質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

解決済

1回答

1384閲覧

Spring Boot OAuth2のUserinfoリクエスト時に任意のヘッダを含める方法がわかりません

nekobidden

総合スコア10

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

0クリップ

投稿2020/05/03 12:05

前提・実現したいこと

Spring Boot OAuth2 をつかって、OAuth2のクライアント機能を作っています。
Authorization Codeの取得と、Access Tokenの取得までは問題なく動きます。

問題は、最後のUserinfoの取得時のGETリクエストにおいて、Bearerトークンを詰めたAuthenticationヘッダ以外に、
Consumerkeyヘッダをを含めないといけないサーバ仕様のため、その実装に難航しております。

発生している問題・エラーメッセージ

user-info-uriへのGETリクエスト時、任意のヘッダ(今回はConsumerkey)を含める方法がわかりません。

application.ymlの設定は以下の通りです。

XML

1spring: 2 security: 3 oauth2: 4 client: 5 registration: 6 hogehoge: 7 provider: hoge 8 client-id: hogehoge 9 client-secret: hogehoge 10 client-authentication-method: post 11 authorization-grant-type: authorization_code 12 redirect-uri: '{baseUrl}/login/oauth2/code/hogehoge' 13 provider: 14 hogehoge: 15 authorization-uri: https://example.com/authorize 16 token-uri: https://example.com/token 17 user-info-uri: https://example.com/userinfo 18 user-info-authentication-method: header 19 user-name-attribute: user_id

試したこと

Spring Boot OAuth2は内部でRestTemplateを使っているので、以下のようにインターセプターを定義しましたが、呼ばれず、
標準のAuthenticationヘッダしかリクエストに含まれません。

Java

1@Configuration 2public class RestTemplateConfig { 3 @Bean 4 public RestTemplate restTemplate() { 5 RestTemplate restTemplate = new RestTemplate(); 6 7 List<ClientHttpRequestInterceptor> interceptors = new ArrayList<>(); 8 interceptors.add(new RestTemplateHeaderModifierInterceptor()); 9 restTemplate.setInterceptors(interceptors); 10 return restTemplate; 11 } 12 13 private static class RestTemplateHeaderModifierInterceptor 14 implements ClientHttpRequestInterceptor { 15 @Override 16 public ClientHttpResponse intercept(HttpRequest request, 17 byte[] body, 18 ClientHttpRequestExecution execution) 19 throws IOException { 20 request.getHeaders().add("consumerKey", "hogehoge12345"); 21 return execution.execute(request, body); 22 } 23 } 24}

補足情報(FW/ツールのバージョンなど)

Spring Boot 2.2.5
Java 8

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/05/03 12:20

Oauth2UserService(だったかな)を拡張実装してください。
nekobidden

2020/05/03 13:03

ありがとうございます! OAuth2UserServiceのloadUserでAPI飛ばすようにしたらいけました!
guest

回答1

0

自己解決

以下のloadUserを継承したクラスを作成してloadUserメソッドをオーバーライドし、userinfo取得APIを手動で飛ばすようにする。
https://spring.pleiades.io/spring-security/site/docs/current/api/org/springframework/security/oauth2/client/userinfo/OAuth2UserService.html

投稿2020/05/03 13:14

nekobidden

総合スコア10

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問