oauth/authorize 返回403

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量2.9k 收藏
点赞数 4
分类专栏: spring 文章标签: java oauth2 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28015441/article/details/114185431
版权

学习Oauth2授权码授权时遇到访问 oauth/authorize 返回403。
查源码发现是在AuthorizationEndpoint类中的authorize的方法里抛出了异常:
User must be authenticated with Spring Security before authorization can be completed.
在这里插入图片描述

抛出异常的原因是principal == null,是没有配置登录方式导致的。
解决方法:修改继承了WebSecurityConfigurerAdapter的配置类中的protected void configure(HttpSecurity http)方法,配置登录方式

  1. 使用fromlogin登录
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().and().authorizeRequests()
                .antMatchers("/**")
                .permitAll();
    }
  1. 使用基础的对话框登录
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic().and().authorizeRequests()
                .antMatchers("/**")
                .permitAll();
    }
包子卖完了啊
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
User must be authenticated with Spring Security before authorization can be completed
qq_25497867的博客
06-20 1087
问题提示 User must be authenticated with Spring Security before authorization can be completed. 背景是什么样子?怎么发生的? 我们之前是自己公司内部开发前端,只要用spring security + oauth2 的密码模式就可以了,但是最近 因为一些商务问题,我们需要把其中几个模块给到 第三方开发(这里的第三方 还不是说 他现有系统需要接入我们,而是他们开发完,给我们,和我们系统属于同一个), 后台我们可以通过给他们d
Oauth2 访问oauth/authorize/**出现 403
qq_37354060的博客
03-11 4285
Oauth2 访问oauth/authorize/**出现 403
【AGC】云数据库返回403client token authorization fail问题
Mayism123的博客
06-20 241
从目前cp给的报错信息“403client token authorization fail”,在后台查询到的只出现在了认证服务、ConnectAPI和Marketing API中,并没有出现在云数据库服务中。在文档中,查询接口中的参数productId,是放在header里的,而登录接口的参数productId是放在query参数里的。另外也反映了一个问题,在同一个服务中的参数位置具体迷惑性,以至于开发者只看请求示例,很难想到不同接口的参数位置不同。开发者并没有完全按照文档进行操作。
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 1867
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
用maven下载依赖报错: Authorization failed for xxx 403 Forbidden
Hello World
07-10 3425
今天在新电脑上自己创建了一个新项目想运行一下,但是maven依赖一直拉不下来,就连最简单的springboot的依赖都拉不下来。我的maven用的是公司的配置文件,公司代理会阻止从 maven Central 等下载依赖第一种:不要使用公司的setting文件第二种:直接下载公司的项目,不要练手了。。。...
【HMS Core】web端网页应用集成账号服务,请求/oauth2/v3/token返回状态码403
Mayism123的博客
06-26 270
【问题描述】 web端网页应用接入华为账号,请求/oauth2/v3/token返回状态码403 请求代码: 响应日志: 【问题分析】 这是由于跨域访问报错了,建议从服务器端调用token接口重试,不要把client_secret暴露到web端 【解决方案】 服务器端调用token接口 参考链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/web-get-access-tok
记录nacos一次踩坑经历,报错 403 authorization failed! unknown user
热门推荐
weixin_44250002的博客
01-11 1万+
记录nacos一次踩坑经历,报错 403 authorization failed! unknown user
spring securityOAuth2 整合访问 localhost:8082/oauth/token 报401的问题,或者403的问题
John_chu的博客
12-20 2460
@Bean public PasswordEncoder passwordEncoder() { /** * 采坑 * spring-boot2 之后废弃了MD5,使用BCryptPasswordEncoder()加密; * */ return new BCryptPasswordEncoder(); } 注意在security的配置内中,要使用BCryptPasswordEncoder 加密,..
新浪OAuth2.0自动登录报异常: 403 Forbidden
cibaoqb025084的博客
11-03 3606
转载声明:Ryan的博客文章欢迎您的转载,但在转载的同时,请注明文章的来源出处,不胜感激! :-) http://my.oschina.net/ryanhoo/blog/86891 自动登录代码 Weibo weibo = Weibo.getInstanc...
spring oauth2获取当前登录用户信息.docx
07-10
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication()....
OAuth认证以及使用网易微博开放平台实现聊天功能
09-29
OAuth认证是一种广泛应用于移动应用和Web服务中的授权框架,它允许第三方应用在用户授权的情况下,安全地访问用户的个人信息或者特定服务。在这个场景中,我们提到的是如何利用OAuth认证结合网易微博开放平台来实现...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
'authorize' => '/oauth2/authorize', // 授权端点 'token' => '/oauth2/token', // 令牌端点 ], ], ], ``` 在`authorize`操作中,用户将被提示授权给特定的客户端。一旦用户同意,服务器会返回一个授权码。在`...
php qq oauth2.0 实例
05-30
3. 用户同意授权后,QQ会返回一个授权码(code)到你的应用设置的回调地址。 4. 应用使用这个授权码向QQ的Token API发起请求,换取Access Token和Refresh Token。 5. 获取到Access Token后,应用可以使用它来访问QQ ...
php-oauth2.0 demo
04-23
OAuth 2.0 是一个授权框架,广泛用于Web应用和API接口的安全访问控制。它允许第三方应用在用户授权的情况下,访问受保护的资源,如用户的社交媒体数据或者云存储内容。在这个"php-oauth2.0 demo"项目中,我们将探讨...
springboot+mybatis+Oauth2 +vue 框架实现登录认证
05-13 3198
1.最近在研究前后端分离项目,领导安排任务:使用Oauth2实现登录认证。因为第一次接触vue对里面的结构方法使用情况等不是很了解走了很多弯路。现在记录使用Oauth2实现登录认证,供大家参考. 2.首先了解了下Oauth2认证方式。 Oauth2分为四种认证方式:授权码认证(authorization-code),隐藏式(implicit),密码式(password),凭证式(client credentials)。因为是前后端分离项目,所以使用最常用的方式,安全性能高的授权码方式。 关于O..
maven deploy到远程仓库报错403
欢迎访问 花落的速度 的博客
02-18 7402
maven deploy到远程仓库报错403。原因是版本号指定的是1.0.0,而对应的maven账号在nexus里只有SNAPSHOT和RELEASE包的操作权限。将1.0.0改为1.0.0-SNAPSHOT后deploy成功
User must be authenticated with Spring Security before authorization can be completed.
程序员劝退师的博客
11-07 1万+
在整合SpringOAuth2.0时,启动后访问/oauth/authorize接口获取code时 显示User must be authenticated with Spring Security before authorization can be completed.异常,这个异常我在网上看了一些解决方案,都不符合我的问题。有一个是这样的 没用! 还一种就是 还一种 也解决不了,启动调试模式,看了一下 问题锁定principal这个值为空,然后就搜索了一下,找到这篇文章, OAuth2.0
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 4026
Oauth2+Vue实现前后端分离,多域名下的单点登录。
/oauth/authorize接口解析
04-07
/oauth/authorize接口是OAuth2.0授权协议中的授权请求端点,用于请求用户授权,获取授权码。该接口需要客户端向授权服务器发送授权请求,请求所需的权限范围和回调地址,授权服务器验证用户身份后,会让用户授权请求,并将授权码返回给客户端。 具体流程如下: 1. 客户端发起授权请求,向授权服务器发送包含以下参数的请求: - response_type:必选参数,表示授权类型,该值固定为"code"; - client_id:必选参数,表示客户端ID,由授权服务器分配; - redirect_uri:必选参数,表示重定向URI,用于接收授权码; - scope:可选参数,表示权限范围,用逗号分隔多个权限; - state:可选参数,表示客户端的当前状态,授权服务器会原样返回该值。 2. 授权服务器验证用户身份,如果用户未登录,则要求用户先登录,然后显示授权页面,让用户选择是否授权客户端所请求的权限。 3. 用户选择是否授权,如果同意授权,则授权服务器重定向到客户端的重定向URI,并将授权码作为查询参数附加在URI后面;如果不同意授权,则授权服务器重定向到客户端的重定向URI,并将错误信息作为查询参数附加在URI后面。 4. 客户端收到授权码后,使用该码向授权服务器请求访问令牌。 该接口是OAuth2.0授权协议中的核心接口之一,用于实现授权码授权模式和隐式授权模式。授权码授权模式是OAuth2.0协议中最安全的授权模式,适用于客户端能够保护客户端密钥的情况下;隐式授权模式则适用于客户端不能保护客户端密钥的情况下,但相对不如授权码模式安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值