spring oauth重复点击授权后报错Cannot approve uninitialized

最新推荐文章于 2022-10-26 18:09:55 发布
最新推荐文章于 2022-10-26 18:09:55 发布
阅读量234 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/2420155/blog/481215
版权

本文转自我的博客,转载请申明地址:http://www.heartlifes.com/archives/8/

现象:###

在网络环境特别差等环境下,用户如果重复点击授权按钮,会导致spring报错: Cannot approve uninitialized authorization request

原因:###

AuthorizationEndpoint类中,有一行代码:

finally {
    sessionStatus.setComplete();
}

sessionStatus标记了spring-security的session生命周期状态,当标记为session生命周期结束后,spring会调用sessionAttributesHandler.cleanupAttributes(request)方法,去清除spring-security上下文请求。对应到oauth的话,这个请求就是放在上下文请求map中的authorizationRequest对象,这个对象封装了authorize接口所用到的请求参数,如appid,redirect_uri,scope等,如果这个对象被从spring-security上下文请求中清掉了,那么整个oauth的流程自然也就断了

解决:###

1.限制授权按钮,只能点击一次,这是治本的方法,从源头限制用户多次点击的可能性 2.修改后台,将authorizationRequest手动传到session用户请求上下文中(spring-security请求上下文和用户的session上下文是不同的),再从session中获取authorizationRequest,这是治标的方法,即使用户重复点击了,oauth流程还是能继续执行

model.put("authorizationRequest", authorizationRequest);
HttpSession session = request.getSession();
session.setAttribute("authRequest", authorizationRequest);
return getUserApprovalPageResponse(model, authorizationRequest);

if (authorizationRequest == null) {
    HttpSession session = request.getSession();
    Object obj = session.getAttribute("authRequest");
    if (obj != null) {
        authorizationRequest = (AuthorizationRequest) obj;
       }
}

转载于:https://my.oschina.net/u/2420155/blog/481215

chuonu6038
关注
OAuth Error error invalid_request error_description At least one redirect_uri must be registered
coder1998的博客
06-12 3988
出现该错误: OAuth Error error=“invalid_request”, error_description="At least one redirect_uri must be registered 解决方法: 在OAuth服务端设置中添加 redirectUris(String…)方法,如 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends Author
Cannot approve uninitialized authorization request
热门推荐
希望能找到你的答案
02-28 13万+
问题描述:oauth 2.0 认证时出现:oauth error Cannot approve uninitialized authorization request 此错误属于认证服务那边认证问题,如果在授权页面页面多次点击授权,可能会出现这样的错误,认证授权也是有生命周期的,当第一点击授权后,其实已经结束授权,上下文不存在了。还有一种就是超时了,也可能会错误。解决方法:只允许用户点击一次,限制...
spring oauth重复点击授权报错Cannot approve uninitialized authorization request
heartlifes
06-09 2140
原文及更多文章请见个人博客:http://heartlifes.com 现象:在网络环境特别差等环境下,用户如果重复点击授权按钮,会导致spring报错: Cannot approve uninitialized authorization request原因:AuthorizationEndpoint类中,有一行代码: finally { sessionStatus.setComplete
springmvc @sessionAttribute清除问题
u011041849的博客
01-27 5080
在controller上使用@sessionAttribute注解,就会将model中的属性自动加入到session中,但是这个session好像是局部的session,就是对于一个controller有效。我在一个controller中写了logout方法,调用sessionStatus的setComplete()方法,但是并没有清除在另一个controller中用@sessionAttribu
Session的使用
weixin_48909429的博客
08-17 214
Session的使用。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
Spring Cloud Oauth2中,授权码模式(Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权码模式来实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
最新发布
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
这个压缩包文件"视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar"包含了对这一主题的详细解释和实例代码,旨在帮助开发者深入理解和应用OAuth2.0与Spring Security的集成。 首先,Spring Security是Spring...
VxWorks操作系统shell命令与调试方法总结
chenzhjlf的专栏
10-26 6030
主要介绍在Tornado集成开发环境下的调试方法,和利用支撑定位问题的步骤、思路。
spring-security-oauth2核心类源码解析
Java_han的专栏
02-06 4426
获取authorization_code相关类解析 类UsernamePasswordAuthenticationFilter (extends AbstractAuthenticationProcessingFilter) //主要功能就是获取用户的用户名和密码,并创建UsernamePasswordAuthenticationToken 传递给 ProviderManage
SpringSecurity OAuth2 (10) 自定义: 启用 CsrfToken 保护授权服务器颁发的 AccessToken
O_o
08-15 1796
本文探讨, 在授权服务器和资源服务器分离的架构下, 如何用 csrf-token 保护授权服务器颁发的 JWT Access-Token.
Spring Security Oauth2系列(五)
gangsijay888的博客
07-20 526
摘要: 本文主要讲一下在企业公司内部利用oauth2的记住我这个问题,本来该系列文章不打算在更新了,可是公司内部需要记住我这个功能的实现,只好花了2天时间在研读了源码,特地分享给大家。 记住我功能实现 请大家参考社区 Spring Security 从入门到进阶系列教程的Spring Security源码分析七:Spring Security 记住我 问题: 首先在开发中大家用得比较多的...
kubeadm安装Kubernetes1.11集群
菲宇运维
08-25 1万+
集群环境 主机名称 IP 备注 操作系统 master 192.168.0.8 docker、kubectl、kubelet、kubeadm、flannel centos7.3 node01 192.168.0.9 docker、kubectl、kubelet、kubeadm centos7.3 node02 192.168...
报错: java.security.KeyStoreException: java.security.NoSuchAlgorithmException: KeyStore jks implementa
晨曦天下
08-02 1万+
网上说,遇到此错误是因为SASL验证,取消掉此验证就可以了。给出了如下代码 configuration.setReconnectionAllowed(true); configuration.setSecurityMode(ConnectionConfiguration.SecurityMode.disabled); configura
搭建基于OAuth2和SSO的开放平台
heartlifes
09-08 1万+
搭建基于OAuth2和SSO的开放平台原创文章,转载或摘录请说明文章来源:http://heartlifes.com开放平台介绍什么是开放平台开放平台在百科中的定义: 开放平台(Open Platform) 在软件行业和网络中,开放平台是指软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代
Spring Cloud OAuth2认证授权实战详解与步骤
Spring Cloud架构中,实现基于OAUTH2的认证授权是一项关键任务,因为它有助于微服务间的统一身份管理和权限控制。本文将详细介绍如何在Spring Cloud环境下构建一个完整的OAUTH2认证授权流程,包括四个主要组件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值