解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required

最新推荐文章于 2024-06-13 16:37:39 发布
最新推荐文章于 2024-06-13 16:37:39 发布
阅读量6.8w 收藏 24
点赞数 10
分类专栏: java 文章标签: Spring Security OAuth Springboot OAuth /oauth/token 401
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012040869/article/details/80140515
版权

  先来张图片            

          

我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.

我是想用code换token,但是发现报错了。这是为什么呢? 首先你要理解

 

/oauth/token

  • 这个如果配置支持allowFormAuthenticationForClients的,且url中有client_id和client_secret的会走ClientCredentialsTokenEndpointFilter来保护
  • 如果没有支持allowFormAuthenticationForClients或者有支持但是url中没有client_id和client_secret的,走basic认证保护

所以我就明白怎么回事了

首先代码里面添加

 @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    
    //	oauthServer.allowFormAuthenticationForClients();
    }

然后再给postman 添加参数

这样就OK了

 

moocsea
关注
  • 10
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
Spring Security OAuth 个性化token的使用
08-26
主要介绍了Spring Security OAuth 个性化token的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springSecurity(二):实现登入获取token与解析token
最新发布
qq_43586337的博客
06-18 1467
实现登入获取token与解析token
missing authentication credentials for REST request
qingcyb的博客
06-13 522
将elasticsearch的elasticsearch.yml的。xpack.security.enabled: true 改为。
spring security整合OAuth2.0 搭建认证服务器访问/uaa/login响应返回401解决
qq_41107814的博客
05-05 763
关于spring security整合OAuth2.0 搭建认证服务器访问登录页面/uaa/login 返回401问题解决
基于spring security框架遇到的401认证错误的定位
疯癫的老码农的博客
04-29 881
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当时他是按照他之前项目的经验和习惯落实到我的这个系统上的。当时我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个时候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
PostMan和RestTemplate请求/oauth/token获取token401错误
亦碎流年的博客
04-28 1万+
报错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8862
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
100 spring-security 中 /oauth/token 发送请求不携带参数 报错401 Unauthorized“
970655147的专栏
03-06 1383
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
Spring Cloud集成Oauth2踩坑:401错/Unsupported grant type
dream_miracle的博客
09-29 6619
整合Oauth时的踩坑记录
redistemplete请求spring security /oauth/token 401错误,表示没有权限
weixin_47303191的博客
05-22 1960
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
Spring Security OAuth2 token权限隔离实例解析
08-25
在本文中,我们将深入探讨如何实现Spring Security OAuth2的token权限隔离,以及如何解决在权限隔离过程中遇到的问题。 首先,我们需要理解OAuth2的不同授权模式: 1. 授权码模式(Authorization Code Grant):...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
Spring Security,作为一款强大的安全框架,提供了对OAuth2的支持,使得开发者可以方便地在项目中集成OAuth2授权。本文将探讨如何在Spring Security中优雅地增加OAuth2协议授权模式,以应对各种复杂的业务需求。 在...
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
热门推荐
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
spring-cloud--security /oauth/token 报错401
fgweqw的博客
11-17 1540
微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务。 spring-cloud--security /oauth/token 报错401。 错误信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 在网上看了好...
/oauth/token 401 问题
lzq199528的博客
04-16 7017
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2395
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Spring security oauth2 authorization server 0.3.1 如何在token里添加用户信息
06-03
Spring Security OAuth2 Authorization Server 0.3.1中,可以通过实现TokenEnhancer接口来向Access Token中添加用户信息。具体步骤如下: 1. 创建一个类,实现TokenEnhancer接口,例如: ```java public class CustomTokenEnhancer implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) { Map<String, Object> additionalInfo = new HashMap<>(); additionalInfo.put("user_name", authentication.getName()); ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo); return accessToken; } } ``` 上述代码中,我们向Access Token的附加信息中添加了一个名为"user_name"的键值对,它的值为当前用户的用户名。 2. 在Authorization Server配置类中,设置TokenEnhancer,例如: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService) .tokenStore(tokenStore()) .tokenEnhancer(tokenEnhancer()); } @Bean public TokenEnhancer tokenEnhancer() { return new CustomTokenEnhancer(); } // ... } ``` 在上述代码中,我们通过调用tokenEnhancer()方法来设置TokenEnhancer,它使用我们自定义的CustomTokenEnhancer类。 3. 在调用/token接口时,通过获取Access Token的响应内容,可以看到"user_name"键值对的值已经被添加到Access Token的附加信息中。 以上就是向Access Token中添加用户信息的步骤。需要注意的是,如果要添加更多的用户信息,只需要在CustomTokenEnhancer类的enhance()方法中继续向additionalInfo中添加键值对即可。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值