spring security 和OAuth2 整合访问 localhost:8082/oauth/token 报401的问题,或者403的问题

最新推荐文章于 2024-07-24 17:12:13 发布
最新推荐文章于 2024-07-24 17:12:13 发布
阅读量2.4k 收藏
点赞数
分类专栏: 个人技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42047790/article/details/111460965
版权 
 @Bean
    public PasswordEncoder passwordEncoder() {
        /**
         * 采坑
         * spring-boot2 之后废弃了MD5,使用BCryptPasswordEncoder()加密;
         *
         */
     return new BCryptPasswordEncoder();

}

注意在security的配置内中,要使用BCryptPasswordEncoder 加密,不能使用自己实现的md5加密.(springboot2以上版本)

 

同时在Auth的配置内中配置secret也要加密BCryptPasswordEncoder

@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient(clientOauthDataConfiguration.getClientId())
                .secret(passwordEncoder.encode(clientOauthDataConfiguration.getSecret())) //客服端安全码
                .authorizedGrantTypes(clientOauthDataConfiguration.getGrantTypes()) //授权类型
                .accessTokenValiditySeconds(clientOauthDataConfiguration.getTokenValidityTime()) //token有效期
                .refreshTokenValiditySeconds(clientOauthDataConfiguration.getRefreshTokenValidityTime()) //刷新token有效期
                .scopes(clientOauthDataConfiguration.getScopes()); //客户端范围
    }

 

最后注意,保存在数据库中的用户密码也要用BCryptPasswordEncoder这个加密

Jhon_chu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot 启动运行成功,localhost无法访问连接
qq_42815049的博客
05-19 2万+
SpringBoot 启动运行成功,localhost无法访问连接问题描述问题的排除项目工程代码可能的原因原因的发现和锁定问题的解决 问题描述 本项目是一个物联网项目,技术框架 SpringBoot+Netty+MySql+MybatisPlus+Swagger 今天运行SpringBoot项目过程中,项目代码没有出现错情况,在SpringBoot初始化成功之后,在web端访问api文档时,出现了无法访问此网站——localhost拒绝连接访问请求。针对这一问题我开始进行排查解决。 问题的排除 对于这
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2711
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Oauth2 访问oauth/authorize/**出现 403
qq_37354060的博客
03-11 4461
Oauth2 访问oauth/authorize/**出现 403
Spring SecurityOAuth2:构建安全Web应用的强大组合
最新发布
Innocence_0的博客
07-24 1318
通过深入学习并实践SpringSecurityOAuth2的整合技术,开发者能够有效应对复杂的业务场景,为应用程序提供严密的身份验证和授权机制。持续关注最新的安全研究和技术动态,并在实际项目中不断调整和完善安全策略,才能确保系统始终处于一个高效、稳定且安全的状态。同时,也鼓励读者将这些原则应用于微服务架构、多租户环境以及其他复杂系统的设计与实施过程中。
【HMS Core】web端网页应用集成账号服务,请求/oauth2/v3/token返回状态码403
Mayism123的博客
06-26 290
问题描述】 web端网页应用接入华为账号,请求/oauth2/v3/token返回状态码403 请求代码: 响应日志: 【问题分析】 这是由于跨域访问错了,建议从服务器端调用token接口重试,不要把client_secret暴露到web端 【解决方案】 服务器端调用token接口 参考链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/web-get-access-tok
redistemplete请求spring security /oauth/token 401错误,表示没有权限
weixin_47303191的博客
05-22 2006
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
springboot版本升级,oauth2授权401
贱男
02-07 1860
2022新年上班第一天,简单记录下春节期间,给公司项目升级,遇到的一点问题。 公司有个项目之前springboot的版本是1.x,由于注册中心要换成nacos,就不得已的吧springboot版本升级。 升级之后,重新打开登录页面,发现登录不上去了,看控制台消息,spring security oauth2 授权接口401了 小编这里用的授权模式是:密码模式,就是通过用户密码来认证的。 排查过程如下,希望能帮到你: 解决一: 之前低版本授权下,不是需要client_secret参数的,所以就把c
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
热门推荐
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
company-structure-spring-security-oauth2-authorities:示例Spring Boot + Spring Security + OAuth2项目用于演示
05-26
示例Spring Boot + Hibernate + Spring Security + OAuth2项目用于演示。 入门 先决条件: Java 8 玛文 H2 / PostgreSQL 可以在两个配置文件之一中运行应用程序: 22 Postgres 取决于选择进行测试的数据库引擎...
spring-security-oauth2-rest:使用Spring Security Oauth2保护REST API
05-07
Oauth 2演示 Spring OAuth 2.0演示 Oauth2刷新令牌请求 http : // localhost:8080/oauth2/oauth/token?grant_type=password&client_id=rajith-client-id&client_secret=12345&username=...Oauth2访问令牌请求 http : //
使用Spring Security OAuth2实现单点登录
08-25
* thymeleaf-extras-springsecurity4 接下来,我们需要在Security配置中启用OAuth2单点登录。我们可以使用@EnableOAuth2Sso注释来启用单点登录: @Configuration @EnableOAuth2Sso public class UiSecurityConfig ...
解决OAuth Token,点击退出登录404问题
大军的博客
03-04 4907
解决OAuth Token,点击退出登录404问题
springboot搭建项目后,使用localhost8080,直接跳转到登录页面?
m0_67391121的博客
04-08 1053
是因为使用springboot的security依赖项导致,将其注释后,重新run项目,可直接进行访问。 org.springframework.boot spring-boot-starter-security
新浪OAuth2.0自动登录异常: 403 Forbidden
cibaoqb025084的博客
11-03 3646
转载声明:Ryan的博客文章欢迎您的转载,但在转载的同时,请注明文章的来源出处,不胜感激! :-) http://my.oschina.net/ryanhoo/blog/86891 自动登录代码 Weibo weibo = Weibo.getInstanc...
OAuth获取token,401错误
Victor_Frankenstein的博客
03-30 859
使用Postma获取OAuth授权码模式的token,发post请求token的时候401错误,最后把client_secret也传过去才成功获得。
Spring Security登录接口总403异常问题
qq_53324833的博客
06-01 1207
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
oauth/authorize 返回403
qq_28015441的博客
02-27 3109
学习Oauth2授权码授权时遇到访问 oauth/authorize 返回403。 查源码发现是在AuthorizationEndpoint类中的authorize的方法里抛出了异常: User must be authenticated with Spring Security before authorization can be completed. 抛出异常的原因是principal == null,是没有配置登录方式导致的。 解决方法:修改继承了WebSecurityConfigurerAdap
Spring Security OAuth2.0申请令牌访问/oauth/token时候401 authentication is required
传智燕青
10-11 6419
问题出处 在访问Spring Security OAuth2.0提供的/oauth/token断点申请令牌401 authentication is required错误。 具体场景如下: 1、使用OAuth2.0的密码模式认证 2、问题图片如下: 解决问题 在/oauth/token 的请求中我们指定了client_id和client_secret,所以会走ClientCredentials...
springsecurity验证成功页面跳转404
handsomepig123_的博客
01-22 1638
http://localhost:8080/login登录界面走springsecurity验证成功 本来应该到http://localhost:8080/得,结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.csdn.net/hhuiyao/article/details/111084060 @Override public voi.
springsecurity整合oauth2具体项目案例
05-31
好的,以下是一个简单的 Spring SecurityOAuth2 的整合项目案例: 1. 首先,在 pom.xml 中添加以下依赖: ``` <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.2.RELEASE</version> </dependency> ``` 2. 在 Spring Security 的配置文件中添加以下代码: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/api/**").authenticated() .and().csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } @Override public void configure(ResourceServerSecurityConfigurer resources) throws Exception { resources.resourceId("resource_id").stateless(true); } } ``` 3. 在 application.yml 中添加以下配置: ``` security: oauth2: client: client-id: client client-secret: secret access-token-uri: http://localhost:8080/oauth/token user-authorization-uri: http://localhost:8080/oauth/authorize resource: user-info-uri: http://localhost:8080/user/me ``` 4. 创建一个控制器类,用于处理 OAuth2 的回调请求: ``` @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/user") public String getUserInfo(@AuthenticationPrincipal OAuth2User user) { return user.getName(); } } ``` 5. 最后,启动应用程序并访问 http://localhost:8080/api/user,应该会跳转到 OAuth2 的授权页面,完成授权后应该能够看到当前用户的信息。 以上就是一个简单的 Spring SecurityOAuth2 的整合项目案例,希望能对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值