spring oauth2 admin 401错误

最新推荐文章于 2022-02-07 10:09:05 发布
最新推荐文章于 2022-02-07 10:09:05 发布
阅读量387 收藏
点赞数 1
分类专栏: 畅购学习 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqndy_ya/article/details/119741991
版权

spring oauth2 admin 401错误

spring-oauth2 admin 401错误

没有加@PreAuthorize("…")的默认需要全限

	可能默认权限是 user 而不是 admin

生成RSA令牌demo

@Test
    public void testCreateToken(){
        ClassPathResource resource=new ClassPathResource("changgou68.jks");
        KeyStoreKeyFactory keyStoreKeyFactory=new KeyStoreKeyFactory(resource,"changgou68".toCharArray());
        //获取证书中的一对密钥
        KeyPair keyPair =keyStoreKeyFactory.getKeyPair("changgou","changgou68".toCharArray());
        //私钥
        RSAPrivateKey  privateKey =(RSAPrivateKey)keyPair.getPrivate();
        //创建令牌
        Map<String,Object> payload=new HashMap<>();
        payload.put("nikename","tomcat");
        payload.put("address","sz");
        payload.put("authorities",new String[]{"admin","oauth","user"});

        Jwt jwt = JwtHelper.encode(JSON.toJSONString(payload), new RsaSigner(privateKey));

        String token =jwt.getEncoded();
        System.out.println(token);
    }

令牌加入到header中(注意bearer的空格)

	template.header("Authorization","bearer "+token);

生成RSA密钥

1、找个文件夹 ->cmd

	keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass changgou

2、导出public.key

	keytool -list -keystore changgou.jks

3、公钥要在需要请求的微服务下

微服务目录

4、要有config

微服务目录

@Configuration
@EnableResourceServer //开启资源校验
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解   全局安全校验
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //公钥
    private static final String PUBLIC_KEY = "public.key";

    /***
     * 定义JwtTokenStore
     * @param jwtAccessTokenConverter
     * @return
     */
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    /***
     * 定义JJwtAccessTokenConverter
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setVerifierKey(getPubKey());
        return converter;
    }
    /**
     * 获取非对称加密公钥 Key
     * @return 公钥 Key
     */
    private String getPubKey() {
        Resource resource = new ClassPathResource(PUBLIC_KEY);
        try {
            InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());
            BufferedReader br = new BufferedReader(inputStreamReader);
            return br.lines().collect(Collectors.joining("\n"));
        } catch (IOException ioe) {
            return null;
        }
    }

    /***
     * Http安全配置,对每个到达系统的http请求链接进行校验
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers(
                        "/user/add"). //配置地址放行 不用登录可放行
                permitAll()
                .anyRequest().
                authenticated();    //其他地址需要认证授权
    }
}
混蛋鸭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
weixin_30892763的博客
09-15 4353
抓狂的身份认证 出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用/...
Springboot项目, 访问都是401,都要输入用户名密码
weixin_38137028的博客
03-13 3269
开开心心地顺利完成开发任务, 提交代码之后, 然后合并了分支上远端的代码, 然后本来可以访问的页面, 不停地跳出登录验证框, 实在让人抓狂!!! 刚刚开发本机测试还好好的, 怎么pull了次代码就凉透了 无论什么页面要不要登录的,都绕不过这个框 postman测试, 返回都是401, 鉴权失败!!! 一开始以为是https的情况, 可是我们没用https啊, 不存在证书问题啊, 这是怎么回事?!...
Spring Security OAuth2 授权失败(401)
诚的博客
07-06 6388
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是最好的方式)
springboot版本升级,oauth2授权401
贱男
02-07 1831
2022新年上班第一天,简单记录下春节期间,给公司项目升级,遇到的一点问题。 公司有个项目之前springboot的版本是1.x,由于注册中心要换成nacos,就不得已的吧springboot版本升级。 升级之后,重新打开登录页面,发现登录不上去了,看控制台消息,spring security oauth2 授权接口401了 小编这里用的授权模式是:密码模式,就是通过用户密码来认证的。 排查过程如下,希望能帮到你: 解决一: 之前低版本授权下,不是需要client_secret参数的,所以就把c
springCloud+Oauth2
02-17
1. **设置OAuth2授权服务器**:首先,我们需要创建一个 `OAuth2` 授权服务器,这通常由一个 `SpringBoot` 应用担任,集成 `Spring Security OAuth2`。在这个服务器上,我们可以定义资源所有者(即用户)、客户端和...
Spring Cloud OAuth2和JWT保护微服务.docx
01-12
Spring Cloud OAuth2 和 JWT 保护微服务 本文将详细介绍 Spring Cloud OAuth2 和 JWT 保护微服务的实现方法。OAuth2 是一种authorization framework,能够提供安全的身份验证和授权机制,而 JWT(JSON Web Token)...
springboot-adminlte-oauth2-sso:演示Spring-boot + Admin LTE + Oauth2 Sso
05-01
Spring Boot + Admin LTE + Spring Security OAuth2 该演示应用程序包含以下三个组件: ... OAuth2... OAuth2 。 提供REST API。 ...使用基于OAuth2的的Web UI堆Spring Boot 1.5.12。发布Postgres 冬眠胸腺管理员LTE...
Belajar-Spring-Oauth2
06-26
Learn-Spring-Oauth2 这个应用程序是为了学习 Spring Oauth2 使用的技术: 弹簧靴 弹簧数据 JPA Spring安全 Spring Oauth2 玛丽亚数据库 杰克逊 格森 Tomcat8 Gradle 如何运行它: gradle clean build ...
spring boot admin3.1.x客户端
最新发布
06-30
Spring Boot Admin是一款强大的用于监控Spring Boot应用程序的工具,它提供了丰富的UI界面,使得开发者能够方便地查看应用的状态、日志、环境变量等信息。在3.1.x版本中,Spring Boot Admin进一步增强了其功能,特别...
oauth2 授权模式 授权码登录:登入后404页面】
llwlwl414的博客
01-17 3740
这里写自定义目录标题1.问题原因1.1这是一开始访问的地址(其实是错误的一直没发现)1.2 进入登入页面 正确信息登入 却是4041.32.问题复现2.1 地址错了少了一个/oauth记录一下吧 1.问题原因 1.1这是一开始访问的地址(其实是错误的一直没发现) http://localhost:53020/uaa/authorize?client_id=c1&response_type=code&scop=ROLE_ADMIN&redirect_uri=http://www.bai
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8218
一、获取授权码Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
SpringCloud-admin服务监控 Unauthorized 401
笃行淡言
12-14 2202
简介 SpringCloud-admin作为微服务服务监控平台,当被监控服务注册到admin后,admin会定期获取健康信息,此时部分被监控服务可能有security安全校验,在获取健康信息时就会出现Unauthorized 401等类似响应值。网上大多数解决方案是management.security.enabled=false,该方式虽然可以临时解决,但不是长久之计。 分析 出现Unau...
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
@PreAuthorize 不起作用
weixin_41195786的博客
11-24 1万+
前情提要: 我使用的是springboot 2.02 oauth2组合。 使用场景:根据业务需要,我需要对用户进行一个区分,比如说普通用户与超级用户管理员的区分。 spring security 官网https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/ 参考文档:https...
/oauth/token 401 问题
lzq199528的博客
04-16 7014
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
springMVC整合Spring Security和oauth2
05-11
Spring Security和OAuth2是两个独立但可以相互整合的安全框架。Spring Security提供了基于角色的访问控制和认证机制,而OAuth2则提供了一种授权机制,用于授权第三方应用程序访问受保护的资源。 在Spring MVC中整合Spring Security和OAuth2需要以下步骤: 1. 引入相关的依赖,包括spring-security-core、spring-security-web、spring-security-config、spring-security-oauth2、spring-security-jwt等。 2. 配置Spring Security,包括认证和授权规则、用户信息源等。 3. 配置OAuth2,包括客户端信息、授权服务器、资源服务器等。 4. 集成Spring MVC和Spring Security,通过配置拦截器等方式保护资源。 以下是一个简单的示例配置: 1. 引入依赖 ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>5.1.5.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.1.5.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.1.5.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> ``` 2. 配置Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/**").permitAll() .anyRequest().authenticated() .and().formLogin().permitAll() .and().csrf().disable(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER") .and() .withUser("admin").password("{noop}password").roles("USER", "ADMIN"); } } ``` 3. 配置OAuth2 ```java @Configuration @EnableAuthorizationServer public class AuthorizationConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client") .secret("{noop}secret") .authorizedGrantTypes("password", "refresh_token") .scopes("read", "write") .accessTokenValiditySeconds(7200) .refreshTokenValiditySeconds(14400); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .tokenStore(tokenStore()) .accessTokenConverter(accessTokenConverter()); } @Bean public TokenStore tokenStore() { return new JwtTokenStore(accessTokenConverter()); } @Bean public JwtAccessTokenConverter accessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); converter.setSigningKey("secret"); return converter; } } ``` 4. 集成Spring MVC和Spring Security ```java @Configuration @EnableWebMvcSecurity public class MvcSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and().formLogin().loginPage("/login").permitAll() .and().logout().permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER") .and() .withUser("admin").password("{noop}password").roles("USER", "ADMIN"); } } ``` 以上示例仅供参考,具体的配置需要根据应用程序的需求和架构进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值