User must be authenticated with Spring Security before authorization can be completed

最新推荐文章于 2022-11-26 22:20:09 发布
最新推荐文章于 2022-11-26 22:20:09 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 微服务常见功能与问题解析-雨夜
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25497867/article/details/118065763
版权
在尝试使用Spring Security进行OAuth2授权时遇到一个问题,当调用/oauth/authorize接口且未登录时,系统不跳转登录页面而是直接报'User must be authenticated with Spring Security before authorization can be completed.'的错误。问题的根本原因在于一个全局异常处理器(@RestControllerAdvice)意外捕获了异常,阻止了正常流程。解决方案是注释掉这部分异常处理代码,确保异常能够被ExceptionTranslationFilter正确处理。如果遇到类似问题,可以通过在ExceptionTranslationFilter打断点来定位并解决。
摘要由CSDN通过智能技术生成

问题提示

User must be authenticated with Spring Security before authorization can be completed.

背景是什么样子?怎么发生的?

我们之前是自己公司内部开发前端,只要用spring security + oauth2 的密码模式就可以了,但是最近 因为一些商务问题,我们需要把其中几个模块给到 第三方开发(这里的第三方 还不是说 他现有系统需要接入我们,而是他们开发完,给我们,和我们系统属于同一个),
后台我们可以通过给他们demo 开发,直接整合我们的auth-client,但是前端他们也有开发任务,他们之后的页面要通过iframe 嵌入我们,
其实这个可以通过同一个域名 共享参数 也就没有问题了。
但是 他之后有一个需求 支持云端部署 和 私有部署,如果私有部署,导致跨域
所以必须使用 oauth2 中的授权码模式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I12WUOfM-1624147911987)(images/screenshot_1624146159261.png)]

怎么重现问题

调用/oauth/authorize 接口 的时候,如果没有登录 不跳登录页 直接报上面的错

原因:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4GpHSpUg-1624147911990)(images/screenshot_1624146594344.png)]
第五步 出现异常 我在 其catch 打断点 直接跳过了
猜 : 只能是 异常让我在之前拦截了,我去找

DefaultExceptionAdvice 类 异常通用处理  ,我看到还真有一个

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3xVgJJSw-1624147911992)(images/screenshot_1624146733877.png)]

我就试着把它 注释掉,再试一下 就好使了
说明 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0bFMjyh2-1624147911995)(images/screenshot_1624146877227.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LqkAdEbB-1624147911998)(images/screenshot_1624147086193.png)]

这种结构

为什么会出现这种情况呢?

按我们正常的理解,应该是 先往上抛,然后才到 异常统一拦截,这怎么反了
@ControllerAdvice 和 @RestControllerAdvice都是对Controller进行增强的,可以全局捕获spring mvc抛的异常。
@RestControllerAdvice 对异常进行了拦截

如果你遇到了这个问题 怎么定位?

先去ExceptionTranslationFilter 类的

在这里插入图片描述

打个断点,如果不能进入,那你可能是和我一样的问题

怎么解决?

DefaultExceptionAdvice 类上  @RestControllerAdvice  注解注释掉
之前是因为 springboot 脚手架的时候 加的,
孔明兴汉
关注
专栏目录
User must be authenticated with Spring Security before authorization can be completed.
程序员劝退师的博客
11-07 1万+
在整合SpringOAuth2.0时,启动后访问/oauth/authorize接口获取code时 显示User must be authenticated with Spring Security before authorization can be completed.异常,这个异常我在网上看了一些解决方案,都不符合我的问题。有一个是这样的 没用! 还一种就是 还一种 也解决不了,启动调试模式,看了一下 问题锁定principal这个值为空,然后就搜索了一下,找到这篇文章, OAuth2.0
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8067
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring SecurityAuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
User must be authenticated with Spring Security before authorization can be completed.解决方法
一火的专栏
11-26 3539
org.springframework.security.authentication.InsufficientAuthenticationException: User must be authenticated with Spring Security before authorization can be completed.
spring-security基础】JWT前后端分离方案
東₂₀₂₃²⁰²³
02-05 2982
springboot+security + jwt方案,以满足前后端分离场景下的认证及鉴权(支持分布式)
SpringSecurity详细笔记一、session的认证和spring boot mvc单体应用认证授权
殷志鹏的博客
07-19 2245
文章目录一、环境搭建 SpringSecurity Spirng全家桶之一 主要用来认证和授权的框架,目前基于认证和授权衍生出多种功能,比如安全认证和权限控制等 注意:所有资料,可通过公众号:黑马程序员上海中心,回复security来获取 一、环境搭建 ...
User must be authenticated with Spring Security before authorization can be completed怎么解决
最新发布
06-14
Spring Security中,当用户必须先被身份验证(Authentication)成功之后才能进行授权(Authorization)操作时,通常涉及到权限控制和访问控制的流程。如果遇到这个问题,你可以按照以下步骤来解决: 1. **配置...
springboo2.5.1t整合oauth2
qq_34567533的博客
06-19 447
oauth2分为资源服务器,授权服务器 引入maven 资源服务器配置
java 授权码模式_【Spring Security + OAuth2 + JWT入门到实战】17. oauth2授权码模式
weixin_35159324的博客
03-02 516
简介做oauth2之前项目架构给调整了一下,spring-boot更新到最新版本,真是一代版本一代神两天遇到很多问题这里一一解决。2.2.4.RELEASEHoxton.SR22.3.6.RELEASE授权码模式授权码模式是最能体现OAuth2协议,最严格,流程最完整的授权模式,流程如下所示: A. 客户端将用户导向认证服务器;B. 用户决定是否给客户端授权;C. 同意授权后,认证服务器将用户导向...
Spring Security从单体应用到分布式(三)-引入Spring Security Oauth2
kiranet的专栏
03-24 2050
1.为什么微服务要引入Oauth2.0 关于了解Oauth2.0是什么,阮一峰老师的http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html已经详细地分析了Oauth2.0。在Spring Boot+Spring Cloud的微服务架构中,如果每个服务都维护一套自己的鉴权逻辑,这样不同的服务之间可能无法协同运作,因此出现了Spring ...
Spring Cloud整合Oauth2之授权码模式
杨杨的博客
12-28 1758
先解释一下Oauth2 是什么? OAuth2 是一个授权代理服务,是一种开放授权协议、其核心就是第三方应用颁发令牌 OAuth2有4种角色 分别为资源拥有者、资源服务、授权服务、客户端第三方应用 OAuth2有4种授权方式,分别为 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭证(client credentials) 下面...
SpringSecurityOAuth开发app认证框架
whaleluo的博客
05-20 2477
令牌的表现形式就是一个字符串 实现一个标准的oauth2协议中的provider角色的主要功能 重构之前的认证方式的代码,使其支持token 高级特性 服务提供商的实现 认证服务器 资源服务器 ...
Spring boot security oauth2.0,仅5个文件,完成4种授权模式,再跑不通学不会来砍我!!
it佳佳的博客
03-31 233
不多逼逼,直接开始,文章下面有可以直接运行的demo 一、授权服务器代码 共三个类 package com.cjs.sso.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import or
千云物流-基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。
热门推荐
Hello Word
05-30 3万+
基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。 在接到需求要做SPA方式的单点登录的需求,发现好多的坑,之前我们接触的只是浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,总结...
【OAuth2】Spring Security OAuth2 授权码模式
hkk666123的博客
05-06 1367
文章目录背景介绍扩展(1)`spring-security-oauth2`获取code的controller:(2)扩展的`userApprovalHandler`生效应用(1)获取code值(2)获取accessToken(有效期暂定72h)(3)获取refreshToken(4)访问资源(用户信息) 背景 由于业务实现中涉及到接入第三方系统(app接入有赞商城等),所以涉及到第三方系统需要获取用户信息(用户手机号、姓名等),为了保证用户信息的安全和接入方式的统一,采用Oauth2四种模式之一的授权码模式
SpringCloud Security + OAuth2 集成之回调地址拓展
nvluco的博客
01-08 3875
SpringCloud Security + OAuth2 集成之回调地址拓展 技术栈: springCloud (Finchley.SR2) springBoot(2.0.4) OAuth (2.3.3.RELEASE) Security(2.3.3.RELEASE) 1.问题引出 在实际应用中,单调登录有验证 前端请求中携带的回调地址 与 数据库所存对应客户端ID所允许的回调地址 做验证的过程...
Spring Security OAuth 开发认证服务器
Just-For-Fun
04-30 1987
一、导学 1. 为什么要用Token代替session:   开发繁琐:因为浏览器是天生支持 Cookie(JSESSION) 的,不需要写什么代码;而app想用Cookie(JSESSION),需要写大量代码来支持。   安全性和客户体验差   有些前端技术不支持Cookie:如微信小程序 2. Spring Security OAuth 简介:   注:我们要自己实现两个服务器,认证服务器...
基于SpringSecurity OAuth2实现单点登录——授权服务器是如何实现授权的呢?
向心行者
06-12 2348
1、前言   在前面的几篇博文中,我们分析了实现单点登录过程中是如何实现从访问http://localhost:8082/index重定向到http://localhost:8082/login,然后又重定向到授权服务器http://localhost:8080/oauth/authorize地址上的。到目前为止,我们的请求已经从应用A到授权服务器了,那授权服务器是如何实现登录认证的呢?我们下面开始跟着代码进行分析。 2、重定向到授权登录页   当从应用A重定向到授权服务器http://localhost:
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
乌龟的专栏
07-02 1443
  在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。 项目环境: JDK1.8 Spring boot 2.x Spring Security 5.x   在解析Spring Security Oauth2 源码前,我们先看下Spring S..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔明兴汉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值