springcloud oauth2 实现单点登录时 login 循环重定向问题

已于 2023-01-10 15:30:02 修改
阅读量1.2k 收藏 1
点赞数
文章标签: spring cloud Powered by 金山文档
于 2023-01-10 15:28:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n_rts/article/details/128630598
版权

最近实践了spring cloud oauth2实现单点登陆,在认证服务器验证了通过code获取token接口,refresh token接口,然后就去搞client了。

结果就发现,访问client资源,自动跳转到server登陆页,登陆之后跳转client的/login,携带了code,然后又重定向到server的/login,然后再次登陆,然后就一直这么死循环的重定向/login。

百思不得其解,各种网上找资料,终于然我发现了一个问题,cookie.name

附上博客链接https://blog.csdn.net/Mr_XiMu/article/details/106461106

设置了client的cookie.name,虽然还是一直循环重定向,但是此时后台报错了,喜讯啊报错就是喜讯,client在进行check_token时403了,回头再单独测试一下server的check_token接口,果然还是403,于是沿着上面博文找到了博主的认证服务器篇https://blog.csdn.net/mr_ximu/article/details/106269071

增加如下代码,完美解决

在此感谢博主@西木Qi

附上博主的博文SpringBoot集成SpringSecurity5和OAuth2 总结

n_rts
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
基于SpringSecurity OAuth2实现单点登录——应用A是如何重定向到授权服务器的授权地址呢?
向心行者
06-12 2174
1、前言   通过前面两篇的内容,我们知道:当第一次(未认证的情况下)访问应用A(http://localhost:8082/index),首先,会重定向到应用A的登录http://localhost:8082/login地址(Get请求),然后,又会重定向到授权服务器的http://localhost:8080/oauth/authorize地址上,那么为什么会重定向到授权服务器呢,这中间发生了什么呢?我们继续通过代码进行分析。 2、 OAuth2ClientContextFilter和OAuth2Cl
oauth2重定向_什么是 OAuth 2.0 授权码模式?
weixin_39762075的博客
01-24 1825
原文章 作者:Aaron Parecki译者:MoCha => 摩卡先生前言授权码模式大概是我们所最常见的OAuth 2.0 授权模式。当用户授权给app,授权码模式就会在网页应用和原生apps中使用到。本文章是本系列文章中的第一部分,我们将探讨常用的OAuth 2.0 授权模式。如果你想在我们深入之前了解更多有关OAuth 2.0的知识,请查看What the Heck is OAuth...
基于SpringSecurity OAuth2实现单点登录——未认证的请求是如何重定向到登录地址的?(SpringSecurity的认证流程)
向心行者
06-12 2948
1、前言   在上一篇《入门示例和流程分析》的流程分析过程中,当第一次(未认证的情况下)访问应用A(http://localhost:8082/index),会重定向到应用A的登录http://localhost:8082/login地址(Get请求),从浏览器这个视角我们看到的是这样的情况,那么在应用A的服务端又经历了什么呢?我们通过代码进行分析。 2、SpringSecurity过滤器链   这节分析的问题,其实就是SpringSecurity关于认证过程的逻辑。SpringSecurity实现认证逻
cas单点登录循环重定向问题
looserge的专栏
09-15 9609
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其中说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
oauth2重定向_搞不懂微信,QQ,微博认证?看这篇 OAuth2 就够了!
weixin_34435322的博客
01-24 592
点击上方“业余草”,选择“置顶公众号”第一间获取技术干货和业界资讯!☞ 免费CSDN资料帮下服务 | 免费加群 ☜ 对于 OAuth2 我相信,多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程,最近一段间,我们再来深入学习学习 OAuth2。 OAuth2 协议很简单,理解起来也不难,难在集成spring security。于是,Spring 搞了一个 s...
使用SpringSecurity一直在login.jsp反复重定向
qq_24851813的博客
06-04 851
问题:使用SpringSecurity,登录页面不跳转 <security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authen
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同保护了资源所有者的隐私信息。在...
Spring Cloud OAuth2 实现用户认证及单点登录的示例代码
08-25
主要介绍了Spring Cloud OAuth2 实现用户认证及单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security 单点登录
weixin_42555971的博客
11-02 763
单点登录
spring security 一直重定向到登录请求页_基于Spring Security OAuth2.0实现单点登录SSO【完整源码】...
weixin_39717110的博客
11-26 644
点击上方蓝色字体,选择“标星公众号”优质文章,第一间送达上一篇:这300G的Java资料是我师傅当年给我的,免费分享给大家下一篇:昨天分享资料不小心把百度网盘深处的秘密泄露了作者:半夜菊花茶来源:jianshu.com/p/d94bb118aa431. 概述本文简要总结一下如果使用Spring Security OAuthSpring Boot来实现SSO,文末有样例代码。整个工程包...
Spring实战第六版第八章oauth2无限重定向bug
ShenHuanZhiLian的博客
08-04 226
把class AuthorizationServerConfig.java中的ClientAuthenticationMethod.CLIENT_SECRET_BASIC换为ClientAuthenticationMethod.BASIC就OK了。用curl和客户端去交换访问令牌用的clientAuthenticationMethod是BASIC,而授权服务器的却是CLIENT_SECRET_BASIC.
五分钟带你玩转oauth2(十四)重写源码,spring security+oauth2 实现token过期重定向原页面
小鲍侃java
02-09 2995
楼主这里有个需求:当token过期后 重新获取token 并返回过期那页 这里主要依赖前端实现 xx.xx为前端 xx1.xx1为后端 1.当前端在 xx.xx/user token失效 2.原本获取http://192.168.xx1.xx1:6001/oauth/authorize?client_id=user-vue&response_type=code那么现在改成 http://192.168.xx1.xx1:6001/oauth/authorize?client_id=us..
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 7209
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
java重定向循环_Spring Security OAuth2重定向循环
weixin_33268725的博客
02-26 920
我有一个带有依赖项的oauth2客户端spring-boot应用程序: - spring-boot 1.2.0.RC1 - spring-security-oauth2 2.0.4.RELEASE - spring-security 3.2.5.RELEASE客户端进行身份验证,身份验证在SecurityContextHolder中设置,但是当请求重定向到原始URL,过滤器链会再次开始...
oauth2用fegin远程调用用户服务返回后,会再次弹出登陆认证框
绅士jiejie的博客
04-14 1032
这个问题不是因为fegin发起的请求是新请求,所以会丢失请求头导致的,项目使用认证中心做统一认证,然后使用网关统一做鉴权和授权,下游的微服务不会涉及任何权限方面的校验。 经过排查后,其实原因很简单,是因为之前用来测试的用户被禁用了,而认证中心引入了security,用户类都是实现了UserDetails接口的,所以UserDetails接口中的isEnabled()方法被重写,这个字段的赋值取自数据库中用户表的禁用/启用状态字段。 解决方法 重新启用用户就好了。 这里分享下这个坑,希望能够帮到一些朋友,
oauth2 通过gateway请求授权码不能回调到return_uri
白羊座的橙子
08-31 1600
a、uaa引入 thymeleaf < dependency > < groupId > org.springframework.boot < artifactId > spring-boot-starter-thymeleaf
oauth2一直弹认证框
qq_42533633的博客
09-18 2587
oauth2一真弹认证框
spring cloud oauth2 实现单点登录
最新发布
09-02
Spring Cloud OAuth2是一个基于OAuth2实现的身份认证和授权框架,可以用于实现单点登录(SSO)功能。 单点登录是指在一个系统中登录后,可以在其他关联系统中自动登录,无需再次输入账号和密码。使用Spring Cloud OAuth2可以实现这样的功能。 首先,需要在认证服务器上使用Spring Security和Spring Cloud OAuth2的组件搭建一个OAuth2认证服务。该服务会负责用户的认证和授权工作。 在各个子系统中,需要引入Spring Cloud OAuth2的客户端,然后配置认证服务器的地址和客户端的凭证信息(clientId和clientSecret)。 当用户访问某个子系统,子系统会重定向到认证服务器进行认证。用户在认证服务器上输入账号和密码进行认证,认证成功后,认证服务器会返回一个授权码给子系统。 子系统将授权码发送给认证服务器,认证服务器通过校验授权码的有效性,并且根据授权码发放一个访问令牌。子系统使用访问令牌进行后续的接口访问。 当用户在其他关联系统中访问,这些系统会共享认证服务器上的会话信息,无需再次进行登录认证,直接使用之前的访问令牌进行接口访问。 通过以上步骤,就实现Spring Cloud OAuth2的单点登录功能。用户只需要在一个系统登录一次,就可以在其他系统中自动登录,提高了用户体验。同,认证服务器集中管理用户的认证和授权信息,提供了一种便捷的集中式身份管理方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

n_rts

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值