security+oauth2 在进行资源访问的时候报错401,无效的access_token错误

最新推荐文章于 2024-04-29 10:51:37 发布
最新推荐文章于 2024-04-29 10:51:37 发布
阅读量6.3k 收藏 9
点赞数 2
分类专栏: security oauth2 springcloud 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44530390/article/details/107768696
版权
security 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
oauth2
2 篇文章 0 订阅
订阅专栏
springcloud
2 篇文章 0 订阅
订阅专栏

参考资料:不分先后
https://my.oschina.net/caidenpan/blog/2978811
https://www.cnblogs.com/hellxz/p/12044482.html
https://www.cnblogs.com/hellxz/p/12044482.html

首先,我大致说下我项目的背景:
是一个简单的springcloud项目,
采用的Eureka+zuul+fegin
认证授权采用的security+oauth2
spring-cloud版本Hoxton.SR6

采用的是授权码模式,前面如何获得code,再获得access_token我就不做过多赘述,网上很多这种单体demo。这里的重点是针对拿到access_token后,请求带着access_token去访问资源,还是出现401的情况。如下图

在这里插入图片描述
access_token已经存储在redis中去了,并且在有效时间内,但是在我们带着token过去,却说验证码无效。

由于本人也是第一次接触这个security+oauth2,仅看了些视频和网上查找相关资料,所以对这个机制也不是特别熟悉,只有个大致的了解。在认证服务器上,我们有配置一个tokenStore,是返回的***return new RedisTokenStore(redisConnectionFactory);***

如下图

在这里插入图片描述
这里是将我们生成的access_token等信息存入到redis中;存入到redis中如下:

在这里插入图片描述
也就是说,我们的redis里面有,但是又说无效,说明我们前端传过去的access_token(和redis中一致的)和框架取出来对比的不一致!我们能保证我们的没有问题,那么肯定是框架取出来的不正确!但是我们又找不到他框架是在哪里去取得这个,然后做的对比,通过百度,上面有链接,获知经过了这么一个类:DefaultTokenServices.java

在这里插入图片描述
可以下载源码下来看看

在这里插入图片描述
我们看下他下面有哪些方法什么的。

在第一次生成access_token时,我断点发现我和别人说的不一样,我这个地方也是redis的tokenstore!在这里插入图片描述
但是我在带着access_token的请求资源时,重点就来了。。。

在这里插入图片描述
这就变成内存的tokenstore了。。。。这下原因就清楚了,一个是内存获取access_token,一个是存在redis中的,内存里肯定没有,都是null,问题就在这里了。
那么我们只在认证服务器上配置了一个tokenstore,取得时候的这个tokenstore在哪里配置呢?查找资料发现就应该在资源处再配置一下tokenstore,和认证服务器上的保持一致,就OK了!如下图:

在这里插入图片描述
加上这一段之后,启动报错,无法注入RedisConnectionFactory。引入如下依赖解决!因
至此,再重启就可以访问到服务器的资源了!

在这里插入图片描述

有不同的可以下面评论,必回。
点个赞吧!
转载需注明出处哦!

黄Yl
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
Oauth2 已经授权并获取access_token,可是用access_token访问页面或者api的时候,出现Invaild access_token问题...
12-05 3873
1、首先分析该问题:我们的Token生成完后是存放在Redis里面的,可是在我们通过token访问的时候,他校验token时不是去Redis中校验的。 所以我们首先是用debug模式去设置断点跟踪校验的token的位置。 由于我们不知道Token校验所在的类,不过我们知道身份授权...
企业微信请求接口之替换token丢失,报错invalid access_token
m0_56310423的博客
11-02 5999
1.使用spring原生restTemplate请求接口 // GET 获取部门列表 GET_DEPARTMENT_URL("https://qyapi.weixin.qq.com/cgi-bin/department/list?access_token=ACCESS_TOKEN&id=ID") String urlValue = QyaApiEnum.GET_DEPARTMENT_URL.getUrlValue(); String accessToken = tokenUtil.getAc.
基于spring security框架遇到的401认证错误的定位
最新发布
疯癫的老码农的博客
04-29 757
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当时他是按照他之前项目的经验和习惯落实到我的这个系统上的。当时我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个时候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
springboot集成springsecurity-OAuth2时获取完整token访问资源服务仍一直报错Invalid access token:xxxx
sherp2018的博客
07-06 1498
springboot集成spring security oauth2 实现认证授权
Spring boot/Spring cloud Oauth2.0 Invalid access token
峡谷电光马仔的博客
01-22 1265
Spring boot/Spring cloud Oauth2.0 Invalid access token
access_token 失效及如何解决
api工厂
06-17 2万+
在调用微信公众号 / 小程序相关接口的时候,如果返回如下错误,则说明当前的 access_token错误的: { "errcode": 40001, "errmsg": "invalid credential, access_token is invalid or not latest rid: 5f38a263-3d4c3ccd-01e705f7" } 根据上面的字面提示很容易理解这个错误的原因,或者也可以查询微信官方开发文档上对于 40001 错误码的说明。 ...
SpringBoot Security的自定义异常
香酥蟹的博客
06-18 7332
access_denied 方面异常 原异常 { "error": "access_denied", "error_description": "不允许访问" } 现异常 { "success": false, "error": "access_denied", "status": 403, "message": "不允许访问", "path": "/user/get1", "timestamp": 1592378892768 } 实现 p
oauth2.0 access_token资源认证
01-10
access_token访问资源的关键,它包含了客户端的身份信息和访问权限范围。在本例中,这个token将被用于客户端连接Oracle数据库时的身份验证。客户端在每次请求数据库资源时,都需要在请求头中附带access_token,...
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
Spring BootSpring SecurityOAuth2的结合提供了一种强大且灵活的方式来保护应用程序资源,实现资源服务器(Resource Server)与认证服务器(Authorization Server)的分离。这种分离模式有助于提高系统的可扩展...
spring boot +spring Security+ jwt+oauth2.rar
06-13
在本项目中,AuthorizationServer可能实现了OAuth2授权服务器的角色,负责处理用户的登录、授权请求,生成访问令牌(Access Token)和刷新令牌(Refresh Token)。 **JWT(JSON Web Tokens)** JWT是一种轻量级的...
OAuth2获取token报错invalid stream header
12-14
在整合springcloud gateway、eureka、securityOAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_...
cesium 报错{"code":"InvalidCredentials","message":"Invalid access token"}
A873054267的博客
10-28 9068
这是因为需要申请token。 申请页面为:https://cesium.com/ion/tokens 在初始化viewer之前,将token加入即可 Cesium.Ion.defaultAccessToken='你的token'; var viewer = new Cesium.Viewer('cesiumContainer',{ baseLayerPicker:false, ...
微信踩坑之40001:access_token is invalid or not latest 微信传递access_token错误
tidd_yan的博客
12-19 3864
需要做一个用户点击公众号菜单栏,触发一次click推事件,向用户推送一个客服消息,使客户成为活跃用户。之后用户点击客服消息进入页面操作,操作成功之后再给用户发送一个客服消息。 为了避免重复请求,在用户第一次点击客服消息进入界面操作时,将推送客服消息获取到的用户openid和access_token一起传入客服消息链接中,用户操作时间并不会很长,所以 access_token几乎不会存在过期状况,...
各种环境下正确应对-微信40001-invalid credential, access_token is invalid or not latest
davidwkx的博客
03-25 6657
这个Bug是微信开发常见Bug之一了,意思access_token失效了。网上很多解答都只针对某种情况,笔者解决这个问题也是经历了痛苦的过程,根据实战经验总结供同仁参考。
Invalid access token: Invalid header string: ‘utf-8‘ codec can‘t decode byte
yuukai的博客
09-14 304
在运行一个txt文档时报Invalid access token: Invalid header string: ‘utf-8’ codec can’t decode byte。:文档编码方式的原因,电脑默认的是UFT-8格式的编码。:用notepad改一下文档编码就好。
Spring Security 401和403错误解析及调试:从源码到调试技巧
有来技术
06-18 2475
在使用 Spring Security 进行身份验证和权限控制时,经常会遇到 401 和 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
(已解决)access_token没过期,但已失效的问题{errcode:40001}-java-微信
热门推荐
qq_30542447的博客
12-25 5万+
做微信开发偶尔会有好多用户的信息获取不到,提示:{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint: [C7NhMA0380vr31!]"},意思是access_token已经失效,但access_token的有效期是7200S也就是两个小时,但我的token失效的时
spring security oauth2 怎么用code 换 access_token
06-10
使用Spring Security OAuth2进行code换取access_token的步骤如下: 1.客户端向认证服务器发出授权请求,包括客户端ID、访问范围、重定向URI和response_type=code参数。 2.认证服务器对用户进行认证,如果用户认证通过,认证服务器将生成授权码(code)。 3.认证服务器将授权码(code)发送给客户端重定向URI中。 4.客户端收到授权码(code)后,使用code和client_secret向认证服务器请求access_token。 5.认证服务器验证code和client_secret,如果验证通过,将生成access_token。 6.客户端收到access_token后,即可使用该token访问受保护的资源。 示例代码如下: ``` RestTemplate restTemplate = new RestTemplate(); MultiValueMap<String, String> params= new LinkedMultiValueMap<>(); params.add("grant_type", "authorization_code"); params.add("code", code); params.add("redirect_uri", redirectUri); params.add("client_id", clientId); params.add("client_secret", clientSecret); HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED); HttpEntity<MultiValueMap<String, String>> requestEntity = new HttpEntity<>(params, headers); ResponseEntity<String> responseEntity = restTemplate.postForEntity(tokenUrl, requestEntity, String.class); ``` 其中,code是授权码,redirectUri是客户端重定向URI,clientId和clientSecret是客户端ID和密钥,tokenUrl是认证服务器的地址。授权服务器将返回一个JSON格式的字符串,其中包含access_token等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值