解决Spring Security OAuth在访问/oauth/token时候报Bad client credentials/401 authentication is required

出现这个问题的具体原因一般有以下两点:

1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。

2.在通过1的post方式授权通过之后使用http://localhost:8090/oauth/token?client_id=1293380307393789953&client_secret=$2a 10 10 10IYtMMj4Rc0TIX6Ty4wy/POYIydxZt.fH/p8.rWWv.pPKyIw7tFt9i&grant_type=authorization_code&code=BIX1OXu69Z&redirect_uri=http://localhost:8090/index的方式进行授权,这样是可以的,但是在接下来通过post方式向/oauth/token这个接口获取access_token的时候,会发现这个时候authentication用的并不是前面授权通过的那个authentication,而是使用的匿名登陆的那个authentication,这样前面的authentication就无法正常使用,也会因此而得到Bad client credentials/401 authentication is required。

我们可以通过如下的方式解决这个问题 ,在AuthenticationServerConfig这个配置中,启用AuthenticationServerSecurityConfiguration的allowFormAuthenticationForClients允许client使用form的方式进行authentication的授权,并且加上passwordEncoder,具体可以参考如下代码:

 @Override
        public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
            // 允许 /oauth/token的端点表单认证
            oauthServer.allowFormAuthenticationForClients()
                    .tokenKeyAccess("permitAll()")
                    // 允许 /oauth/token_check端点的访问
                    .checkTokenAccess("permitAll()")
                    .passwordEncoder(new PasswordEncoder() {
                        @Override
                        public String encode(CharSequence charSequence) {
                            // 密码加密
                            return null;
                        }

                        @Override
                        public boolean matches(CharSequence charSequence, String s) {
                            // 密码校验
                            // return false;
                            return true;
                        }
                    })
                    .allowFormAuthenticationForClients();
        }

重新请求一次,返回正确结果
在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页