1. дома
  2. Вопрос и ответ
  3. Использование API REST, защищенного Keycloak как брокер для OAUTH2-провайдера

Использование API REST, защищенного Keycloak как брокер для OAUTH2-провайдера

2016-08-09 7 views
0

Мне нужно использовать REST API приложения, защищенного Keycloak, которое выступает в роли брокера для OAUTH2-Provider.Использование API REST, защищенного Keycloak как брокер для OAUTH2-провайдера

Для этой цели я использую OAuth2RestTemplate и ResourceOwnerPasswordDetails. Я могу получить токен доступа у поставщика третьей части без каких-либо проблем, но как использовать его дальше, это вопрос. Использование его в заголовке как носитель не помогает.

Любые предложения?

OAuthConfig.java

@Bean 
public ResourceOwnerPasswordResourceDetails resource(){ 
ResourceOwnerPasswordResourceDetails resource = new ResourceOwnerPasswordResourceDetails(); 
resource.setClientAuthenticationScheme(AuthenticationScheme.form); 
resource.setAccessTokenUri(env.getProperty("access.token.uri")); 
resource.setClientId(env.getProperty("access.client.id")); 
resource.setGrantType("password"); 
resource.setClientSecret(env.getProperty("access.client.secret")); 
resource.setUsername(env.getProperty("access.client.username")); 
resource.setPassword(env.getProperty("access.client.password")); 
resource.setScope(Arrays.asList(env.getProperty("access.client.scope"))); 
return resource; 
}

Service для получения маркера доступа

@Autowired 
private OAuthConfig authConfig; 

@Override 
public OAuth2AccessToken getAccessToken(){ 
ResourceOwnerPasswordAccessTokenProvider provider = new ResourceOwnerPasswordAccessTokenProvider(); 
OAuth2AccessToken accessToken = provider.obtainAccessToken(authConfig.resource(), new DefaultAccessTokenRequest()); 
return accessToken; 
}

OAuth2RestTemplate

@Autowired private ProdAuthService authService; 

OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(authConfig.resource(), new DefaultOAuth2ClientContext(authService.getAccessToken())); 
restTemplate.setRequestFactory(requestFactory); 
restTemplate.getMessageConverters().add(new MappingJackson2HttpMessageConverter()); 
restTemplate.getMessageConverters().add(new StringHttpMessageConverter()); 
HttpHeaders header = new HttpHeaders(); 
header.setContentType(MediaType.APPLICATION_JSON); 
header.set("Authorization", "Bearer " + authService.getAccessToken()); 
HttpEntity<String> request = new HttpEntity<String>(header); 
ResponseEntity <ProcessInstanceLogWrapper> response = restTemplate.exchange(uri, HttpMethod.GET, request, new ParameterizedTypeReference<ProcessInstanceLogWrapper>(){}); 
ProcessInstanceLogWrapper json = response.getBody();

ошибка я получаю

Caused by: org.springframework.security.oauth2.client.http.AccessTokenRequiredException: OAuth2 access denied.

В Keycloak мы также используем URL авторизации, но использовать его с ResourceOwnerPasswordResourceDetails не представляется возможным. Это также может быть, по моему мнению, так, это не сработает.

источник

2016-08-09 user3467471

+0

Удалось ли вам это сделать? – Dineshmohan

+0

никак ... По крайней мере, я не разрешил эту проблему. Если у вас есть одна и та же проблема, самое быстрое, но, к сожалению, не самое безопасное решение может состоять в том, чтобы включить базовый auth в подходе и использовать его ... Я сделал так ... – user3467471

+0

Мне удалось заставить его работать. Поделитесь кодом завтра. – Dineshmohan

ответ

1

RestTemplate Создание:

protected RestKeyCloakClient() 
{ 
    MultiValueMap<String, String> header = new LinkedMultiValueMap<String, String>(); 
    OAuth2RestTemplate client; 
    DefaultAccessTokenRequest accessTokenRequest = new DefaultAccessTokenRequest(); 
    DefaultOAuth2ClientContext context = new DefaultOAuth2ClientContext(accessTokenRequest); 
    OAuth2AccessTokenSupport support = new OAuth2AccessTokenSupport() 
    { 
    }; 
    List<HttpMessageConverter<?>> messageConverters = new ArrayList<HttpMessageConverter<?>>(); 
    messageConverters.add(new FormOAuth2AccessTokenMessageConverter()); 
    messageConverters.add(new FormOAuth2ExceptionHttpMessageConverter()); 
    MappingJackson2HttpMessageConverter jackson = new MappingJackson2HttpMessageConverter(); 
    List<MediaType> mediaTypes = new ArrayList<MediaType>(); 
    mediaTypes.add(new MediaType("application", "x-www-form-urlencoded")); 
    jackson.setSupportedMediaTypes(mediaTypes); 
    messageConverters.add(jackson); 
    support.setMessageConverters(messageConverters); 
    client = new OAuth2RestTemplate(getAuthDetails(null, null), context); 
    client.setErrorHandler(errorHandler); 
    client.setRequestFactory(factory); 
    token = client.getAccessToken(); 
}

ResourceOwnerPasswordResourceDetails:

private ResourceOwnerPasswordResourceDetails getAuthDetails(String userName, String userPwd) 
{ 

    TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() 
    { 
     @Override 
     public java.security.cert.X509Certificate[] getAcceptedIssuers() 
     { 
      return null; 
     } 

     @Override 
     public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) 
     { 
     } 

     @Override 
     public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) 
     { 
     } 
    }}; 

    try { 
     SSLContext sc = SSLContext.getInstance("SSL"); 
     sc.init(null, trustAllCerts, new java.security.SecureRandom()); 
     HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 
    } catch (Exception e) { 
    } 

    ResourceOwnerPasswordResourceDetails authDetails = new ResourceOwnerPasswordResourceDetails(); 
    authDetails.setAccessTokenUri(LoggerAndReader.getInstance().getoAuth2tokenRequestUrl()); 
    authDetails.setClientId(LoggerAndReader.getInstance().getoAuth2ClientId()); 
    authDetails.setClientSecret(LoggerAndReader.getInstance().getoAuth2SecretToken()); 
    authDetails.setGrantType(LoggerAndReader.getInstance().getOauth2granttype()); 
    if (StringUtils.isNotBlank(userName) && StringUtils.isNotBlank(userPwd)) { 
     authDetails.setUsername(userName); 
     authDetails.setPassword(userPwd); 
    } else { 
     authDetails.setUsername(LoggerAndReader.getInstance().getOauth2UserName()); 
     authDetails.setPassword(LoggerAndReader.getInstance().getOauth2password()); 
    } 
    // authDetails.setScope(Arrays.asList(new String[] {"cn mail sn givenname uid employeeNumber"})); 
    return authDetails; 
}

исполнения и futher использования:

public ResponseEntity<String> execute(String url, HttpMethod httpMethod, Object o) 
{ 
    HttpEntity request = new HttpEntity(o, this.header); 
    ResponseEntity<String> resp = null; 
    this.header.set("Authorization", token.getTokenType() + " " + token.getValue()); 
    try { 
     resp = this.client.exchange(url, httpMethod, request, String.class); 
    } catch (Exception e) { 
     String str = getStackTrace(e); 
     if (StringUtils.containsIgnoreCase(str, "SocketTimeoutException")) { 
      throw new KeycloakHTTPClientSocketException(
       "Got a SocketTimeoutException for URL:" + url + ", HTTPMethod:" + httpMethod); 
     } else 
      throw new Exception(...); 
    } 
    return resp; 
}

Для добавления дополнительных заголовков, вам нужно добавить их:

public void setThisHeaderValue(String key, String value) 
{ 
    this.header.add(key, value); 
}

источник

2016-10-10 19:18:14 Dineshmohan

 Смежные вопросы

  • Нет связанных вопросов^_^