oauth2.0 在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。

最新推荐文章于 2024-09-24 10:17:31 发布
最新推荐文章于 2024-09-24 10:17:31 发布
阅读量5.5k 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fulq1234/article/details/90474692
版权

参考网站https://blog.csdn.net/biboheart/article/details/80666700

错误表现:在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。

页面没有任何报错。

首先要在application.properties文件里面配置

logging.level.org.springframework.security=debug

这个时候重复操作,会发现:

SavedRequestAwareAuthenticationSuccessHandler - Redirecting to DefaultSavedRequest Url: http://73a7dd72.ngrok.io/error

仔细研究代码,会发现,这是因为上次跳转页面会被记住。下次还跳到这个页面。

我就查了下session中所有的值,发现出错的时候,session中多出个值"SPRING_SECURITY_SAVED_REQUEST"。而这个的值就是"http://73a7dd72.ngrok.io/error"。那么只要删掉它就没问题了。

request.getSession().removeAttribute("SPRING_SECURITY_SAVED_REQUEST");

开发转测试
关注
专栏目录
OAuth2.0中的安全漏洞及避免方法:使用OAuth2.01.0B协议实现
AI天才研究院
07-14 2295
作者:禅与计算机程序设计艺术 什么是 OAuth2.0? OAuth(Open Authorization)是一个开放授权标准协议,它允许第三方应用访问用户在某些网站上存储的私密信息,如照片、邮箱、联系方式等。OAuth 是建立在Oauth Core 1.0协议规范之上的一个子协议,该
记录一下spring security+oauth2 指定登陆后跳转路径失败原因
weixin_45744265的博客
03-14 4114
真的太坑了。。 授权码模式的访问路径应该是 localhost:40400/auth/oauth/authorize? client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost+返回的授权码。 而我直接输入了localhost:40400/auth/login。。跳转登录界面是...
拦截器-请求路径跳转至/error
SimpleForName的博客
06-14 3460
请求路径跳转至/error
SpringSecurity + OAuth2限制一个用户登录
longshehui的博客
09-24 343
系统中的一个小需求,一个用户在我的浏览器登录后,其他人用我的账号在别处登录,将我的浏览器的账号token做一个失效处理,达到只有一个用户登录的目的。主要是利用redis去存储 用户id 和token的绑定在登陆的时候根据id去覆盖这个token,就能实现在其他地方登陆后,原来的登陆位置token失效。
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后自动跳回认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
SpringCloudOAuth2中访问/oauth/token报server_error
qq_36468169的博客
06-28 2292
问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报server_error。在postman中如下图: { "error": "server_error", "error_description": "Internal Server Error" } java后台报错如下: endpoint.TokenEndpoint : Handling error: NestedServletException, Handler d
OAuth Error错误提示error=“invalid_grant“
cauchy6317的博客
12-26 3万+
在Spring Security的Oauth2时,经常遇到error="invalid_grant"错误提示。 这种错误提示,有很多种情况。这里常见的就是我们的权限不匹配和重定向地址不匹配。对于权限的问题,笔者在[从源码看Spring Security的角色和权限之区别]这篇博文(https://blog.csdn.net/cauchy6317/article/details/85162225)...
拦截器-请求路径跳转至/error导致token请求
qq_61370853的博客
02-04 500
前端的请求被拦截器拦截了两次,出现了两次token请求
OAuth2.0实现单点登录
GSON的博客
06-11 4633
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不直接给到客户端。首先用户访问页面时,重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
Oauth2.0登录鉴权概述
qq_17439973的博客
09-11 5733
概述 OAuth2.0(开放授权)是一个开放标准,用户授权后,第三方应用无需获取用户的用户名密码就可以访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表)。 Access Token:用户身份验证和授权的凭证。第三方应用在调用开放平台开放API之前,首先需要获取Access Token。 使用授权前准备 您需要创建一个应用以获取 client_id 和 client_sec...
OAuth2.0实现第三方登录(qq)-前端
weixin_49461415的博客
08-04 1521
市面上大多系统都接入了qq,微信第三方登录, 使用OAuth2.0实现第三方登录(qq登录),这项技术需要去qq互联申请appid和appkey.本篇第三方由后端去接入,前端配合去实现.
关于百度oauth2.0登陆的诸多问题
收藏专家的博客
02-03 1117
众所周知(至少对于用百度作为第三方平台的人是的),百度账号登陆是真的很容易申请到一个id,但是,他有一个问题,就是: 很容易出错 我做这个东西的时候,至少弄出了不下十个错误。现在,我就告诉大家这些问题如何解决 1、百度开发者管理中心怎么进 回答:不要指望在百度上能直接找到连接,你只能点击下方链接进入,也不要指望在百度开发者中心主页进入,更不要指望着自己乱猜网址。 连接:http://developer.baidu.com/console#app/project点击此处跳转 (你要是乱打网址进去了,那么:
ios 新浪微博Oauth授权失败 (error:redirect_rul_mismatch)
HHuiHao
05-29 1819
原因:移动端应用Oauth授权,不需要填写回调地址,不像web端,把下面的地址删除即可 ps:实际上他是有回调的,地址为:http://
OAuth Error error invalid_request error_description At least one redirect_uri must be registered
coder1998的博客
06-12 3984
出现该错误: OAuth Error error=“invalid_request”, error_description="At least one redirect_uri must be registered 解决方法: 在OAuth服务端设置中添加 redirectUris(String…)方法,如 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends Author
遇坑OAuth2 error: error=“invalid_grant“, error_description=“Invalid redirect
ywdevil1314的博客
08-27 2万+
Handling OAuth2 error: error="invalid_grant", error_description="Invalid redirect: =http://www.baidu.com does not match one of the registered values." spring Outh2请求code时,请求code重定向时与坑!错误描述错误截图错误日志AuthorizationServerConfigurerAdapter配置如下原因如下关于解析回调url部分源码剖析
解决SpringSecurity登入后跳转报错
crazy1013的博客
03-08 1185
Controller层 完成登入后出现 先把security的依赖给注释掉,重新启动项目 然后去访问Controller层的接口,访问成功 再把security的依赖打开,重新启动项目 再次去访问页面,就可以跳转了 出现这种原因,可能是没有加载缓存 ...
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
spring cloud oauth2 登录一定次数后锁定
qq_37659138的博客
05-10 2786
spring cloud oauth2+账户锁定+限流
OAuth2.0,第三方登录
zhanghe_zht的博客
06-08 304
什么是OAuth2.0? OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不使第三方触及到用户的帐号信息(如用户名密码),即第三方无需使用用户的用户名密码就可以申请获得该用户资源的授权 授权登录过程:(以豆瓣使用qq登录为例) 1:申请授权 2:输入用户名密码,返回一个授权码code 3:使用code获得令牌token,之后可以使用token获得用户信息 流程:用户名密码 -> code -> token -> userI
企业微信 OAuth2.0 thinkphp5 写法
最新发布
09-28
企业微信OAuth2.0授权流程通常用于PHP应用(如ThinkPHP5框架)中,需要用户通过点击授权按钮同意访问其微信账号信息。以下是基本的步骤和ThinkPHP5的写法: 1. 首先,在你的ThinkPHP5控制器中,引入相关的SDK库,比如`QyWechat`或者官方提供的API。 ```php use Overtrue\Wechat\Auth; ``` 2. 创建一个获取授权链接的方法,设置回调URL,这个URL在用户授权后重定向回: ```php public function wechatAuth() { $auth = new Auth([ 'app_id' => 'your_appid', // 企业微信AppID 'secret' => 'your_appsecret', // 企业微信AppSecret 'redirect_uri' => url('oauth/callback'), // 应用服务器的回调地址 ]); $authorizerCode = $auth->getAuthorizeUrl(); // 获取授权码 URL header("Location: " . $authorizerCode); // 跳转到授权页面 } ``` 记得替换`your_appid`和`your_appsecret`为你实际的企业微信应用配置。 3. 用户授权后,跳转到回调URL(这里假设是`http://example.com/oauth/callback`),处理授权结果: ```php public function oauthCallback() { $auth = new Auth(); $code = request()->get('code'); // 获取授权码 try { $accessToken = $auth->getAccessToken($code); // 获取access_token // ...然后你可以使用$accessToken获取用户信息等 } catch (\Exception $e) { die(json_encode(['error' => $e->getMessage()])); } // 接下来处理access_token... } ``` 4. 使用access_token从企业微信服务器获取用户信息和其他数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值