SpringCloudOAuth2中访问/oauth/token报server_error

最新推荐文章于 2023-04-10 10:40:32 发布
最新推荐文章于 2023-04-10 10:40:32 发布
阅读量2.1k 收藏
点赞数 3
分类专栏: 遇到得问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36468169/article/details/118299950
版权

我自己遇到的这个问题解决:
在Spring Cloud OAuth2项目中使用grant_type为password方式/oauth/token访问获取token时报server_error。在postman中如下图:

{
    "error": "server_error",
    "error_description": "Internal Server Error"
}

java后台报错如下:

endpoint.TokenEndpoint : Handling error: NestedServletException, Handler dispatch failed; nested exception is java.lang.StackOverflowError

这个问题是由于grant_type=password代表的用户名密码授权

/**
 * 该配置类,主要处理用户名和密码的校验等事宜
 */
@Configuration
public class SecurityConfiger extends WebSecurityConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    //注册1个认证管理器对象到容器
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 密码编码对象(密码不进行加密处理)
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }

    /**
     * 处理用户名和密码验证事宜
     * 1)客户端传递username和password参数到认证服务器
     * 2)一般来说,username和password会存储在数据库中的用户表中
     * 3)根据用户表中数据,验证当前传递过来的用户信息的合法性
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);

        // 在这个方法中就可以去关联数据库了,当前我们先把用户信息配置在内存中
        // 实例化1个用户对象(相当于数据表中的1条用户记录)
        UserDetails user = new User("admin","123456",new ArrayList<>());
        auth.inMemoryAuthentication()
                .withUser(user).passwordEncoder(passwordEncoder);
    }
}

解决问题:以下纯属个人观点:
在这里插入图片描述

qq_36468169
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2 验证token_微信OAuth2授权登录
weixin_42511990的博客
01-23 4980
前言 第三方登录是应用开发的常用功能,通过第三方登录,我们可以更加容易使用户登录我们的应用或者网站。很多网站都提供了第三方登录的功能,在他们的官网,都提供了如何接入第三方登录的文档。但是,假如不同的网站文档差别极大,那么对于不了解第三方登录的新手来说,实现一个支持多网站第三方登录的功能可以说是极其痛苦。实际上,大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都...
SpringCloud+OAuth2统一权限验证
m0_67595943的博客
05-09 607
2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限 关键名词 在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲解,尤其是几张图,至关重要。 (1) Third-party application:第三方应用程序, (2)HTTP service:HTTP服务提供商,本文简称"服务提供商", (3)Resource Owner:资源所有者 (4)User Agent:用户代理 《一线.
Spring Cloud OAuth2访问/oauth/tokenserver_error问题的解决
分享技术,传播知识!
01-16 5889
Spring Cloud OAuth2访问/oauth/tokenserver_error问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目使用grant_type为password方式访问server_error。在postman如下图: { "error": "server_error", "error_description": "Internal Server Error" } 如下图: java后台错如下: 2021-01-1
springcloud 微服务权限校验获取 token 实战之Oauth2 解决方案(十一)
nandao158的博客
09-05 2886
传统的单体架构或者是多台服务器,一般都是采用session来进行权限校验,这种方案是有弊端的:和用户信息强关联、用户多的情况下占用内存、有csrf网络攻击的风险等。而在微服务环境下通常采用 token 认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul 服务器访问。理论上 zuul 服务器是不需要进行权限校验的,因为 zuul 服务器没有接口,不需要从 zuul 调用业务接口,zuul 只做简单的路由工作。下游系统在获取到 token 后,通过过滤器把 t...
Spring Cloud OAuth2访问/oauth/token401 Unauthorized问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目使用grant_type为password方式访问server_error。在postman如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2573
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章查看。
oauth2.0 在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。
fulq1234的专栏
05-23 5408
参考网站https://blog.csdn.net/biboheart/article/details/80666700 错误表现:在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。 页面没有任何错。 首先要在application.properties文件里面配置 logging.level.org.spr...
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
热门推荐
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
详解OAuth2 Token 一定要放在请求头
08-18
OAuth2 Token 是否一定要放在请求头 在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
总结起来,`yii2-league-oauth2-server`项目为我们提供了一个在Yii 2.0框架实施OAuth2服务器接口的起点。通过配置存储、定义端点和处理请求,我们可以构建一个符合PHP联盟标准的认证和授权系统,从而保护我们的API...
OAuth2获取token错invalid stream header
12-14
在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_...
oauth2_server_with_jwt
02-15
OAUTH2_SERVERoauth2_server_with_jwt) 注册首次Api电话: api: 要求 : {“ emailId”:“ ”,“ firstName”:“ PQR”,“ lastName”:“ xyz”,“ primaryContactNumber”:“ 9028223620”,“ ...
oauth2_server_and_client.zip
09-10
基于微服务架构理念设计的开放平台接口,采用oauth2.0协议,使用springcould技术搭建的Maven服务,包含两个服务,server服务是oauth2.0设计的服务端,order是模拟客户端服务,遵循oauth2.0规范即如qq联合登录等开放...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
基于SpringBoot整合oauth2实现token认证
08-25
在本文,我们将使用SpringBoot框架来整合oauth2实现token认证。oauth2是一种业界广泛采用的认证协议,它可以提供更加安全的认证机制。SpringBoot是一个基于Java的框架,它提供了许多实用的功能,可以帮助我们快速...
随笔【oauth2】获取token认证/oauth/token返回{“error“: “invalid_grant“, “error_description“: “用户名不存在或者密码错误“}
亦碎流年的博客
04-28 6526
现要将feign调用改成restTemplate远程调用 请求如下地址: http://127.0.0.1:8083/user-service/oauth/token?client_id=abc&client_secret=abc&grant_type=password&username=test&password=test123&scope=server postman错: { "error": "invalid_grant", ...
Spring Security Oauth2 验证失败返回自定义异常信息(/oauth/token登录)
yun0000000的博客
08-24 2402
自定义异常继承OAuth2Exception public class AuthException extends OAuth2Exception { private String code; public AuthException (String code, String msg) { super(msg); this.code=code; } @Override public int getHttpErrorCode()
https://api.weixin.qq.com/sns/oauth2/access_token 跨域
最新发布
03-01
跨域是指在浏览器,当一个网页的脚本试图访问不同源(域、协议或端口)的资源时,会触发跨域问题。浏览器出于安全考虑,限制了跨域访问。 对于https://api.weixin.qq.com/sns/oauth2/access_token这个接口,它是微信公众平台提供的用于获取用户授权的access_token的接口。由于这个接口是在微信服务器上运行的,而不是在你的网页所在的域上运行的,所以在浏览器直接调用这个接口会触发跨域问题。 为了解决跨域问题,可以采用以下几种方法: 1. JSONP(JSON with Padding):通过动态创建<script>标签,将请求发送到不同域上的一个特定的URL,该URL返回一个包裹在函数调用的JSON数据。这种方法只适用于GET请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的域名访问资源。需要服务器端支持。 3. 代理服务器:在自己的服务器上设置一个代理,将请求发送到目标服务器,并将响应返回给浏览器。这种方法需要自己搭建一个代理服务器。 以上是一些常见的解决跨域问题的方法,具体选择哪种方法取决于你的需求和技术栈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值