SpringBoot整合SpringSecurityOAuth2后产生的登录、授权、鉴权一系列问题

置顶 已于 2022-05-11 15:33:50 修改
阅读量5.5k 收藏 14
点赞数 5
分类专栏: # SpringSecurity 文章标签: java spring boot
于 2020-12-10 15:08:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/110823832
版权

最近这段时间一直在潜心研究安全这一块,从单纯的整合SpringSecurity到整合SpringSecurityOAuth,再到SSO单点登陆这几部分简单实用确实不难,但是想要真的搞懂然后在整合到自己的知识体系中来还是需要花一定的时间的!这里有同感的朋友给本文点个赞!

这篇文张会先说明登录问题,搭建问题,授权问题,鉴权问题、拦截路由配置,一些特殊的解决方案,以及最近这段时间整个这些东西的一些心得!希望对各位同行有所帮助!开发不易,但不要忘记前行!

1.问题铺垫以及产生问题的原因

在写SpringSecurityOAuth2整合SpringBoot的时候,刚开始写可能会将资源服和认证服写在一起,但是正式的开发环境基本上都是分开的,这里SpringSecurityOAuth2的细节方面知识本文不会过多讲解,更多的是一些问题的解决,当我们把资源服个认证服写在一起后会产生一种问题,就是项目中编写资源服务后,配置的时候有些细节不清楚时导致的!

前提代码准备
MyUserDetailsService

@Slf4j
@Service
public class
了解本专栏 订阅专栏 解锁全文 超级会员免费看
程序员劝退师-TAO
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
订阅专栏
User must be authenticated with Spring Security before authorization can be completed.
程序员劝退师的博客
11-07 1万+
整合SpringOAuth2.0时,启动后访问/oauth/authorize接口获取code时 显示User must be authenticated with Spring Security before authorization can be completed.异常,这个异常我在网上看了一些解决方案,都不符合我的问题。有一个是这样的 没用! 还一种就是 还一种 也解决不了,启动调试模式,看了一下 问题锁定principal这个值为空,然后就搜索了一下,找到这篇文章, OAuth2.0
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
热门推荐
程序员劝退师的博客
12-10 1万+
这篇文章需要结合这篇文章来看, 当完成前面的铺垫问题后,先确保httpBasic登录认证没问题! 配置摘要 至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看 SpringSecurity ResourceServerConfig 其中上面WebSecurityConfig这里重写configure方法可以不重写,因为这里是为了好做权限
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 7869
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误 Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
Spring Cloud Security OAuth2-从登陆页面跳转到授权页面时出404
JIY1995的博客
07-05 1357
http://localhost:53020/ca/oauth/authorize?client_id=c1&response_type=code&scop=all&redirect_uri=http://www.baidu.com 按上面路径访问出登录页面,点登录跳转到时授权页面出现404 在配置文件里添加 server: port: 53020 servlet: context-path: /ca 没有按上面修改配置,按一下路径访问登录页面跳转到时..
使用 Spring Authorization Server
最新发布
semicolon_hello的专栏
02-20 1187
如果你想要自定义默认配置(无论你是否使用Spring Boot),你可以在一个Spring @Configuration中将最小必需组件定义为@Bean。这些组件可以定义如下:try {} }try {} }KeyPair;
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 6961
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4595
Spring Security+OAuth2自定义异常处理
spring security整合OAuth2.0 搭建认证服务器访问/uaa/login响应返回401解决
qq_41107814的博客
05-05 672
关于spring security整合OAuth2.0 搭建认证服务器访问登录页面/uaa/login 返回401问题解决
如何在 Spring Boot 中使用 OAuth2
Java徐师兄的博客
06-26 5364
OAuth2 是一种流行的授权协议,用于授权第三方应用程序访问受保护的资源。OAuth2 协议定义了四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是资源的拥有者,客户端是请求访问资源的应用程序,授权服务器是授权客户端访问资源的服务器,资源服务器是托管受保护资源的服务器。客户端向授权服务器发送请求,请求授权访问某个资源。授权服务器向资源所有者询问是否授权客户端访问该资源。如果资源所有者授权客户端访问该资源,则授权服务器向客户端颁发访问令牌。
Spring Boot 中的OAuth 2
探索er的博客
05-12 7876
Spring Boot 中的OAuth 2
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4204
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring SecuritySpring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring SecurityOAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
SpringBoot 基于 OAuth2 统一身份认证流程详解
菜鸡哥的码场
12-23 8766
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
springbootspringsecurity整合OAuth2
足迹人生的博客
01-13 2747
springbootspringsecurity整合OAuth2
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
springboot整合swagger2的demo.zip
03-10
springboot整合swagger2的demo swagger2 是一个规范和完整的框架,用于生成、描述、调用和可视化Restful风格的web服务,现在我们使用spring boot 整合
Spring Cloud整合SpringSecurity OAuth2(全网最强)
程序员劝退师的博客
10-02 8927
前言 本文是梳理整合SpringCloud和SpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!! Maven版本 微服务版本 <spring-boot.version>2.3.2.RELEASE</spring-boot.version> <spring-cloud.version>Hoxton.SR9</spring-cloud.version&g
Springboot整合SpringSecurity实现登录认证和鉴权
04-28
好的,Spring Boot整合Spring Security实现登录认证和鉴权可以分为以下几个步骤: 1. 添加Spring Security依赖:在pom.xml文件中添加Spring Security依赖。 2. 配置Spring Security:创建一个配置类,继承WebSecurityConfigurerAdapter,重写configure(HttpSecurity http)和configure(AuthenticationManagerBuilder auth)方法,配置登录认证和鉴权的相关信息。 3. 创建登录页面:在templates目录下创建login.html页面,用于用户登录。 4. 创建登录处理接口:创建一个controller接口,用于处理用户登录请求。 5. 创建用户实体类和用户服务类:创建一个用户实体类,用于存储用户信息;创建一个用户服务类,用于查询用户信息。 6. 配置密码加密:在用户服务类中,使用BCryptPasswordEncoder对密码进行加密。 7. 测试登录认证和鉴权功能:启动应用程序,访问login.html页面,输入正确的用户名和密码,验证登录认证功能;访问受保护的资源,验证鉴权功能。 以上就是Spring Boot整合Spring Security实现登录认证和鉴权的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值