《Spring in Action 第6版》第8章以curl模拟客户端向授权服务器申请token返回{error: invalid_client}问题的解决方法

已于 2024-04-03 09:44:34 修改
阅读量258 收藏 1
点赞数 3
文章标签: spring
于 2024-04-03 09:37:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50353846/article/details/137327748
版权

问题:

在学习spring in action第8章时,构建完授权服务器后(127.0.0.1:9000)用curl模拟客户端访问授权服务器申请授权码成功,但是使用授权码再向授权服务器申请token令牌的时候返回{error:invalid_client}(错误码403)。

解决方案:

1、将书中的pom依赖org.springframework.security.experimental改为org.springframework.security,version 0.2.2。

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-oauth2-authorization-server</artifactId>
			<version>0.2.2</version>
		</dependency>

2、在授权服务器的配置中增加ProviderSettings bean。

    @Bean
    public ProviderSettings providerSettings() {
        return ProviderSettings.builder().issuer("http://127.0.0.1:9000").build();
    }

3、对于原有RegisteredClientRepository的构建中,重构clientSettings方法以及配置对应的ClientSetting对象(新的ClientSetting只允许以clientSetting类型为输入)

    @Bean
    public RegisteredClientRepository registeredClientRepository(PasswordEncoder encoder){
        ClientSettings settings = ClientSettings.builder()
                                  .requireAuthorizationConsent(true)
                                  .build();
        RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
                                                            .clientId("client")
                                                            .clientSecret(encoder.encode("XXXXX"))
                                                            .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
                                                            .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                                                            .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
                                                            .redirectUri("http://127.0.0.1:9090/login/oauth2/code/client")
                                                            .scope("writeIngredients")
                                                            .scope("deleteIngredients")
                                                            .clientSettings(settings)
                                                            .build();
        return new InMemoryRegisteredClientRepository(registeredClient);
    }

Chengweili1202
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
错误:invalid_client没有应用程序名称
p15097962069的博客
06-17 4223
I am using Google Apps API for my application and trying to authorize it using OAuth2. 我正在为我的应用程序使用
401 : [{"error":"invalid_client","error_description":"Bad client credentials"}]
qq_44209563的博客
01-09 2万+
问题描述: 在使用oauth2时,在第三方应用获取token访问资源服务器的时候,显示错误: HttpClientErrorException$Unauthorized: 401 : [{“error”:“invalid_client”,“error_description”:“Bad client credentials”}] 原因 在第三方应用使用token来访问资源服务器获取资源的时...
OAuth2中访问/oauth2/tokeninvalid_client问题解决办法
miniminiyu的博客
01-29 1334
遇到的问题:在使用postman调/oauth2/token这个接口的时候,报invalid_client
error=“invalid_client”, error_description=“Bad client credentials”(srcurity + oauth2 浏览器异常)
本郡主是喵
06-19 2142
今天,整合springboot + security + oauth2 按照可成下面网址访问这个路径,结果报错了!
invalid_client passport 授权码获取出错
pardon110的博客
06-06 1万+
在使用passport进行授权码获取时老报如下错误 errorinvalid_client” message “Client authentication failed” 先后比对过client_id 确定无误,但还是会报错,百思不得其解。后来才发现是曲解了报错信息 invalid_client 指的是提交的字段信息与数据库中比对的信息有误,才算是正确。 redirec...
spring security oauth:自定义异常处理(授权服务)
szw-yunie的博客
02-25 3073
最近使用了 spring security oauth 来搭建认证服务,计划使用 oauth 的密码模式、以前端页面为客户端。 前后端交互要求统一相应结构,spring security oauth 默认的错误响应不满足要求。 本文对spring security oauth 授权服务对自定义异常处理、自定义异常响应问题提出解决办法。
curl_http_client:基于Curl的HTTP客户端-Curl php lib周围的简单但有效的OOP包装器
04-27
CurlHttpClient 基于Curl的HTTP客户端-简单但有效的OOP包装器,用于Curl php lib。 它允许发送发布/获取请求,使用代理,绑定到特定IP,存储cookie等。安装将CurlHttpClient添加到您的composer.json { "require": { ...
Fatal error: Call to undefined function curl_init()解决方法
10-29
Fatal error: Call to undefined function curl_init()解决方法 在 PHP 编程中,curl_init() 函数是一个非常重要的函数,它用于初始化一个 cURL 会话,以便在 PHP 应用程序中实现网络请求和数据交换。然而,在某些...
新建 WinRAR 压缩文件.rar_linux下客户端服务器的通信_south5l6_wheelngy
09-21
在IT行业中,尤其是在系统管理和网络通信领域,客户端服务器之间的通信是至关重要的。"新建 WinRAR 压缩文件.rar_linux下客户端服务器的通信_south5l6_wheelngy"这一标题暗示了我们讨论的核心内容是Linux环境下...
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4984
Spring Security+OAuth2自定义异常处理
spring oauth2 oauthServer invalid_client Bad client credentials 自定义
dechengtju的博客
08-03 8051
spring oauth2 oauthServer 在client_id或client_secret不正确时,返回的信息不是我们需要返回的统一的json格式,spring oauth2返回的信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 因此,我们需要进行自定义返回格式处理。 首先,需要自定义一个CustomClientCredentialsTokenEndpoint
SpringCloud微服务实战——搭建企业级开发框架(七):自定义通用响应消息及统一异常处理
全栈程序猿的专栏
10-20 813
  平时开发过程中,无可避免我们需要处理各类异常,所以这里我们在公共模块中自定义统一异常,Spring Boot 提供 @RestControllerAdvice 注解统一异常处理,我们在GitEgg_Platform中新建gitegg-platform-boot子工程,此工程主要用于Spring Boot相关功能的自定义及扩展。 1、修改gitegg-platform-boot的pom.xml,添加spring-boot-starter-web和swagger依赖,设置optional为true,让这个包
Spring Cloud实战 | 第九篇:Spring Cloud整合Spring Security OAuth2认证服务器统一认证自定义异常处理
竹林幽深
10-08 2083
https://blog.51cto.com/u_12386660/4909247
新浪微博,用SDk测试获取用户授权问题
wade_chenw的博客
05-19 2378
问题一:回调地址可以使用推荐的地址。在应用的高级设置中,应用回调页,要设置成一样。 client_ID =xxxxxx client_SERCRET =xxxxxxxxxxxxxxx redirect_URI =https://api.weibo.com/oauth2/default.html baseURL=https://api.weibo.com/2/ accessTokenURL=
Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录
热门推荐
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
curl: symbol lookup error: curl: undefined symbol: curl_mime_free
最新发布
06-06
当遇到 "curl: symbol lookup error: curl: undefined symbol: curl_mime_free" 这样的错误,通常是由于Curl库(一个流行的用于传输数据的客户端)在链接时找不到curl_mime_free这个函数。这可能有以下几个原因: 1. **Curl问题**:可能是使用的Curl本不包含mime相关的功能,或者库没有正确地安装和配置。 2. **编译时链接问题**:如果你是编译者,确保在编译时指定了所有依赖的库,包括mime支持。检查Makefile或构建脚本,确保`-lcurl` 和 `--with-maintainer-zlib` 或 `--with-imlib`(如果使用了mime支持)这样的选项被正确添加。 3. **动态链接错误**:如果你是在运行时动态加载库,确保Curl库已经正确安装,并且路径在系统查找中。检查LD_LIBRARY_PATH环境变量设置。 4. **头文件包含问题**:在源代码中检查是否包含了正确的Curl头文件,如`#include <curl/curl.h>`,并且`CURL_STATICLIB` 或者 `BUILDING_CURL`等宏定义设置正确。 5. **兼容性问题**:有些旧本的库可能不支持某些新功能,确保你在编译或链接时使用的Curl本与你的代码兼容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值