Spring Authorization Server 登录成功跳转不到认证页面

最新推荐文章于 2024-05-20 15:58:33 发布
最新推荐文章于 2024-05-20 15:58:33 发布
阅读量416 收藏 8
点赞数 7
分类专栏: spring security oauth2 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miniminiyu/article/details/131018204
版权 
	最近在学习oauth2的最新版Spring Authorization Server,用官网的demo来运行。
	官方地址:https://github.com/spring-projects/spring-authorization-server/blob/1.0.2/samples/default-authorizationserver。
  	== 发现的问题==
	发现登录成功后就抛错,不能跳转到授权页面。

解决方案

client端添加如下的依赖:

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>

看源码分析

1.登录后都会被OAuth2LoginAuthenticationFilter这类拦截,然后debug到authenticate这个方法。
在这里插入图片描述
最终走到OAuth2LoginAuthenticationProvider的authenticate方法。
在这里插入图片描述
在这里我们发现我们的scope里面是有openID的。这是一个Openid Connext Request,因此这里返回null,让OidcAuthorizationCodeAuthenticationProvider来处理,然后发现缺少spring-security-oauth2-jose这个依赖。添加上以后可以正常跳转到你想访问的页面。

miniminiyu
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
spring security oauth2 授权码模式,授权页面不出现问题
chenzhenbabl的专栏
04-16 2388
第三步访问不到的原因:spring security oauth2 授权码模式流程2.跳到登录页面,进行登录。3.登录成功跳到授权页面。4.授权成功访问回调地址。
Spring Authorization Server自定义登录与授权页面
岁月 メ 不及时光长
01-23 4296
基于该篇文章修改。 目前官方文档并不完善,便做此记录。 置方式来源于官方仓库issues oauth2-server模块pom添加thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> .
Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server
热门推荐
云逸的博客
06-02 1万+
本篇文章从0到1搭建了一个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
Spring Authorization Server入门 (十四) 联合身份认证添加微信登录
云逸的博客
07-29 1491
虽然这次是用测试号对接的,但是实际上开放平台提供的扫码登录也是这个流程,直接替换appid和app secret为开放平台申请的应该能直接使用;另外需要注意的是获取access_token时可能会返回unionid,这是在同一个微信开放平台账号下拥有多个移动应用、网站应用和公众账号,获取用户信息后用户信息中的openid可能不同,但是unionid是相同的,可以通过unionid区分用户。所以可以在三方用户表中多加一个字段来存放unionid或者openid。
Spring 官方发起Spring Authorization Server 项目
01-06
Spring官方在近日发布了一则消息:将发起一个新的名为Spring Authorization Server[1]的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向Spring社区提供授权服务器支持。 谈及缘由,大约十年前Spring...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'...
ASP_NET_Authorization.zip_.net登录页面_asp Authorization
09-23
这是一个简单的代码,包括登录页面,登记页,忘记密码”页,改变密码”页使用访问数据库和会话管理…最简单的代码...
(三)Spring教程——依赖注入与控制反转
05-14 560
Spring有两个重要的接口:BeanFactory和ApplicationContext,所谓的容器就是实现了BeanFactory接口或者是ApplicationContext接口的类的实例,BeanFactory是最顶层、最基本的接口,它描述了容器需要实现的最基本的功能,比如对象的注册、获取等。在编写传统的Java应用代码时,我们一般是直接在对象内部通过new来创建对象,让程序主动去创建依赖对象,这就是一个“谁使用,谁创建”的过程,创建依赖对象的主动权和创建时机都是由自己来把控。
Spring Security】授权
最新发布
weixin_43676950的博客
05-20 410
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的数据设计方案,它将用户的权限分配和管理与角色相关联。通过对用户角色关联和角色权限关联表进行操作,可以实现灵活的权限管理和访问控制。1、用户表(User table):包含用户的基本信息,例如用户名、密码和其他身份验证信息。5、角色权限关联表(Role-Permission table):将角色与权限关联起来。4、用户角色关联表(User-Role table):将用户与角色关联起来。
spring 循环依赖
weixin_45849726的博客
05-14 442
先创建ABean1.0. 记录正在创建ABean singletonCurrentlyInCreation<1.1.实例化ABean–>得到一个对象–>存入singletonFactories1.2. 填充BBean属性–>去单例池找BBean–>没有就创建1.3. 进行其他依赖注入1.4. 初始化前,初始化1.5. 初始化后1.6. 放入单例池创建BBean2.1. 实例化BBean–>得到一个对象。
java云his系统源码 一站式诊所SaaS系统Java+Spring+Angular+Nginx 云HIS系统八大特点
zmm201453的博客
05-15 1214
HIS系统采用面向技术架构的分析与设计方法,应用多层次应用体系架构设计,运用基于构件技术的系统搭建模式与基于组件模式的系统内核结构。通过建立统一接口标准,实现数据交换和集成共享,通过统一身份认证和授权控制,实现业务集成、界面集成。
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
shijialeya
05-18 375
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
黑马guli商城项目初始化-SpringCloud微服务项目初始化使用SpringCloudAlibaba快速搭建分布式系统
这个人很懒什么都没有留下
05-16 545
*** 1、如何使用Nacos作为配置中心统一管理配置* 1)、引入依赖,* 2)、创建一个bootstrap.properties。* 3)、需要给配置中心默认添加一个叫 数据集(Data Id)gulimall-coupon.properties。默认规则,应用名.properties* 4)、给 应用名.properties 添加任何配置* 5)、动态获取配置。* @RefreshScope:动态获取并刷新配置* @Value("${配置项的名}"):获取到配置。
Spring AI项目Open AI对话接口开发指导
缘友一世的博客
05-14 545
【代码】Spring AI项目Open AI对话接口开发指导。
SpringBoot事件发布与监听,观察者模式使用
小哇
05-16 215
可以发现,用户注册与信息推送强耦合,用户注册其实到存库成功,就已经算是完成了,后面的信息推送都是额外的操作,甚至信息推送失败报错,还会影响API接口的结果,如果在同一事务,报错信息不捕获,还会导致事务回滚,存库失败。本文记录springboot使用@EventListener监听事件、ApplicationEventPublisher.publishEvent发布事件实现业务解耦。
Spring Authorization Server 自定义登录
01-17
Spring Authorization Server允许我们自定义登录方式。下面是一个示例: 首先,我们需要创建一个自定义的认证提供者(AuthenticationProvider),用于处理自定义登录方式。在这个认证提供者中,我们可以实现自己的认证逻辑。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { // 自定义认证逻辑 // ... return new UsernamePasswordAuthenticationToken(username, password, authorities); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 然后,我们需要将自定义的认证提供者添加到Spring Security的配置中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } // 其他配置... } ``` 最后,我们可以在Spring Authorization Server的配置中使用自定义的认证方式。 ```java @Configuration public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client") .secret("secret") .authorizedGrantTypes("custom_grant_type") .scopes("read", "write") .accessTokenValiditySeconds(3600); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } // 其他配置... } ``` 在上面的示例中,我们通过在`configure(ClientDetailsServiceConfigurer clients)`方法中指定`authorizedGrantTypes("custom_grant_type")`来定义了一个自定义的授权方式。然后,在`configure(AuthorizationServerEndpointsConfigurer endpoints)`方法中,我们将`authenticationManager`设置为`AuthorizationServerEndpointsConfigurer`的属性,以便使用自定义的认证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值