Lars Schubert How to use OAuth Starter App 2017-07-06

How to Use OAuth Starter App (MIW-Dummy)

Allgemeiner Überblick über die Schritte

1. Git clone des MIW-dummy repos
2. Configure Build Repository
3. Run SpringBoot Starter App (MIW-Dummy)
4. OAuth Test Szenario durchführen

Git clone erzeugen (mit JDeveloper IDE)

Hinweis: Andere IDEs oder git als Kommandozeilen Werkzeug sind auch möglich.
Lokale Installation des JDeveloper 12.2.1.2.0 starten

Im Menue unter Team > Git > clone… den Wizard starten
Step 1 of 5: Next
Step 2 of 5: Repository URL = http://git.server.intern/miw-dummy
User Name = <Benutzerkürzel>
Passwort = <Passwort>
Proxy Settings -> No Proxy

Step 3 of 5: select „master“

Seite 1 von 6
Lars Schubert How to use OAuth Starter App 2017-07-06

Step 4 of 5: Destination = <Wähle ein lokales Zielverzeichis deiner Wahl>

Next
Step 5 of 5: Summary

Finish

Seite 2 von 6
Lars Schubert How to use OAuth Starter App 2017-07-06

„Handle New Files“ Dialog: Do Not Open Files auswählen.

Im Anschluss “Create new Application” > Import Maven Projects

pom.xml auswählen

Umgebungsvariablen setzen
JAVA_HOME = C:\Oracle\Middleware\Oracle_Home\oracle_common\jdk
PATH =
%PATH%;C:\Oracle\Middleware\Oracle_Home\oracle_common\modules\org.apache.maven_3.2.5\bin

Maven Settings konfigurieren

Um den Zugriff von Maven auf das Repository (derzeit Nexus) sicherzustellen, sollte die
folgende settings.xml Datei unter

settings.xml

C:\Users\<Benutzerkürzel>\.m2
kopiert werden.

SpringBoot Projekt für OAM OAuth Server konfigurieren

In application.yaml unter
bund:
bamf:
oauth:
key: 6vfa7goacldm64h2jq9hmthsbb

das folgende validation secret eintragen

Seite 3 von 6
Lars Schubert How to use OAuth Starter App 2017-07-06

Validation Secret: 6vfa7goacldm64h2jq9hmthsbb

In DummyController.java
Alle Vorkommnisse von
@PreAuthorize("hasRole('MIW_User')") anpassen, so dass auch MIW_User dort steht.

MIW-Dummy Spring Boot App starten

Eine Shell (Eingabeaufforderung) in dem Verzeichnis des git-clones starten

MIW-Dummy als SpringBoot App starten

mvn spring-boot:run

Dies startet einen Resource Server auf der lokalen Maschine auf dem Port 8001.
Die folgenden Endpunkte sind damit erreichbar:

http://localhost:8001/greetings
http://localhost:8001/thirdpartyendpoint

OAuth Test Szenario

1. Get Access Token from OAM (BAMF-OAM-ENTW Umgebung)

curl -i -H 'Authorization: Basic Zm9vOmZvb3NlY3JldA==' -H "Content-Type:

application/x-www-form-urlencoded;charset=UTF-8" --request POST
http://slnur076.entw.intern:24101/ms_oauth/oauth2/endpoints/oauthservice/to
kens -d
'grant_type=password&username=MIW_User&password=MIW_User1&scope=greeting'

Beipiel Antwort:

Seite 4 von 6
Lars Schubert How to use OAuth Starter App 2017-07-06

HTTP/1.1 200 OK
Cache-Control: no-cache, no-store, must-revalidate
Date: Thu, 06 Jul 2017 14:25:17 GMT
Pragma: no-cache
Transfer-Encoding: chunked
Content-Type: application/json
X-ORACLE-DMS-ECID: a14cadb7066ee18d:49df13ac:15cc8101eed:-8000-
000000000027a93c

{"ex-
pires_in":3600,"token_type":"Bearer","refresh_token":"eyJhbGciOiJIUzI1NiIsIn
R5cCI6IkpXVCJ9.eyJzdWIiOm51bGwsIm9yYWNsZS5vYXV0aC51c2VyX29ya
Wdpbl9pZF90eXBlIjoiTERBUF9VSUQiLCJvcmFjbGUub2F1dGgudXNlcl9vcml
naW5faWQiOiJNSVdfVXNlciIsImlzcyI6InNsbnVyMDc2LmVudHcuaW50ZXJuIi
wib3JhY2xlLm9hdXRoLnJ0LnR0YyI6InJlc291cmNlX2FjY2Vzc190ayIsIm9yY
WNsZS5vYXV0aC5zdmNfcF9uIjoiT0F1dGhTZXJ2aWNlUHJvZmlsZSIsImlhdC
I6MTQ5OTM1MTExNywib3JhY2xlLm9hdXRoLnRrX2NvbnRleHQiOiJyZWZyZ
XNoX3Rva2VuIiwiZXhwIjoxNDk5MzY1NTE3LCJhdWQiOlsiYWxsIl0sInBybiI6
bnVsbCwianRpIjoiO-
WY2NGFmMGMtY2VkMS00MGEzLThlODctNjFhODA1ZWEzODBiIiwib3JhY2
xlLm9hdXRoLnNjb3BlIjoiZ3JlZXRpbmciLCJvcmFjbGUub2F1dGguY2xpZW50
X29yaWdpbl9pZCI6ImZvbyIsIm9yYWNsZS5vYXV0aC5pZF9kX2lkIjoiMTIzND
U2NzgtMTIzNC0xMjM0LTEyMzQtMTIzNDU2Nzg5MDEyIiwidXNlci50ZW5hbn
QubmFtZSI6IkRlZmF1bHREb21haW4ifQ.mJwGkeeNipQRYfcV-ywN-
Om-
NcgUEqB8Ch7_AeYoGhLE","access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6I
kpXVCJ9.eyJzdWIiOiJNSVdfVXNlciIsInNjb3BlIjpbImdyZWV0aW5nIl0sIm9yY
WNsZS5vYXV0aC51c2VyX29yaWdpbl9pZF90eXBlIjoiTERBUF9VSUQiLCJvc
mFjbGUub2F1dGgudXNlcl9vcmlnaW5faWQiOiJNSVdfVXNlciIsImlzcyI6InNsb
nVyMDc2LmVudHcuaW50ZXJuIiwib3JhY2xlLm9hdXRoLnN2Y19wX24iOiJPQ
XV0aFNlcnZpY2VQcm9maWxlIiwiaWF0IjoxNDk5MzUxMTE3LCJvcmFjbGUu
b2F1dGgucHJuLmlkX3R5cGUiOiJMREFQX1VJRCIsIm9yYWNsZS5vYXV0aC
50a19jb250ZXh0IjoicmVzb3VyY2VfYWNjZXNzX3RrIiwiZXhwIjoxNDk5MzU0N
zE3LCJhdWQiOlsiYWxsIl0sInBybiI6Ik1JV19Vc2VyIiwicm9sZSI6WyJNSVdfVX
NlciJdLCJqdG-
ki-
OiI5NDEzMTQwMS1jOTlmLTQ1YTAtYTY1Ny03NTZmYTI1NWY4MjAiLCJvc
mFjbGUub2F1dGguc2NvcGUiOiJncmVldGluZyIsInVzZXJfaWQiOiJNSVdfVV
NFUiI-
sIm9yYWNsZS5vYXV0aC5jbGllbnRfb3JpZ2luX2lkIjoiZm9vIiwiY2xpZW50X2lk
IjoiZm9vIiwib3JhY2xlLm9hdXRoLmlkX2RfaWQiOiIxMjM0NTY3OC0xMjM0LT
EyMzQtMTIzNC0xMjM0NTY3ODkwMTIiLCJ1c2VyLnRlbmFudC5uYW1lIjoiRG
VmYXVsdERvbWFpbiJ9.bZE87GTGyRG6KsZV9bZchY9IBCwmxaobC1MNrR
bvg20"}

2. OAuth Dummy Resource aufrufen mit

Seite 5 von 6
Lars Schubert How to use OAuth Starter App 2017-07-06

http://localhost:8001/thirdpartyendpoint?access_token=eyJhbGciOiJIUzI1NiIsI
nR5cCI6IkpXVCJ9.eyJzdWIiOiJNSVdfVXNlciIsInNjb3BlIjpbImdyZWV0aW5nIl0sIm9yYWN
sZS5vYXV0aC51c2VyX29yaWdpbl9pZF90eXBlIjoiTERBUF9VSUQiLCJvcmFjbGUub2F1dGgudX
Nlcl9vcmlnaW5faWQiOiJNSVdfVXNlciIsImlzcyI6InNsbnVyMDc2LmVudHcuaW50ZXJuIiwib
3JhY2xlLm9hdXRoLnN2Y19wX24iOiJPQXV0aFNlcnZpY2VQcm9maWxlIiwiaWF0IjoxNDk5MzUx
MTE3LCJvcmFjbGUub2F1dGgucHJuLmlkX3R5cGUiOiJMREFQX1VJRCIsIm9yYWNsZS5vYXV0aC5
0a19jb250ZXh0IjoicmVzb3VyY2VfYWNjZXNzX3RrIiwiZXhwIjoxNDk5MzU0NzE3LCJhdWQiOl
siYWxsIl0sInBybiI6Ik1JV19Vc2VyIiwicm9sZSI6WyJNSVdfVXNlciJdLCJqdGkiOiI5NDEzM
TQwMS1jOTlmLTQ1YTAtYTY1Ny03NTZmYTI1NWY4MjAiLCJvcmFjbGUub2F1dGguc2NvcGUiOiJn
cmVldGluZyIsInVzZXJfaWQiOiJNSVdfVVNFUiI-
sIm9yYWNsZS5vYXV0aC5jbGllbnRfb3JpZ2luX2lkIjoiZm9vIiwiY2xpZW50X2lkIjoiZm9vIi
wib3JhY2xlLm9hdXRoLmlkX2RfaWQiOiIxMjM0NTY3OC0xMjM0LTEyMzQtMTIzNC0xMjM0NTY3O
DkwMTIiLCJ1c2VyLnRlbmFudC5uYW1lIjoiRGVmYXVsdERvbWFpbiJ9.bZE87GTGyRG6KsZV9bZ
chY9IBCwmxaobC1MNrRbvg20

Liefert das Ergebnis

Oder im Browser

http://127.0.0.1:8001/greeting?access_token=<access_token_value>&name=BAMF

Seite 6 von 6