authorization_request_not_found错误记录

最新推荐文章于 2024-04-30 09:17:07 发布
最新推荐文章于 2024-04-30 09:17:07 发布
阅读量4.3k 收藏
点赞数 1
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39848621/article/details/111560628
版权

记录一下使用SpringSecurity的OAuth2时遇到的错误

问题描述

在结合SpringCloud组件Gateway和SpringSecurity5做OAuth2登录时,从登录界面跳转时会发生authorization_request_not_found的错误,但重新输入地址访问后可以看到登录是成功的。由于不影响使用,我一直拖着没解决这个问题,直到最近有时间静下心来看看。

各种翻github后,从结论来说,这个问题是由于Gateway内置的WebClient和SpringSecurity内置的WebClient冲突导致的,这个SpringSecurity的Webclient的bean貌似在注入的过程中被Gateway的给替换掉了。

解决(替换回去)

根据官方给的解决方案
写一个WebClient的bean把之前的再替换掉

@Configuration
public class WebClientConfig {

    @Value("${server.port}") Integer port;

    @Bean
    WebClient webClient(ReactiveOAuth2AuthorizedClientManager authorizedClientManager) {
        ServerOAuth2AuthorizedClientExchangeFilterFunction oauth =
                new ServerOAuth2AuthorizedClientExchangeFilterFunction(authorizedClientManager);
        oauth.setDefaultOAuth2AuthorizedClient(true);
        return WebClient.builder()
                .baseUrl("127.0.0.1:"+this.port)
                .filter(oauth)
                .build();
    }

    @Bean
    ReactiveOAuth2AuthorizedClientManager authorizedClientManager(
            ReactiveClientRegistrationRepository clientRegistrationRepository,
            ServerOAuth2AuthorizedClientRepository authorizedClientRepository) {

        ReactiveOAuth2AuthorizedClientProvider authorizedClientProvider =
                ReactiveOAuth2AuthorizedClientProviderBuilder.builder()
                        .authorizationCode()
                        .refreshToken()
                        .clientCredentials()
                        .password()
                        .build();
        DefaultReactiveOAuth2AuthorizedClientManager authorizedClientManager =
                new DefaultReactiveOAuth2AuthorizedClientManager(
                        clientRegistrationRepository, authorizedClientRepository);
        authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);

        return authorizedClientManager;
    }
}
qq_39848621
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
浅析AngularJs HTTP响应拦截器
10-23
console.error("Resource not found"); return $q.reject(rejection); } else { // 对其他错误进行通用处理 return $q.reject(rejection); } }, 'response': function(response) { // 可以在这里对成功响应...
Estudos_REST_API:Estudos envolvendo API REST
02-20
2. **请求(Request)与响应(Response)**:理解HTTP请求方法(GET、POST等)以及响应状态码(如200 OK,404 Not Found等)。PHP通过`$_GET`、`$_POST`全局变量获取请求数据,`header()`函数设置响应头,`echo`或`print...
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
ywb201314的专栏
09-19 1560
使用Chrome访问http://127.0.0.1:8083/forAdminCan1,这是一个受保护的资源,地址会自动打向Authorization Server的登陆页面:http://localhost:8080/login。我们点击Authorize,地址会自动打向刚开始访问的http://127.0.0.1:8083/forAdminCan1地址,当我们在Authorization Server上登陆授权后,我们就可以获得访问Resource Server的服务了。
[OAuth2]authorization_request_not_found
无bug无江湖
03-30 730
最近在写一套OAuth2s授权认证,当在oauth2-client调用oauth2-server,并且在点击授权以后,oauth2-client却显示【authorization_request_not_found】,并跳到了登陆页面。经过上面修改后,就会解决cookie覆盖问题,从而解决了【authorization_request_not_found】这个问题。tips:对浏览器来说,cookie是区分域,不区分端口的,在一个ip地址下多个端口的cookie是共享的。
微服务安全Spring Security Oauth2实战
最新发布
zz12345600354的博客
04-30 1201
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
SpringSecurity5-教程3-oauth2登录源码分析
zhouwenjun0820的博客
03-20 1833
spring-security
OAuth2认证授权(OAuth2Client-OAuth2Server)问题
t0m的专栏
03-22 1万+
OAuth2客户端: spring-boot-starter-security:2.1.2.RELEASE spring-security-oauth2-client:5.1.3.RELEASE OAuth2认证服务: spring-security-oauth2-autoconfigure:2.1.2.RELEASE 具体代码就不一一贴出来了,自己下载看,如有操作姿势不对的地方请联系我...
Spring Boot OAuth 2.0 客户端
weixin_34176694的博客
06-28 241
在上一篇《OAuth 2.0 授权码请求》中我们已经可以获取到access_token了,本节将使用客户端来访问远程资源 配置资源服务器 授权服务器负责生成并发放访问令牌(access_token),客户端在访问受保护的资源时会带上访问令牌,资源服务器需要解析并验证客户端带的这个访问令牌。 如果你的资源服务器同时也是一个授权服务器(资源服务器和授权服务器在一起),那么资源服务器就不需要考虑令...
[WinSpace] Request not found phpstudy
smile_star_cute的博客
05-10 5165
PHP study访问入口文件报错 [WinSpace] Request not found phpstudy 80端口被占用,需要切换到8080端口
网页错误代码200,300,400,500
06-19
* 404 Not Found——未找到:表示服务器无法找到客户端请求的资源。 * 405 Method Not Allowed——不允许的方法:表示服务器不支持客户端使用的 HTTP 方法。 500 系列错误代码:Server Errors * 500 Internal ...
Apache中.htaccess文件功能
01-11
(1)常用的客户端请求错误返回代码: 401 Authorization Required 403 Forbidden 404 Not Found 405 Method Not Allowed 408 Request Timed Out 411 Content Length Required 412 Precondition Failed 413 Request...
google api php client
10-24
The `authorize` method returns an authorized [Guzzle Client](http://docs.guzzlephp.org/), so any request made using the client will contain the corresponding authorization. ```php // create the ...
CMD窗口启动nginx,但是进不去nginx欢迎界面显示[WinSpace] Request not found
weixin_69708423的博客
06-29 6059
nginx启动但是访问不了[WinSpace] Request not found
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
解决404 Not Found Not Found The requested URL was not found on the server. If yo
热门推荐
牛肉胡辣汤
10-14 2万+
在Web开发中,我们经常会遇到404 Not Found错误。这个错误提示告诉我们所请求的URL在服务器上不存在。如果你正在遇到这个问题,本文将为你提供一些解决方案。
报错原因:Not Found The requested URL was not found on the server. If you entered the URL manually please...
weixin_42590539的博客
01-02 1万+
这个错误的意思是请求的 URL 没有在服务器上找到。这通常是因为你手动输入了错误的 URL,或者你请求的网页已经被删除或移动到了其他地方。建议检查一下你输入的 URL 是否正确,如果问题仍然存在,建议联系网站管理员或者网络管理员获取帮助。 ...
OAuth2LoginAuthenticationFilter授权码登录回调扩展
qq_29415357的博客
05-21 445
OAuth2LoginAuthenticationFilter授权码登录回调扩展。
苍穹外卖,nginx启动不成功,localhost页面出现[winspace]
qq_58158974的博客
04-09 1341
1.问题:端口被 WinSpace.exe 文件占用 解决方法:1.修改端口号(推荐) 2. 在cmd中 结束WinSpace服务(不推荐) 方法一:1.1. 进入 F:\Workspaces\nginx-1.20.2\conf 中的 nginx.conf 1.2. 右键以记事本打开,修改三处地方 第一处: listen 80 -----改为----- listen 8088 (前提:8088端口没有被占用) 第
发布request请求注册到nacos注册中心,报错 "error": "Forbidden", "message": "user not found!",
10-17
这个错误提示表明你的请求被拒绝了,可能是因为你没有提供正确的用户凭证。请检查你的请求头中是否包含了正确的用户凭证信息。 如果你使用的是 Nacos 1.4.0 及以上版本,那么你需要在请求头中添加 `Authorization` 字段,值为 `Bearer ${accessToken}`,其中 `${accessToken}` 是你的访问令牌。 如果你使用的是 Nacos 1.3.x 版本,那么你需要在请求头中添加 `Long-Plat-App-Auth` 字段,值为 `${accessKey}:${signature}`,其中 `${accessKey}` 是你的访问密钥,`${signature}` 是你的签名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值