spring-cloud--security /oauth/token 报错401

最新推荐文章于 2024-06-21 00:48:41 发布
置顶 最新推荐文章于 2024-06-21 00:48:41 发布
阅读量1.5k 收藏 1
点赞数
文章标签: oauth2 spring security /oauth/token 401 There is no PasswordEncoder ma
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgweqw/article/details/103111672
版权

微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务

spring-cloud--security /oauth/token 报错401。

错误信息如下:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

在网上看了好多,都说是由于现在的spring security密码格式变化。

{id}encodedPassword

但是我使用了还是有问题。最后在Spring Security 5.0的DelegatingPasswordEncoder详解找到了始末,也自己跟踪了代码发现确实如此。

public class DelegatingPasswordEncoder implements PasswordEncoder {
    private PasswordEncoder defaultPasswordEncoderForMatches = new DelegatingPasswordEncoder.UnmappedIdPasswordEncoder();
    public boolean matches(CharSequence rawPassword, String prefixEncodedPassword) {
        if (rawPassword == null && prefixEncodedPassword == null) {
            return true;
        } else {
            String id = this.extractId(prefixEncodedPassword);        //1.这里我们没有指定PasswordEncoder 是null
            PasswordEncoder delegate = (PasswordEncoder)this.idToPasswordEncoder.get(id);
            if (delegate == null) {
                return this.defaultPasswordEncoderForMatches.matches(rawPassword, prefixEncodedPassword);        //2.进入这里
            } else {
                String encodedPassword = this.extractEncodedPassword(prefixEncodedPassword);
                return delegate.matches(rawPassword, encodedPassword);
            }
        }
    }
    //内部类
    private class UnmappedIdPasswordEncoder implements PasswordEncoder {
        private UnmappedIdPasswordEncoder() {
        }

        public String encode(CharSequence rawPassword) {
            throw new UnsupportedOperationException("encode is not supported");
        }
        //3.最终调用,也就是我们看到的异常信息
        public boolean matches(CharSequence rawPassword, String prefixEncodedPassword) {
            String id = DelegatingPasswordEncoder.this.extractId(prefixEncodedPassword);
            throw new IllegalArgumentException("There is no PasswordEncoder mapped for the id \"" + id + "\"");
        }
    }
}

升级之后`DelegatingPasswordEncoder`中要求提供自定义的PasswordEncoder。对于使用spring security的人肯定是够了。如下:

public class MyWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())    //1.第一处
                .withUser("user1").
                password(new BCryptPasswordEncoder().encode("123456"))        //2.第二处
                .roles("USER");
    }
}

但是如果你使用的spring-cloud-starter-oauth2,那还需要进行其他的配置。

@Configuration
public class MyAuthorizationServerConfigurerAdapter extends AuthorizationServerConfigurerAdapter {

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        clients.inMemory()
                .withClient("client")
                .secret(new BCryptPasswordEncoder().encode("secret"))    //1.第一处
                .authorizedGrantTypes("authorization_code")
                .scopes("app")
                .redirectUris("http://www.baidu.com");
    }

    @Override
        public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
            security.allowFormAuthenticationForClients()
                    .passwordEncoder(new BCryptPasswordEncoder());    //2.第二处
        }

}

 

bubufafa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2401
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
竹林幽深
10-15 2975
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012040869/article/details/80140515 先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/toke...
Spring webflux集成Knife4j 遇到的问题(记录)
最新发布
m0_68778073的博客
06-21 142
今天集成Knife4j时,发现微服务子模块A(使用spring-boot-starter-web依赖)没有问题。但是微服务子模块B(spring-boot-starter-webflux)一直报接口异常404。这个包暂时不支持webflux。解决方法:改用这两个包。
redistemplete请求spring security /oauth/token401错误
lxsxkf的博客
02-09 386
解决方案 String url = "ip+端口号/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_JSON); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); pa
enjoy-oauth2-parent:Spring Cloud Security OAuth SSO
04-28
Spring cloud security oauth sso 主要实现spring cloud security oauth2配置 access_token存放用户授权信息,通过redis关联,以达到授权服务与资源服务共享,防止token无效 enjoy-oauth2-authorization:授权服务 ,...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,我们可以借助Spring Security OAuth2来实现这一功能。Spring Security OAuth2提供了授权服务器、资源服务器和客户端的实现,使得开发者可以方便地在微服务架构中实现安全的身份验证和授权。 首先...
Spring CloudOAUTH2注销的实现示例
08-27
security.oauth2.revoke-token-url=/oauth/token ``` 这将告诉 Spring Cloud 使用我们自定义的 Endpoint 来处理注销请求。 接下来,让我们了解如何使用这个 Endpoint 来注销 OAUTH2 访问令牌。假设我们已经获取了 ...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
sample-spring-oauth2-microservices:一些示例显示了在spring-cloud microservices环境中oauth2授权机制的基本和更高级的实现
01-30
Spring Cloud微服务环境下的OAuth2授权机制探析》 在现代互联网应用中,安全性和权限控制是不可或缺的重要环节。Spring Boot 和 Spring Cloud 的结合为构建分布式微服务提供了强大的支持,而OAuth2作为广泛使用的...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
PostMan和RestTemplate请求/oauth/token获取token401错误
亦碎流年的博客
04-28 1万+
报错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
/oauth/token 401 问题
lzq199528的博客
04-16 7018
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
热门推荐
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
redistemplete请求spring security /oauth/token401错误,表示没有权限
weixin_47303191的博客
05-22 1963
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8873
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
100 spring-security 中 /oauth/token 发送请求不携带参数 报错401 Unauthorized“
970655147的专栏
03-06 1402
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
<artifactId>spring-cloud-starter-oauth2</artifactId> <version>2.2.5.RELEASE</version>如何配置
06-09
配置 `spring-cloud-starter-oauth2` 的方法通常如下: 1. 在 Maven 项目的 `pom.xml` 中添加以下依赖项: ```xml <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值