我尝试按照Spring Security的文档使用Spring Security实现角色,但是我还不能运行OAuth2 UserService。
这是我拥有的配置文件和OAuth2 UserService,它遵循他们的文档。终端打印ABC,但不打印DEF,所以当我转到页面“/test”时,它没有运行。我使用的是带有OAuth2的Google Identity。
身份验证工作正常,但不幸的是,这不起作用。我尝试过使用GrantedAuthoritesMapper和其他一些示例,但同样的事情发生了。
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.logout(l -> {
l.logoutSuccessUrl("/").permitAll();})
.authorizeRequests(a -> a
.antMatchers("/", "/js/**", "/css/**").permitAll()
.antMatchers("/test").hasRole("ADMIN")
.anyRequest().authenticated()
)
.csrf(c -> c
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
)
.oauth2Login(oauth2 -> oauth2
.userInfoEndpoint(userInfo -> userInfo
.userService(this.oauth2UserService()
))
);
}
private OAuth2UserService<OAuth2UserRequest, OAuth2User> oauth2UserService() {
final DefaultOAuth2UserService delegate = new DefaultOAuth2UserService();
System.out.println("ABC");
return (userRequest) -> {
System.out.println("DEF");
OAuth2User oauth2User = delegate.loadUser(userRequest);
Set<GrantedAuthority> mappedAuthorities = new HashSet<>();
mappedAuthorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
oauth2User = new DefaultOAuth2User(mappedAuthorities,
oauth2User.getAttributes(), oauth2User.getName());
return oauth2User;
};
}任何帮助都将不胜感激。谢谢。
1条答案
按热度按时间q1qsirdb1#
如果您还没有找到答案,我的问题已经通过将作用域添加到www.example.com文件中得到了解决application.properties。