springboot 整合 oauth2报错 Redirect URI mismatch

最新推荐文章于 2024-06-27 15:26:06 发布
最新推荐文章于 2024-06-27 15:26:06 发布
阅读量3.9k 收藏 2
点赞数 3
文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010783161/article/details/116324700
版权

最近在学习oauth2,搭建demo工程,password认证模式正常,但authorization_code模式,获取到code后,通过code换取token时,一直报异常

{
    "error": "invalid_grant",
    "error_description": "Redirect URI mismatch."
}

反复检查参数,都没发现异常

最终通过debug,才发现,原来参数名写错了,将 redirect_url 改为 redirect_uri, 调用正常。

附录 oauth2 调用栈

step1:
package org.springframework.security.oauth2.provider.endpoint.TokenEndpoint
 ->public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map<String, String> parameters)
     OAuth2AccessToken token = this.getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);

step2:
org.springframework.security.oauth2.provider.CompositeTokenGranter
  ->public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest)
      grant = granter.grant(grantType, tokenRequest);  

step3:	  
org.springframework.security.oauth2.provider.token.AbstractTokenGranter
  ->public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest)
      return this.getAccessToken(client, tokenRequest);

step4:
org.springframework.security.oauth2.provider.token.AbstractTokenGranter
  ->protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest)
      return this.tokenServices.createAccessToken(this.getOAuth2Authentication(client, tokenRequest));

step5:  
org.springframework.security.oauth2.provider.code.AuthorizationCodeTokenGranter
  ->protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest)
	  String redirectUri = (String)parameters.get("redirect_uri");

 

 

牵牛哥
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Google OAuth 2授权 - 错误:redirect_uri_mismatch
w36680130的博客
06-09 5808
On the website https://code.google.com/apis/console I have registered my application, set up genera
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBootoauth2的整合 在...
spring Security OAuth2 报错 Redirect URI mismatch(curl 需要encode转换)
m0_45406092的博客
11-02 1758
postman 获取 token 时报错: {"error":"invalid_grant","error_description":"Redirect URI mismatch."} 检查后,需要在参数中加入 redirect_uri 后正常: 注意:不需要进行url encode转换;如果是通过curl命令进行访问,需要对该字段进行 url encode转换 参考 Security OAuth2 报错 Redirect URI mismatch ...
新浪微博分享 (获取用户授权时出现 error :redirect_uri_mismatch 的问题)
gao_chun
11-21 5185
这是由于回调地址填写错误造成的,解决办法: A、站内应用:redirecturi等于应用信息中的“站内应用地址”而非“应用实际地址”; B、其他应用:redirecturi需与http://open.weibo.com/apps/308710000/info/advanced (308710000替换成你应用的AppKey)应用高级信息中的“应用回调页”完全匹配或在绑定的域名下。 注意:修改
教程:在Spring Boot应用中集成OAuth 2.0认证
省赚客开发者博客
06-27 1147
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
Security OAuth2 报错 Redirect URI mismatch
zxp1004425084的专栏
02-27 4202
postman 获取 token 时报错 {"error":"invalid_grant","error_description":"Redirect URI mismatch."} 检查后,需要在参数中加入 redirect_uri 后正常
Google OAuth 2 authorization - Error: redirect_uri_mismatch 400
hzxOnlineOk的博客
08-01 1199
出现这个问题,一般是因为google授权origin地址和重定向redirect_uri地址没有匹配上。
spring security oauth2授权服务器自定义redirectUri匹配规则
a807719447的专栏
11-03 5593
在spring security中授权服务器的默认匹配规则是全路径匹配 详见源码 AuthorizationEndpoint.authorize redirectResolver.resolveRedirect(redirectUriParameter, client); @RequestMapping(value = "/oauth/authorize") public ModelAndView authorize(Map<String, Object> model, @RequestPar
OAuth2授权实现原理
藏经阁
12-30 1200
OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者 从引言部分的描述我们可以看出,OAuth...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
springboot整合oauth2
12-26
在本项目中,"springboot整合oauth2" 是一个基于Spring Boot框架实现的OAuth2认证与授权服务。OAuth2是一个开放标准,它允许用户提供一个令牌(Token),而不是用户名和密码来访问他们存储在特定服务提供者的数据。...
springboot整合OAuth2组件,模拟第三方授权访问
07-23
springboot整合OAuth2组件,模拟第三方授权访问
工业互联网平台的发展与展望.pptx
08-01
工业互联网平台的发展与展望.pptx
毕业设计,基于ASP.NET+SqlServer开发的动态口令认证的网上选课系统,内含完整源代码,数据库,毕业论文
08-01
毕业设计,基于ASP.NET+SqlServer开发的动态口令认证的网上选课系统,内含完整源代码,数据库,毕业论文 将计算机引入教学信息管理已经成为高校教学管理工作的重要内容之一,比如实行网上选课。与传统的选课方式相比,网上选课提高了学生选课效率,增加了学生选课自主权,使教学更加透明,同时大大提高了教务管理工作的效率。 本文设计实现的网上选课系统基于ASP.NET平台进行开发,后台由SQL Server数据库支持,通过使用C#语言实现动态网页的效果,达到对数据库的操作以完成使用者的要求。本系统主要由以下几个模块组成:身份验证模块;选课模块;信息管理模块等。用户只需要通过浏览器访问就可以实现选课操作,操作简单灵活。并且本系统登录时使用动态口令进行身份认证,解决了静态口令所遇到的很多攻击性问题,如:网络数据流窃听、字典攻击、穷举攻击等,增加了系统安全性。 关键词:网上选课系统; 动态口令;C#;ASP.NET
基于Springboot的校园新闻管理系统的设计与开发论文
最新发布
08-01
传统上,信息管理主要依赖管理人员的手工登记与管理。然而,近年来信息技术的快速发展促使许多陈旧的信息管理模式进行了更新与迭代。特别是新闻信息,由于其管理内容繁杂、数量庞大,手工处理已无法满足广大用户的需求,因此校园新闻管理系统应运而生。 本校园新闻管理系统分为管理员和用户两个角色。管理员可以管理用户的基本信息、公告信息以及新闻信息,并能与用户进行交流等。用户则可以查看新闻信息、公告以及管理员的回复等。 该系统采用了WEB应用程序开发中广受欢迎的小程序结构模式,并使用占用空间小但功能强大的MySQL数据库进行数据存储。系统开发技术方面,我们采用了JSP技术。该校园新闻管理系统能够解决许多传统手工操作中的问题,如数据查询耗时长、数据管理步骤繁琐等。总的来说,该校园新闻管理系统性能稳定、功能全面,投入运行后具有很高的性价比。
实验室电位滴定仪全球前14强生产商排名及市场份额.docx
08-01
实验室电位滴定仪全球前14强生产商排名及市场份额
年度销售业绩统计表.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
PHP聚合支付网站源码/对接十多个支付接口 第三方/第四方支付系统源码
08-01
PHP聚合支付网站源码/对接十多个支付接口 第三方/第四方支付/系统源码 内附数十个支付接口代码文件。 聚合支付有什么用呢? 作用:bc/ssc/h5等游戏对接支付 商户单独通道 支付接口防封 接口风控 微信QQ支付宝多账号收款 入金/下发/拨款/收款/用户独立收款/用户独立支付API Demo文档(带java/php/asp/Python等语言集成文档)
springboot 整合oauth2
07-29
Spring Boot整合OAuth2可以实现用户认证和授权功能。OAuth2是一种授权框架,常用于保护API端点和限制对用户数据的访问。 下面是一个简单的示例演示了如何在Spring Boot中整合OAuth2: 1. 添加Spring Security和OAuth2依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 2. 创建一个配置类用于配置OAuth2: ```java @Configuration @EnableWebSecurity public class OAuth2Config extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll() .anyRequest().authenticated() .and() .oauth2Login(); } } ``` 在上面的配置中,`configure()`方法配置了HTTP请求的权限规则,`.oauth2Login()`方法启用了OAuth2登录功能。 3. 添加OAuth2客户端配置到application.properties文件: ```properties spring.security.oauth2.client.registration.google.client-id=your-client-id spring.security.oauth2.client.registration.google.client-secret=your-client-secret spring.security.oauth2.client.registration.google.redirect-uri={baseUrl}/{action}/oauth2/code/{registrationId} spring.security.oauth2.client.provider.google.authorization-uri=https://accounts.google.com/o/oauth2/auth spring.security.oauth2.client.provider.google.token-uri=https://accounts.google.com/o/oauth2/token spring.security.oauth2.client.provider.google.user-info-uri=https://www.googleapis.com/oauth2/v3/userinfo spring.security.oauth2.client.provider.google.user-name-attribute=email ``` 上述配置使用了Google作为OAuth2的提供者,你需要替换成自己的客户端ID和客户端密钥。 4. 创建一个控制器用于处理登录成功后的回调: ```java @Controller public class OAuth2LoginController { @GetMapping("/oauth2/login/success") public String loginSuccess() { return "redirect:/"; } } ``` 在上述控制器中,`loginSuccess()`方法处理登录成功后的回调,并重定向到首页。 这只是一个简单的示例,你可以根据自己的需求进行更多的配置和定制化。希望对你有帮助!如果还有其他问题,请继续提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值