spring oauth重复点击授权后报错Cannot approve uninitialized authorization request

最新推荐文章于 2022-03-24 10:22:29 发布
最新推荐文章于 2022-03-24 10:22:29 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: java 技术 oauth sso 文章标签: oauth cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janwen2010/article/details/72954029
版权
java 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
技术
6 篇文章 0 订阅
订阅专栏
sso
5 篇文章 0 订阅
订阅专栏

原文及更多文章请见个人博客:http://heartlifes.com

现象:

在网络环境特别差等环境下,用户如果重复点击授权按钮,会导致spring报错:
Cannot approve uninitialized authorization request

原因:

AuthorizationEndpoint类中,有一行代码:

 finally {
    sessionStatus.setComplete();
}

sessionStatus标记了spring-security的session生命周期状态,当标记为session生命周期结束后,spring会调用sessionAttributesHandler.cleanupAttributes(request)方法,去清除spring-security上下文请求。对应到oauth的话,这个请求就是放在上下文请求map中的authorizationRequest对象,这个对象封装了authorize接口所用到的请求参数,如appid,redirect_uri,scope等,如果这个对象被从spring-security上下文请求中清掉了,那么整个oauth的流程自然也就断了

解决:

1.限制授权按钮,只能点击一次,这是治本的方法,从源头限制用户多次点击的可能性
2.修改后台,将authorizationRequest手动传到session用户请求上下文中(spring-security请求上下文和用户的session上下文是不同的),再从session中获取authorizationRequest,这是治标的方法,即使用户重复点击了,oauth流程还是能继续执行

model.put("authorizationRequest", authorizationRequest);
HttpSession session = request.getSession();
session.setAttribute("authRequest", authorizationRequest);
return getUserApprovalPageResponse(model, authorizationRequest);
if (authorizationRequest == null) {
    HttpSession session = request.getSession();
    Object obj = session.getAttribute("authRequest");
    if (obj != null) {
        authorizationRequest = (AuthorizationRequest) obj;
       }
}
janwen2010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式的基本结构主要由三个部分组成:authorization-code-authorization-server、authorization-code-resource-server 和 authorization-code-client。authorization-code-...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
spring oauth重复点击授权报错Cannot approve uninitialized
chuonu6038的博客
07-21 220
本文转自我的博客,转载请申明地址:http://www.heartlifes.com/archives/8/ 现象:### 在网络环境特别差等环境下,用户如果重复点击授权按钮,会导致spring报错: Cannot approve uninitialized authorization req...
Cannot approve uninitialized authorization request
热门推荐
希望能找到你的答案
02-28 13万+
问题描述:oauth 2.0 认证时出现:oauth error Cannot approve uninitialized authorization request 此错误属于认证服务那边认证问题,如果在授权页面页面多次点击授权,可能会出现这样的错误,认证授权也是有生命周期的,当第一点击授权后,其实已经结束授权,上下文不存在了。还有一种就是超时了,也可能会错误。解决方法:只允许用户点击一次,限制...
Spring Security OAuth2源码解析(一)
demon7552003的小本本
08-07 1053
目录 引入 AuthorizationServerEndpointsConfiguration 属性 AuthorizationEndpoint OAuth2RequestFactory DefaultOAuth2RequestFactory TokenEndpoint TokenGranter AuthorizationServerTokenServices DefaultTokenServices TokenStore AuthorizationServerSecu...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
Spring Cloud下基于OAUTH2认证授权的实现示例 本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为四大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个...
详解使用Spring Security OAuth 实现OAuth 2.0 授权
08-28
本篇文章主要介绍了详解使用Spring Security OAuth 实现OAuth 2.0 授权,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
最新发布
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
kubeadm安装Kubernetes1.11集群
菲宇运维
08-25 1万+
集群环境 主机名称 IP 备注 操作系统 master 192.168.0.8 docker、kubectl、kubelet、kubeadm、flannel centos7.3 node01 192.168.0.9 docker、kubectl、kubelet、kubeadm centos7.3 node02 192.168...
Spring Security Oauth2系列(五)
gangsijay888的博客
07-20 500
摘要: 本文主要讲一下在企业公司内部利用oauth2的记住我这个问题,本来该系列文章不打算在更新了,可是公司内部需要记住我这个功能的实现,只好花了2天时间在研读了源码,特地分享给大家。 记住我功能实现 请大家参考社区 Spring Security 从入门到进阶系列教程的Spring Security源码分析七:Spring Security 记住我 问题: 首先在开发中大家用得比较多的...
springcloud2.2.1 oauth2实现用户认证授权sso
MJ的博客
10-31 2635
基于cas实现的sso虽然实现比较简单,但功能实在是单一,性能(每个请求都有验证ticket),可靠性(必须保证认证服务器高可用)都得打个问号,而oauth2功能强大,整合spring security,jwt,能实现一套用户session管理,token刷新,权限控制,单点登录等,是一套强大的组合拳,oauth2也是第三方微信,QQ授权登录的核心。 一、基本原理 二、认证服务器雏形 1.依赖 <?xml version="1.0" encoding="UTF-8"?>...
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6186
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
Spring Security Single Sign On
点滴记录
08-02 240
1. 新建sso父工程 pom.xml如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:...
SpringBoot + OAuth2 获取授权码时的踩坑记录
V_Spit
10-07 1万+
No client with requested id: null异常背景异常分析1. 三问度娘2. 源码断点分析写在最后 异常背景 1 Springboot[1.5.15.RELEASE] + OAuth2[2.0.15.RELEASE] 2 获取授权码时 localhost:8080/oauth/authorize?clientid=clientapp&responsetype=co...
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
十指波课堂的博客
11-10 708
1. 前言在之前文章中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。2. sendRedirectForAut...
spring oauth2.0入门(实战)
ChinFeng的专栏
09-23 2万+
1.首先spring security基本配置 public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { ...... @Override public void onStartup(ServletContext servletContext) throw
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
最爱嫣夜来
03-24 9496
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
访问 “oauth/token” ,报错Request method 'POST' not supported
11-01
这个问题可能是因为你的请求方式不正确导致的。根据引用中提到的信息,Spring Cloud OAuth2项目中访问获取access_token票证的端点/oauth/token时默认是不支持GET请求的,只支持POST请求。因此,如果你使用了GET请求,就会出现“Request method 'POST' not supported”的错误提示。解决方法是将请求方式改为POST请求即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值