コンテキストパスなしでSSO認証が失敗する

Question

私はに続き、authserverをクローンしました。プロジェクトにはauthserverとclient（テストとして）があります。例は正常に動作しますが、context-pathプロパティを削除した場合（私のアプリは/で動作します）、clientにリダイレクトした後で失敗します。例：clientへ

1. ゴー（localhost:9999）。
2. authserver（localhost:8080）にリダイレクトされます。
3. GitHub経由のログイン;
4. はauthserverにし、すぐに次のURLをclientにリダイレクト：

http://localhost:9999/login?code=dqoxz4&state=79qtJ5

ホワイトレーベルのエラーページが応答：

が予期しないエラーが発生しました（タイプ= Unauthorized、status = 401）。
認証が失敗しました：私は上記のように、それは context-pathが /である場合にのみ失敗した（またはまったく削除）

アクセストークンを取得できませんでした。それ以外の場合はすべて動作します。あなたのリンクから

Answer 1

：

コンテキストパスは、そうでない場合は、クッキーのパスが衝突し、 2つのアプリはに同意することはできません、あなたがローカルホスト上でクライアント と認証サーバーの両方を実行している場合、明示的である必要がありますセッション識別子。

私たちは/ uaaの/とAuthServer上のアプリケーションを正常に実行しました。 AuthServerでContext-Pathを設定してみてください。あなたのアプリとAuthServerからのクッキーを見てください：彼らは同じパスを持つべきではありません。

EDIT：

異なるドメインは問題ないはずです。彼らはクッキーを共有しません。 localhostのような同じホスト上では、Cookieはポート固有ではないので、コンテキストパスを使用する必要があります。 https://stackoverflow.com/a/16328399/926620

また、ドメインを/ etc/hosts（linux）またはc：\ windos \ system32 \ drivers \ etc \ hostsに配置することもできます。同じように行を追加します。

127.0.0.1 website authserver 

そして、あなたは開発のために、同じマシン上でhttp://website:9999とhttp://authserver:8080を使用することができます。

また、Cookieに異なる名前を設定することもできます。http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.htmlを参照してください：

server.session.cookie.name=auth 
server.session.cookie.name=web 

Answer 2

あなたのクライアントアプリケーションでRedirecURIを設定することができます。

security: oauth2: 
client: 
    client-id: acme 
    client-secret: acmesecret 
    access-token-uri: http://localhost:8080/oauth/token 
    user-authorization-uri: http://localhost:8080/oauth/authorize 
    pre-established-redirect-uri: http://localhost:9999/client 

とクライアントの登録中にあなたがのOAuth2サーバー上で設定することができます。

が、私は別のドメイン上の認証サーバーをホストしたい