Oauth2中refresh_token刷新token异常No AuthenticationProvider found for PreAuthenticatedAuthenticationToken

置顶 于 2021-12-08 17:52:05 发布 1563 收藏 1
分类专栏: bug 文章标签: java spring boot spring oauth2 oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L9009121314/article/details/121796522
版权

报错如下:

org.springframework.security.authentication.ProviderNotFoundException: No AuthenticationProvider found for org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:227) ~[spring-security-core-5.2.5.RELEASE.jar:5.2.5.RELEASE]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$AuthenticationManagerDelegator.authenticate(WebSecurityConfigurerAdapter.java:501) ~[spring-security-config-5.2.5.RELEASE.jar:5.2.5.RELEASE]
	at com.test.oauth.service.impl.CustomTokenServices.refreshAccessToken(CustomTokenServices.java:141) ~[classes/:na]
	at com.test.oauth.service.impl.CustomTokenServices$$FastClassBySpringCGLIB$$a7dec4f7.invoke(<generated>) ~[classes/:na]
	at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218) ~[spring-core-5.2.7.RELEASE.jar:5.2.7.RELEASE]
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:771) ~[spring-aop-5.2.7.RELEASE.jar:5.2.7.RELEASE]
	at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:163) ~[spring-aop-5.2.7.RELEASE.jar:5.2.7.RELEASE]
	at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:749) ~[spring-aop-5.2.7.RELEASE.jar:5.2.7.RELEASE]
	at org.springframework.transaction.interceptor.TransactionInterceptor$$Lambda$1311/534220233.proceedWithInvocation(Unknown Source) ~[na:na]
	at org.springframework.transaction.interceptor.TransactionAspectSupport.invokeWithinTransaction(TransactionAspectSupport.java:367) ~[spring-tx-5.2.7.RELEASE.jar:5.2.7.RELEASE]
	at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:118) ~[spring-tx-5.2.7.RELEASE.jar:5.2.7.RELEASE]
......

解决方案:

只需把PreAuthenticatedAuthenticationProvider添加到authenticationManager中就可以了。可通过AuthenticationManagerBuilder添加到authenticationManager中。

这里记录下两种添加方式:
第一种:在WebSecurityConfigurerAdapter.class里添加

import com.test.oauth.service.impl.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper;
import org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider;

@Configuration
@Order(SecurityProperties.BASIC_AUTH_ORDER - 2)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService customUserDetailsService;
    @Bean
    public PreAuthenticatedAuthenticationProvider preAuthenticatedAuthenticationProvider() {
        PreAuthenticatedAuthenticationProvider preAuthenticatedAuthenticationProvider = new PreAuthenticatedAuthenticationProvider();
        preAuthenticatedAuthenticationProvider.setPreAuthenticatedUserDetailsService(new UserDetailsByNameServiceWrapper<>(customUserDetailsService));
        return preAuthenticatedAuthenticationProvider;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(preAuthenticatedAuthenticationProvider());
    }
}

第二种:在GlobalAuthenticationConfigurerAdapter.class里添加

import com.test.oauth.service.impl.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.authentication.configuration.GlobalAuthenticationConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper;
import org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider;

@Configuration
public class GlobalAuthenticationConfig extends GlobalAuthenticationConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService customUserDetailsService;

    @Bean
    public PreAuthenticatedAuthenticationProvider preAuthenticatedAuthenticationProvider() {
        PreAuthenticatedAuthenticationProvider preAuthenticatedAuthenticationProvider = new PreAuthenticatedAuthenticationProvider();
        preAuthenticatedAuthenticationProvider.setPreAuthenticatedUserDetailsService(new UserDetailsByNameServiceWrapper<>(customUserDetailsService));
        return preAuthenticatedAuthenticationProvider;
    }

    @Override
    public void init(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(preAuthenticatedAuthenticationProvider());
    }

}

然后再自己实现CustomUserDetailsService.loadUserByUsername(String userName)

import com.test.oauth.domain.User;
import com.test.oauth.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Service;

import java.util.Collections;

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) {
        User user = userService.queryUserByName(username);
        if (user == null) {
            throw new AuthenticationServiceException("username.notFound");
        }
        return new org.springframework.security.core.userdetails.User(user.getName(), user.getPassword(), Collections.emptyList());
    }
}

 注意:如果有多个provider不能分开在WebSecurityConfigurerAdapter子类WebSecurityConfig 和 GlobalAuthenticationConfigurerAdapter子类GlobalAuthenticationConfig里配,

因为,AuthenticationManager是以最后一次WebSecurityConfigurerAdapter类调用authenticationManager() 为准的。每次调用authenticationManager()方法都是按@order配置的顺序调用一次本类或子类的configure(AuthenticationManagerBuilder auth)方法,并根据属性disableLocalConfigureAuthenticationBldr为true时调用GlobalAuthenticationConfigurerAdapter的init(AuthenticationManagerBuilder auth)装配builder并赋值AuthenticationManager,为false时使用子类的configure(AuthenticationManagerBuilder auth)装配的builder赋值AuthenticationManager。

authenticationManager()方法源码如下:(在org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter里

// 按@Order配置的顺序加载AuthenticationManager,以最后一次为准
protected AuthenticationManager authenticationManager() throws Exception {
        if (!this.authenticationManagerInitialized) {
            // 调用WebSecurityConfigurerAdapter本类或其子类的configure,
            // 子类的configure装配的builder会放到this.localConfigureAuthenticationBldr对象里
            // 本类的configure不装配builder,而是设置disableLocalConfigureAuthenticationBldr属性,让GlobalAuthenticationConfigurerAdapter装配
            this.configure(this.localConfigureAuthenticationBldr);
            if (this.disableLocalConfigureAuthenticationBldr) {
                // 会调用GlobalAuthenticationConfigurerAdapter的init方法装配builder
                this.authenticationManager = this.authenticationConfiguration.getAuthenticationManager();
            } else {
                // 使用子类装配的builder
                this.authenticationManager = (AuthenticationManager)this.localConfigureAuthenticationBldr.build();
            }

            this.authenticationManagerInitialized = true;
        }

        return this.authenticationManager;
    }

具体BUG原因分析请参考避坑指南(一):Spring Security Oauth2中refresh_token刷新access_token异常_银河架构师的博客-CSDN博客_oauth2 refreshtoken 用法

L9009121314
关注
  • 2
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity 基础应用
qq_35327874的博客
10-11 233
工作流程:  1.过滤器filter 检查 (filter要设置manager)    2.provider 来 校验 授权  (manage加载provider)    3.EntryPoint来处理 授权可能会出现的异常 1.pom.xml导入依赖 org.springframework.boot spring-boot-starter-security
spring security oauth2授权服务刷新令牌报错UserDetailsService is required
路过君的博客
08-13 3833
刷新令牌流程 调用刷新令牌端点 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
OAuth2.0过滤器链,如何在鉴权之前自定义传入一个token
weixin_42844971的博客
04-22 6509
第5个过滤器时负责取到token进行验证。 一、解析查找 access_token 1、OAuth2AuthenticationProcessingFilter.tokenExtractor public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, Se...
SpringSecurity 提示ProviderNotFoundException: No AuthenticationProvider found for ****
zhouzhiwengang的专栏
01-13 1万+
今天在实现SpringSecurity 集成多种认证方式:密码模式+ 验证码模式 时,密码模式正常返回执行并返回Token ,验证码模式:总是提示上述错误信息:ProviderNotFoundException: No AuthenticationProvider found for **** 问题解决: 报错代码发生在:ProviderManager.authenticate()方法的235行,错误源码输出如下: 源码上已经标识产生错误的原因: provider.authenticat.
Spring OAuth2 实现始终获取新的令牌
恒宇少年De成长之路
04-22 473
Spring基于OAuth2协议编写的spring-oauth2实现,是行业级的接口资源安全解决方案,我们可以基于该依赖配置不同客户端的不同权限来访问接口数据。 推荐阅读 SpringBoot2.x 教程汇总 默认令牌生成方式 每当我们获取请求令牌(access_token)时,默认情况返回第一次生成的令牌,使用同一个用户多次获取令牌时,只有过期时间在缩短,其它的内容不变。 这种方式有利有弊,...
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(一)
半斤米粉闯天下的博客
08-27 2025
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
refresh_token 失败 提示No AuthenticationProvider found
aqwmb的专栏
12-07 2239
springboot oauth2 refresh_token失败提示 { "error":"unauthorized", "error_description":"NoAuthenticationProviderfoundfororg.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken" } 在spring cloud security 配置...
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(二)
半斤米粉闯天下的博客
08-29 1742
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(三)
最新发布
半斤米粉闯天下的博客
08-29 1492
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
No AuthenticationProvider found for org.***.PreAuthenticatedAuthenticationToken
weixin_40109343的博客
09-14 2563
框架:Spring security oauth2+MmongoDB 问题描述:请求自定义登陆接口和使用默认接口都都能正常返回token信息,但携带refresh_token换取token时,则报错。自定义登陆接口相关配置和错误信息如下。 ResourceConfig配置如下: @EnableResourceServer @Configuration public class ResourceServerConfig extends ResourceServerConfigurerAdapter
spring security authenticationProvider用法及关闭不隐藏UserNotFoundException的解决
Luxy_wang的博客
04-21 1万+
这两天采用了spring security做登录验证,上一篇说到了增加图形验证码的解决办法,我们在config增加了一个authenticationProvider的实现类。接下来我遇到的问题是用户登录失败(用户不存在或密码错误)之后,security框架直接返回的是验证失败。而我的需求是将用户不存在和密码错误区分开来,然后做不同的后续工作
springSecurity基于springboot鉴权
My_Way666的博客
08-27 288
gradle引入 implementation 'org.springframework.boot:spring-boot-starter-security' WebSecurityConfiguration 拦截请求鉴权 import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 7247
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
spring bootspring security实现单点登录,传统模式(一)
热门推荐
lvhao2813的博客
09-26 2万+
单点登录是什么? 一个系统可能会引用别的很多系统。单点登录就是解决,一次登录,就可以访问所有的系统。 每次浏览器向一个域名发送http请求,会去查找域名的cookie信息拼接到http的header发送到服务器。 cookie不能跨域。这个域是浏览器请求的域名,哪怕他们都是访问一个服务器也不能跨越。   网上有很多基于spring bootSpring Security OAuth...
Python爬虫 1-爬虫简介
大余的技术博客
09-29 638
1.通信协议 1.1端口 我们想要进行数据通讯分几步? 1.找到对方IP 2.数据要发送到对方指定的应用程序上。为了标识这些应用程序,所以给这些网络应用程序都用数字进行了标识。为了方便称呼这个数字,叫做 端口。这里的端口 我们一般都叫做 ‘逻辑端口’ 3.定义通讯规则。这个通讯规则我们一般称之为协议 1.2 通信协议 国际组织定义了通用的通信协议 TCP/IP协议 所谓协议就是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则 • HTTP又叫做超文本传输协议(是一种通信协议) HTT
spring security oauth2.0 根据token信息获取用户信息
u013911102的博客
09-14 9828
项目场景: 既然前面有说到spring security 是如何验证当前用户以及获取到当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢? 技术详解: spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧. OAuth2AuthenticationProce
SpringSecurityOAuth2自定义授权模式Handling error: ProviderNotFoundException, No AuthenticationProvider foun
程序员劝退师的博客
04-17 1010
这个问题出在AuthenticationManager的配置上,在使用SpringSecurityOAuth2默认的5种授权模式密码模式时需要在 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Bean @Override public AuthenticationManager authenticationManagerBean
oauth2 出现 cannot be cast to .security.oauth2.provider.authentication.OAuth2AuthenticationDetails
My52Hz
02-09 1279
一、问题背景 在使用oauth2获取用户登录信息的时候,如果用户未登录,就会出现 org.springframework.security.web.authentication.WebAuthenticationDetails cannot be cast to org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails; 问题如下: 二、原因 问题出现在以下两句代码: Authent
ajax传值令牌不起作用,Keycloak:Ajax调用过期后刷新访问令牌
weixin_39734987的博客
08-05 150
我在here和here遇到了相同的问题,但是他们没有得到回答,因此我获得了更多信息和不同的设置,因此不再重复。我有一个spring boot 1.5.13应用程序,它使用带有keycloak 3.4.3服务器的spring安全适配器。一切正常,但是当我在5分钟后向应用程序发出ajax请求而不重新加载页面时,响应返回401错误。我知道这是因为访问令牌已过期。文档规定以下内容:令牌生存时间最少在Ke...
去除Spring Security认证:Pre-Authentication配置
叉叉哥的BLOG
05-27 1万+
Spring Security官方文档对Pre-Authentication是这样解释的: There are situations where you want to use Spring Security for authorization, but the user has already been reliably authenticated by some external sy...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:书香水墨 设计师:CSDN官方博客 返回首页
评论

打赏作者

L9009121314

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值