Springsecurity+Oauth2.0+JWT实现用户认证请求/token获取token 出现401无权限 问题

最新推荐文章于 2024-06-13 13:28:48 发布
最新推荐文章于 2024-06-13 13:28:48 发布
阅读量2.8k 收藏 4
点赞数 3
分类专栏: oauth2.0 文章标签: jwt oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33302985/article/details/106765280
版权

最近公司在开发用户认证中心,采用Springsecurity+Oauth2.0+JWT来进行实现,在最后测试接口的时候访问/token接口报401.

网上查了许多资料,很多都说添加如下代码

security.allowFormAuthenticationForClients();

  @Override
  public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    //允许客户端访问 OAuth2.0 授权接口
    security.allowFormAuthenticationForClients();
    //允许已授权用户访问 checkToken 接口
    security.checkTokenAccess("isAuthenticated()");
    //允许已授权用户访问 获取 token 接口
    security.tokenKeyAccess("isAuthenticated()");
  }

添加后测试还是401.

最后解决办法:在请求头中添加Authorization,格式为 Basic 空格 clientId:clientSecret 进行base64加密。最后请求成功。

别玩丐帮
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
qq_43985303的博客
12-21 865
先来张图片我在用psotman 测试oauth授权码模式的出现401的异常, 就是调用oauth/token.我是想用code换token,但是发现报错了。这是为什么呢?首先你要理解。
Oauth2.0访问接口401Unauthorized
Mr_yiyang的博客
07-12 1671
说到底出现这些问题始终是对框架的不熟悉。 在配置完AuthorizationServerConfig加上@EnableAuthorizationServer注解 表示这是一个授权服务器 访问oauth/token并且成功返回token后心中大定,感觉稳了。 但带着token发现怎么403,稍稍百度发现哦原来忘记加上.httpBasic() 好嘛,我放上去后发现报401。至少着报的错不一样了不是 打开日志,发现用户的principle是匿名的 懵了呀,怎么会是匿名的呢,咱可是数据库里有名有性活脱脱一个小菜鸡啊
Spring SecurityJWTOAuth 2.0 整合详解:构建安全可靠的认证与授权机制
最新发布
微笑听雨
06-13 4925
JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用
康世行
06-23 1562
前言 由于项目中集成了,springsecurityoauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用的 FeignClient 不能直接使用了。 问题 根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。 解决方案 注意:此解决方案不是从零开始的,都是基于springsecurityoauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。 ...
allowFormAuthenticationForClients作用
zjy660358的专栏
07-16 2392
说明 /** * * 主要是让/oauth/token支持client_id和client_secret做登陆认证如果开启了allowFormAuthenticationForClients,那么就在BasicAuthenticationFilter之前 * 添加ClientCredentialsTokenEndpointFilter,使用ClientDetailsUserDetailsService来进行登陆认证 * */ security.all
oauth2 授权模式 授权码登录:登入后404页面】
llwlwl414的博客
01-17 3773
这里写自定义目录标题1.问题原因1.1这是一开始访问的地址(其实是错误的一直没发现)1.2 进入登入页面 正确信息登入 却是4041.32.问题复现2.1 地址错了少了一个/oauth记录一下吧 1.问题原因 1.1这是一开始访问的地址(其实是错误的一直没发现) http://localhost:53020/uaa/authorize?client_id=c1&response_type=code&scop=ROLE_ADMIN&redirect_uri=http://www.bai
Spring Cloud OAuth2 实现用户认证及单点登录
03-09 2574
https://www.cnblogs.com/fengzheng/p/11724625.html OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文...
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8868
出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 8944
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误 Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
Spring Cloud Security OAuth2-从登陆页面跳转到授权页面时出404
JIY1995的博客
07-05 1503
http://localhost:53020/ca/oauth/authorize?client_id=c1&response_type=code&scop=all&redirect_uri=http://www.baidu.com 按上面路径访问出登录页面,点登录跳转到时授权页面出现404 在配置文件里添加 server: port: 53020 servlet: context-path: /ca 没有按上面修改配置,按一下路径访问登录页面跳转到时..
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1769
OAuth2的四种授权模式测试
Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type
dream_miracle的博客
09-29 6630
整合Oauth时的踩坑记录
资源服务器验证Token的几种方式
bobozai86的博客
05-25 7683
资源服务器验证Token的几种方式 在微服务中,除了eureka,config,网关等基本的微服务还有认证服务和资源服务, 上图描述了使用了 OAuth2 的客户端请求验证token的流程,是通过资源服务向认证服务验证token。 过程就是客户端用用户名和密码到认证服务获取token,客户端拿着 token 去各个微服务请求数据接口, 当微服务接到请求后,先要拿着 token认证服务校验token 的合法性,如果合法,请求成功接口处理返回数据。 这种方式首先要在认证服务的认证服务配置允
一步步入门搭建SpringSecurity OAuth2(密码模式)
我神级欧文的博客
02-05 4827
什么是OAuth2? 是开放授权的一个标准,旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用 大概意思就是比如如果我们的系统的资源是受保护的,其他第三方应用想访问这些受保护的资源就要走OAuth2协议,通常是用在一些授权登录的场景,例如在其他网站上使用QQ,微信登录等。 OAuth2中的几个角色 用户:使用第三方应用(或...
解决问题:微服务内部通信-如FeignClient互相调用报`401`错误_v1.0.1
般若
06-27 1万+
文件名称 版本号 作者 qq 版本 解决问题:微服务内部通信-如FeignClient互相调用401错误 v1.0.0 学生宫布 8416837 SpringBoot 2.2.6SpringCloud Hoxton.SR4 文章目录报错全称代码疑似产生的原因弯路、坑分析解决方案关于 报错全称 Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Reque...
spring security整合OAuth2.0 搭建认证服务器访问/uaa/login响应返回401解决
qq_41107814的博客
05-05 763
关于spring security整合OAuth2.0 搭建认证服务器访问登录页面/uaa/login 返回401问题解决
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
Feign调用出现权限问题 feign.FeignException$Unauthorized: [401] during [GET] to[....]
zh_feiy的博客
09-25 1万+
使用Spring Cloud + Spring Security Oauth2.0 + JWT 做分布式认证的时候,内部微服务调用的时候出现权限问题 这种情况为没有认证请求了资源服务器的资源,解决办法为使用Feign的时候把请求认证信息传递过去,或者资源服务那边开放一些接口。不过开放接口的话情况有点多,所以就选择把token携带过去了。feign提供了一个名为RequestInterceptor得拦截器,可以在请求的时候指定请求头 @Configuration public class FeignCo
springboot版本升级,oauth2授权401
贱男
02-07 1841
2022新年上班第一天,简单记录下春节期间,给公司项目升级,遇到的一点问题。 公司有个项目之前springboot的版本是1.x,由于注册中心要换成nacos,就不得已的吧springboot版本升级。 升级之后,重新打开登录页面,发现登录不上去了,看控制台消息,spring security oauth2 授权接口401了 小编这里用的授权模式是:密码模式,就是通过用户密码来认证的。 排查过程如下,希望能帮到你: 解决一: 之前低版本授权下,不是需要client_secret参数的,所以就把c
spring security+jwt+oauth2.0 pdf
07-13
此外,使用JWTOAuth 2.0,可以实现无状态的API身份验证和授权,提高系统的可扩展性和性能。 总之,Spring SecurityJWTOAuth 2.0的结合为应用程序提供了安全、可靠的身份验证和授权机制。开发人员可以根据具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值