SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token

置顶 已于 2023-02-23 14:57:06 修改
阅读量2k 收藏
点赞数
分类专栏: # SpringSecurity 文章标签: postman restful 测试工具
于 2020-11-07 11:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/109544519
版权

这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息

在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded
Authorization:Basic secret(secret是服务器端填写好的)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后请求就报Invalid basic authentication token,感觉都没毛病呀!
这里请求参数获取地址OAuth2.0
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
程序员劝退师-TAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Oauth2 已经授权并获取access_token,可是用access_token访问页面或者api的时候,出现Invaild access_token问题...
12-05 3888
1、首先分析该问题:我们的Token生成完后是存放在Redis里面的,可是在我们通过token访问的时候,他校验token时不是去Redis中校验的。 所以我们首先是用debug模式去设置断点跟踪校验的token的位置。 由于我们不知道Token校验所在的类,不过我们知道身份授权...
Spring boot/Spring cloud Oauth2.0 Invalid access token
峡谷电光马仔的博客
01-22 1278
Spring boot/Spring cloud Oauth2.0 Invalid access token
Spring Oauth2+JWT后端自动刷新Access_token
程序员小乐
08-26 2826
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Sometimes it's not the person yo...
SpringSecurityOauthtokenBasic、Bearer)
weixin_41987908的博客
10-11 1854
用户 username:chinoukin password:123456 chinoukin:123456的base64:Y2hpbm91a2luOjEyMzQ1Ng== basic认证 下面两种方式等价: curl http://chinoukin:123456@localhost:8080/boot curl -H 'Authorization:Basic Y2hpbm91a2luOjE...
filter java oauth_Spring Security OAuth2从默认筛选器链中禁用BasicAuthenticationFilter
weixin_32199821的博客
12-24 1533
在Authorization Server中,由于对客户端ID的某些操作,需要添加自定义BasicAuthenticationFilter . 大多数实现与 BasicAuthenticationFilter 相同 . 以下是相同的片段,@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletR...
OAuth2获取token报错invalid stream header
12-14
在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
oauth2.0 access_token资源认证
01-10
OAuth2.0是一种授权框架,广泛应用于Web应用和API接口的安全访问控制,允许第三方应用在用户许可的情况下,获取有限的访问权限。在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及...
详解OAuth2 Token 一定要放在请求头中吗
08-18
OAuth2 Token 是否一定要放在请求头中 在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头中吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
解决PostMan请求Oauth2刷新token报401 Unauthorized和Invalid_client Bad Client Credentials问题
hearth_b的博客
07-27 5496
一、首先拿到生成的token和刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "
Spring security 连续登陆失败,一段时间内限制再次登陆
风的狂野的专栏
06-04 3153
实现org.springframework.context.ApplicationListener 接口就可监听到认证失败的事件。 package com.uinte.auth.validator; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.contex...
oauth2.0
jerry0827的专栏
08-10 9591
服务鉴权API   客户端注册 接口说明 1:客户端的注册,只能委托admin账号来注册,需要提供客户端ID和密码。 2:注册的客户端,生成的TOKEN,只能调用获取TOKEN和校验TOKEN的接口,没有其他权限。   请求说明 http请求方式:GET,POST curl -d"access_token=d854c661-4c4d-4614-9fa7-ed90d7dccb25&
Spring oauth2+JWT后端自动刷新access_token
竹林幽深
07-28 1092
大家好,我是你们的导师,我每天都会在这里给大家分享一些干货内容(当然了,周末也要允许老师休息一下哈)。上次老师跟大家分享了下精选JAVA开源项目脚手架的相关知识,今天跟大家分享Spring oauth2+JWT后端自动刷新access_token的知识。 1Spring oauth2+JWT后端自动刷新access_token 参考来源:https://cnblogs.com/braska/p/13368284.html 这段时间在学习搭建基于spring boot的spring oauth2..
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
oauth2一直弹认证框
qq_42533633的博客
09-18 2629
oauth2一真弹认证框时
SpringBoot使用SpringSecurity,使用oauth2登录,使用自定义/uaa/oauth/token报错解决
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
08-03 1985
SpringBoot使用SpringSecurity,使用oauth2登录,使用自定义/uaa/oauth/token报错解决
Springsecurity-oauth2之/oauth/token的处理
热门推荐
weixin_34257076的博客
04-01 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
重构用户名密码登录获取token
whaleluo的博客
05-22 3184
文章目录WhaleAuthenticationSuccessHandlerWhaleResourceServerConfig启动测试获取token WhaleAuthenticationSuccessHandler AuthenticationSuccessHandler 在成功处理器中根据请求头解析出client-id 参考 org.springframework.security.we...
java实现oauth2.0 客户端
最新发布
05-25
在 Java 中实现 OAuth2 客户端通常需要使用 OAuth2 客户端库,以下是使用 Spring Security OAuth2 客户端的示例代码: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2-client</artifactId> <version>5.2.5.RELEASE</version> </dependency> ``` 2. 配置授权服务器信息 在 application.yml 或 application.properties 文件中添加授权服务器信息: ```yaml spring: security: oauth2: client: registration: my-client: client-id: my-client-id client-secret: my-client-secret authorization-grant-type: authorization_code redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}' scope: user client-name: My Client provider: my-provider: authorization-uri: https://example.com/oauth2/authorize token-uri: https://example.com/oauth2/token user-info-uri: https://example.com/oauth2/userinfo user-name-attribute: sub ``` 其中,`my-client` 和 `my-provider` 是自定义的标识符,用于区分不同的客户端和提供商。`client-id` 和 `client-secret` 是从授权服务器获取的客户端 ID 和密钥。`authorization-grant-type` 指定授权类型,这里是授权码模式。`redirect-uri` 是回调 URL,用于接收授权码。`scope` 是请求的权限范围,这里是请求用户信息。`authorization-uri` 是授权服务器的授权页面 URL,`token-uri` 是获取访问令牌的 URL,`user-info-uri` 是获取用户信息的 URL,`user-name-attribute` 是用户标识符在用户信息中的属性名。 3. 创建登录页面 在 Thymeleaf 模板中创建登录页面: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>Login Page</title> </head> <body> <div th:if="${param.error}"> Invalid username and password. </div> <div th:if="${param.logout}"> You have been logged out. </div> <h2>Login with OAuth2</h2> <a th:href="@{/oauth2/authorization/my-provider}">Login with My Provider</a> </body> </html> ``` 其中,`/oauth2/authorization/my-provider` 是登录链接,`my-provider` 是之前配置的提供商标识符。 4. 创建回调页面 在 Thymeleaf 模板中创建回调页面: ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>OAuth2 Callback Page</title> </head> <body> <script> function closeWindow() { window.opener.location.reload(); window.close(); } closeWindow(); </script> </body> </html> ``` 其中,使用 JavaScript 关闭弹出窗口并刷新父窗口。 5. 创建安全配置 创建一个继承 `WebSecurityConfigurerAdapter` 的安全配置类: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/login**", "/webjars/**") .permitAll() .anyRequest() .authenticated() .and() .oauth2Login() .loginPage("/") .defaultSuccessURL("/home") .failureUrl("/?error=true") .and() .logout() .logoutSuccessUrl("/") .permitAll(); } } ``` 其中,`configure()` 方法配置了请求授权规则和 OAuth2 登录的相关参数,`.antMatchers()` 指定了不需要认证的 URL,`.oauth2Login()` 配置了 OAuth2 登录的参数,`.loginPage()` 指定了登录页面 URL,`.defaultSuccessURL()` 指定了登录成功后的默认 URL,`.failureUrl()` 指定了登录失败后的 URL,`.logout()` 配置了注销登录的参数。 6. 创建控制器 创建一个控制器处理回调请求和获取用户信息: ```java @Controller public class OAuth2Controller { @GetMapping("/home") public String home(Model model, OAuth2AuthenticationToken authentication) { OAuth2AuthorizedClient client = authorizedClientService.loadAuthorizedClient(authentication.getAuthorizedClientRegistrationId(), authentication.getName()); model.addAttribute("userName", client.getPrincipalName()); return "home"; } @GetMapping("/login") public String login() { return "login"; } @GetMapping("/logout") public String logout() { return "logout"; } @Autowired private OAuth2AuthorizedClientService authorizedClientService; @GetMapping("/login/oauth2/code/{registrationId}") public String callback(@PathVariable String registrationId, OAuth2AuthenticationToken authentication) { OAuth2AuthorizedClient client = authorizedClientService.loadAuthorizedClient(registrationId, authentication.getName()); return "redirect:/home"; } } ``` 其中,`home()` 方法获取用户信息并返回到 home.html 模板,`login()` 方法返回到登录页面,`logout()` 方法返回到注销页面,`callback()` 方法处理回调请求并获取 OAuth2 客户端。 这就是使用 Spring Security OAuth2 客户端实现 OAuth2 客户端的基本流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值