Spring Security OAuth2.0申请令牌访问/oauth/token时候报401 authentication is required

最新推荐文章于 2023-12-21 10:43:07 发布
最新推荐文章于 2023-12-21 10:43:07 发布
阅读量6.3k 收藏 1
点赞数 3
分类专栏: 认证授权 文章标签: Spring Security 认证授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44062339/article/details/102494070
版权

问题出处

在访问Spring Security OAuth2.0提供的/oauth/token断点申请令牌报401 authentication is required错误。
具体场景如下:
1、使用OAuth2.0的密码模式认证
2、问题图片如下:
在这里插入图片描述

解决问题

在/oauth/token 的请求中我们指定了client_id和client_secret,所以会走ClientCredentialsTokenEndpointFilter,此时需要我们配置支持allowFormAuthenticationForClients。
在认证服务配置类中进行配置:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
...
...
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security){
        security
                .tokenKeyAccess("permitAll()")                    //oauth/token_key是公开
                .checkTokenAccess("permitAll()")                  //oauth/check_token公开
                .allowFormAuthenticationForClients()				//表单认证(申请令牌)
        ;
    }

}

重启认证服务,再次测试,一切正常了
在这里插入图片描述
如果解决了你的问题就请点个赞。

详细代码参考:https://github.com/pbteach/SpringSecurity/blob/master/distributed-security/distributed-security-uaa/src/main/java/com/pbteach/security/distributed/uaa/config/AuthorizationServer.java
同时也请关注 “跟着燕青学Spring Security认证授权”系列文章。

跟攀博学Java编程
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot-oauth2:Spring Boot Oauth2.0
05-17
"error_description": "Full authentication is required to access this resource" } 3.获取token POST: Headers: Authorization : Basic dGVzdDoxMjM0NTY= form-data: grant_type : password username : test-...
Spring Security OAuth 个性化token的使用
08-26
Spring Security OAuth框架中, tokenOAuth 2.0 协议中的一种机制,用于保护资源服务器的安全。默认情况下,Spring Security OAuth返回的token不包含用户的业务信息,这就会导致系统多次调用,降低系统性能。...
解决Spring Security OAuth访问/oauth/token时候401 authentication is required
最新发布
qq_43985303的博客
12-21 813
先来张图片我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.我是想用code换token,但是发现错了。这是为什么呢?首先你要理解。
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8777
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
/oauth/token 401 问题
lzq199528的博客
04-16 7014
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
spring-cloud--security /oauth/token 401
fgweqw的博客
11-17 1527
微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务。 spring-cloud--security /oauth/token 401。 错误信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 在网上看了好...
oauth2 授权模式 授权码登录:登入后404页面】
llwlwl414的博客
01-17 3737
这里写自定义目录标题1.问题原因1.1这是一开始访问的地址(其实是错误的一直没发现)1.2 进入登入页面 正确信息登入 却是4041.32.问题复现2.1 地址错了少了一个/oauth记录一下吧 1.问题原因 1.1这是一开始访问的地址(其实是错误的一直没发现) http://localhost:53020/uaa/authorize?client_id=c1&response_type=code&scop=ROLE_ADMIN&redirect_uri=http://www.bai
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
完整Oauth 2.0实现实例
03-06
- 使用 Spring Security OAuth2 框架,它可以简化 OAuth 2.0 的实现。首先,你需要在项目中引入相关依赖。 - 配置授权服务器,定义客户端详情,包括客户端ID、客户端秘密、授权类型等。 - 创建数据库表,用于存储...
oauth2自定义授权认证模式
weixin_45738731的博客
06-06 1357
4、认证服务配置中增加自定义的授权。2、自定义身份授权Token。1、自定义授权码模式。
spring security整合OAuth2.0 搭建认证服务器访问/uaa/login响应返回401解决
qq_41107814的博客
05-05 732
关于spring security整合OAuth2.0 搭建认证服务器访问登录页面/uaa/login 返回401问题解决
redistemplete请求spring security /oauth/token 401错误
lxsxkf的博客
02-09 386
解决方案 String url = "ip+端口号/oauth/token"; HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_JSON); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); pa
NOAUTH Authentication required
AinUser的博客
12-06 802
废话不多说,直接看图操作 输入命令: auth redis 验证即可加班
Oauth2登录后访问接口权限校验多出 authority=字符串校验失败( 已解决)
orange_bug的博客
11-30 1568
一、发生的问题 oauth登录模块登录成功后,带着token访问带权限的接口,发生 Spring Security: 不允许访问 的问题 查看权限断点发现是携带的权限被多加了一段字符串 前提: 自定义实现UserDetailsService 加载用户信息和权限 到UserDetails对象 package com.lxy.blog.config; import com.lxy.blog.service.api.UserFeignClient; import domain.SecurityU
springsecurity oauth2.0 客户端动态跳过认证
05-31
您好,关于在 Spring Security OAuth2.0 客户端动态跳过认证,可以使用自定义过滤器来实现,具体实现如下: 1.自定义过滤器: ```java public class SkipTokenFilter extends OncePerRequestFilter { private AntPathMatcher antPathMatcher = new AntPathMatcher(); @Autowired private OAuth2AuthorizedClientService authorizedClientService; @Autowired private OAuth2AuthorizedClientRepository authorizedClientRepository; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String requestURI = request.getRequestURI(); String clientRegistrationId = "your-client-registration-id"; // 客户端注册ID if (!antPathMatcher.match("/oauth2/**", requestURI) && !antPathMatcher.match("/error", requestURI)) { OAuth2AuthorizedClient authorizedClient = authorizedClientService.loadAuthorizedClient(clientRegistrationId, getAuthentication(request), request); if (authorizedClient == null) { // 跳过认证 HttpSession session = request.getSession(false); if (session != null) { session.setAttribute(OAuth2AuthorizationContext.class.getName(), new OAuth2AuthorizationContext(null, null, clientRegistrationId)); } filterChain.doFilter(request, response); return; } request.setAttribute(OAuth2AuthorizationContext.class.getName(), new OAuth2AuthorizationContext(authorizedClient.getAccessToken(), null, clientRegistrationId)); } filterChain.doFilter(request, response); } private Authentication getAuthentication(HttpServletRequest request) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication == null) { String authorization = request.getHeader(HttpHeaders.AUTHORIZATION); if (StringUtils.isNotEmpty(authorization)) { int index = authorization.indexOf(' '); if (index > 0) { String type = authorization.substring(0, index); if ("Bearer".equalsIgnoreCase(type)) { String token = authorization.substring(index + 1); authentication = new BearerTokenAuthentication(new BearerTokenAuthenticationToken(token)); } } } } return authentication; } } ``` 2.在 Spring Security 配置中添加自定义过滤器: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // ... http.addFilterBefore(new SkipTokenFilter(), OAuth2AuthorizationRequestRedirectFilter.class); } } ``` 以上就是通过自定义过滤器在 Spring Security OAuth2.0 客户端动态跳过认证的实现方法,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值