oauth2一直弹认证框

已于 2022-04-19 14:22:19 修改
阅读量2.6k 收藏 2
点赞数 2
分类专栏: oauth2 文章标签: spring oauth2
于 2021-09-18 10:54:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42533633/article/details/120361377
版权

 解决方案:

  1. 首先检查WebSecurityConfigurerAdapter是否配置正确 
    @Configuration
public class OAuth2ResourceServerConfigurer extends ResourceServerConfigurerAdapter {
    @Autowired
    private TokenStore tokenStore;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                //白名单
                .authorizeRequests()
                .antMatchers(UserConstants.WHITE_LIST).permitAll()
                //包含资源权限才可以
                .anyRequest().authenticated()
                .and()
                .csrf().disable()
                .headers().frameOptions().disable();

    }
// 。。。
}

  2. 其次再检查AuthorizationServerConfigurerAdapter中配置的请求方式(如果你想用get获得请求的话) 
    @Configuration
public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        DefaultAccessTokenConverter defaultAccessTokenConverter = new DefaultAccessTokenConverter();
        defaultAccessTokenConverter.setUserTokenConverter(new AuthenticationConverter());
        endpoints.authenticationManager(authenticationManager)
                .tokenStore(tokenStore())
                .accessTokenConverter(defaultAccessTokenConverter)
                .userDetailsService(userDetailsService)
                // 默认只有POST,这里要加入需要的请求方式
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST, HttpMethod.PUT,HttpMethod.DELETE, HttpMethod.OPTIONS)
                .exceptionTranslator(exceptionTranslator());
    }

//.....
}

  3. 再检查你的实际请求千万别用post-json的方式,详情可以看下org.springframework.security.oauth2.provider.endpoint.TokenEndpoint中的源码,里面对/oauth/token只支持到了get和post表单方式。
  4. 如果非想用post-json方式,可以自己拓展,可以参考:springsecurity oauth2 json传参获取token_ljx476617740的博客-CSDN博客,思路就是接完json参数,再重新封装Principal和Map参数
    - 如果自己重写登录接口的话,建议:获取token接口不要使用/oauth/token这个路径,否则在某些oauth2版本中也会弹框 

左手藏剑
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Spring Security OAuth访问/oauth/token时候报Bad client credentials/401 authentication is required
weixin_42554373的博客
12-02 4780
出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用http://localhost:8090/oauth/token?client_id=1293380307393789953&client_secr
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration.java)中添加映射 public void configure(HttpSecurity http) throws Exception { http .csrf().disable() .anonymous().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS).permi
oauth2认证、鉴权架知识点汇总
最新发布
03-15
关于oauth2认证、鉴权架知识点汇总,以及使用的理解。
通过OAuth2.0方式出授权页面获得用户基本信息
peiyuanxin的专栏
08-30 1万+
获取微信用户的个人的信息的时候,要特别注意的是有两个不同的Access Token,他们产生的方式不一样,一种是使用AppID和AppSecret获取的access_token,一种是OAuth2.0授权中产生的access_token. 我们获取微信的个人信息就必须获取Oauth2.0授权产生的access_token. 1. 首先配置回调域名  在微信公众平台去设置  
SpringSecurity+Jwt+Autho2整合(一)
https://juejin.cn/user/4248168663101239/posts
08-08 1186
SpringSecurity+JWT+Autho2整合一. SpringSecurity简介二. SpringSecurity快速入门①. 导入依赖②. 登录页面③. 访问页面④. UserDetailsService详解⑤. UserDetails详解⑥. PasswordEncoder 密码解析器详解⑦. 自定义登录逻辑_修改配置类1. 登录页面配置2. 失败跳转3. 添加控制器的方法4. 设置请求账户和密码的参数名5. 自定义登录成功处理器6. 自定义登录失败处理器7. 访问控制url匹配8. 内置访
springboot集成jwt的登陆验证(token令牌)
qq_40224631的博客
07-03 1176
搭建一个属于自己的springboot单机环境脚手架前言JWT的配置与使用JWT(Json Wen Token):基于token的认证方式。JWT所需要的pom引入JWT配置JWT的使用JWT最后要说的话 前言 该脚手架基于人人开源项目renren-security改造,包含相关架的集成过程以及配置的相关解读。 JWT的配置与使用 JWT(Json Wen Token):基于token的认证方式。 基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。
oauth2用fegin远程调用用户服务返回后,会再次出登陆认证
绅士jiejie的博客
04-14 1043
这个问题不是因为fegin发起的请求是新请求,所以会丢失请求头导致的,项目使用认证中心做统一认证,然后使用网关统一做鉴权和授权,下游的微服务不会涉及任何权限方面的校验。 经过排查后,其实原因很简单,是因为之前用来测试的用户被禁用了,而认证中心引入了security,用户类都是实现了UserDetails接口的,所以UserDetails接口中的isEnabled()方法被重写,这个字段的赋值取自数据库中用户表的禁用/启用状态字段。 解决方法 重新启用用户就好了。 这里分享下这个坑,希望能够帮到一些朋友,
Spring Security(十二):认证(OAuth2)-用户名密码登录获取token
人不风流枉少年
06-27 1万+
上文讲了授权码模式,了解授权码模式可以很好的了解授权模式,但实际开发中也需要 "用户名+密码"方式来获取授权,本文将"用户名密码"这种方式接入到标准的OAuth2流程中,登录成功后返回token,根据token访问其它接口。 1. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mav...
Spring Security OAuth2 自定义 token Exception
weixin_42073629的博客
06-02 841
https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/spring-security-OAuth208.png 1. 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to
Swagger接入OAuth2认证
qq_42383970的博客
11-22 3394
1.pom依赖 在所要使用Swagger的项目引用Swagger依赖 <dependencies> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </depe
请求头中的Authorization
m0_61672533的博客
11-10 1万+
对Authorization的理解
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权架,允许第三方应用在用户许可的情况下...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
**Spring Cloud OAuth2** 是OAuth2协议的Java实现,它是Spring Security的扩展,为微服务提供了认证和授权功能。使用Spring Cloud OAuth2,我们可以创建一个授权服务器来处理用户的登录和授权请求,以及保护资源...
HTTP请求头Authorization
热门推荐
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录一直要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一个登陆系统的)
m0_53559551的博客
07-08 3466
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人,最后找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复
swagger2访问,出现弹窗问题解决
Lan_Se_Tian_Ma的博客
04-07 3597
问题:访问http://ip:port/swagger-ui.html,出现弹窗 1.访问环境,本地 没有增加@EnableSwagger2 注解标签 解决方案:SwaggerConfig配置类上增加@EnableSwagger2 1.访问环境,服务器,如果在本地访问没有问题,那可能就是服务器带宽问题 我使用的是 阿里云服务器 2核 4g 带宽1M,出现过这种问题 ...
springcloud oauth2 实现单点登录时 login 循环重定向问题
n_rts的博客
01-10 1259
springcloud oauth2 实现单点登录时 login 循环重定向问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值