spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量1.6w 收藏 15
点赞数 5
分类专栏: SpringSecurity Oauth2 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jll126/article/details/109217604
版权

第一种情况:

进行 /auth/token 的post请求时,没有进行http basic认证。

什么是http Basic认证?
http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在
header中请求服务端。例子如下:
Authorization:Basic ASDLKFALDSFAJSLDFKLASD=
ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码

spring security中的认证主要就是通过一连串的过滤器来做的各种验证。http basic认证的过滤器为 BasicAuthenticationFilter。

下图为BasicAuthenticationFilter中的过滤器执行方法,如果authRequest为空,即header中没有传 Authorization 。

 

 继续往下执行,会执行到 AnonymousAuthenticationFilter 中 doFilter 方法。如下图所示,最终 spring security的会话SecurityContextHolder中会存放一个匿名的认证信息,AnonymousAuthenticationToken,在最终的决策管理器AccessDecisionManager中会导致投票失败。

 

 下图为 AffirmativeBased 决策管理器抛出的 access denied 异常。

 

第二种情况:

ClientDetailsServiceConfigurer配置中的clientDetailsService要确保配置成功或者不使用数据库存放数据时要确保clientDetail信息

正确存放到内存memory中。因为spring security执行过程中先去内存中获取,获取不到再去配置的数据库中获取,如果还获取不到,最终也会抛出401 Unauthorized异常。如下图所示

荆茗Scaler
关注
专栏目录
SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常
飘渺Jam的博客
02-04 4091
前言今天内容主要是解决一位粉丝提的问题:在使用 Spring Security OAuth2 如何自定义认证服务器返回异常。那么首先我们先以 Password模式为例看看在认证会出现哪...
Spring Boot Security 整合 OAuth2 设计安全API接口服务
journeyIT的博客
03-26 578
Spring Boot Security 整合 OAuth2 设计安全API接口服务 简介 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文重点讲解Spring Boot项目对OAuth2进行的实现,如果你对OAuth2不是很了解,你可以先理解OAuth 2.0 - 阮...
基于spring security框架遇到的401认证错误的定位
疯癫的老码农的博客
04-29 1043
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当他是按照他之前项目的经验和习惯落实到我的这个系统上的。当我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 712
介绍了OAuth2常见的四种认证方式
SpringCloud 使用Security+Oauth2 候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud如果设置了oauth2授权模式,那么应用服务A再调用服务B使用Feign请求会出现401授权认证问题,那么解决办法就是在feign调用请求获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
100 spring-security 中 /oauth/token 发送请求不携带参数 错 “401 Unauthorized
970655147的专栏
03-06 1626
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8963
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 9417
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误 Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
解决Spring Security OAuth在访问/oauth/token401 authentication is required
竹林幽深
10-15 3005
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012040869/article/details/80140515 先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/toke...
"error": "Unauthorized", "path": "/oauth/token
07-29
- *1* [Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决](https://blog.csdn.net/zlbdmm/article/details/112720759)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
使用OAuth实现第三方权限授权的权限管理系统
OAuth允许用户授权第三方访问他们存储在另一个服务器上的信息,而不需要共享他们的访问许可或身份认证。它是一个安全的、开放的标准,广泛用于互联网服务。 ## 1.2 第三方权限授权的需求背景 随着互联网应用的...
RESTful Web服务:Spring实现与最佳实践
# 1. 理解RESTful Web服务 ## 1.1 什么是RESTful Web服务 RESTful Web服务是一种基于REST(Representational State Transfer)架构风格的Web服务。它采用统一而简洁的方式来处理Web应用之间的通信,使得服务的设计...
spring security 明明放行了请求路径但是一直 401 unauthorized
qq_45691577的博客
03-05 1321
如图,放行了以下路径,但是用postman请求后端一直401。当放行所有请求路径,后端还一直 403 forbidden。
SpringBoot Security 访问API始终401
芥末鱿鱼~的博客
10-07 8120
前言 用POSTMAN或者在页面前端登录访问后端API,始终返回401.返回401有很多原因造成的,主要分为两个方面来看:1.配置上的问题,确实没有权限。2.代码上的问题。配置上已经配置了权限,任然无法访问。这里主要讲代码上的问题。 一、 UserDetails实现类里的getAuthorities重写方法,返回null. public class UserDto extends Deepflo...
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
热门推荐
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
springboot引入security,测试接口Unauthorized
qingcyb的博客
05-11 562
2、当前项目pom文件引入security
Oauth2.0访问接口401Unauthorized
Mr_yiyang的博客
07-12 1694
说到底出现这些问题始终是对框架的不熟悉。 在配置完AuthorizationServerConfig加上@EnableAuthorizationServer注解 表示这是一个授权服务器 访问oauth/token并且成功返回token后心中大定,感觉稳了。 但带着token发现怎么403,稍稍百度发现哦原来忘记加上.httpBasic() 好嘛,我放上去后发现401。至少着的错不一样了不是 打开日志,发现用户的principle是匿名的 懵了呀,怎么会是匿名的呢,咱可是数据库里有名有性活脱脱一个小菜鸡啊
spring security login 401
杀客o凹胖
11-17 1910
spring security 的配置在web.xml中写在其他filter后面就好了
401 Unauthorized
张晨光老师的播客
12-15 5543
tomcat没有访问权限,
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荆茗Scaler

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值