You've successfully subscribed to Заметки Разработчиков
Great! Next, complete checkout for full access to Заметки Разработчиков
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.
Success! Your billing info is updated.
Billing info update failed.

oauth2

Mock конфигурация для Oauth2 SpringBoot

В продолжение прошлого поста, сохраню тут конфигурацию для Mock Oauth2 сервера. Полезно при локальной разработке, чтобы не цепляться к настоящему Oauth2 серверу. spring: security: oauth2: client: registration: mocklab: provider: mocklab client-authentication-method: basic authorization-grant-type: authorization_code scope: profile, email redirect-uri: http://localhost:8080/login/oauth2/code/ cl

В продолжение прошлого поста, сохраню тут конфигурацию для Mock Oauth2 сервера. Полезно при локальной разработке, чтобы не цепляться к настоящему Oauth2 серверу.

spring:
  security:
    oauth2:
      client:
        registration:
          mocklab:
            provider: mocklab
            client-authentication-method: basic
            authorization-grant-type: authorization_code
            scope: profile, email
            redirect-uri: http://localhost:8080/login/oauth2/code/
            clientId: mocklab_oidc
            clientSecret: whatever
        provider:
          mocklab:
            authorization-uri: https://oauth.mocklab.io/oauth/authorize
            token-uri: https://oauth.mocklab.io/oauth/token
            user-info-uri: https://oauth.mocklab.io/userinfo
            user-name-attribute: sub
            jwk-set-uri: https://oauth.mocklab.io/.well-known/jwks.json

Сначала регистрируем нашего кастомного провайдера, а дальше подключаем его.

Проблема авторизации Swagger Oauth2 в SpringBoot

Обновляю статью про Swagger. Решил добавить туда раздел с реализацией авторизации. JWT добавить легко и просто, а вот с Oauth2 пока вожусь. Проблема в том, что после успешной Oauth2 авторизации SpringBoot генерирует Cookie JSESSIONID, которую дальше использует при каждом запросе. А Swagger пытается отправлять Access Token, и пока не понятно

Обновляю статью про Swagger. Решил добавить туда раздел с реализацией авторизации. JWT добавить легко и просто, а вот с Oauth2 пока вожусь.

Проблема в том, что после успешной Oauth2 авторизации SpringBoot генерирует Cookie JSESSIONID, которую дальше использует при каждом запросе.

А Swagger пытается отправлять Access Token, и пока не понятно как их подружить между собой, кроме как банально сделать в Swagger авторизацию через куку и брать куку из браузера, но это какой-то велосипед, зато рабочий.