spring security oauth2 授权码模式,授权页面不出现问题

已于 2023-01-02 11:07:32 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: spring security oauth2 文章标签: java spring boot
于 2021-04-16 15:27:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzhenbabl/article/details/115762010
版权

spring security oauth2  授权码模式流程

1.用户访问授权url   如:http://localhost:8080/oauth/authorize?client_id=www&response_type=code&redirect_uri=http://localhost:9001/callback

2.跳到登录页面,进行登录。

3.登录成功跳到授权页面。

4.授权成功访问回调地址。

第三步访问不到的原因:

1.  oauth_client_detail表中的autoapprove字段要设置成0

  

2.oauth_approvals表中存在对应的数据,不会在去授权页面。expiresAt字段过期之后才会需要重新授权。

SpringSecurity-2Springboot + SpringSecurity + Oauth2授权码模式
dabing9的博客
10-30 1410
本篇接上篇内容,拿到授权码后,客户端往授权服务器发送请求,携带拿到的授权码,获取对应的access_token,然后可以拿着授权服务器颁发的access_token访问资源服务器。到目前为止,我们暂时只搭建了一个授权服务器,我们通过手动调用接口默认客户端,后续,我们逐步完善。本篇主要完成的三个任务:(1)通过获取到的授权码获取access_token(2)如何搭建一个资源服务器?(3)通过拿到的access_token如何去访问资源服务器? (2)获取access_token 成功获取acces
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (七)OAuth2经典场景~授权码模式+自定义登录页面&授权页面
06-28 1057
SpringSecurity OAuth2 Server 所有组件完全可以自定义,这里我们自定义了一下授权协议的终节点,/oauth2/consent是自定义的路径,它指定了一个自定义的Controller。
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 3267
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
Spring Authorization Server 登录成功跳转不到认证页面
miniminiyu的博客
02-24 835
这是一个Openid Connext Request,因此这里返回null,让OidcAuthorizationCodeAuthenticationProvider来处理,然后发现缺少spring-security-oauth2-jose这个依赖。1.登录后都会被OAuth2LoginAuthenticationFilter这类拦截,然后debug到authenticate这个方法。最终走到OAuth2LoginAuthenticationProvider的authenticate方法。
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面
热门推荐
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话说,先说现象,问下你们是是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
oauth2授权码登录:无法跳转到授权页面
洺润Star的博客
10-12 6628
浏览器访问下面的连接进行授权码登陆,注意此时的ip是192.168.43.183 http://192.168.43.183:8301/auth/oauth/authorize?response_type=code&client_id=code&redirect_uri=http://www.baidu.com 跳转到登陆页面后 发现,ip变成了网关地址如下: 然后因域名同就会导致session丢失 , 故能跳转到授权页面,具体原因可参考:踩坑 并且我尝试用代码 获取ip地址 pub
oauth2 通过gateway请求授权码能回调到return_uri
白羊座的橙子
08-31 2283
a、uaa引入 thymeleaf < dependency > < groupId > org.springframework.boot < artifactId > spring-boot-starter-thymeleaf
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
Spring Cloud Oauth2中,授权码模式(Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权码模式来实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Cloud OAuth2是一种基于OAuth2协议的授权框架,它为微服务架构提供了安全的认证和授权服务。在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
SpringBoot集成oauth2授权码模式
qq1016499728博客
12-04 3264
基于密码模式的代码 先看完我的客户端模式和密码模式,服务跑起来了再看这个 验证服务器的配置类中, 改一点点 security配置类改一点点 http.authorizeRequests() .anyRequest() .authenticated() //所有请求都需要通过认证 .and() .httpBasic() //Basic提交
springsecurity oauth2认证服务器 自定义登陆页面导致客户端授权异常处理
路过君的博客
03-31 1819
如果认证服务器使用自定义登陆页面,且静态资源通过如下配置,将导致授权码模式客户端跳转认证服务器登陆成功后无法完成客户端授权页面将跳转到/error WebSecurityConfig @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**"...
springboot+spring security oauth2实现密码模式,客户端模式,验证码模式
单筱风的博客
03-17 2317
一.OAuth 2 授权模式 OAuth 协议的授权模式共分为 4 种,分别说明如下: 授权码模式授权码模式(authorization code)是功能最完整、流程最严谨的授权模式。它的特点就是通过客户端的服务器与授权服务器进行交互,国内常见的第三方平台登录功能基本 都是使用这种模式。 简化模式:简化模式需要客户端服务器参与,直接在浏览器中向授权服务器中请令牌,一般若网站是纯静态页面,则可以采用这种方式。 密码模式:密码模式是用户把用户名密码直接告诉客户端,客户端使用这些信息向授权服务器中请令牌。这需
springboot 2.7 oauth server配置源码走读一
酸衡子的博客
01-04 1649
oauth2 server
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
凡的博客
04-19 1万+
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
Spring OAuth2 授权服务器配置详解
码农小胖哥
11-15 6384
前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
spring-security-oauth2之AuthorizationServerConfigurerAdapter浅析
ldcaws的专栏
09-01 8034
AuthorizationServerEndpointsConfigurer其实是一个装载类,装载Endpoints所有相关的类配置,如AuthorizationServer、TokenServices、TokenStore、ClientDetailsService、UserDetailsService,也就是说进行密码验证的一些工具类或服务类,均在这个地方进行注入。JwtAccessTokenConverter是用来生成token的转换器,而token令牌默认是有签名的,且资源服务器需要验证这个签名。..
spring security oauth2 授权码模式配置
最新发布
03-09
### 配置 Spring Security OAuth2 使用授权码模式 为了使Spring应用程序能够利用OAuth2协议的安全特性,在Spring Boot项目中集成了Spring Security OAuth2之后,可以按照如下方式配置授权码模式。 #### 1. 添加依赖项 确保`pom.xml`文件中有必要的Maven依赖项来支持OAuth2和JWT令牌解析: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` #### 2. 应用属性设置 在`application.yml`或者`application.properties`文件里定义客户端ID、秘密以及其他OAuth2提供商的具体参数。对于授权码模式而言,这些信息通常由第三方服务提供商给出[^1]。 ```yaml spring: security: oauth2: client: registration: google: clientId: your_client_id clientSecret: your_secret_key redirectUri: "{baseUrl}/login/oauth2/code/{registrationId}" scope: profile, email provider: google: authorization-uri: https://accounts.google.com/o/oauth2/auth token-uri: https://oauth2.googleapis.com/token user-info-uri: https://www.googleapis.com/oauth2/v3/userinfo jwk-set-uri: https://www.googleapis.com/oauth2/v3/certs ``` 此示例展示了如何针对Google作为OAuth2提供者的具体配置;实际应用时应替换为对应的服务端点URL以及申请到的应用凭证。 #### 3. 安全配置类编写 创建一个继承自`WebSecurityConfigurerAdapter`的Java配置类,并重写其方法以适应特定需求。这里主要关注于启用HTTP基本认证并允许访问登录页面需预先验证用户身份。 ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll() // 允许所有人访问主页 .anyRequest().authenticated()// 所有其他请求都需要经过身份验证 .and() .oauth2Login(); // 启用OAuth2登录机制 } } ``` 上述代码片段通过调用`.oauth2Login()`启用了基于浏览器的OAuth2登录过程,这会自动处理与外部身份提供商之间的交互逻辑,包括发起授权请求、接收回调响应等操作[^2]。 当一切准备就绪后,启动应用程序并将浏览器指向根路径即可触发OAuth2流程,进而完成整个授权码模式下的用户认证环节。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java大狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值