springboot2 oauth2授权重定向匹配版本问题

最新推荐文章于 2024-01-16 16:46:33 发布
最新推荐文章于 2024-01-16 16:46:33 发布
阅读量5k 收藏 1
点赞数 1
分类专栏: 踩过的坑 文章标签: At least one redirect_uri must be r
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maple_son/article/details/100006361
版权

"At least one redirect_uri must be registered with the client"

从springboot1.x升到2.x 出现如下异常:

OAuth Error
error="invalid_request", error_description="At least one redirect_uri must be registered with the client."

原因: DefaultRedirectResolver.resolveRedirect

springboot 1.x

    public String resolveRedirect(String requestedRedirect, ClientDetails client) throws OAuth2Exception {
        Set<String> authorizedGrantTypes = client.getAuthorizedGrantTypes();
        if (authorizedGrantTypes.isEmpty()) {
            throw new InvalidGrantException("A client must have at least one authorized grant type.");
        } else if (!this.containsRedirectGrantType(authorizedGrantTypes)) {
            throw new InvalidGrantException("A redirect_uri can only be used by implicit or authorization_code grant types.");
        } else {
            Set<String> redirectUris = client.getRegisteredRedirectUri();
            if (redirectUris != null && !redirectUris.isEmpty()) {
                return this.obtainMatchingRedirect(redirectUris, requestedRedirect);
                //为空返回当前URL地址
            } else if (StringUtils.hasText(requestedRedirect)) {	
                return requestedRedirect;
            } else {
                throw new InvalidRequestException("A redirect_uri must be supplied.");
            }
        }
    }

springboot 2.X

	public String resolveRedirect(String requestedRedirect, ClientDetails client) throws OAuth2Exception {

		Set<String> authorizedGrantTypes = client.getAuthorizedGrantTypes();
		if (authorizedGrantTypes.isEmpty()) {
			throw new InvalidGrantException("A client must have at least one authorized grant type.");
		}
		if (!containsRedirectGrantType(authorizedGrantTypes)) {
			throw new InvalidGrantException(
					"A redirect_uri can only be used by implicit or authorization_code grant types.");
		}

		Set<String> registeredRedirectUris = client.getRegisteredRedirectUri();
		//为空未抛出异常
		if (registeredRedirectUris == null || registeredRedirectUris.isEmpty()) {
			throw new InvalidRequestException("At least one redirect_uri must be registered with the client.");
		}
		return obtainMatchingRedirect(registeredRedirectUris, requestedRedirect);
	}

解决方法

1、修改包为2.1.0.RELEASE及以下

		<dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.1.0.RELEASE</version>
        </dependency>

2、接口ClientDetails.class的子类 覆盖方法 getRegisteredRedirectUri()

		org.springframework.security.oauth2.provider.client.BaseClientDetails
        baseClientDetails.setClientId("1111111111111");
        baseClientDetails.setClientSecret("2222222222");
        Set<String> redirectUri = new HashSet<>(1);
        redirectUri.add("http://www.baidu.com");
        baseClientDetails.setRegisteredRedirectUri(redirectUri);
食得落
关注
专栏目录
深入理解Spring Boot中的OAuth2使用
fudaihb的博客
08-26 1109
OAuth2(Open Authorization 2.0)是目前应用广泛的授权框架,允许第三方应用在资源所有者许可的情况下获取受保护资源。随着微服务架构的普及,OAuth2 已成为保护API和管理用户访问的首选解决方案。在Spring Boot中,OAuth2得到了广泛支持,并可以通过Spring Security进行无缝集成。 本文将详细介绍如何在Spring Boot应用中使用OAuth2,涵盖OAuth2的基本概念、主要流程以及实战中的具体实现和常见问题解决方案。
Springboot 实践(9)springboot集成Oauth2.0授权包,5个接口文件配置详解
qq_37647812的博客
08-19 1346
本文详细讲解spring boot集成Oauth2.0的几个重要文件接口,详细如下: 1、授权服务配置接口AuthorizationServerConfigurerAdapter 2、资源服务配置接口ResourceServerConfigurerAdapter 3、web安全配置接口WebSecurityConfigurerAdapter 4、用户登录服务接口UserDetailsService 5、授权失败接口SimpleUrlAuthenticationFailureHandler
spring boot 2.1.6.RELEASE配oauth2-2.0版本
陌上离歌
11-12 950
maven ->pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocatio...
Spring Security OAuth2 授权失败(401)
诚的博客
07-06 6438
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是最好的方式)
SpringBoot中的重定向不可用(使用redirect:)
qq_46685146的博客
11-25 4919
首先我们先要了解在SpringBoot中的默认规定,在templates目录下的html是无法被直接访问的,但是在static,pubilc,resource中的就行。 注意:类的注解不能使用@RestController,要用@Controller 接下来我们了解一下重定向的原理,我们就可以发现重定向失败的原因是什么。 资源2可以放在templates下 资源二不可以放在templates下 资源2可以放在templ...
关于SpringBoot Security oauth2使用Cors问题(登出无效)
香酥蟹的博客
12-09 1884
前言 : /logout at position 1 of 10 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter' : /logout at position 2 of 10 in additional filter chain; firing Filter: 'SecurityConte...
security整合oauth2异常总结
狗蛋的博客
11-21 2643
security整合oauth2异常总结异常1: 异常1: error="invalid_grant", error_description="A redirect_uri can only be used by implicit or authorization_code grant types." 错误信息:是因为我们在设置oauth2授权模式的地方没有按照正确的格式 解决方案: @Ove...
SpringBoot使用security实现OAuth2
Cwh_971111的博客
06-25 7125
SpringBoot使用security实现OAuth2 OAuth2 OAuth是一个开放标准,允许用户授权地方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或者分享他们数据的所有内容。 我们从一个常见的例子来看: 我们打王者,第一次登录的时候要求我们选择微信登录还是QQ登录,这时假设我们点击QQ登录,那么就会跳转到一个认证界面,询问我们是否同意王者使用QQ的数据,例如好友列表等等。当我们点击同意之后就会跳转回王者,之后进入王者我们可以发现好友列表内容就是我们的QQ中的
SpringBoot OAuth2.0认证管理流程详解
begefefsef的博客
08-02 701
添加下方名片,即可获取全套学习资料哦。ExpressionBasedPreInvocationAdvice.before方法即根据定义的注解来校验是否有权限访问该接口,入下图所示,用户具备的权限包括orderDetail和orderInfo,而注解校验是否包含orderInfo权限,故校验通过。返回结果中包含state和code两个参数,state和请求中的参数一致,code表示授权码,客户端只能使用该授权码一次,该返回结果又将请求重定向到localhost8101/login。...
springBoot-springSecurity-OAuth2
最新发布
子笙的博客
01-16 1042
springBoot整合OAuth2示例及其代码
OAuth报错 - At least one redirect_uri must be registered with the client.
taotaojs的博客
12-20 1万+
OAuth Error error="invalid_request", error_description="At least one redirect_uri must be registered with the client." HTML显示如上 控制台报错 16:20:57.013 INFO o.s.s.o.p.e.AuthorizationEndpoint &gt...
Oauth2授权模式访问之授权码模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权码模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&amp;amp;amp;amp;amp;client_id=pair&amp;amp;amp;amp;amp;redirect_uri=http://bai...
springboot 整合 oauth2报错 Redirect URI mismatch
u010783161的博客
05-01 4110
最近在学习oauth2,搭建demo工程,password认证模式正常,但authorization_code模式,获取到code后,通过code换取token时,一直报异常 { "error": "invalid_grant", "error_description": "Redirect URI mismatch." } 反复检查参数,都没发现异常 最终通过debug,才发现,原来参数名写错了,将redirect_url 改为redirect_uri, 调用正常。 ..
使用第三方应用授权时应用调用OAuth一直出现redirect_uri参数错误
wangyan199366的博客
11-24 2万+
出现如题的bug主要是由于可信域名的原因引起的, 第三方应用的可信域名需要与OAuth配置的可信域名一致。 因此需要设置第三方应用的可信域名。 参考: 设置应用信息(第三方授权)
OAuth2.0详解(授权模式篇)
breakloop
08-23 2万+
OAuth2.0有五种授权模式。(1)授权码模式(Authorization Code) (2)授权码简化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Client Credentials) (5)扩展模式(Extension)注:文中的client,可理解为浏览器或APP。但不论哪种模式,都是为
微信公众平台 openid时出现redirect_uri错误
冰雪中的昙花
08-19 767
登录公众平台-开发-接口权限-网页 填写自己的域名即可 网页账号 网页授权获取用户基本信息
【笔记】Spring Security Oauth2
掘金者说
04-01 1835
模式 身份认证系统oauth2的四种模式 授权码模式 【第三方Web服务器端应用与第三方原生App】【采用】 简化模式 【第三方单页面应用】 密码模式 【第一方单页应用与第一方原生App】【采用】 客户端模式 【没有用户参与的,完全信任的服务器端服务】 需求 项目系统需要类似微信类似开发平台,让第三方能够接入进来正常的访问 使用 Oauth2回调地址设置。配置能够让授权码模式的运用主动权掌握到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值