Spring cloud zuul 整合 oauth2 获取token 401 问题

最新推荐文章于 2024-07-23 19:20:56 发布
最新推荐文章于 2024-07-23 19:20:56 发布
阅读量8k 收藏 1
点赞数 1
文章标签: spring cloud zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37306234/article/details/85229829
版权

如果是直接访问oauth服务获取token 返回401 应该是你的请求headers中少了Authorization :Basic client_id:client_secret      (client_id:client_secret  须base64 加密)  或者 将 client_id与client_secret 添加到请求参数中

通过zuul访问auth服务401 则是 zuul 对routes 的Cookies和Headers 做了过滤,默认会把请求中的

Cookie,Set-Cookie,Authorization 参数过滤掉,不会转发到下游服务 所以如下配置:

application.yml. 

 zuul:
  routes:
    auth-server: //auth服务 spring-application-name
      path: /auth/**
      sensitiveHeaders:

 

qq_37306234
关注
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 9387
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误 Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type
dream_miracle的博客
09-29 6950
整合Oauth时的踩坑记录
Springboot Feign调用oauth2获取token报错[401] Unauthorized
最新发布
developerFBI的专栏
07-23 317
Springboot Feign调用oauth2报错[401] Unauthorized
Zuul 常见问题及解决
carcoon的专栏
11-19 1490
1.配置路由没问题,但请求返回始终是401,认证没通过。 原因:请求参数的header认证信息 通过zuul 后丢失。zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。 解决: #保留请求header信息 ``` zuul.routes.xxx.sensitive-headers= zuul.routes.xxx.custom-sensitive-headers=true ``` 2.跨域问题,API需要提供给其他项目使用,由于服务通过zuul,所以zuul需要支.
访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题
syr1136877833的博客
11-20 1万+
最近在帮忙联调一个项目的接口,架构是别人搭建的,我只是帮忙联调业务。 打开之后发现昨天还好好的项目,现在调试起来全报401,因为是SpringCloud项目,zuul换成了gateway,因为gateway里面有个filer,过滤请求的我就直接把filer注释掉。也就是现在gateway就只是个请求转发的作用,但是还是报401,后来想着要不直接连接业务模块的接口吧,但是发现业务模块的服务接口也报4...
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
热门推荐
02-22 3万+
出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用/oauth/authorize?gran
spring cloud zuul
01-25
**Spring Cloud Zuul** 是一个基于 Spring Framework 和 Netflix Zuul 的边缘服务工具,它作为微服务架构中的边缘服务器,提供动态路由、流量控制、安全、监控等功能。Zuul 主要是作为 API 网关,它负责处理所有来自...
springCloud+Oauth2
02-17
`SpringCloud` 和 `OAuth2` 的结合提供了一种高效且灵活的方式来实现微服务架构中的服务发现、负载均衡和安全控制。本文将深入探讨如何利用这两个强大的框架来构建一个实现单点登录(Single Sign-On,SSO)及安全...
springcloud zuul网关服务
11-13
SpringCloud Zuul是基于Spring Cloud框架的一个核心组件,它扮演着API网关的角色,负责路由转发、过滤器处理以及安全控制等任务。Zuul的主要功能包括动态路由、过滤器机制、安全控制、负载均衡、健康检查等。下面将...
springCloud+security+oauth+zuul
10-23
Spring Cloud生态体系中,`springCloud+security+oauth+zuul`的组合是一个常见的微服务安全解决方案。本文将深入探讨这些技术组件的核心概念、如何整合以及它们在实际应用中的价值。 **一、Spring Cloud Security...
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8950
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
springboot版本升级,oauth2授权401
贱男
02-07 1865
2022新年上班第一天,简单记录下春节期间,给公司项目升级,遇到的一点问题。 公司有个项目之前springboot的版本是1.x,由于注册中心要换成nacos,就不得已的吧springboot版本升级。 升级之后,重新打开登录页面,发现登录不上去了,看控制台消息,spring security oauth2 授权接口401了 小编这里用的授权模式是:密码模式,就是通过用户密码来认证的。 排查过程如下,希望能帮到你: 解决一: 之前低版本授权下,不是需要client_secret参数的,所以就把c
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
Spring Cloud Zuul过滤器详解
Keep learing, and stay fast
12-13 917
Spring Cloud Zuul包含了对请求的路由和过滤两个功能,其中路由负责将请求转发到指定的微服务上, 过滤器功负责对请求的处理过程进行干预,能够在路由HTTP请求和响应的过程中执行一系列操作,例如检测等 前面说到了过滤器有四个主要特征,继承ZuulFilter后都会重写其特征 类型:通常定义路由流程中使用过滤器的阶段 (字符串) 执行顺序:定义多个过滤器的执行顺序 标准:执行过滤器所需要的条件 行为:过滤器满足条件的时候触发的行为操作 Zuul 提供了一个框架来动态...
springcloud zuul 网关访问子模块 swagger静态资源401问题
weixin_44862610的博客
06-04 694
过滤器添加 OK了 不知道有什么其他办法.有的话请回复.谢谢
springcloud 微服务权限校验获取 token 实战之Oauth2 解决方案(十一)
nandao158的博客
09-05 2958
传统的单体架构或者是多台服务器,一般都是采用session来进行权限校验,这种方案是有弊端的:和用户信息强关联、用户多的情况下占用内存、有csrf网络攻击的风险等。而在微服务环境下通常采用 token 认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul 服务器访问。理论上 zuul 服务器是不需要进行权限校验的,因为 zuul 服务器没有接口,不需要从 zuul 调用业务接口,zuul 只做简单的路由工作。下游系统在获取token 后,通过过滤器把 t...
Spring Security OAuth2 授权失败(401)
诚的博客
07-06 6428
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是最好的方式)
SpringCloud Zuul动态路由实现详解
"springcloud Zuul动态路由的实现" 在微服务架构中,Spring Cloud Zuul 是一个非常重要的组件,它充当着服务网关的角色。Zuul 提供了过滤器功能,可以处理请求的路由、认证、监控以及负载均衡等功能。在本文中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值