OAuth2.0踩坑之路一(获取此资源的范围不足)

已于 2023-09-01 13:42:41 修改
阅读量444 收藏
点赞数 1
文章标签: 笔记 java
于 2023-08-07 17:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38038507/article/details/132150763
版权

在学习该文章时

OAuth2.0 实现单点登录_oauth2.0单点登录_一只咸鱼。。的博客-CSDN博客

一、问题一:openfeign远程调用

[403] during [GET] to [http://nacos-order/order/info] [OrderFeignService#getOrder()]: [{"error":"insufficient_scope","error_description":"Insufficient scope for this resource","scope":"nacos-order"}]

但明明在验证服务器已经修改了资源范围并且都重启了:

根据搜索资料没有将scope添加到新的 OAuth2Request 中造成的。

地址如下:api - 使用 Spring Boot 和 OAuth2 获取此资源的范围不足 - IT工具网

二、问题二:OAuth2RestTemplate远程调用

java.lang.IllegalStateException: No instances available for nacos-order

由于自己的骚操作,手动用密码模式获取token,导致两个客户端资源服务token并没有都更新,一个是最新的一个是旧的,导致用OAuth2RestTemplate远程调用的时候发送上述异常!!! 

新token

 旧token

 OAuth2RestTemplate调用另一个客户端资源服务时解析的还是旧token,所以scope没有发生变化。

但用openfeign远程调用时没有发生该问题,可能是因为在请求方配置了令牌中继

@Configuration
public class RequestInterceptorConfig implements RequestInterceptor {
    /**
     * 配置令牌中继
     */
    @Override
    public void apply(RequestTemplate requestTemplate) {
        OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails)
                SecurityContextHolder.getContext().getAuthentication().getDetails();
        requestTemplate.header("Authorization","Bearer" + details.getTokenValue());
    }
}

总结:

不要自己搞骚操作!

token没有同步导致scope还是旧的

kele。
关注
Docker Registry V2 开启auth查询或获取私有仓库(registry)中的镜像列表catalog错误--Bearer realm insufficient_scope
guoguangwu的专栏
03-28 1784
首先是在conf/registry/config.yml该文件中开启了auth认证并且使用的是token类型,此类安全系数较高。 配置如下: auth: token: realm: http://ip:50000/api/auth service: ip:5000 issuer: 'admin' rootcertbundle: /path/registry/auth.cert 我之前参考的搭建的博客是这个链接:docker 搭建私有仓库&用户密码认证&
ERR,INSUFFICIENT_RESOURCES详解
奇妙的Bug之旅
01-02 4630
在本文中,我们将详细解释 ERR,INSUFFICIENT_RESOURCES 的原因、如何调试和解决这个问题,并提供相关的实例和代码片段。当程序需要打开更多的文件时,如果系统的文件句柄数量达到上限,就会导致 ERR,INSUFFICIENT_RESOURCES 错误。如果发现打开的文件数量过多,可以考虑优化代码,及时关闭不再使用的文件,或者增加系统的文件句柄限制。遇到 ERR,INSUFFICIENT_RESOURCES 错误时,我们需要进行一系列的调试步骤来找到问题的根本原因,并采取相应的解决措施。
OAuth2.0协议(六)、Oauth2.0不按规范可能会触发的安全问题
it_lihongmin的博客
01-14 2729
首先还是想说需要按照项目环境和需求情况判断是否要使用OAuth2.0规范,如果基于自研认证授权系统,自己定义接口和规范。虽然OAuth2.0规范已经很完整、安全性也有保障。但是整个规范有些是必要的,有些是非必须的规范(比如 state字段的传递),那么很可能面临被攻击的风险。 安全攻击和防御就是成本的问题,如果项目本身岌岌无名那么可能都没有人专门写东西进行攻击,没有价值。但是如果项目快速发展到阿里、京东的体量,那么就需要严格按照规范进行重构,下面列举了一些不按照规范进行开发可能会遇到的风险问题。根据现有架
spring security 5 oauth2 资源服务器无法正确处理用户授权 报错insufficient_scope
路过君的博客
11-23 2619
现象 客户端通过授权码模式获取不透明令牌(opaque token),使用令牌访问资源服务器 资源服务器安全配置只能处理客户端scope授权,如果添加用户授权的判定规则,则报错 www-authenticate: Bearer error=“insufficient_scope”,error_description=“The request requires higher privileges than provided by the access token.”,error_uri=“https://t
指南:Google OAuth2.0客户端授权请求报错
B★R★S的博客
05-21 6566
想要调用googlecloudplatform上各类google api接口,需要先完成OAuth2.0身份验证。 针对web应用,官方提供了文档:https://developers.google.com/identity/protocols/oauth2/web-server 1:jar包依赖不完整 本人使用的java实现,需要的类库官方也有介绍:https://developers.google.com/api-client-library/java 关键在于这里(方便阅读,把机翻也放上..
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
oauth2.0
jerry0827的专栏
08-10 9681
服务鉴权API   客户端注册 接口说明 1:客户端的注册,只能委托admin账号来注册,需要提供客户端ID和密码。 2:注册的客户端,生成的TOKEN,只能调用获取TOKEN和校验TOKEN的接口,没有其他权限。   请求说明 http请求方式:GET,POST curl -d"access_token=d854c661-4c4d-4614-9fa7-ed90d7dccb25&
Oauth2 访问oauth/authorize/**出现 403
qq_37354060的博客
03-11 4497
Oauth2 访问oauth/authorize/**出现 403
java.lang.IllegalStateException: No instances available for localhost
小&哥
01-02 1586
在SpringCloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或者ip的url,会有错误,如下: List<ServiceInstance> serviceInstances = discoveryClient.getInstances("****-SERVICE"); if(serviceInstances == null ||
关于使用springboot+security+oauth2.0时遇到的
lfplfp1109的博客
07-18 4681
最近项目中要求使用oauth2.0 作为联合登录的认证服务端,由于之前没接触过这块于是摸索着学习并使用springboot+security+oauth2.0搭建认证服务端,从网上找了个demo咱实际改造中还是遇到了一些,再次记录下一遍以后查看。 其中参考demo下载地址: https://github.com/topsale/spring-boot-samples/tree/master/sp...
oauth/authorize 返回403
qq_28015441的博客
02-27 3122
学习Oauth2授权码授权时遇到访问 oauth/authorize 返回403。 查源码发现是在AuthorizationEndpoint类中的authorize的方法里抛出了异常: User must be authenticated with Spring Security before authorization can be completed. 抛出异常的原因是principal == null,是没有配置登录方式导致的。 解决方法:修改继承了WebSecurityConfigurerAdap
spring security oauth2 的 scope 概念
最新发布
qq_41045651的博客
03-12 920
通常,如果你想实现用户登录和认证功能,你会请求"openid" scope。如果你的应用程序需要用户的许可来执行一些操作,比如发布消息到他们的社交媒体账户,你可以请求"write" scope获取修改用户资源的权限。例如,如果你正在开发一个应用程序,需要从用户的个人资料中读取信息,比如用户名、年龄等,你可以请求"read" scope获取这些信息。自定义scope:除了上述内置的scope之外,你还可以定义自己的scope,根据你的应用程序的特定需求,例如"photos"、"documents"等。
spring Security oAuth2例子分析
热门推荐
xiejx618的专栏
01-23 2万+
参考: 1.https://tools.ietf.org/html/rfc6749 2.http://projects.spring.io/spring-security-oauth/docs/oauth2.html基于spring-security-oauth2,从https://github.com/spring-projects/spring-security
调试代码如何绕过OAuth2验证
五石之瓠 以为大樽 浮于江湖 悠笑人生
10-08 4154
Spring boot 项目本地调试,因为集成了OAuth2.每次调试都要在header里面传token.麻烦。如何跳过去呢。 在源代码: AffirmativeBased.java 的第83行打一个断点。执行到这里的时候手动更改deny的值为0.让他不抛异常就好了。 /* * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited * ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值