SpringBoot + OAuth2 获取授权码时的踩坑记录

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量1.3w 收藏 6
点赞数 3
分类专栏: 权限认证 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_spit2017/article/details/102327641
版权

No client with requested id: null

异常背景

1 Springboot[1.5.15.RELEASE] + OAuth2[2.0.15.RELEASE]
2 获取授权码时
localhost:8080/oauth/authorize?clientid=clientapp&responsetype=code&scope=readuserinfo&redirecturi=https://www.baidu.com
3 浏览器界面异常:

error=“invalid_client”, error_description=“Bad client credentials”

4 后台打印异常:

2019-10-07 20:49:57.306 INFO 7804 — [nio-8080-exec-3] o.s.s.o.p.e.AuthorizationEndpoint : Handling ClientRegistrationException error: No client with requested id: null

异常分析

1. 三问度娘

1> No client with requested id: null
2> error=“invalid_client”, error_description=“Bad client credentials”
3> Bad client credentials

三问无果

2. 源码断点分析

  1. 异常所处类
    o.s.s.o.p.e.AuthorizationEndpoint 即为抛出异常的类
    进入该类即可发现获取授权码的接口

    @RequestMapping(value = "/oauth/authorize")
	public ModelAndView authorize(Map<String, Object> model, @RequestParam Map<String, String> parameters,
			SessionStatus sessionStatus, Principal principal) {

		// Pull out the authorization request first, using the OAuth2RequestFactory. All further logic should
		// query off of the authorization request instead of referring back to the parameters map. The contents of the
		// parameters map will be stored without change in the AuthorizationRequest object once it is created.
		AuthorizationRequest authorizationRequest = getOAuth2RequestFactory().createAuthorizationRequest(parameters);

		Set<String> responseTypes = authorizationRequest.getResponseTypes();

		if (!responseTypes.contains("token") && !responseTypes.contains("code")) {
			throw new UnsupportedResponseTypeException("Unsupported response types: " + responseTypes);
		}

		if (authorizationRequest.getClientId() == null) {
			throw new InvalidClientException("A client id must be provided");
		}
		
		···
	}
    1. 断点分析
      断点位置:
    Set<String> responseTypes = authorizationRequest.getResponseTypes();

    发现没有进入就异常了。必然是在该接口的第一行出现的异常即:

    AuthorizationRequest authorizationRequest = getOAuth2RequestFactory().createAuthorizationRequest(parameters);

    进入方法 getOAuth2RequestFactory():无法分析出异常出现的地方

    protected OAuth2RequestFactory getOAuth2RequestFactory() {
	return oAuth2RequestFactory;
}

    继续,进入方法 createAuthorizationRequest(parameters)

    public AuthorizationRequest createAuthorizationRequest(Map<String, String> authorizationParameters) {

	String clientId = authorizationParameters.get(OAuth2Utils.CLIENT_ID);
	String state = authorizationParameters.get(OAuth2Utils.STATE);
	String redirectUri = authorizationParameters.get(OAuth2Utils.REDIRECT_URI);
	Set<String> responseTypes = OAuth2Utils.parseParameterList(authorizationParameters
			.get(OAuth2Utils.RESPONSE_TYPE));

	Set<String> scopes = extractScopes(authorizationParameters, clientId);
	
	AuthorizationRequest request = new AuthorizationRequest(authorizationParameters,
			Collections.<String, String> emptyMap(), clientId, scopes, null, null, false, state, redirectUri,
			responseTypes);

	ClientDetails clientDetails = clientDetailsService.loadClientByClientId(clientId);		
	request.setResourceIdsAndAuthoritiesFromClientDetails(clientDetails);

	return request;
}

    关注第一行代码,发现所需clientId正是从我们的请求url中获取,但是获取的属性名并不是我们输入的clientid 而是 client_id:

    String clientId = authorizationParameters.get(OAuth2Utils.CLIENT_ID);

    /**
 * Constant to use while parsing and formatting parameter maps for OAuth2 requests
 */
public static final String CLIENT_ID = "client_id";

    真的是个大错误啊,由于该url是按照课程给的进行请求的,这位老师可能是粘贴的时候出了错,因为看他课程后面的贴图是请求成功的。写到这里我就要责问自己了:后面贴图的请求地址为什么没有仔细看啊,真是该!!

    让我羞耻的把原课程截图出来吧—[是我为自己的笨感到羞耻]—:是我自己羞耻,与老师无关
    除了参数client_id,还有其他参数也要根据源码更正过来。

写在最后

所以我们在通过网上的课程学习技术的时候一定要辩证看待,多查资料,对比学习。注意细节。

夷则光华
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
OAuth2.0微信code获取失败怎么办
AbraRussell的博客
12-18 1万+
授权的官方文档
【Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的记录
热门推荐
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
oauth2授权码登录:无法跳转到授权页面
洺润Star的博客
10-12 6244
浏览器访问下面的连接进行授权码登陆,注意此时的ip是192.168.43.183 http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baidu.com 跳转到登陆页面后 发现,ip变成了网关地址如下: 然后因域名不同就会导致session丢失 , 故不能跳转到授权页面,具体原因可参考: 并且我尝试用代码 获取ip地址 pub
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1522
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
spring security 5 oauth2 资源服务器无法正确处理用户授权 报错insufficient_scope
路过君的博客
11-23 2547
现象 客户端通过授权码模式获取不透明令牌(opaque token),使用令牌访问资源服务器 资源服务器安全配置只能处理客户端scope授权,如果添加用户授权的判定规则,则报错 www-authenticate: Bearer error=“insufficient_scope”,error_description=“The request requires higher privileges than provided by the access token.”,error_uri=“https://t
401 : [{"error":"invalid_client","error_description":"Bad client credentials"}]
qq_44209563的博客
01-09 2万+
问题描述: 在使用oauth2时,在第三方应用获取token访问资源服务器的时候,显示错误: HttpClientErrorException$Unauthorized: 401 : [{“error”:“invalid_client”,“error_description”:“Bad client credentials”}] 原因 在第三方应用使用token来访问资源服务器获取资源的时...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
springboot+springsecurity+oauth2.zip
07-21
SpringBoot、SpringSecurity和OAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
oauth2授权码登录积累一(登录页无法跳转到授权页面)
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
SpringSecurity OAuth2之授权获取流程分析
clyu的博客
01-10 4493
前言 本文主要从AuthorizationEndpoint的初始化和其authorize方法等方面进行授权获取流程分析 一、AuthorizationEndpoint的初始化 AuthorizationEndpoint是授权码处理端点 AuthorizationEndpoint的初始化方式在注解@EnableAuthorizationServer引入的配置类AuthorizationServerEndpointsConfiguration中。 @Configuration @Import(TokenK
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
springboot+oauth2+小程序
04-30
Spring Boot OAuth2与小程序结合,可以实现小程序的身份验证和授权功能。小程序作为客户端向OAuth2服务端请求授权,该服务端可以使用Spring Boot实现。OAuth2服务端验证小程序的身份,然后为其颁发访问令牌。小程序可以使用令牌访问受保护的资源。 OAuth2标准定义了四种授权模式,包括授权码模式、隐式模式、密码模式以及客户端模式。小程序通常使用密码模式或客户端模式。这两种模式都需要在服务器端提供一些API接口来处理OAuth2的验证和授权请求。 Spring Boot可以使用Spring Security OAuth2模块来轻松实现OAuth2的验证和授权功能。Spring Security OAuth2模块提供了各种OAuth2流程的实现,包括授权码模式、隐式模式、密码模式以及客户端模式。Spring Security OAuth2还支持与各种第三方身份验证服务集成,例如Facebook,Google等。 Spring Boot OAuth2可以自定义OAuth2用户信息服务来验证小程序是否有权限访问受保护的API。OAuth2用户信息服务可以使用数据库中的用户信息,也可以使用LDAP等大型企业系统中的用户信息。 总之,Spring Boot OAuth2与小程序结合可以实现强大的身份验证和授权功能,使小程序用户可以安全、可靠地访问受保护的资源。同时,Spring Boot OAuth2也为小程序的开发带来了很大的便利性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值