解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required

最新推荐文章于 2024-04-29 10:51:37 发布
最新推荐文章于 2024-04-29 10:51:37 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: java
原文链接:https://blog.csdn.net/u012040869/article/details/80140515
版权

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012040869/article/details/80140515
  先来张图片            

            

我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.

我是想用code换token,但是发现报错了。这是为什么呢? 首先你要理解

 

/oauth/token
这个如果配置支持allowFormAuthenticationForClients的,且url中有client_id和client_secret的会走ClientCredentialsTokenEndpointFilter来保护
如果没有支持allowFormAuthenticationForClients或者有支持但是url中没有client_id和client_secret的,走basic认证保护
所以我就明白怎么回事了

首先代码里面添加

 @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    
    //    oauthServer.allowFormAuthenticationForClients();
    }
然后再给postman 添加参数

这样就OK了

 

有 0 个人打赏
文章最后发布于: 2018-04-29 00:30:33
OAuth2.0 原理流程及其单点登录和权限控制
阅读数 2万+

单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清OAuth2.0实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。作者:王克锋出处:htt...
博文
来自: kefeng.wang 的博客

Irsonjava2个月前#7楼
@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .redirectUris("http://www.baidu.com")
                //此处的scopes是无用的,可以随意设置
                .scopes("all","read", "write")
                .secret(passwordEncoder.encode("secret"))//401错误,我的解决办法是这个,仅供参考
                .authorizedGrantTypes("password", "authorization_code", "refresh_token");
    }
举报回复查看回复(1)

Aska小强2个月前#6楼
添加 .allowFormAuthenticationForClients(); 然后 参数上带上 client_id 和 client_secret 就 ok了

专注JavaWeb开发4个月前#5楼
根本不是这个问题 原因就是你没传参client_id和client_secret 你那个oauthServer.tokenKeyAccess("permitAll()");加不加 无所谓
————————————————
版权声明:本文为CSDN博主「moocsea」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u012040869/article/details/80140515

竹林幽深
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security OAuth 个性化token的使用
08-26
Spring Security OAuth框架中, tokenOAuth 2.0 协议中的一种机制,用于保护资源服务器的安全。默认情况下,Spring Security OAuth返回的token不包含用户的业务信息,这就会导致系统多次调用,降低系统性能。...
Spring Security OAuth2 token权限隔离实例解析
08-25
在本文中,我们将深入探讨如何实现Spring Security OAuth2的token权限隔离,以及如何解决在权限隔离过程中遇到的问题。 首先,我们需要理解OAuth2的不同授权模式: 1. 授权码模式(Authorization Code Grant):...
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8809
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
PostMan和RestTemplate请求/oauth/token获取token401错误
热门推荐
亦碎流年的博客
04-28 1万+
错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
基于spring security框架遇到的401认证错误的定位
最新发布
疯癫的老码农的博客
04-29 842
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当时他是按照他之前项目的经验和习惯落实到我的这个系统上的。当时我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个时候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
redistemplete请求spring security /oauth/token 401错误,表示没有权限
weixin_47303191的博客
05-22 1955
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
Spring Security,作为一款强大的安全框架,提供了对OAuth2的支持,使得开发者可以方便地在项目中集成OAuth2授权。本文将探讨如何在Spring Security中优雅地增加OAuth2协议授权模式,以应对各种复杂的业务需求。 在...
SpringSecurity+oauth2+jwt.docx
01-25
Spring Security作为Java领域中强大的安全框架,配合OAuth2和JWT(JSON Web Token),可以构建出高效且安全的认证系统。下面将详细阐述这三者的结合及其在B/S结构中的应用。 首先,让我们了解一下传统的B/S结构认证...
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
1. **身份验证中心(Authentication Server)**:使用Spring SecuritySpring OAuth2建立一个独立的授权服务器,处理用户的登录请求,验证用户凭证,并生成访问令牌(Access Token)。 2. **资源服务器(Resource ...
spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储的OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp
04-29
Spring启动安全oauth2 本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,... 请访问以获取有关Spring Security的其他类似文章。
Spring Security OAuth 笔记.doc
07-13
开发者应考虑使用Spring Security 5.x及更高版本提供的新API和功能来构建OAuth 2.0解决方案。 总的来说,Spring Security OAuth为开发者提供了一套强大且灵活的工具来实现安全的SSO和OAuth2.0认证,尽管随着Spring ...
spring-security-oauth2与spring-security-web 3.1.2 源码
11-28
在这个源码分析中,我们将深入探讨`spring-security-web 3.1.2`和`spring-security-oauth2`这两个关键组件。 首先,`spring-security-web`是Spring Security的核心库,它提供了Web应用程序的基本安全功能,如HTTP...
/oauth/token 401 问题
lzq199528的博客
04-16 7016
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
100 spring-security 中 /oauth/token 发送请求不携带参数 错 “401 Unauthorized“
970655147的专栏
03-06 1310
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
spring-cloud--security /oauth/token 错401
fgweqw的博客
11-17 1530
微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务。 spring-cloud--security /oauth/token 错401。 错误信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 在网上看了好...
Spring security oauth2 authorization server 0.3.1 如何在token里添加用户信息
06-03
Spring Security OAuth2 Authorization Server 0.3.1中,可以通过实现TokenEnhancer接口来向Access Token中添加用户信息。具体步骤如下: 1. 创建一个类,实现TokenEnhancer接口,例如: ```java public class ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值