Перенаправление после аутентификации OAuth2 - PullRequest
Новая
       108

Перенаправление после аутентификации OAuth2

0 голосов
/ 04 февраля 2019

Вот мой первый вопрос о Stackoverflow ... Мы с коллегами пытаемся создать для нашего приложения логин OAuth2 с Google, но у нас есть проблема.Нам нужно защитить конечную точку "/ auth" с помощью входа в OAuth2, а затем перенаправить на ту же самую конечную точку.Тем не менее, мы, кажется, можем войти (то есть, Google не запрашивает пароль снова), но мы перенаправлены на страницу Google с электронной почтой, которую мы только что аутентифицировали, мы нажимаем на нее, и она продолжает перенаправлять на ту же страницу, вбесконечный цикл.

Это наш код:

Конфиг 

@Configuration
@EnableOAuth2Sso
@Order(1)
public class OauthSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors()
                .and()
                .csrf()
                .disable()
                .authorizeRequests()
                .antMatchers("/auth")
                .authenticated();

    }
}

application.properties 

spring.datasource.url=${PROD_DB_URL}
spring.datasource.username=${PROD_DB_USERNAME}
spring.datasource.password=${PROD_DB_PASSWORD}
spring.jpa.hibernate.ddl-auto=update
    spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
spring.logging.level.org.hibernate.SQL=debug
spring.jpa.show-sql=true

spring.profiles.active=${ACTIVE_PROFILE}

security.oauth2.client.clientId=${ID}
security.oauth2.client.clientSecret=${SECRET}
security.oauth2.client.accessTokenUri=${TOKEN}
security.oauth2.client.userAuthorizationUri=${URI}
security.oauth2.client.tokenName=oauth_token
security.oauth2.client.authenticationScheme=query
security.oauth2.client.clientAuthenticationScheme=form
security.oauth2.client.scope=profile
security.oauth2.resource.user-info-uri=https://www.googleapis.com/userinfo/v2/me

security.oauth2.client.preEstablishedRedirectUri=http://localhost:8080/authsecurity.oauth2.client.useCurrentUri=false

Спасибо !!!

...