spring-authorization-server使用BCryptPasswordEncoder,报错解决

已于 2022-02-06 21:04:01 修改
阅读量1.5k 收藏 1
点赞数 2
分类专栏: Spring-Authorization-Server 文章标签: 后端 java spring boot
于 2022-02-06 21:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangyang100/article/details/122801557
版权

环境

spring authorization server 0.2.2
spring boot 2.5.2

问题

这么写的话不报错,因为没有配置passwordEncoder

    @Bean
	public UserDetailsService userDetailsService() {
		UserDetails userDetails = User.withDefaultPasswordEncoder()
				.username("user")
				.password("password")
				.roles("USER")
				.build();
		return new InMemoryUserDetailsManager(userDetails);
	}

将上边的写法替换为如下,则报错

    @Bean
    public UserDetailsService userDetailsService() {
        return new JbootUserDetailsServiceImpl();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

错误:

[invalid_token_response] An error occurred while attempting to retrieve the OAuth 2.0 Access Token Response: 401 : [no body]
在这里插入图片描述

解决方式

在注册客户端的时候,clientSecret需要有特殊处理:

        RegisteredClient loginClient = RegisteredClient.withId(UUID.randomUUID().toString())
                .clientId("login-client")
                .clientSecret(new BCryptPasswordEncoder().encode("openid-connect"))
                .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
                .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
                .redirectUri("http://127.0.0.1:8080/login/oauth2/code/login-client")
                .redirectUri("http://127.0.0.1:8080/authorized")
                .scope(OidcScopes.OPENID)
                .scope(OidcScopes.PROFILE)
                .clientSettings(ClientSettings.builder().requireAuthorizationConsent(true).build())
                .build();

后记

这个项目的资料网上还比较少,好多配置不熟悉,采坑中。。。

参考:https://github.com/spring-projects/spring-authorization-server/issues/528

西域刀羊
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
spring-reactive-authorization-server
03-07
SpringReact式授权服务器 目标 支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React版本。 我仍然是一个有2年经验的年轻开发人员,因此,如果您通读我的实现并发现任何不良的编码风格或不良的实现。 请与我联系,提出问题或离开公关。 目前,该实现仅支持spring-security-oauth2的2.3.8版本。 我决定不使用更高版本,因为大多数功能都已弃用。 由于旧版本中支持许多端点,因此我只有时间实现暴露/oauth/token tokenEndpoint。 如果您使用其他端点,请创建该端点的响应式实现并提交PR 捐款额 我们欢迎您重构并提交PR,因为我尚未将React式实现拆
spring authorization server oidc客户端发起登出源码分析
最新发布
路过君的博客
03-12 439
spring authorization server OIDC协议,支持处理依赖方(客户端)发起的登出请求,注销授权服务器端的会话。客户端登出成功->跳转到授权服务端OIDC登出端点->授权服务端注销会话->跳转回客户端(可选)OIDC 登出请求端点过滤器。OIDC 登出端点配置器。
An error has occurred while establishing a connection to the server处理方法
chinaly的专栏
12-15 7955
 本机开发的应用程式(asp.net(C#)+sqlserver2005),运行没错! 当我把应用程序挂在服务器时,出现数据库连接错误:An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be
遇到:SyntaxError: invalid token 错误应该如何解决
抓饭不吃皮牙子
08-04 4240
遇到 "SyntaxError: invalid token" 错误通常表示你的代码中存在语法错误,导致无法正确解析和执行代码。
遇坑OAuth2 error: error=“invalid_grant“, error_description=“Invalid redirect
ywdevil1314的博客
08-27 2万+
Handling OAuth2 error: error="invalid_grant", error_description="Invalid redirect: =http://www.baidu.com does not match one of the registered values." spring Outh2请求code时,请求code重定向时与坑!错误描述错误截图错误日志AuthorizationServerConfigurerAdapter配置如下原因如下关于解析回调url部分源码剖析
springsecurity加入第三方授权认证
爱敲代码的零元
02-17 959
关于springsecurity实现第三方授权登录
Spring Security 实战干货:OAuth2登录获取Token的核心逻辑
码农小胖哥
02-22 3481
1. 前言在上一篇Spring Security 实战干货:OAuth2 授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务...
spring security oauth2 gitee 授权登录
weixin_43931625的博客
05-16 2425
springsecurityoauth2gitee授权登陆
an error occurred when attempting to lock the volume
Scarlett的博客
08-23 1410
利用烧录工具Win32DiskImager制作Ubuntu系统启动盘时,出现错误
11.SpringSecurity PasswordEncoder详解与实战
05-13 1283
这节课我们开始讲PasswordEncoder,如果大家还有印象的话,我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢?我们也做出了相应的解释,这节课开始带大家真正的了解PasswordEncoder,
spring-authorization-server:由Spring Security团队领导的社区驱动项目,致力于为Spring社区提供Authorization Server支持
03-20
Spring Authorization Server是由团队领导的社区驱动的项目,致力于向Spring社区提供支持。 该项目将作为独立项目在Spring的实验项目中开始,以便它可以更快地发展。 该项目的最终目标是取代提供的Authorization ...
spring-reactive-authorization
04-30
+++日期= 2018年7月5日publishDate = 2018年7月5日标题=“使用Reactive Spring Security 5配置授权”描述=“将受感染的系统屈服仅需几分钟。使用Spring Security保护您的应用程序” toc =真正的类别= [“ spring”,...
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相关联的,并且可以具有与之相关联的许多,这些最后...
An Error occurred While Establishing a Connection Back to the Adminstration Server t3://<servername>
Fred Lee的程序人生
03-22 5760
最近在升级Oralce Weblogic server 的时候总碰到错误: An Error occurred While Establishing a Connection Back to the Adminstration Server t3://: During Startup Mar 21, 2013 5:09:11 AM EDT> <An error occurred
记录下这个问题:An error Occurred while obtaining a record from io cache
Timer2434856709的博客
02-24 80
这就是个大厦鼻问题,build,删targ,clean都不行,还是报错,中级来了好几个,高级都来了俩,D了一下午,莫名问题消失了,错误都无法复现,都不知道咋的解决的,我觉得是电脑的问题……
解决:an error occurred while processing your request 访问开发者网站报错
热门推荐
心灵的流放地, 共同的精神家园
10-24 2万+
把 developer.apple.com 从HOSTS 里面删除
spring authorization server系列教程】(一)入门系列,spring authorization server简介。快速构建一个授权服务器(基于最新版本0.3.0)
爱音乐的程序猿的博客
06-07 1万+
spring authorization server系列教程】(一)入门系列,快速构建一个授权服务器spring authorization serverspring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。 现在spring authorization server已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。...
“an error occurred while processing this directive”的解决方法
robot_tdh的博客
05-04 5600
根据经验是因为: maven工程中一些文件错误,比如Java resource 下有一些跟maven工程冲突的文件;删掉就好了
spring-authorization-server 的认证过滤器
03-02
关于spring-authorization-server的认证过滤器,我可以为您提供一些相关的信息和解答。 spring-authorization-serverSpring Security的一个模块,它提供了OAuth 2.0和OpenID Connect 1.0的实现。在这个模块中,认证过滤器的作用是验证用户的身份并授权访问资源。具体而言,它会从请求中获取用户的认证信息,比如用户名和密码,然后根据这些信息进行认证和授权处理。 认证过滤器是Spring Security的一个重要组件,它可以实现各种各样的认证方式和授权策略。在spring-authorization-server中,我们可以通过配置不同的认证过滤器来实现不同的认证和授权方式。例如,可以使用基于表单的认证过滤器来验证用户的用户名和密码,也可以使用基于令牌的认证过滤器来验证用户的访问令牌。 总之,spring-authorization-server的认证过滤器是实现OAuth 2.0和OpenID Connect 1.0认证授权的重要组件之一,它可以提供不同的认证方式和授权策略来保护应用程序中的资源安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值