解决OAuth Token，点击退出登录报404问题

最新推荐文章于 2023-05-05 10:40:26 发布

大军465

最新推荐文章于 2023-05-05 10:40:26 发布

阅读量4.9k

点赞数

本文链接：https://blog.csdn.net/u013449046/article/details/104650763

版权

在OAuth Token的退出登录过程中遇到404问题，通过添加redirect_uri参数并自定义DefaultLogoutPageGeneratingFilter，实现成功退出后跳转指定路径。在Spring Boot或Spring Cloud环境中，需要编写一个退出成功处理器并配置自定义的logout success handler来处理跳转。

摘要由CSDN通过智能技术生成

首先，认证服务器发送请求
http://auth.test.com:8085/logout?redirect_uri=http://admin.test.com:8080’
退出后报404无法跳转到网站首页，这个时候增加一个参数redirect_uri指定退出成功后跳转的路径，因为是自定义的，所以需在认证服务器做一些处理
找到源码默认实现接口DefaultLogoutPageGeneratingFilter，按照源码中的包名+类名拷贝到本地，根据类加载机制，如果本地存在一个一样的类就会先加载本地不会加载源码包中的默认实现，并修改默认实现让其执行一个自动提交表单，当用户发送logout请求时自动提交一个表单，redirect_uri当作一个隐藏域同时提交
在这里插入图片描述
写一个退出成功后的处理器，拿到请求携带的redirect_uri参数并进行页面跳转

/**
 * 自定义，用户退出成功后需要处理的handler
 */
@Component
@Slf4j
public class OAuthLogoutSuccessHandler

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大军465

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

五分钟带你玩转oauth2（十九）spring security+oauth2-token过期后退出登录全流程解析

小鲍侃java

02-09

4384

代码详细 expireLogout /logout/expirePage接口使用thymeleaf跳转到expire-logout.html页面 @Controller public class LogoutController { /** * 过期退出登录 * * @param clientId * @param accessToken * @return */ @GetMapping("/logout/expir..

【异常】GatewayExceptionHandler - [网关异常处理]请求路径:/auth/login,异常信息:404 NOT_FOUND “No matching handler“

最新发布

本本本添哥

07-12

345

这个错误日志显示的是在使用Spring Cloud Gateway时遇到的一个常见问题：找不到匹配的处理器（handler）来处理请求。的服务）已经正确注册到服务注册中心，并且Spring Cloud Gateway能够正确地解析和发现这个服务。确保你的认证服务（或其他处理。没有在Spring Cloud Gateway的路由配置中找到对应的路由规则，因此触发了404 NOT_FOUND错误。如果路由使用了服务发现（如Nacos等），确保认证服务（或处理。的服务）是健康并且可访问的。中的路径模式（这里是。

参与评论您还未登录，请先登录后发表或查看评论

Oauth2.0配置-在访问oauth/token时报404

Mr_yiyang的博客

07-12

3328

在进行授权服务器搭建的时候发生了一件很神奇的事情，无论我怎么修改访问/oauth/token始终会出现404的问题，起初以为是配置没有注入容器。后来查看日志发现显示他在找静态资源，然后antmatch报了/error 目光锁定在WebMvcConfigurer中发现了下面这行代码 registry.addResourceHandler("/**") 无语了，将所有的路径都当成静态资源了，删除后果然问题解决… ...

避坑指南（八）：Spring Cloud Oauth2 token_key端点404

银河架构师的博客

02-24

1万+

授权服务器基于Spring Cloud Oauth2创建后，配置TokenStore为JwtTokenStore，访问/oauth/token_key接口获取公钥，出现404错误。

Spring Cloud Security OAuth2-从登陆页面跳转到授权页面时出404

JIY1995的博客

07-05

1519

http://localhost:53020/ca/oauth/authorize?client_id=c1&response_type=code&scop=all&redirect_uri=http://www.baidu.com 按上面路径访问出登录页面，点登录跳转到时授权页面出现404 在配置文件里添加 server: port: 53020 servlet: context-path: /ca 没有按上面修改配置，按一下路径访问登录页面跳转到时..

代理请求： Request failed with status code 404

m0_60237095的博客

11-14

5万+

第一中可能：React中将你安装的proxy 或者是 createProxyMiddleware重新安装一遍可能是因为版本过低的原因 vue中包这种错误：网上找了很多例子，都无法解决这个问题，无意中看到一篇文章，原来是与mock冲突，在main.js中将mock注释掉即可。在公司后台还没有开发完成的情况下，前端使用json-sever搭建mock服务器，模拟本地json数据。具体步骤参照具体看此文章，文章写得很好很详细，根据文章步骤即可。另一种原因：用postman..

Spring Security Oauth2自定义登录和退出

zhuwei_clark的博客

01-14

5851

登录： public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { /** * 配置日志 */ private final static Logger logger = LoggerFactory.getLogger(MyLoginAuthSucc...

SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token

飘渺Jam的博客

09-15

1万+

大家好，我是飘渺。有一个看我SpringCloud alibaba系列文章的粉丝私下问我：如何处理jwt失效的问题？修改密码或退出登录后需要将之前的jwt token失效掉，不允许使用旧token登录系统。我说：很简单呀，咱们直接无为而治，用户退出或修改密码的时候前端直接删除这个token不就完了吗？后端啥都不用管，啥也不用做。他说：别闹，你的每篇文章我都给你一键三连。我当时就被感动了，既然是这样的好读者，我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法，改造一下这个SpringCloud

oauth2 token为空拦截_【搬家】科学的解决Http Token拦截器TokenInterceptor实现【详细一篇足矣】...

weixin_39795325的博客

12-19

1372

1.写在前面公司开发新的项目，因为这个项目比较偏向金融方向，与钱有关，所以接口比较严谨。先说下全部情况，我这边Http 方式采用的是 OKhttp+Retrofit后台一共分为三种token，分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken)，不同的token用途不一样，有的作为请求参数放在请求体中，有的作为头部2.解...

【oauth2 授权模式授权码登录：登入后404页面】

llwlwl414的博客

01-17

3862

这里写自定义目录标题1.问题原因1.1这是一开始访问的地址(其实是错误的一直没发现)1.2 进入登入页面正确信息登入却是4041.32.问题复现2.1 地址错了少了一个/oauth记录一下吧 1.问题原因 1.1这是一开始访问的地址(其实是错误的一直没发现) http://localhost:53020/uaa/authorize?client_id=c1&response_type=code&scop=ROLE_ADMIN&redirect_uri=http://www.bai

/oauth/check_token无法访问的问题

qq_29860591的博客

03-05

4013

现象： { "timestamp": "2020-03-05T15:37:14.715+0000", "status": 401, "error": "Unauthorized", "message": "Unauthorized", "path": "/oauth/check_token" } 解决： ...

.net简单的退出登录方法

qq_45244974的博客

01-20

648

/// <summary> /// 退出系统 /// </summary> /// <returns></returns> public ActionResult Quit() { Session.Abandon(); //取消Session会话 Session["UserId"] = null; S...

PostMan和RestTemplate请求/oauth/token获取token报401错误

亦碎流年的博客

04-28

1万+

报错： "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单（请求返回401） 1.2JSON（请求返回401） 1.3加basic...

spring security整合OAuth2.0 搭建认证服务器访问/uaa/login响应返回401解决

qq_41107814的博客

05-05

778

关于spring security整合OAuth2.0 搭建认证服务器访问登录页面/uaa/login 返回401问题解决

laravel passport的使用，获取token报404错误

weixin_41539438的博客

06-27

733

laravel passport学习笔记视频 B站上的视频参考文档注意了，开箱即用的认证字段是email字段，如果需要修改，App\User.php模型中加findForPassport方法，如下，findForPassport方法中，我用name字段认证为什么是加findForPassport方法呢？请看这位大佬的笔记 <?php namespace App; use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Fo

404 not found是什么意思？该怎么解决?

热门推荐

云加速

01-20

9万+

最近有个客户遇到了网页打开提示“404 not found“的情况，但是不知道404 not found是什么意思？也不知道该怎么解决？下面主机吧就给大家全面解答一下404 not found是什么意思，以及该怎么解决这个问题。 404 not found是什么意思？ 404 not found是一种标准的HTTP返回代码，当用户输入一个链接时，服务器上的IIS(Int

spring security的logout功能出现404

qq_41120971的博客

06-06

1145

默认情况下”/logout”必须使用POST提交才可以起作用原因:CSRS功能默认开启了 CSRF功能是否开启: 1)开启:使用POST提交,注意token了 <form action="${pageContext.request.contextPath }/logout" method="post"> <input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }"/> <

springcloud整合oauth2后，404请求返回401

Wzy000001的博客

01-20

2900

404的请求返回401 我们系统整合springsecurity的时候，出现这么一个问题。当我们有个请求是404的时候，返回的确实401的http码，这个就很让人疑惑了，为啥啊。猜想 o.s.b.a.s.oauth2.resource.UserInfoTokenServices - Could not fetch user details: class org.springframework.beans.factory.BeanCreationException, Error creating bean

Spring security oauth2 退出登录怎么写

05-11

Spring Security OAuth2 提供了一个 `/logout` 接口来实现退出登录的功能。当用户访问这个接口时，会删除用户的 access token 和 refresh token。要使用 `/logout` 接口，需要在 Spring Security 配置文件中进行如下配置： ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.logout() .logoutUrl("/logout") // 配置退出登录接口 .invalidateHttpSession(true) .clearAuthentication(true) .logoutSuccessUrl("/") .deleteCookies("JSESSIONID") .permitAll() .and() // 其他配置... } } ``` 上面的配置将 `/logout` 接口配置为退出登录接口，并配置了退出登录后的一些操作，例如使 HttpSession 失效、清除认证信息、删除 JSESSIONID 等。其中 `logoutSuccessUrl("/")` 表示退出登录成功后跳转到首页。然后在前端页面中，可以通过发送 POST 请求到 `/logout` 接口来触发退出登录的操作： ```html <form th:action="@{/logout}" method="post"> <input type="submit" value="退出登录"/> </form> ``` 这样就可以实现 Spring Security OAuth2 的退出登录功能了。