spring security oauth2 授权码模式,授权页面不出现问题

已于 2023-01-02 11:07:32 修改
阅读量2.3k 收藏 1
点赞数
分类专栏: spring security oauth2 文章标签: java spring boot
于 2021-04-16 15:27:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhenbabl/article/details/115762010
版权

spring security oauth2  授权码模式流程

1.用户访问授权url   如:http://localhost:8080/oauth/authorize?client_id=www&response_type=code&redirect_uri=http://localhost:9001/callback

2.跳到登录页面,进行登录。

3.登录成功跳到授权页面。

4.授权成功访问回调地址。

第三步访问不到的原因:

1.  oauth_client_detail表中的autoapprove字段要设置成0

  

2.oauth_approvals表中存在对应的数据,不会在去授权页面。expiresAt字段过期之后才会需要重新授权。

java大狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot2集成security实现自定义页面登录
tanleijin的博客
09-10 4772
springboot2集成security实现自定义页面登录security的基本介绍前提说明引入security框架配置security实现自定义登录securityPropertiesuserDetailsServicedefaultAuthenticationSuccessHandlerdefaultAuthenticationFailureHandlerR返回结果封装类前台页面总结 sec...
Spring Authorization Server 登录成功跳转不到认证页面
最新发布
miniminiyu的博客
02-24 416
这是一个Openid Connext Request,因此这里返回null,让OidcAuthorizationCodeAuthenticationProvider来处理,然后发现缺少spring-security-oauth2-jose这个依赖。1.登录后都会被OAuth2LoginAuthenticationFilter这类拦截,然后debug到authenticate这个方法。最终走到OAuth2LoginAuthenticationProvider的authenticate方法。
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权模式
05-10
springboot-security-oauth2 此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。 支持client credentials、password、authorization code认证模式。 项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。 1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error; 2.用户认证的accessToken使用RedisTokenStore保存在Redis中(但是代也已经支持JDBC持久化存储Token,目前处于注释状态)。 注:如果需要使用JDBCTokenStore可以使用一下SQL语句创建响应的数据表: USE `iot_boss
springboot结合oauth2实现权限认证
qq_25460159的博客
09-28 2588
1.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.优点 体积小、传输快 支持跨域授权,因为跨域无法共享cookie 分布
SpringSecurity登陆错误处理
luguling200802544的专栏
06-10 8413
1、在登录的时候出现错误时抛出的异常AuthenticationException异常详解      UsernameNotFoundException 用户找不到      BadCredentialsException 坏的凭据      AccountStatusException 用户状态异常它包含如下子类      AccountExpiredException 账户过期
SpringSecurityOAuth2登录后无法跳转获取授权地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2402
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
Spring Cloud Security OAuth2-从登陆页面跳转到授权页面时出404
JIY1995的博客
07-05 1401
http://localhost:53020/ca/oauth/authorize?client_id=c1&response_type=code&scop=all&redirect_uri=http://www.baidu.com 按上面路径访问出登录页面,点登录跳转到时授权页面出现404 在配置文件里添加 server: port: 53020 servlet: context-path: /ca 没有按上面修改配置,按一下路径访问登录页面跳转到时..
oauth2授权登录:无法跳转到授权页面
洺润Star的博客
10-12 6144
浏览器访问下面的连接进行授权登陆,注意此时的ip是192.168.43.183 http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baidu.com 跳转到登陆页面后 发现,ip变成了网关地址如下: 然后因域名不同就会导致session丢失 , 故不能跳转到授权页面,具体原因可参考:踩坑 并且我尝试用代 获取ip地址 pub
oauth2授权登录踩坑积累一(登录页无法跳转到授权页面
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密模式和自定义的短信验证已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
spring security oauth2 默认User Approval页面,定制方法
路过君的博客
05-18 1039
授权入口 org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint private String userApprovalPage = "forward:/oauth/confirm_access"; // We need explicit approval from the user. private ModelAndView getUserApprovalPageResponse(Map<String,
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式授权模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBootSpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
SpringBoot项目,访问任意接口提示Unauthorized,返回401,并跳转到登陆页面的错误
热门推荐
haozz的博客
06-22 4万+
之前搭建了一个SpringBoot项目用于测试集成Redis和MyBatis以及Freemarker,搭建完成测通之后就没有再打开过。今天打开之后想要测试一个问题,发现在这个项目下无论请求哪个接口,浏览器都会跳转到一个登录页面,而且这个页面不是我写的,如下图: 地址栏里的login也是在我输入了自己的接口之后,自动变成了login 于是用Postman测试,得到401响应: 当时一脸...
SpringSecruity整合Oauth2 详解(一)
境里婆娑
09-04 1181
文章目录一、创建项目添加依赖二、添加application.properties三、配置授权服务器四、配置资源服务器五、配置Spring Security五、测试验证 前言:上一章Oauth2 详解介绍了Oauth2是干什么的,使用场景,和运行原理以及授权模式。 这一章我们主要以密模式举例 密模式: 第一步:用户访问页面时,输入第三方认证所需要的信息(QQ/微信账号密) 第二步:应用页面...
SpringBootSecurity
Amazing66的博客
07-21 3992
认证和授权 首先导入Srcurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 创建config包结构并创建Security类 在Secu.
记录一下spring security+oauth2 指定登陆后跳转路径失败原因
weixin_45744265的博客
03-14 3925
真的太坑了。。 授权模式访问路径应该是 localhost:40400/auth/oauth/authorize? client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost+返回的授权。 而我直接输入了localhost:40400/auth/login。。跳转的登录界面是...
Gateway, Zuul, Oauth2.0, 前后端分离, 定制页面,登录回调接口的处理
asd43211234的博客
01-31 1409
alexa, oauth2.0授权
springboot oauth2授权模式微信
09-03
Spring Boot是一个开发Java应用的框架,它提供了便捷的配置和开发方式。OAuth2是一种授权协议,用于保护Web应用的资源。而微信是中国最大的社交媒体平台之一,也提供了OAuth2的接口用于用户授权。 在Spring Boot中使用OAuth2授权模式实现与微信的授权,需要进行以下步骤: 1. 配置OAuth2客户端信息:在应用的配置文件中,添加微信的OAuth2客户端信息,包括client id、client secret和授权回调地址等。 2. 创建Spring Security配置类:在配置类中,使用@EnableOAuth2Client注解启用OAuth2 Client功能,并配置OAuth2客户端信息。 3. 创建授权回调URL处理器:在回调URL处理器中,获取微信返回的授权以及其他相关参数,并将授权发送到微信的access token API获取访问令牌和刷新令牌。 4. 实现用户认证和授权逻辑:根据微信返回的访问令牌,获取用户的基本信息,并封装成Spring Security的UserDetails对象,用于用户认证和授权。 5. 创建前端页面:在前端页面显示微信授权按钮,用户点击后跳转至微信授权页面进行授权。 6. 处理授权后的回调请求:在回调请求处理器中,获取微信返回的授权,并将授权发送到服务端以获取访问令牌。 7. 使用访问令牌访问微信API:根据获取到的访问令牌,使用微信API获取用户的基本信息、用户授权范围等。 以上是使用Spring Boot实现与微信OAuth2授权模式的基本步骤。通过配置OAuth2客户端信息、处理授权回调、实现用户认证和授权逻辑,我们可以在Spring Boot应用中实现与微信的授权登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java大狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值