内但事实并非如此但当方法内部直接从调用我的控制器class 它受到事务的约束有什么解释吗这是控制器类 Controller public class MyContr
Eclipse 中 Spring MVC 模型对象的 (jsp /jstl) 视图中的代码辅助

在 Spring MVC 中当将对象放置在视图模型中时如下所示 public String getUser Model model fetch user model addAttribute user user return viewN
Spring RememberMe进程AutoLoginCookie

我正在使用 Spring Security 3 0 0 和持久的 RememberMe 当服务器重新启动并出现浏览器窗口仍然打开我们需要能够继续使用该应用程序而无需登录如果选择记住我我收到 org springframework se
如何编写在 spring-data-hatoas 中公开资源或资源列表的分页控制器

使用 spring data 我想为我的写两个方法Person entity 人 java public class Person Id String id String name Integer age getters setters o
Spring Cloud Config - 不允许使用 git-upload-pack

我有一个在 docker 环境中运行的 spring boot 应用程序它连接到 Git 存储库以获取应用程序的配置我的问题是当尝试获取 properties 文件时应用程序有时会出错这很奇怪因为如果我更改用户和密码同一个应用
无法访问 Web 服务端点：Spring-WS 2

我是 Spring WS 的新手我已经根据 JAXB 带注释的类生成的模式定义了一个端点但是当我尝试通过soapUI访问端点时我收到以下错误以及404响应代码 No endpoint mapping found for SaajSo
无法加载驱动程序类 org.mariadb.jdbc.Driver

我想在 Spring Boot 中配置 2 个 JNDI 数据源我尝试了这个配置应用程序属性 spring production datasource jndi name java global production gateway s
Spring-boot中将redis-cache反序列化为对象的问题

我在 Client 类中使用 JsonNode 来处理 MySQL 8 数据库中 JSON 类型的字段即使对于 API 请求它也能很好地工作但是当我使用 Redis 启用缓存我确实需要它时我注意到 Redis 无法序列化 Jso
firebase推送通知错误Spring Boot服务器端

我正在尝试从 Spring Boot 服务器端发送通知到客户端 android 服务器运行良好一切都很好 2020 09 01 08 13 07 691 INFO 18941 restartedMain e DevToolsPropert
为什么 spring-boot 应用程序不需要 @EnableWebMvc

所以我写了一个小应用程序为了熟悉基础知识我使其尽可能简单我使用 Config java 文件制作了一个简单的 mvc 应用程序当我认为现在应用程序应该抛出错误时它实际上可以工作这是我的 pom xml
Spring MVC 从 HttpServletResponse 相对重定向

鉴于这种相对重定向到另一个控制器的方法 Controller RequestMapping someController public class MyController RequestMapping redirme public Str
com.couchbase.client.java.query.dsl.Sort 问题的解决方案是什么？

这是获取类的错误之一 import com bookingsite acme config document paymentoption PaymentGatewayConfiguration import com bookingsite
是否可以@Lazy 初始化Spring @Value？

是否有可能 Lazy初始化一个Spring Value e g Lazy Value someConfig private String someConfig 我特别提到的场景是通过 JNDI 设置的变量并且一个嵌入式 Tomcat 容器
在我的 Spring Boot 示例中无法打开版本 3 中的 Swagger UI

我在 Spring Boot 示例中打开 swagger ui 时遇到问题当我访问 localhost 8080 swagger ui 或 localhost 8080 root api name swagger ui 时出现这种错误 S
创建一个 JSON 对象以在 Spring Boot 测试中发布

我想编写基本测试来使用 JSON 负载在 users URL 上执行 POST 请求来创建用户我找不到如何将新对象转换为 JSON 到目前为止有这么多这显然是错误的但解释了目的 Test public void createUser

随机推荐

如何在vue loader组件中导入JS脚本？

我有一个 vue 组件 vue 组件 vue loader
将带有辅助 y 轴的 pandas 条形图图例放在条形前面

我有一个带有辅助 y 轴的 pandas DataFrame 我需要一个条形图条形图前面有图例目前图例前面有一组酒吧如果可以的话我还想把图例放在左下角任何想法表示赞赏我尝试设置 legend false 并添加自定义图例但它
AVD 模拟器被杀 - Mac

我花了一整天的时间尝试了在 stackoverflow 上的多个问题和数十个谷歌结果中找到的所有方法简短摘要重新启动电脑删除并重新创建 AVD 将 AVD 图形更改为软件在 AVD 管理器中和直接在文件中在 SDK 管理器中重新安
具有动态数据类型的 C 模块化数据结构

对于我即将进行的大学 C 项目我被要求拥有 C 允许的模块化代码基本上我将拥有一些数据结构的 c 文件和相应的 h 文件例如链表二叉树哈希表等以链表为例我有这样的 typedef struct sLinkedList int
如何获取点击的listviewitem的上一项

我有两项活动在 Activity1 中我有从数据库填充的列表视图单击项目后它应该转到 Activity2 Activity2 包含两个按钮下一个和上一个并显示产品详细信息我试图获取单击的列表视图项目的上一个项目并在按钮中设置文
matplotlib 情节之外的两个图例

我面临着在情节之外显示两个图例的问题显示多个图例inside绘图很简单 matplotlib 文档中通过示例对其进行了描述即使在情节之外显示一个图例也相当容易正如我在 stackoverflow 上发现的那样例如here https
是否有 T4 模板可用于从 xsd 生成 c# 类？

是否有 T4 模板可用于从 xsd 生成 c 类据我所知但看看 LINQ to XSD http linqtoxsd codeplex com http linqtoxsd codeplex com 您可以使用 LinqToXsd ex
MacOS 10.8 的 rxtxSerial.dll

我目前正在开发一个 ZigBee 项目并在装有 Mountain Lion 10 8 的 Mac 上并使用 Eclipse IDE 进行编程要通过 USB 使用我的 Zigbee 模块进行串行通信我需要这个 rxtxSerial dl
PropTypes React Native 不是一个对象

我的代码在本地反应时遇到 PropTypes 问题 import React Component PropTypes from react import Text from react native export default class
如何使用控制台删除 GitLab 中的文件夹

我错误地创建了一个名为src在我的 GitLab 存储库中现在我想删除此文件夹我尝试了多种方法来删除它但我只能在本地删除它而不能在我的 GitLab 存储库中删除它该文件夹仍然存在我想删除它我已经尝试过这些命令 git rm
Python：Beautifulsoup 返回 None 或 [ ]

你好我正在练习我的请求和网络抓取技巧所以我尝试抓取 youtube 上的趋势页面并提取趋势视频的标题这是这个链接youtube https www youtube com feed trending 这是我正在运行的代码 impor
为什么ie7总是处于Quirks模式？

这是我正在使用的 DOCTYPE 和 XML 声明但 IE7 仍然总是进入怪异模式有人知道为什么吗提前致谢如果 DOCTYPE 之前有任何内容除了 XML 序言之外那么你就会在IE7中触发怪异模式这包括空白和注释 XML pro
Python 根据条件关闭任务

我使用 AsyncIO 和 Websockets 模块在 Python 中创建两个并发任务每个任务都连接到 Websocket 服务器并接收消息我正在尝试创建一个系统当任务超过 4 秒没有收到消息时它必须关闭连接和任务但我很难弄清
如何在 Arduino 上比较 __FlashStringHelper* 和 char*？

我有一个将文本行输出到串行的板我需要将这些文本行与我所知道的文本进行比较本质上我想做strcmp thestring F knownstring 但是似乎没有一个采用 FlashStringHelper 类型的 strcmp 版本有
是否可以通过引用返回临时对象

是否可以从函数返回引用如以下示例代码所示 string erase whitespace string text text erase etc return text Call string text erase whitespace s
jquery 和 random.org“Access-Control-Allow-Origin 不允许”

我在使用 jQuery 从 random org 请求随机数时遇到问题当我使用静态页面和以下 JavaScript 时获取随机数没有任何问题但是我在 Heroku 上托管一个 Sinatra 应用程序此外当使用 Thin 在生产
如何启动默认启用深色主题的 jupyter lab？

答案是这个问题 https stackoverflow com questions 40518614 how to apply theme to jupyter lab指出 JupyterLab Dark 主题现在作为原版的一部分提供jup
在巨大的 gzip 文件顶部添加一行

我有一个巨大的 gzip 文件 400MB 我想在文件的开头附加一行文本我正在考虑创建一个带有标题行的 gzip 文件然后使用zcat合并头文件和日志文件只是想检查是否有更好优雅有效的方法来做到这一点两个 gzip 压缩文件连接
无法使用 Transform 删除 Web.Config 节点

我有一个包含这样的重写规则的 web config
Spring Boot 与 Jersey 和 Spring Security OAuth2

以下是 Spring Boot 的示例来自 GitHub 的示例代码 https github com spring projects spring boot tree master spring boot samples spring

Spring Boot 与 Jersey 和 Spring Security OAuth2

Spring Boot 与 Jersey 和 Spring Security OAuth2 的相关文章

随机推荐

热门标签