SpringSecurity OAuth2.0 与微服务Gateway引发的“血案“ - 乱用全局异常处理引发的问题

最新推荐文章于 2024-05-07 13:29:41 发布
最新推荐文章于 2024-05-07 13:29:41 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghui555/article/details/118877473
版权
事情的由来最近在研究SpringCloud微服务,同事给介绍了个开源作者搭建的基础框架。项目下载布置好本地开发环境后开始了研究与调试。我就不说是哪个开源框架了,都是基于Spring各种封装。一通胡乱封装完全变味了,有的还好意思收费,美其名曰"商业版"。问题现象是这样的,按照常规操作Spring Security OAuth2.0 授权码模式被错误的封装导致基本报废。整个授权流程被错误的全局异常处理污染导致SpringSecurity 的认证异常处理过滤器无法正常执行。先说正常的OAuth2.0授
摘要由CSDN通过智能技术生成

事情的由来

最近在研究SpringCloud微服务,同事给介绍了个开源作者搭建的基础框架。项目下载布置好本地开发环境后开始了研究与调试。我就不说是哪个开源框架了,都是基于Spring各种封装。一通胡乱封装完全变味了,有的还好意思收费,美其名曰"商业版"。

问题现象是这样的,按照常规操作Spring Security OAuth2.0 授权码模式被错误的封装导致基本报废。整个授权流程被错误的全局异常处理污染导致SpringSecurity 的认证异常处理过滤器无法正常执行。

先说正常的OAuth2.0授权码流程:

1.浏览器访问授权服务器“/oauth/authorize” http://localhost:8080/oauth/authorize?client_id=XX&response_type=code&redirect_uri=http://localhost:9898

2.授权服务器“/oauth/authorize”接口处理抛出异常InsufficientAuthenticationException由ExceptionTranslationFilter处理并跳转默认的或者配置的登录页。

 

3.浏览器显示登录页,用户输入用户名、密码登录。

4.浏览器显示授权页,(也可不显示根据approve决定),用户授权。

5.浏览器重定向到 redirect_uri=http://localhost:9898,并在该地址后追加授权码形式如</

最低0.47元/天 解锁文章
yanghui555
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springsecurity调用不同微服务报401的问题
weixin_44602460的博客
08-16 1644
场景 在开发中本模块需要调用用户的 feign接口来获取用户信息,但是出现了401, 原因是在访问其它模块微服务时没有携带token令牌. 解决方法 在调用服务中新建FeignConfig类并实现RequestInterceptor接口,重写apply方法。 public class FeignConfig implements RequestInterceptor { @Override public void apply(RequestTemplate requestTe
bug记录——Spring微服务调用失败(找不到服务)
大米666的博客
04-17 1661
报错信息: Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. Disconnected from the target VM, address: '127.0.0.1:50524', transport: 'socket...
Spring Security & OAuth2.0 & zuul & gateway 微服务鉴权全部流程笔记
cty的博客
09-22 1090
一、基本概念 1、OAuth 一个认证协议。分布式常用的认证授权方案 2、认证 判断一个用户身份是否合法的过程,类似于我们平常说的登录 3、授权 用户认证通过后根据用户的权限来控制用户资源的过程。比如就算登录了微信,也不一定能进行微信支付,要检查有没有绑定银行卡,否则没有支付权限 1️⃣ 主体 一般指用户,也可以是程序,需要访问系统中的资源 2️⃣ 资源 分为系统功能资源和实体资源。实体资源由资源类型和资源实例组成 3️⃣权限 规定了用户对资源的操作许可 4、会话 为了避免用户每次操作都进行认证,将用户的信
网关gatewayspringsecurity的整合
最新发布
wang01_01的博客
05-07 2108
我们一般在微服务的开发中,除了网关之外还有一个认证服务。他们两个都需要整合springsecurity。为啥要这么干:因为springsecurity就是能干好多事,认证(就是账号密码)和授权(就是你能干啥)。然后网关和认证服务就是分别干这两个事的 ,所以相当于拆分了一下springsecurity的功能分别完成一件事。网关统一授权:业务服务中每个微服务都需要区分不同的人干不同的事,所以就是放到网关这里进行统一授权。
Spring Cloud Gateway作为OAuth2 Client
罗小爬的技术宝书
06-22 2716
本文主要介绍了Spring Cloud Gateway作为OAuth2 Client的设计方案、适用场景以及集成过程中遇到的问题及解决方案,文末附有具体示例代码仓库地址。
SpringBoot Web容器配置之Jetty
Sbaby~的博客
11-25 811
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> ...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 7334
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
分布式系统Spring Cloud+Spring Security+OAuth2.0+JWT+Eureka+Spring Gateway实现授权和认证管理
慕菲烟*云的博客
03-29 3066
Spring Cloud+Spring Security+OAuth2+Eureka+Spring Gateway实现授权和认证管理
SpringCloudGateway-响应不全
ystyaoshengting的专栏
07-07 695
https://blog.csdn.net/yingziisme/article/details/94591067
记录一下spring security+oauth2 指定登陆后跳转路径失败原因
weixin_45744265的博客
03-14 4007
真的太坑了。。 授权码模式的访问路径应该是 localhost:40400/auth/oauth/authorize? client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost+返回的授权码。 而我直接输入了localhost:40400/auth/login。。跳转的登录界面是...
oauth2.0 在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。
fulq1234的专栏
05-23 5419
参考网站https://blog.csdn.net/biboheart/article/details/80666700 错误表现:在登录页面,输入一次错误的用户名和密码,即使下次输入正确的用户名和密码,也会跳转到/error页面,而此时其实已经登录成功了。 页面没有任何报错。 首先要在application.properties文件里面配置 logging.level.org.spr...
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
SpringBoot 2 (Security)整合 Gateway 步骤及问题详解
成长笔记
11-09 2434
pom依赖 <!--gateway--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>2.2.5.RELEASE</version&g
SpringSecurityOAuth2整合SpringCloud+Gateway后Session不一致导致的用户登录重定向问题
weixin_44070655的博客
05-06 2107
SpringSecurity 整合Gateway 后 登陆前请求的问题解决
spring security6.0 oauth2.0 微服务
08-17
结合使用 Spring Security 6.0 和 OAuth 2.0 可以实现微服务的安全保护。 在微服务架构中,通常会有多个服务相互协作提供功能。为了确保这些服务之间的安全通信和访问控制,可以使用 Spring Security 6.0 提供的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值