解决springcloud oauth2 401问题 外加源码解析

最新推荐文章于 2024-08-12 12:35:47 发布
最新推荐文章于 2024-08-12 12:35:47 发布
阅读量2.1w 收藏 5
点赞数 3
分类专栏: java java初学 文章标签: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25497867/article/details/81201532
版权

我在整合oauth2的时候遇到了401问题(在获取access_token的时候)

当时传递的参数是这样的,

后来报401错误,提示信息Full authentication is required to access this resource

后来发现是oauth2内部机制决定的 里面有两种选择,

org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer中有一个

allowFormAuthenticationForClients变量 默认是false 需要设置为true  允许client使用form的方式进行authentication的授权
调用allowFormAuthenticationForClients()方法

原因:通过post方式向/oauth/token这个接口获取access_token的时候,会发现这个时候authentication用的并不是前面授权通过的那个authentication,而是使用的匿名登陆的那个authentication,这样前面的authentication就无法正常使用,也会因此而得到401 authentication is required。

然后在参数中加入 client_id client_secret

重新发送就ok了

成功的返回:

{
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MzI1NDA1NzUsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiOThlYzcwMjEtYWRjNi00MzNmLWIzYjQtNzZkNTZkY2Q4ZDc1IiwiY2xpZW50X2lkIjoiY2xpZW50Iiwic2NvcGUiOlsiYXBwIl19.hrPqrqCMNWwZt6oiVTM8dY9AvD5l4SJL3Sn386-VQysf-oMUivGLliFR7x0qXJbgw1-0O0MysmUu5YDWKEdFCYCAJSBDqFyr3SNpCiKbVfLmGDDoDKRYHeIRSWknSCEIVJYhmNBIaPtf8_RNX6P1YcDYW5bEagf29abrniKFZ_A0AfhD5q7x5vx5gdNqIppDRwH0Ygq_RLww6XASQ4jzVkSo28a1-L58SFBiDTy7yo0aozfXxL3428f-GYgClu4EHatn-0P2Ah5BpDLe54RRNWtygwXNmW-8Q5zKdRBFP03wz5nPa7surP7qfid3pQlsq1C8I3DWyQKuCrWJgBxw6w",
    "token_type": "bearer",
    "expires_in": 43199,
    "scope": "app",
    "user_name": "admin",
    "jti": "98ec7021-adc6-433f-b3b4-76d56dcd8d75"
}

 

问题解决之后:从源码的角度分析一下

AuthorizationServerSecurityConfigurer类中

146行

this.clientCredentialsTokenEndpointFilter(http);这个方法的作用是重新形成授权信息,以form形式提交
孔明兴汉
关注
专栏目录
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
qq_43985303的博客
12-21 994
先来张图片我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.我是想用code换token,但是发现报错了。这是为什么呢?首先你要理解。
Spring Cloud配置(八)/bus/refresh错误 Full authentication is required to access this resource.
漫天雪_昆仑巅
08-17 3744
在刷新配置中心的时候,如:http://localhost:8030/bus/refresh 会遇到一下错误: {    "timestamp": 1533892993040,    "status": 401,    "error": "Unauthorized",   "message": "Full authentication is required to access this re.
微服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 432
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
PostMan和RestTemplate请求/oauth/token获取token报401错误
热门推荐
亦碎流年的博客
04-28 1万+
报错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
Springsecurity+Oauth2.0+JWT实现用户认证请求/token获取token 出现401无权限 问题
qq_33302985的博客
06-15 2898
最近公司在开发用户认证中心,采用Springsecurity+Oauth2.0+JWT来进行实现,在最后测试接口的时候访问/token接口报401. 网上查了许多资料,很多都说添加如下代码 security.allowFormAuthenticationForClients(); @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { //允许
spring-cloud--security /oauth/token 报错401
fgweqw的博客
11-17 1567
微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务。 spring-cloud--security /oauth/token 报错401。 错误信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 在网上看了好...
/oauth/token 401 问题
lzq199528的博客
04-16 7029
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Cloud OAuth2是一种基于OAuth2协议的授权框架,它为微服务架构提供了安全的认证和授权服务。在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码...
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的授权服务器实现,它为微服务架构提供了安全的认证和授权服务。这个案例将深入讲解如何在实际项目中应用 OAuth2,以确保用户数据的安全,并允许第...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
在Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
基于数据库实现的Spring Cloud OAuth2案例源码
01-20
本案例源码主要展示了如何利用Spring Cloud OAuth2与数据库配合,实现一个完整的身份验证和授权服务。 首先,OAuth2是一种开放的授权协议,它允许第三方应用在用户许可的情况下访问其存储在另一应用中的特定资源。...
Spring Security OAuth2.0申请令牌访问/oauth/token时候报401 authentication is required
传智燕青
10-11 6429
问题出处 在访问Spring Security OAuth2.0提供的/oauth/token断点申请令牌报401 authentication is required错误。 具体场景如下: 1、使用OAuth2.0的密码模式认证 2、问题图片如下: 解决问题 在/oauth/token 的请求中我们指定了client_id和client_secret,所以会走ClientCredentials...
redistemplete请求spring security /oauth/token 报401错误,表示没有权限
weixin_47303191的博客
05-22 2009
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
SpringCloud 配置中心执行bus/refresh 出现 Full authentication is required to access this resource
SmileTimLi的博客
04-07 2609
一般config发布到私有的github或者gitee中,如果没有进行授权,无法正常获取相关的配置信息 常见问题一: 通过get无法请求 bus/refresh,需要提交POST请求 常见问题二: 未获取授权,出现Full authentication is required to access this...
SpringCloud请求/refresh时报错Full authentication is required to access this resource
liubocsn的博客
05-20 1529
在刷新配置中心的时候,如:http://localhost:8082/refresh {"timestamp":1558359591610,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/refresh"} 是因为 s...
oauth2.0源码分析之oauth/token申请令牌
保护我方程序员
09-02 4538
本期介绍的是在oauth2.0中 , 通过调用oauth/token接口 , 框架是如何给我们申请到JWT令牌的 , 内部做了些什么事情 ? 在分析源码之前 , 我们首先需要知道的是我们需要具备哪些调试条件 , 不然会发现许多奇奇怪怪的错误 (比如通过/oauth/token时出现401) 1.一张oauth2.0的内置表(oauth_client_details) 注意:这里的密码需要用Bcript加密 , 因为源码内部是用Bcript解密的 2.两把钥匙: 一本是后缀为jks的私钥 另一本是后缀为k
Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type
dream_miracle的博客
09-29 6950
整合Oauth时的踩坑记录
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔明兴汉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值