OAuth2.0获取Token一直报读取feign接口401,求助

最新推荐文章于 2023-09-13 15:43:07 发布
原创 最新推荐文章于 2023-09-13 15:43:07 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth #接口

OAuth2.0,使用postman测试获取token一直报错,
错误如下:
postman报错
idea后台错误:

2020-08-26 18:06:42.127  WARN 796 --- [nio-9200-exec-1] o.s.s.o.provider.endpoint.TokenEndpoint  : Handling error: InternalAuthenticationServiceException, status 404 reading UserFeign#findUserById(String)
2020-08-26 18:06:43.031  INFO 796 --- [erListUpdater-0] c.netflix.config.ChainedDynamicProperty  : Flipping property: user.ribbon.ActiveConnectionsLimit to use NEXT property: niws.loadbalancer.availabilityFilteringRule.activeConnectionsLimit = 2147483647

user微服务下的feign接口

@FeignClient(name = "user")
public interface UserFeign {

    @GetMapping("/user/load/{username}")
    User findUserById(@PathVariable("username") String username);
}

OAuth启动类:

@SpringBootApplication
@EnableDiscoveryClient
@MapperScan(basePackages = "com.gongsibao.auth.dao")
@EnableFeignClients(basePackages = "com.gongsibao.user.feign")
public class OAuthApplication {

    public static void main(String[] args) {
        SpringApplication.run(OAuthApplication.class,args);
    }

    @Bean
    public RestTemplate restTemplate(){
        return new RestTemplate();
    }
}

有没有大佬知道大概是哪里的问题吗???

OAuth2.0 详解+案例
xintaitehao的博客
09-30 1285
OAuth 2.0 是目前最主流的(注意:是 “授权” 而非 “认证”),其核心作用是让第三方应用(如小程序、第三方网站)在的前提下,安全地获取用户在某平台(如微信、淘宝、GitHub)上的部分资源访问权限(如读取用户头像、获取订单信息)。它解决了传统 “账号密码共享” 模式的安全风险(如第三方应用泄露密码、过度获取权限),被广泛应用于社交登录、开放平台接口调用等场景。
基于Spring Security OAuth2.0、JwtToken的微服务鉴权Demo
xiaxuepiaopiao的博客
05-07 3928
一、前记 记得很久之前面试美的,当时吹水微服务,被人问到一个问题:微服务鉴权如何处理的?嗯,很简单一个问题,但是懵逼了(水平不行啊),自然就挂了,后面就想以后吹水微服务一定要做好鉴权这一块的内容。 二、准备知识 Spring Security、OAuth2.0、Jwt;网上有很多内容,这里不赘述。 OAuth2.0主要学几种模式,如密码模式、客户端模式等等,这里我们使用密码模式。 三、参考文章 本...
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
Gateway网关提示Flipping property: system-server.ribbon.ActiveConnectionsLimit to use NEXT property: niws
My52Hz
08-20 6849
自己有一个微服务项目,使用了GateWay进行限流处理;
spring cloud在配置zuul访问后错,微服务响应超时问题
你猜博客
12-19 4247
報錯內容: 2019-12-19 11:11:34.267 INFO 5640 --- [erListUpdater-0] c.netflix.config.ChainedDynamicProperty : Flipping property: service-ribbon.ribbon.ActiveConnectionsLimit to use NEXT property: niws.lo...
oauth2 feign 401的错误
smileLs的博客
11-19 3954
oauth2 feign 401的错误 feign.FeignException: status 401 reading UserFeign#queryUser(Long,String,String,String,Integer,Integer,Integer) 解决方法 @Configuration public class FeignOauth2RequestInterceptor ...
OAuth2FeignClient
Leon_Jinhai_Sun的博客
06-03 348
OAuth2
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 2120
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3900
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
使用springboot,Oauth2.0,jwt令牌实现单点登录,权限控制等功能的基本流程
weixin_45141938的博客
01-03 1218
本次主要是用来记录,使用springboot,Oauth2.0,jwt令牌的一些基本知识,以及利用以上几乎来实现单点登录,权限控制等功能的基本流程。 1.授权流程 本次授权流程如下图所示,采用私钥签名,公钥校验的方式来校验token令牌。 2.公钥私钥 Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌 等操作。 这里JWT令牌我们采用非对称算法进行加密,所以我们要先生成公钥和私钥。 (1)生成密钥证书
Spring Cloud实战系列(九) - 服务授权Spring Cloud OAuth 2.0
陌上轩客
02-11 4117
前言 OAuth 2.0 是介于 用户资源 和 第三方应用 之间的一个 中间层,它把 资源 和 第三方应用 隔开,使得 第三方应用 无法直接访问 资源,从而起到 保护资源 的作用。为了访问这种 受限资源,第三方应用(客户端)在访问的时候需要 提供凭证。 正文 1. OAuth 2.0简介 在 认证 与 授权 的过程中,主要包含以下 3 种角色: 服务提供方: Authorization Ser...
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
Feign跨平台调用接口,隔一段时间401未授权问题
slxz001的博客
09-13 1078
前端时间项目组反馈,登录业务系统后调用BPM接口,一开始一切正常,过两三天之后所有的BPM接口都开始错。重启BPM平台后接口访问正常,但过几天后再次开始错。
SpringCloudOAuth2中访问/oauth/tokenserver_error
qq_36468169的博客
06-28 2506
问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时server_error。在postman中如下图: { "error": "server_error", "error_description": "Internal Server Error" } java后台错如下: endpoint.TokenEndpoint : Handling error: NestedServletException, Handler d
RestTemplate请求oauth获取token401错误
weixin_43197042的博客
08-14 2498
RestTemplate正常请求一直401, 之前写法 MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); HttpEntity<MultiValueMap<String, String>> requestEntity = new HttpEntity(paramsMap,headers); JSONObject response = template.post
spring-cloud-starter-oauth2出现o.s.s.o.provider.endpoint.TokenEndpoint : Handling error: NestedServle
LJWWD的博客
02-05 904
项目控制台出现异常post出现错误错误为:堆栈溢出错误分析(
ribbon.ActiveConnectionsLimit to use NEXT property: niws.loadbalancer.availabilit
热门推荐
qq_40660053的博客
04-20 2万+
1,问题分析 本地项目调用远程微服务,出现该异常。起初是超时异常,后来演变为一访问就熔断。 在网上查找各类解决方案,都没有解决问题。 2,测试 猜测是注册中心在远程服务器上,而项目运行在本地。两者不在同一的网段,导致访问被拒绝。 将项目部署到远程服务器,测试发现依旧异常。但是出现的异常有变化,变为feign.FeignException$MethodNotAllowed: status 405 reading,于是就地放弃。 下午重新找bug,猜测会不会是方法参数有问题,也就是应该传递json
Spring Cloud Gateway网关内容?我觉得还OK
server643的博客
11-02 286
Spring Cloud Gateway是Spring官网基于Spring 5.0、 Spring Boot 2.0Project Reactor等技术开发的网关服务。在我们使用微服务时,需要基于其中的Filter链提供网关基本的功能,即安全、监控、限流等任务。 Spring Cloud Gateway为微服务架构提供简单、有效且统一的API路由管理方式。这就是前面讲到spring cloud基础知识提及的网关部分的内容,即Gateway网关。 1、Gateway网关简介 Spring Cloud Gat
【SpringCloud基础】Ribbon负载均衡
yhl_jxy的博客
10-23 2396
前言 Github:https://github.com/yihonglei/thinking-in-springcloud Eureka注册中心:eureka-server 服务提供者(订单服务):eureka-provider-order ribbon消费(用户服务):eureka-consumer-ribbonRibbon概要 Ribbon是一个基于HTTP和TCP的客户端...
若依外部系统接口怎么获取token
最新发布
07-19
<think>首先,用户的问题是关于“若依系统外部接口获取token方法”。用户提到了“若依系统”,这是一个基于Spring Boot的开源后台管理系统。我需要帮助用户获取外部接口token。 回顾系统指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式使用$$...$$格式。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾添加引用标识,如[^1]。 - 回答结构清晰,帮助用户逐步解决问题。 用户提供的引用内容: - 引用[1]:讨论了客户端请求API携带refresh_tokentoken获取、解析、验证和刷新的过程。 - 引用[2]:关于Ids4生成access_token和验证。 - 引用[3]:在请求头中添加Authorization: Bearer token- 引用[4]和[5]:涉及Feign客户端调用外部接口的例子。 这些引用是关于token管理的通用知识,但不是直接针对若依系统。用户的问题具体是“若依系统外部接口获取token方法”,所以我需要基于若依系统的文档或常见实践来回答。 回想一下若依系统: - 若依系统(RuoYi)是一个基于Spring Boot和Spring Cloud的开源框架,常用于后台管理系统。 - 它通常使用JWT(JSON Web Token)进行身份验证。 - 外部接口调用可能涉及API网关、OAuth2或简单的JWT认证。 核心步骤: 1. **登录获取token**:调用登录接口获取access_token2. **使用token调用外部接口**:在请求头中添加Authorization: Bearer <token>。 在若依系统中,获取token的典型方法: - 发送POST请求到登录接口,如`/login`。 - 提供用户名和密码。 - 响应中返回token。 例如: - 请求:`POST /login` - Body: `{"username":"admin", "password":"admin123"}` - 响应:`{"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...", "expires_in":7200}` 然后,调用外部接口时,在header中添加:`Authorization: Bearer <access_token>` 用户提到“外部接口”,可能指的是若依系统调用其他系统的接口,或若依系统提供的外部接口被调用。从问题看,似乎是用户想从外部调用若依系统的接口,所以需要获取token。 假设用户想调用若依系统提供的API,需要先获取token。 回答结构: 1. **介绍背景**:简要说明若依系统使用JWT进行认证。 2. **步骤详解**:逐步指导如何获取token。 3. **代码示例**:提供示例代码(如使用Python或Java)。 4. **注意事项**:提醒token有效期和刷新机制。 5. **生成相关问题**:在结尾添加相关问题。 生成相关问题: - 基于主题,如token管理、API调用等。 确保回答真实可靠:参考若依官方文档或常见实践。若依系统默认使用JWT,登录接口是`/login`。 代码示例:使用Python的requests库演示。 添加引用:用户提供了引用,但它们是通用的,不是直接针对若依。所以,在回答中,如果引用通用知识,可以添加引用标识,但主要基于若依系统。 最终回答: - 开头解释。 - 步骤。 - 示例。 - 相关问题。</think>### 若依系统外部接口获取Token方法 若依系统(RuoYi)是一个基于Spring Boot的开源后台管理系统,默认使用JWT(JSON Web Token)进行身份验证。调用其外部接口前,需先通过登录接口获取access_token。以下是逐步指南,确保您能安全可靠地获取token。整个过程基于若依系统的标准实现,涉及token生成、验证和刷新机制[^1][^2]。 #### 步骤详解 1. **调用登录接口获取token** 向若依系统的登录API发送POST请求,提供用户名和密码。若依默认登录路径为`/login`(生产环境中可能使用HTTPS)。 - **请求示例**(使用curl或Postman): ```bash curl -X POST http://your-ruoyi-domain.com/login \ -H "Content-Type: application/json" \ -d '{"username": "admin", "password": "admin123"}' ``` - **成功响应**: ```json { "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...", "refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...", "expires_in": 7200 // token有效期(秒) } ``` 此响应包含access_token(用于接口调用)和refresh_token(用于刷新token)[^1][^2]。 2. **解析和验证token** 若依系统使用JWT工具解析token。您无需手动解析,但需确保: - token未过期(expires_in内)。 - token与用户ID(uid)匹配,系统会检查Redis中是否存在该用户的token记录(若不存在,表示用户已登出)[^1][^2]。 3. **调用外部接口携带token** 获取token后,在请求头中添加`Authorization: Bearer <access_token>`。例如: ```bash curl -X GET http://your-ruoyi-domain.com/api/external/data \ -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." ``` #### 代码示例(Python使用requests库) ```python import requests # 步骤1: 获取token login_url = "http://your-ruoyi-domain.com/login" payload = {"username": "admin", "password": "admin123"} response = requests.post(login_url, json=payload) token_data = response.json() access_token = token_data["access_token"] # 步骤2: 调用外部接口(例如获取用户信息) api_url = "http://your-ruoyi-domain.com/api/user/info" headers = {"Authorization": f"Bearer {access_token}"} api_response = requests.get(api_url, headers=headers) print(api_response.json()) # 输出接口响应 ``` #### 注意事项 - **生产环境安全**: - 避免直接携带refresh_token,以防重放攻击。若依系统通过Redis存储token,并在验证时检查时效性[^1]。 - 使用HTTPS加密传输。 - **token刷新**: 当access_token过期时,可调用刷新接口(如`/refresh_token`)提供refresh_token获取token。若刷新失败,需用户重新登录[^1][^2]。 - **自定义配置**: 若依支持OAuth2或自定义认证。如需调整token有效期或密钥,修改`application.yml`中的`jwt`配置项(例如:`jwt.expire-time: 7200`)。 #### 相关问题 1. 若依系统中如何实现token的自动刷新机制? 2. 如何防止若依系统的API接口被未授权访问? 3. 若依系统集成外部认证服务(如OAuth2)的步骤是什么? [^1]: 客户端请求API 携带refresh_token,如果是生产环境不会直接携带refresh_token信息,详见以下防重放攻击。 获取token 根据环境不同而有不同的获取token方式。 解析token 通过JWT工具将token解析。 token读取 根据uid拼接key读取出access_token,如果不存在这个用户的token说明用户已经登出。 验证token 判断此token是否属于此uid,判断token是否已经过期,如果过期,则返回refresh_token过期错误,此时用户需要重新登录。 刷新token 如果refresh_token 验证成功,则重新生成access_token和refresh_token,上述有效期以当前时间向后计算,替换此用户在redis中的token,并将token返回给客户端。 [^2]: 上篇文章介绍了基于Ids4密码授权模式,从使用场景、原理分析、自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本篇就针对第一个思考问题详细的讲解下Ids4是如何生成access_token的,如何验证access_token的有效性。 [^3]: 背景:最近在对接某个系统的支付接口时,接口请求时要求携带token,在请求头header中添加Authorization: Bearer。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值