五分钟带你玩转oauth2(十四)重写源码,spring security+oauth2 实现token过期重定向原页面

最新推荐文章于 2023-08-10 18:38:52 发布
最新推荐文章于 2023-08-10 18:38:52 发布
阅读量3k 收藏 3
点赞数 3
分类专栏: 落地企业oauth2框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20143059/article/details/113766876
版权
本文介绍如何利用Spring Security和OAuth2实现当token过期后,重定向回原页面并重新获取token。重点在于前端设置redirect_uri与后端配置的web_server_redirect_uri匹配,以及登录成功后的跳转逻辑,最终在特定页面获取新token并返回原请求页面。
摘要由CSDN通过智能技术生成

楼主这里有个需求:当token过期后 重新获取token 并返回过期那页 这里主要依赖前端实现

xx.xx为前端

xx1.xx1为后端

1.当前端在 xx.xx/user token失效

2.原本获取 http://192.168.xx1.xx1:6001/oauth/authorize?client_id=user-vue&response_type=code 那么现在改成 http://192.168.xx1.xx1:6001/oauth/authorize?client_id=user-vue&response_type=code&redirect_uri=http://192.168.xx.xx:8080/excessive?
redirectTo=http://192.168.xx.xx:8080/user 

注意:redirect_uri地址需要与oauth_client_details表中的web_server_redirect_uri字段相同 否则会报错

          

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小鲍侃java
关注
专栏目录
订阅专栏
五分钟玩转oauth2(十三)重写源码,定制spring security+oauth2的/oauth/token接口
小鲍侃java
02-09 6445
在获取token时使用/oauth/token接口 但是想在返回token的同时也返回其他属性:如用户姓名 ,权限等 那么我们可以重写/oauth/token 接口 OauthController 以下配置不会更改接口地址和入参 只更改返回值 @RestController @RequestMapping("/oauth") public class OauthController { @Autowired @Lazy private TokenStore tokenS.
springboot+Oauth2源码的BUG——重写源码DefaultTokenServices
huhanguang89的博客
05-26 6845
事实上,任何代码都有或多或少的缺陷,世界上根本就没有完美的代码,包括各种我们常用的工具包。Oauth2的源码配置中就是遇到了这样的问题。 或许是最初的设计有问题,每种手机APP的客户端都是共用了一套账户密码,采用Oauth2.0的验证方式调用后台API接口。但是当客户端数据并发以后,获取accesstoken的方法并发就出现了问题。在Oauth2.0源码中,是通过删除accesstoken的记
解决Spring cloud 整合securitytoken过期以后跳转默认登录页的问题
qq_37611096的博客
05-24 2818
解决Spring security token过期以后跳转默认登录页的问题1、背景排查过程解决办法 1、背景 因为启动新项目,用到了spring security的架构。新项目是一个前后端分离的项目,但是整合进来以后,登录没有问题,但是只要401,就会弹出spring security的默认登录页。如下图 排查过程 试过很多方式,比方:禁用formLogin(),禁用httpBasic都没有用,包括在@SpringBootApplication注解上加(exclude = {SecurityAutoCon
Spring Security + OAuth2 - 黑马程序员 (9. Spring Security实现分布式系统授权【从头重写】- 前端模块) 学习笔记
圆的博客
04-23 703
上一篇:Spring Security + OAuth2 (8. Spring Security实现分布式系统授权【从头重写】- Gateway-Order) 文章目录1. 修改 Order 模块,添加登录功能1. 编写登录所专用的工具类2. OpenFeign 远程调用,获取令牌3. 登录服务2. 编写前端模块1. 编写简单的登录界面,和登录后的 index 页面2. 编写相关的 Controller3. 编写 SecurityConfig4. 编写前端项目的过滤器,解析令牌3. 测试 代码地址:ht
前端访问后台出现token过期,直接跳转登录页面 错误码401
Shaofeng07的博客
08-11 2088
SrpingCloud项目 前端访问后台出现token过期 前端访问后台出现token过期,直接跳转登录页面 错误码401 问题如上 ,在网上搜了一些解决方案,说是token识别不了,然后我就去找配置文件,因为项目是迁移之前的老项目,用的nacos配置中心,用Spring Security Oauth2 来整合Token 然后发现nacos当前项目的配置文件中没有配置Oauth2 ,然后配置了security: oauth2: resource: id:项目配置文件ID user-infe-uri:地址:端
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码
热门推荐
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
十年架构师分享:基于SpringSecurity实现的基本认证及OAuth2
m0_63437643的博客
03-04 503
实现安全机制 本节将介绍基于Spring Security实现的基本认证及OAuth2。 实现基本认证 如果Spring Security位于类路径上,则所有HTTP端点上默认使用基本认证,这样就能使Web应用程序得到一定的安全保障。最为快捷的方式是在依赖中添加Spring Boot Security Starter。 //依赖关系 dependencies { //该依赖用于编译阶段 compile('org.springf ramework . boot : spring-boot-s
Spring Security Oauth2 如何增加自定义授权模式
wangxuelei036的博客
11-06 5687
oauth2 中已经默认有的授权模式中有4种: 授权码模式 隐式授权模式 密码模式 客户端模式 但是实际使用过程中万一我们要基于短信授权,或者基于token 直接授权该怎么办? 这里我们可以先看下源码 ...
spring-security-oauth2的mysql数据表
yangwenfu123的博客
03-22 3456
一、 建立数据库及数据表结构 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- ----------------------------------------------------- -- Table `oauth2`.`clientdetails` -- ------
Token 失效退出至登录页面
最新发布
CMDN123456的博客
08-10 3462
Token 失效退出至登录页面
spring boot oauth2 TokenEndpoint如何重寫并應用
weixin_42588555的博客
01-06 736
好的。 首先,您可以在Spring Boot中自定义TokenEndpoint,只需要实现AuthorizationServerEndpointsConfigurer接口的TokenEndpoint的customize方法,然后在您的配置类中添加如下内容: @Autowired private TokenEndpoint tokenEndpoint; @Override public void ...
Spring Oauth2: Redirect back to origin url after login successfully.
要坚持,要认真。
08-17 6156
Spring OAuth2 登录成功后跳转到来的地址 本文介绍基于Spring Cloud Zuul实现OAuth2 Clinet在跳转到OAuth2 Server的登录页面成功登录后如何redirect跳转回来的地址,即redirect back to origin url after login successfully. Spring OAuth SSO的基本过程有以下几步: ...
五分钟玩转oauth2(十二)重写源码,定制oauth2+spring securitytoken
小鲍侃java
02-08 2473
楼主这里有这样一个需求:因为同一个客户端在获取token时 判断token是否存在 如果存在 将重新使用这个token 领导需要楼主在每次登陆时都产生新的token 这里我们选择自定义TokenServices AuthorizationServerConfig(去掉其他配置) oauth2认证中心的核心配置类为AuthorizationServerConfig 1.重写TokenServices实现生成token的逻辑 2.token是一系列字符加密生成的 通过tokenServices....
五分钟玩转oauth2(十五)重写源码,自定义RedisTokenStore进行token单点登录的续期
小鲍侃java
02-03 2999
当涉及到token时面临了一个问题,就是token续期,在单点登录的环境中,登录用户因为可能访问第三方系统产生多个token,楼主的解决方式是判断同一个ip下,同一个用户,相同类型浏览器的token同时续 1.复制spring security提供的RedisTokenStore 2.修改readAuthentication方法,在验证token时会调用这个方法。 public class CustomRedisTokenStore implements TokenStore { @A.
oauth2.0 在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。
fulq1234的专栏
05-23 5477
参考网站https://blog.csdn.net/biboheart/article/details/80666700 错误表现:在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。 页面没有任何报错。 首先要在application.properties文件里面配置 logging.level.org.spr...
oauth2授权码登录:无法跳转到授权页面
洺润Star的博客
10-12 6409
浏览器访问下面的连接进行授权码登陆,注意此时的ip是192.168.43.183 http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baidu.com 跳转到登陆页面后 发现,ip变成了网关地址如下: 然后因域名不同就会导致session丢失 , 故不能跳转到授权页面,具体因可参考:踩坑 并且我尝试用代码 获取ip地址 pub
基于SpringSecurity OAuth2实现单点登录——未认证的请求是如何重定向到登录地址的?(SpringSecurity的认证流程)
向心行者
06-12 3143
1、前言   在上一篇《入门示例和流程分析》的流程分析过程中,当第一次(未认证的情况下)访问应用A(http://localhost:8082/index)时,会重定向到应用A的登录http://localhost:8082/login地址(Get请求),从浏览器这个视角我们看到的是这样的情况,那么在应用A的服务端又经历了什么呢?我们通过代码进行分析。 2、SpringSecurity过滤器链   这节分析的问题,其实就是SpringSecurity关于认证过程的逻辑。SpringSecurity实现认证逻
springcloud oauth2 实现单点登录时 login 循环重定向问题
n_rts的博客
01-10 1374
springcloud oauth2 实现单点登录时 login 循环重定向问题
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鲍侃java

请博主喝个可乐吧,可加微信面基

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值