Spring-security 登录后重定向地址参数丢失

最新推荐文章于 2024-07-03 07:53:02 发布
最新推荐文章于 2024-07-03 07:53:02 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w13485673086/article/details/106060312
版权

问题描述

开发Spring Security OAuth应用时,输入认证登录地址:
http://localhost:20200/auth/oauth/authorize?response_type=token&client_id=client&redirect_uri=http://localhost:20100/api/userservice/user/info?a=3&b=4
时,登录后跳转地址为:
http://localhost:20100/api/userservice/user/info?a=3
丢失参数b=4

问题分析

由于redirect_uri中包含了特殊字符?/&,后端不能识别是整体URL参数,还是和redirect_url中其他字符作为一个整体,引起了这个问题,导致任务redirect_url 为
http://localhost:20100/api/userservice/user/info?a=3
任务b=4是作为/oauth/authorize的参数

解决办法

将redirect_uri进行编码,执行encodeURIComponent(redirect_url) 编码后,再传入到参数中,最终请求地址为:
http://localhost:20200/auth/oauth/authorize?response_type=token&client_id=client&http%3A%2F%2Flocalhost%3A20100%2Fapi%2Fuserservice%2Fuser%2Finfo%3Fa%3D3%26b%3D4

其他问题

当redirect_url中包含了hash参数时,如/api/userservice/user/info#a=3&b=4,若进行encodeURIComponent编码,会引起hash参数丢失问题

爱上编程的小白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-security验证登录https变成http导致登录跳转失败
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制把http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是https转http后导致session丢失,也不是。 只能一步步...
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1373
Security
SpringSecurity最新学习,spring-security-oauth2-authorization-server【spring-security-oauth2升级】
最新发布
小道仙的后宫
07-03 741
默认获取token是在 header中,还要拼接一个前缀 Bearer, 假如想改为从 url中获取 access_token, 只需要重写BearerTokenResolver// URI 中 Token 的参数名@Override// 从 URI 参数中获取 Token= null &&!上面的流程完成了授权和鉴权,但我们拿不到有用的参数,何为有用的参数比如: 用户的 userId不管是Opaque还是Jwt都可以在里面设置一些我们自己的参数——把参数放到 【claims】Opaque。
spring boot 整合spring security自定义登录页面循环重定向
一只猿Hou的博客
12-12 4107
使用security 自定义登录页面时碰到的一个错误,页面一直重定向。 网上查了好几天,没有搞明白,利用的是mysql动态查询数据库,不用自定义,利用它本身的登录页面是可以进行登录的,用上自己的页面后就出错。 首先说说我的排除过程: 1.过滤登录页面 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/login.html", "/", "
spring-security-oauth2的mysql数据表
yangwenfu123的博客
03-22 3434
一、 建立数据库及数据表结构 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- ----------------------------------------------------- -- Table `oauth2`.`clientdetails` -- ------
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3269
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突导致登录验证不通过一定一定要做这一步。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 2672
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码在后面给出,因为这段代码在后面的配置文件中。
Spring MVC(spring-webmvc)使用指南
墨鸦的博客
11-22 7362
Spring MVC(spring-webmvc)使用指南
Java SSM 重制版(三)SpringSecurity
qq_25928447的博客
07-05 2062
有些时候,我们的数据库可能并不像SpringSecurity默认的那样进行设计,而是采用自定义的表结构,这种情况下,上面两种方式就很难进行验证了,此时我们得编写自定义验证,来应对各种任意变化的情况。} }现在我们需要去实现这个方法,表示在验证的时候通过自定义的方式,根据给定的用户名查询用户,并封装为对象返回,然后由SpringSecurity将我们返回的对象与用户登录的信息进行核验,基本流程实际上跟之前是一样的,只是现在由我们自己来提供用户查询方式。
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、security、spring、...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.3.9.RELEASE; 标签:springframework、security...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:spring、security...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
包含翻译后的API文档:spring-security-jwt-1.0.10.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-jwt:1.0.10.RELEASE; 标签:spring、security、jwt、...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
包含翻译后的API文档:spring-security-crypto-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.6.1; 标签:spring、security、springframework、...
Spring定义Bean类(四) 自动装配 spring.factories
01-19 7829
本文介绍Spring中关于自动装配META-INF/spring.factories文件的使用 使用方式 实现原理 内容延伸 总结 使用方式 在SpringBoot中,有一种自动装配的过程,是通过在文件classpath:/META-INF/spring.factories 中添加配置org.springframework.boot.autoconfigure.EnableAutoConf...
Springboot集成dubbo
12-14 1615
Dubbo可以通过一个Spring容器来启动,同样的,SpringBoot也启动一个容器,那么如何将这两个容器整合成一个容器,是SpringBoot集成dubbo的关键,以下是我不断尝试的过程   第一步:建立三个module,分别为tripo-service-api,tripo-service,tripo-web这三个子module,tripo-service-api提供了接口定义,tri...
一张图搞定Eureka Client启动、注册、心跳流程
07-02 1062
Eureka Client启动流程图 注册流程图 心跳流程图
Spring定义Bean类(一) @Component 派生性
01-08 912
本文主要讨论Spring通过注解@Component及派生注解配置类的方式,主要有以下内容 使用方式 原理 扩展 总结 使用方式 注解@Component 是标注在类上,使得类成为Spring容器管理的对象,@Repository @Service @Controller 类都是@Component 的派生注解,拥有和@Component 相同的功能,目前只是作为某一类型的说明。例如,@C...
spring-cloud-starter-security和spring-cloud-security的关系
05-31
`spring-cloud-starter-security` 和 `spring-cloud-security` 是 Spring Cloud 中用于实现安全认证和授权的两个模块,它们之间的关系如下: - `spring-cloud-starter-security` 是 Spring Cloud 中的一个 Starter 模块,它依赖于 Spring Security 和 Spring Boot Starter Security,提供了一些默认的安全配置,方便用户快速使用 Spring Security 进行安全认证和授权。 - `spring-cloud-security` 是 Spring Cloud 中的一个核心模块,它依赖于 Spring Security 和 Spring Boot Starter Security,提供了一些基于微服务的安全解决方案,如基于 OAuth2 的安全认证和授权、基于 JWT 的安全认证等。`spring-cloud-security` 还提供了一些与 Spring Cloud 其他组件的集成,如 Zuul、Feign、Ribbon、Eureka 等,以实现全局的安全控制。 因此,`spring-cloud-starter-security` 是 `spring-cloud-security` 的一个子集,它提供了一些默认的安全配置,而 `spring-cloud-security` 则提供了更为全面的安全解决方案和与其他组件的集成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值