Fatal编程技术网
  • jhipster/
  • 使用JHipster 6.6和Okta进行服务间身份验证时出现问题

使用JHipster 6.6和Okta进行服务间身份验证时出现问题

jhipster

使用JHipster 6.6和Okta进行服务间身份验证时出现问题,jhipster,okta,Jhipster,Okta,使用JHiÀster 6.6构建微服务体系结构应用程序。我有一个网关和两个微服务。所有这些都是使用JDL和OAUTH2身份验证实现的 如果我将OAUTH2提供程序设置为内部KeyClope服务器,那么一切都可以正常工作,我可以在网关前端登录,对各种实体的微服务的请求也可以正常工作 当我切换到OKTA时,我会得到一个刷新循环,每次在浏览器的network dev控制台中显示为401 Unauthorized。在服务/网关端,我没有记录任何错误 我已经在OKTA中使用推荐的.*正则表达式将所有组分配

使用JHiÀster 6.6构建微服务体系结构应用程序。我有一个网关和两个微服务。所有这些都是使用JDL和OAUTH2身份验证实现的

如果我将OAUTH2提供程序设置为内部KeyClope服务器,那么一切都可以正常工作,我可以在网关前端登录,对各种实体的微服务的请求也可以正常工作

当我切换到OKTA时,我会得到一个刷新循环,每次在浏览器的network dev控制台中显示为401 Unauthorized。在服务/网关端,我没有记录任何错误

我已经在OKTA中使用推荐的.*正则表达式将所有组分配给该应用程序

感觉非用户身份验证存在一些问题/特权,但我对OKTA不够熟悉,也看不到JHipster/Spring有任何有意义的东西

编辑:调整调试,微服务的主要故障点如下:

2020-01-03 19:25:20.567 DEBUG 41074 --- [ XNIO-1 task-13] o.s.s.w.u.matcher.AntPathRequestMatcher  : Checking match of request : '/api/remote-sites'; against '/oauth2/authorization/{registrationId}'
2020-01-03 19:25:20.567 DEBUG 41074 --- [ XNIO-1 task-13] o.s.security.web.FilterChainProxy        : /api/remote-sites at position 6 of 13 in additional filter chain; firing Filter: 'BearerTokenAuthenticationFilter'
2020-01-03 19:25:20.568 DEBUG 41074 --- [ XNIO-1 task-13] o.s.s.authentication.ProviderManager     : Authentication attempt using org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationProvider
2020-01-03 19:25:20.612 DEBUG 41074 --- [ XNIO-1 task-13] .s.a.DefaultAuthenticationEventPublisher : No event was found for the exception org.springframework.security.oauth2.core.OAuth2AuthenticationException
2020-01-03 19:25:20.612 DEBUG 41074 --- [ XNIO-1 task-13] .o.s.r.w.BearerTokenAuthenticationFilter : Authentication request for failed: org.springframework.security.oauth2.core.OAuth2AuthenticationException: An error occurred while attempting to decode the Jwt: Signed JWT rejected: Another algorithm expected, or no matching key(s) found
Okta中的组是否命名为角色\用户和角色\管理员?如果是这样的话,你可能想在一个匿名窗口中尝试一下。事实上,所有依赖于管理员/用户的角色似乎都在GW和服务注册中心工作。也尝试过隐姓埋名,但不幸没有成功。您是否使用默认的授权服务器?您的发卡机构应以/oauth2/default结尾?如果您使用的是org auth服务器,则无法验证您的JWT.Ahh-目前我只能点击https://(org.okta-emea.com/)或其他内容。如果我包含/oauth2/default,它根本不起作用,okta在该页面上给我一个404。Okta没有给我任何接口来添加/更改API端点,但是Okta在租户上启用了oauth2(启用此功能后,裸域开始工作。是否缺少一个部分?你确定你有Okta开发人员帐户吗?我会尝试在上创建一个新帐户并使用该帐户。尝试此帐户不会花费任何费用。你可能尝试使用员工帐户而不是开发人员帐户。