Spring Authorization Server 登录成功跳转不到认证页面

最新推荐文章于 2024-08-08 08:17:24 发布
最新推荐文章于 2024-08-08 08:17:24 发布
阅读量628 收藏 8
点赞数 7
分类专栏: spring security oauth2 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miniminiyu/article/details/131018204
版权 
	最近在学习oauth2的最新版Spring Authorization Server,用官网的demo来运行。
	官方地址:https://github.com/spring-projects/spring-authorization-server/blob/1.0.2/samples/default-authorizationserver。
  	== 发现的问题==
	发现登录成功后就抛错,不能跳转到授权页面。

解决方案

client端添加如下的依赖:

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>

看源码分析

1.登录后都会被OAuth2LoginAuthenticationFilter这类拦截,然后debug到authenticate这个方法。
在这里插入图片描述
最终走到OAuth2LoginAuthenticationProvider的authenticate方法。
在这里插入图片描述
在这里我们发现我们的scope里面是有openID的。这是一个Openid Connext Request,因此这里返回null,让OidcAuthorizationCodeAuthenticationProvider来处理,然后发现缺少spring-security-oauth2-jose这个依赖。添加上以后可以正常跳转到你想访问的页面。

miniminiyu
关注
专栏目录
Spring Security 6.x 系列【28】授权服务器篇之Spring Authorization Server 1.0 入门案例
记录知识、锤炼自我
04-25 6387
在前几篇文档中,我们学习了OAuth 2.0协议,并使用完成了基于授权码模式的第三方平台登录功能。OAuth 2.0中的四大角色,原生框架已经帮我们实现了资源所有者、客户端、资源服务器,那么Spring是否提供了授权服务器的实现呢?在OAuth 1.0时代,Spring组织已经开始开发基于对OAuth的支持,该框架就是。其实现了大部分的OAuth规范,并提供了资源服务器、客户端和授权服务器。
Spring Security OAuth2.0授权链接对应源码位置
程序员劝退师的博客
03-26 615
前言 看过我往期文章的道友应该知道,在20年11月份的时候写过Spring Security和Spring Security OAuth2.0搭建整合一些问题即源码流程分析!但是今天调试框架的时候既然忘了Spring Security OAuth2.0授权链接的源码位置,害,年纪大了脑子不好使了! 源码位置 /oauth/token org.springframework.security.oauth2.provider.endpoint /oauth/token_key org.springframew
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
oauth2授权码登录:无法跳转到授权页面
洺润Star的博客
10-12 6450
浏览器访问下面的连接进行授权码登陆,注意此时的ip是192.168.43.183 http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baidu.com 跳转到登陆页面后 发现,ip变成了网关地址如下: 然后因域名不同就会导致session丢失 , 故不能跳转到授权页面,具体原因可参考:踩坑 并且我尝试用代码 获取ip地址 pub
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2898
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 3276
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
oauth2授权码登录源码php,oauth2授权码登录:无法跳转到授权页面
weixin_31445167的博客
04-02 790
oauth2授权码登录:无法跳转到授权页面oauth2授权码登录:无法跳转到授权页面浏览器访问下面的连接进行授权码登陆,注意此时的ip是192.168.43.183http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baid...
spring security oauth2 授权码模式,授权页面不出现问题
chenzhenbabl的专栏
04-16 2593
第三步访问不到的原因:spring security oauth2 授权码模式流程2.跳到登录页面,进行登录。3.登录成功跳到授权页面。4.授权成功访问回调地址。
解决SpringSecurity登入后跳转报错
crazy1013的博客
03-08 1185
Controller层 完成登入后出现 先把security的依赖给注释掉,重新启动项目 然后去访问Controller层的接口,访问成功 再把security的依赖打开,重新启动项目 再次去访问页面,就可以跳转了 出现这种原因,可能是没有加载缓存 ...
springboot2 security 登陆成功后无法跳转到指定页面,还是默认页面
热门推荐
qinkaiyuan94的博客
08-26 1万+
一开始用的这个 http .formLogin() .defaultSuccessUrl("/login/success") 后来改成了这个就好了 http.formLogin().successForwardUrl("/login/success") 找到的资料 https://blog.csdn.net/wode979982272/article/details/...
全新的Spring Authorization Server快速入门
2301_76225404的博客
04-19 767
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-RRdMgEjg-1713527934330)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
spring authorization server系列教程】(一)入门系列,spring authorization server简介。快速构建一个授权服务器(基于最新版本0.3.0)
m0_67403272的博客
07-31 417
springauthorizationserverspring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。现在springauthorizationserver已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。springsecurityoauth迁移到新的授权服务器指南httpsspringauthorizationserver官方demohttps上篇文章也有集成jdbc例子。...
spring-authorization-server 公共客户端方式获取授权码和Token的流程
m13012606980的专栏
02-02 1913
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
Spring Authorization Server 系列(二)获取授权码
冰糖的博客
05-28 1581
Spring Authorization Server 是基于 OAuth2.1 和 OIDC 1.0 的。只有 授权码,刷新token,客户端模式。
spring-authorization-server设置consentPage不生效问题
hys_sa的博客
06-13 556
这个问题要求你的配置和代码要要正确,否则可能是其他地方引起的问题。
Spring Security】Spring Security 与 OAuth2 之授权码模式
batman
12-14 856
1.Oauth2认证 1.1 Oauth2认证流程 第三方认证技术方案最主要是解决认证协议的通用标准 问题,因为要实现 跨系统认证,各系统之间要遵循一定的接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、Ja...
Spring Authorization Server 使用教程
最新发布
gitblog_00769的博客
08-08 1082
Spring Authorization Server 使用教程 项目地址:https://gitcode.com/gh_mirrors/sp/spring-authorization-server 项目介绍 Spring Authorization Server 是一个基于 Spring Security 构建的框架,专门用于实现 OAuth2.1 和 OpenID Connect 1.0 的...
SpringSecurity OAuth2学习心得
程序员劝退师的博客
10-09 375
心得 第一次整合项目大致如下! 这种是我刚上手刚学会爬的时候写的,写的比较粗糙,而且有一几个很致命的问题:一是没有将资源服和授权服务独立分开,导致了一些问题产生,当然这个问题我也以文章的形式记录下来,SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解,另一个问题就是那是自学的时候还没有接触到自定义授权模式,只是会使用比较lol的方式采用过滤器认证,然后在认证成功后手动写代码生成Token返回的,这种方式不提倡,那么经过第一个版本的摧残和历练,是的我又不死心大概过了
Spring Authorization Server入门 (十五) 分离授权确认与设备码校验页面
云逸的博客
08-01 1908
在之前的文章(实现授权码模式使用前后端分离的登录页面)中实现了前后端分离的登录页面,但这篇文章中只分离了登录页面,鉴于部分读者好奇授权确认页面分离的实现,就实现一下授权确认页面的分离,同时设备码流程的授权确认页面与授权码流程的授权确认页面是同一个,这里也需要兼容一下,还有就是设备码流程中有一个校验设备码的页面,这里也需要分离出来。
Spring Authorization Server 自定义登录
01-17
Spring Authorization Server允许我们自定义登录方式。下面是一个示例: 首先,我们需要创建一个自定义的认证提供者(AuthenticationProvider),用于处理自定义登录方式。在这个认证提供者中,我们可以实现自己的认证逻辑。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { // 自定义认证逻辑 // ... return new UsernamePasswordAuthenticationToken(username, password, authorities); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 然后,我们需要将自定义的认证提供者添加到Spring Security的配置中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } // 其他配置... } ``` 最后,我们可以在Spring Authorization Server的配置中使用自定义的认证方式。 ```java @Configuration public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client") .secret("secret") .authorizedGrantTypes("custom_grant_type") .scopes("read", "write") .accessTokenValiditySeconds(3600); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } // 其他配置... } ``` 在上面的示例中,我们通过在`configure(ClientDetailsServiceConfigurer clients)`方法中指定`authorizedGrantTypes("custom_grant_type")`来定义了一个自定义的授权方式。然后,在`configure(AuthorizationServerEndpointsConfigurer endpoints)`方法中,我们将`authenticationManager`设置为`AuthorizationServerEndpointsConfigurer`的属性,以便使用自定义的认证方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值