Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type

已于 2022-09-29 14:43:02 修改
阅读量7k 收藏 9
点赞数 5
分类专栏: Spring web 文章标签: spring cloud spring spring boot
于 2022-09-29 14:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_miracle/article/details/127089276
版权
Spring 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏

目录

关键代码:

问题1:授权码模式报401

错误截图:unauthrized:

解决方案如下:

问题2:授权码模式报密码模式时报:o.s.s.o.provider.endpoint.TokenEndpoint  : Handling error: UnsupportedGrantTypeException, Unsupported grant type

错误截图: 

解决方案如下:

在springcloud集成Oauth2的时候调用/oauth/token去获取token时密码模式和授权模式分别报错报401和Unsupported grant type

关键代码:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(passwordEncoder().encode("123456"))
                .roles("USER","ADMIN")
                .authorities(AuthorityUtils.commaSeparatedStringToAuthorityList("p1,p2"));
        //这里配置全局用户信息
    }

}
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    PasswordEncoder passwordEncoder;
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
       //基于内存便于测试
        clients.inMemory()// 使用in-memory存储
                .withClient("auth")// client_id
                //.secret("secret")//未加密
                .secret(this.passwordEncoder.encode("secret"))//加密
                //.resourceIds("res1")//资源列表
                .authorizedGrantTypes("authorization_code", "password", "client_credentials", "implicit", "refresh_token")// 该client允许的授权类型authorization_code,password,refresh_token,implicit,client_credentials
                .scopes("all", "ROLE_ADMIN", "ROLE_USER")// 允许的授权范围
                //.autoApprove(false)//false跳转到授权页面
                //加上验证回调地址
                .redirectUris("http://baidu.com");
    }
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .passwordEncoder(new BCryptPasswordEncoder());    //2.第二处
    }
}

问题1:授权码模式报401

错误截图:unauthrized:

解决方案如下:

反复检查了我的代码和参数,察觉到我的请求都没有到达接口就已经返回了401的错误,那么一定是我的参数有问题,检查了不下十遍,在这里卡了两天,终于发现自己踩坑在哪里!!!朋友们authorization里面的参数不是账号密码啊。。。是代码里设置的client_id和secret !!!

问题2:授权码模式报密码模式时报:o.s.s.o.provider.endpoint.TokenEndpoint  : Handling error: UnsupportedGrantTypeException, Unsupported grant type

错误截图: 

解决方案如下:

一直认为是我的grant_type设置不对,去打断点的时候一直只能获取到authorization_code一个,而找不到列表里面的password和我的参数匹配,就反应过来应该是哪里少了配置,查阅资料才发现需要加上AuthenticationManager

需要在 AuthorizationServerConfig中加上如下代码:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { 

    @Autowired
    AuthenticationManager authenticationManager;
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
        endpoints.authenticationManager(authenticationManager);
    }
}

如果出现启动时找不到AuthenticationManager这个bean,需要去WebSecurityConfig里实例化一下

/**
     * 重新实例化bean
     */
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

 加上之后成功获取到

究极无敌懒人
关注
专栏目录
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
本文将深入探讨如何在Spring Cloud环境中集成OAuth2以实现身份认证和单点登录。 首先,OAuth2是一个授权框架,它允许第三方应用在用户的许可下访问其私有资源。OAuth2的主要角色包括资源所有者(用户)、客户端(第...
Oauth2 提示Unsupported grant type
qq_43604221的博客
06-13 891
Oauth2 提示Unsupported grant type
Spring Cloud整合SpringSecurity OAuth2(全网最强)
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
微服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 522
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
unsupported_grant_type
热门推荐
dqchouyang的专栏
01-19 1万+
记得我的上篇文章( form post 和 api post )说了request的post请求问题。其中我提到了一个restframework推荐的第三方包: Django OAuth Toolkit,这个包真的是很爹,还被restframework第一推荐的第三方包呢,接口都不兼容api post方式,只能用form post。api post(接口调用) 方式:发送的数据样式如下:POST
Spring Cloud OAuth2中访问/oauth/tokenUnsupported grant type: password问题的解决
分享技术,传播知识!
01-16 9665
Spring Cloud OAuth2中访问/oauth/tokenUnsupported grant type: password问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时Unsupported grant type: password。在postman中如下图: { "error": "unsupported_grant_type", "error_description": "Uns
PostMan和RestTemplate请求/oauth/token获取token401
亦碎流年的博客
04-28 1万+
: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8991
我出现的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
100 spring-security 中 /oauth/token 发送请求不携带参数 401 Unauthorized
970655147的专栏
03-06 1690
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
springcloud-oauth2:SpringCloud集成Oauth2
05-11
Spring Cloud OAuth2中,我们可以集成Spring Security,提供用户登录界面,处理用户登录逻辑,然后将认证信息传递给授权服务器。 5. **授权流程**:OAuth2有多种授权流程,如授权码流程、隐式流程、密码流程和...
Spring CloudOAUTH2注销的实现示例
08-27
Spring CloudOAUTH2 注销的实现示例 在本文中,我们将探讨 Spring CloudOAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring Security OAuth专题学习-授权码模式及简化模式实例
icarusliu的专栏
02-27 1789
本文是Spring Security OAuth2学习系列文章中的第四篇;主要讲解授权码模式(AuthenticationCode)及简化模式(Implicit)的使用。 关于密码模式、客户端模式及Spring Security OAuth2的一些基础知识,请移步本博客文章清单进行查看。 1. 简介 授权码模式主要使用在客户端与授权、资源服务器不在同一公司的情况;在这种场景下,客户端并不是可信的,...
spring cloud 问题记录(十五) Unauthorized grant type: authorization_code
zhuwei_clark的博客
07-03 7572
在使用授权码的方式获取code的时候出现如下异常: org.springframework.security.oauth2.common.exceptions.InvalidClientException: Unauthorized grant type: authorization_code at org.springframework.security.oauth2.provider.t...
OAuth2密码模式提示Unsupported grant type: password
菜鸟的专栏
07-25 1万+
ouath2资源认证服务器已经搭建好,但密码模式访问提示Unsupported grant type: password http://localhost:9001/oauth/token?username=admin&password=admin&grant_type=password&client_id=client&client_secret=secret ...
redistemplete请求spring security /oauth/token 401误,表示没有权限
weixin_47303191的博客
05-22 2022
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
调用web api时,C#不支持授权类型{ “ error “:“ unsupported _ grant _ type “ }
シ❤゛甜虾的个人博客
05-09 906
使用postman 使用代码,代码如下 { " error ":" unsupported _ grant _ type " } public static string GetToken(string url,string username ,string password) { GetTokenDto getTokenDto = new GetTokenDto() { Username = username,Password = password, grant_type = "pas
在信任的应用中使用Oauth
面朝大海,春暖花开
06-29 1365
在信任的应用(Trusted Applications)中使用Oauth 摘自《OAuth2.0 Identity and Access Management Patterns》 一般在内网中使用密码模式(password grant)和客户端凭证模式(client credentials) 资源拥有者密码凭证授权模式(Resource owner password credential...
解决Spring Security OAuth在访问/oauth/token时候401 authentication is required
qq_43985303的博客
12-21 1039
先来张图片我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.我是想用code换token,但是发现了。这是为什么呢?首先你要理解。
springcloud集成oauth2密码模式
03-28
Spring Cloud集成OAuth2密码模式需要进行以下步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency> ``` 2. 配置授权服务器 在application.yml文件中配置OAuth2授权服务器: ``` server: port: 9090 spring: security: oauth2: client: client-id: client client-secret: secret access-token-uri: http://localhost:8080/oauth/token user-authorization-uri: http://localhost:8080/oauth/authorize resource: user-info-uri: http://localhost:8080/user ``` 3. 配置安全配置 在SecurityConfig中配置安全配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/**").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } @Bean public PasswordEncoder passwordEncoder() { return NoOpPasswordEncoder.getInstance(); } } ``` 4. 配置资源服务器 在ResourceServerConfig中配置资源服务器: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } @Override public void configure(ResourceServerSecurityConfigurer resources) throws Exception { resources.resourceId("resource"); } } ``` 5. 测试 使用Postman等工具发送POST请求到http://localhost:9090/oauth/token,请求参数如下: ``` grant_type:password username:user password:password client_id:client client_secret:secret ``` 如果授权成功,会返回access_token,使用access_token发送GET请求到http://localhost:9090/user,即可获取用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值