oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面)

已于 2024-03-12 17:57:44 修改
阅读量1.4w 收藏 5
点赞数 3
分类专栏: oauth2认证授权 springcloud 文章标签: java
于 2020-09-10 09:43:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu379333171/article/details/108507131
版权

导读:

最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了,

其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。

废话不说,先说现象,问下你们是不是报这个错:

现象还原:

一,调用oauth2授权码登录

 二、因为没有登录,所以会跳转到登录页面,

三,输入密码跳转到授权页面

 分析问题:

1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现的问题有效,附上链接,大家可以参阅一下,也许,你们出现的问题,他可以有助于解决,

2,自己debug,一步一步看源码,主要思路如下,首先,我们进行oauth2的授权码登录的时候,会把请求放入saverequest进行存储,通过session存储

然后,我们进行登录,登录验证通过之后,会从这个类中取request,结果取出来是空的,然后跳转报错 ,,,最后自己不断琢磨是还说呢么情况,发现是由于初始请求的ip和跳转的ip不一样导致的,这样会出现无法取出session,session为空,就无法取出request,然后就没有targeturl。到此问题就解决了,初始的请求如下:http://192.168.0.41:8866/whfmc-microservice-auth/oauth/authorize?response_type=code&client_id=admin-app&redirect_uri=http://localhost:2222/login&state=123

正确的跳转页面为:

拿到code,我们就可以去请求accesstoken啦,最后,细心的小伙伴是不是有点发现,为什么code和你们的不一样,变长了,是的,没错,我自定义了code的长度,增加了安全性,,怎么做到的,网上也应该有一大把,你们可以自行百度,,下期,如果小伙伴有留言需要告知怎么配置的话,我会出一个教程,绝对不会坑你们

推广一下,偶新做了一个关于钱的网站,有空来看看:http://www.bksrjq138.cn/  ,如果访问异常,可以试试这个:https://www.shsij187.cn/ 或 http://zzsrjq138.cn

http://slkjs7263.cn

高级码农刘皇叔
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
Gateway+Oauth2授权登录
天眼 的博客
05-27 621
走网关无法返回授权和强制路径server.servlet.context-path:的问题解决
记录一下spring security+oauth2 指定登陆后跳转路径失败原因
weixin_45744265的博客
03-14 3978
真的太了。。 授权模式的访问路径应该是 localhost:40400/auth/oauth/authorize? client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost+返回的授权。 而我直接输入了localhost:40400/auth/login。。跳转登录界面是...
Oauth2授权模式访问之授权模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
Spring Authorization Server 登录成功跳转不到认证页面
最新发布
miniminiyu的博客
02-24 470
这是一个Openid Connext Request,因此这里返回null,让OidcAuthorizationCodeAuthenticationProvider来处理,然后发现缺少spring-security-oauth2-jose这个依赖。1.登录后都会被OAuth2LoginAuthenticationFilter这类拦截,然后debug到authenticate这个方法。最终走到OAuth2LoginAuthenticationProvider的authenticate方法。
Oauth2.0使用授权登录
OxYGC
06-15 1749
http://127.0.0.1:7000/oauth/authorize?client_id=appc&client_secret=123456&grant_type=authorization_code&user_type=appc&response_type=code&scope=all
oauth2授权登录无法跳转授权页面
洺润Star的博客
10-12 6240
浏览器访问下面的连接进行授权登陆,注意此时的ip是192.168.43.183 http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baidu.com 跳转到登陆页面后 发现,ip变成了网关地址如下: 然后因域名不同就会导致session丢失 , 故不能跳转授权页面,具体原因可参考: 并且我尝试用代 获取ip地址 pub
oauth2授权登录php,oauth2授权登录无法跳转授权页面
weixin_31445167的博客
04-02 741
oauth2授权登录无法跳转授权页面oauth2授权登录无法跳转授权页面浏览器访问下面的连接进行授权登陆,注意此时的ip是192.168.43.183http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baid...
OAuth2.0授权登录详解
zhang09090606的博客
07-04 4382
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code
oauth2授权登录php,Spring Boot OAuth2 单点登录 授权模式
weixin_33831334的博客
04-02 332
实现OAuth2单点登录需要准备3个springboot服务资源服务授权服务用户访问服务思路通过用户访问服务,访问资源服务,得到异常401(未授权)向资源服务器发送请求,获取授权code再向资源服务器发送得到的授权code,获得access_tokenaccess_token放在请求头,再去请求资源服务器资源服务spring的oauth2依赖为://包含了spring-securityimpl...
SpringSecurityOAuth2登录无法跳转获取授权地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2519
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
spring security oauth2 授权模式,授权页面不出现问题
chenzhenbabl的专栏
04-16 2459
第三步访问不到的原因:spring security oauth2 授权模式流程2.跳到登录页面,进行登录。3.登录成功跳到授权页面。4.授权成功访问回调地址。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权交给客户端,客户端凭授权换取 access_token(访问凭证)。...
Spring cloud Oauth2的密模式使用JWT方式实现登录验证授权
12-10
这包括创建一个OAuth2配置类,定义授权流程,并设置JWT令牌的生成和解析。JWT的生成通常使用如`jjwt`库,它可以自动生成包含用户信息的JWT令牌。 在用户登录时,客户端收集用户输入的凭证,然后向授权服务器发起...
Spring cloud Oauth2的密模式内存方式实现登录授权验证
12-09
模式(Resource Owner Password Credentials Grant)是Oauth2中的四种授权类型之一,允许客户端直接使用用户凭证向认证服务器请求访问令牌。 在Spring Boot环境下,我们可以利用Spring Security OAuth2模块来...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
在Spring Cloud Oauth2中,授权模式(Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权模式来实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
oauth2授权模式——微信第三方登录原理
u012886301的博客
12-20 3826
大部分第三方登录采用的都是oauth2授权模式,下面我们以微信第三方登录为例,理解和学习授权模式 oauth2有四种授权模式,授权模式是最常用的模式 oauth2其实就是一种通用的协议,如果你的应用想要支持这种协议就需要通过代来实现它 不过也没有谁会从头开始去实现这个协议,各种编程语言已经有现成的框架已经实现了oauth2协议,直接引入框架就可以开发一个支持oauth2协议的服务器了 首先思考一个问题:oauth2授权模式是为了解决什么问题? 解决的问题: 方便用户登录,一个普通用户相比于输入号
OAuth2】用户授权第三方应用,使用授权模式实例案例进行详解(源代)
SAME_LOVE的博客
12-28 1315
授权(authorization code)方式,指的是第三方应用先申请一个授权,然后再用该获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
springboot2 security 登陆成功后无法跳转到指定页面,还是默认页面
chencaw的专栏
10-25 5669
转载于https://blog.csdn.net/qinkaiyuan94/article/details/82085622 一开始用的这个 http     .formLogin()     .defaultSuccessUrl("/login/success") 后来改成了这个就好了 http.formLogin().successForwardUrl("/login/success")...
oauth2授权登录账户密
08-07
OAuth2 授权登录账户密是一种安全的授权机制,允许用户以授权的形式来获取访问令牌,而无需直接输入账户密。 流程如下: 1. 用户访问某个需要授权的应用或网站,并选择使用授权登录。 2. 应用或网站跳转授权服务器,向其请求授权。 3. 授权服务器验证用户身份,并获取用户授权信息。 4. 授权服务器将授权返回给应用或网站。 5. 应用或网站再次向授权服务器发送请求,此时包括授权和应用或网站的凭证(client_id 和 client_secret)。 6. 授权服务器验证应用或网站的凭证,并颁发访问令牌给应用或网站。 7. 应用或网站通过访问令牌,向资源服务器请求用户的资源。 通过这个流程,用户不需要直接输入账户密,而是通过 OAuth2 授权机制生成的授权的方式来进行登录。这种方法提供了更高的安全性,因为用户的账户密不会暴露给应用或网站,只有授权服务器能够验证用户身份。 OAuth2 授权登录账户密的优势在于增加了用户的安全性和隐私保护,同时还降低了用户的登录负担。但是需要注意的是,应用或网站的安全性也是非常重要的,确保应用或网站的凭证(client_id 和 client_secret)不被泄露,以免造成潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值