java - Spring OAuth2 自定义授权类型 Autowiring 类返回 null

标签 java spring spring-security oauth-2.0 spring-oauth2

我在使用 Spring Security OAuth2 时遇到问题。有一个信息亭系统,其中所有信息亭在启动期间都需要通过中央 OAuth2 提供商进行授权。有两种凭证存储 - 一种用于实际用户(例如技术人员),另一种用于信息亭。信息亭的集合存储信息亭配置信息,这些信息本质上是信息亭中使用的所有设备(纸币接受器、自动提款机、热敏打印机等)的序列号。

所以,这就是我想要实现的流程。

  • Kiosk 使用 grant_type=kiosk 将其配置文件信息发送到/oauth/token
  • 如果配置文件存在,OAuth2 会提供 token ,一切都很好
  • 如果配置文件不存在,信息亭配置文件将添加到信息亭集合中,状态为“关闭”,并且 OAuth2 给出 401 未经授权

现在,我已经为信息亭授权创建了一个新的授权类型。但我需要一种方法来访问我的 Kiosk 配置文件数据映射器,它是一个 Spring 服务。因此,在我的类里面我添加了以下内容:

class KioskTokenGranter extends AbstractTokenGranter {
    @Autowire
    KioskProfileService kioskProfile;

    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
          // request parsing stuff
          kioskProfile.findByAttributes(...);
    }
}

上面的截图给了我一个 NullPointerException,kioskProfile 不存在。如果我在 AuthorizationServerConfigurerAdapter 中执行相同的操作,则 Autowiring 工作。所以,我的问题是如何在 TokenGranter 内 Autowiring 服务。

最佳答案

看来您刚刚遇到了一个简单的老问题,即您实例化的对象不受 Spring 控制。您还没有将您的类注释为 @Component 或类似的内容(在这种情况下我不建议您这样做)。 Spring 不知道您的 @Autowire 注释。

有关某人实现 AbstractTokenGranter 的另一个示例,请使用 OBOTokenGranter.java .

 public class OBOTokenGranter extends AbstractTokenGranter {

    ...

    private UserDetailsService uds;

    public OBOTokenGranter(UserDetailsService uds, AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService,
        OAuth2RequestFactory requestFactory) {
       super(tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);

       this.uds = uds;
   }

   ...
 }

请注意,UserDetailsS​​ervice uds 是通过构造函数传入的,而不是 Autowiring 的。您可以在 OBOTokenGenerator.java 中看到 OBOTokenGranter 的用法。 ,它是一个 @RestController 并 Autowiring 了 UserDetailService ,以便它可以用于构造 Granter。

 @RestController
 public class OBOTokenGenerator {

 ...

    @Autowired
    private UserDetailsService uds;

 ...
    @RequestMapping("/obo/{user}")
    public ResponseEntity<OAuth2AccessToken> getOBOToken(Principal principal, @PathVariable("user") String user) {

 ...

        OBOTokenGranter granter = new OBOTokenGranter(uds, tokenServices, clientDetailsService, requestFactory);

 ...
 }

所以剩下的问题是:您的代码是否遵循这种使用模式?您是否有构建 KioskTokenGranter 的 Controller /服务/组件/等?

关于java - Spring OAuth2 自定义授权类型 Autowiring 类返回 null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42320084/

上一篇:java - 从操作栏菜单项捕获用户输入

下一篇:java - 奇怪的位移行为

相关文章:

java - 如何在 Spring Boot 应用程序中禁用请求 header 上的主机信息验证

java - 如何在 Java 中通过反射调用代理(Spring AOP)上的方法?

java - 根据上下文数据显示主动导航

java - 如何将 Spring Security 与 Spring Batch 集成?

java - 无法加载库 'gs' : libgs. 所以:无法打开共享对象文件:没有这样的文件或目录

java - 在 Mac OS X 上最小化后 JFrame 不刷新

java - 为什么 Java 不像检查 int 那样检查 byte 的类型兼容性?

java - Hibernate总是得到java.lang.IllegalArgumentException : Can not set java. lang.Long字段

java - Spring Security中如何保证同一个账号不被两个不同的人同时登录?

java - 为 Spring-Social 实现记住我

©2024 IT工具网  联系我们