spring-security 如何调试“无效凭证”错误?

yv5phkfx  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(150)

我想在我的React式Sping Boot 应用程序中使用外部OAuth提供程序对用户进行身份验证。
the official tutorial之后,我成功地用预配置的提供者(Google、Github等)实现了这个流程。

spring.security.oauth2.client.registration.<providerName>.client-id=<clientId>
spring.security.oauth2.client.registration.<providerName>.client-secret=<clientSecret>
spring.security.oauth2.client.registration.<providerName>.redirect-uri={baseUrl}/login/oauth2/code/<providerName>
spring.security.oauth2.client.registration.<providerName>.provider=<providerName>
spring.security.oauth2.client.registration.<providerName>.client-authentication-method=basic
spring.security.oauth2.client.registration.<providerName>.authorization-grant-type=authorization_code

spring.security.oauth2.client.provider.<providerName>.authorization-uri=https://api.<providerName>.com/authorize
spring.security.oauth2.client.provider.<providerName>.token-uri=https://api.<providerName>.com/token

使用此设置,登录页面将提示用户,并且指定的重定向url将使用authCode

但是,返回了此错误页,控制台中没有日志条目或异常(即使我设置了logging.level.org.springframework.security=DEBUG属性)。

可能是什么问题?我从哪里开始调试呢?

mbskvtky

mbskvtky1#

AuthenticationWebFilter.authenticate是调试这个的地方。在我的例子中user-info-uri属性丢失了

相关问题