OAuth2密码模式提示Unsupported grant type: password

最新推荐文章于 2025-06-10 09:14:46 发布
原创 最新推荐文章于 2025-06-10 09:14:46 发布 · 1.7w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在OAuth2资源认证服务器中配置密码模式的步骤与常见问题解决方法,包括如何正确设置AuthenticationManager,以及如何避免Unsupported grant type: password错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ouath2资源认证服务器已经搭建好,但密码模式访问提示Unsupported grant type: password

http://localhost:9001/oauth/token?username=admin&password=admin&grant_type=password&client_id=client&client_secret=secret

在这里插入图片描述
原因:密码模式需要在认证服务器中设置 中配置AuthenticationManager

/**
 * Oauth2服务配置,此模块为认证服务器
 */
@Configuration
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 这个如果配置支持allowFormAuthenticationForClients的,且url中有client_id和client_secret的会走ClientCredentialsTokenEndpointFilter来保护
     * 如果没有支持allowFormAuthenticationForClients或者有支持但是url中没有client_id和client_secret的,走basic认证保护
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .redirectUris("http://www.baidu.com")
                //此处的scopes是无用的,可以随意设置
                .scopes("all", "read", "write")
                .secret("secret")//401错误,我的解决办法是这个,仅供参考
                .authorizedGrantTypes("password", "authorization_code", "refresh_token");
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    }

    /**
     * Spring security5中新增加了加密方式,并把原有的spring security的密码存储格式改了
     *
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager);
    }
}

这时启动会报错找不到AuthenticationManager Bean,在Security中定义这个Bean

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/v2/api-docs"
                        , "/swagger-resources/**"
                        , "/swagger-ui.html**"
                        , "/webjars/**"
                        , "/oauth/token/*"
                        , "/v1.0/userLogin/login"
                        , "/v1.0/user/create")
                .permitAll()
                .antMatchers("/**/*").permitAll()
                .anyRequest().authenticated()
                // 没有下面这句会报/login 404
                .and().csrf().disable()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(passwordEncoder())
                .withUser("admin")
                .password("admin").roles("USER");
    }

    @Bean
    public static PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }


    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

成功请求
在这里插入图片描述

SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常
飘渺Jam的博客
02-04 4360
前言今天内容主要是解决一位粉丝提的问题:在使用 Spring Security OAuth2 时如何自定义认证服务器返回异常。那么首先我们先以 Password模式为例看看在认证时会出现哪...
Spring Security OAuth2 概念及实战:OAuth2 是一种用于授权第三方应用访问某些受保护
AI天才研究院
08-05 1592
OAuth(开放授权)是一个开放标准,它允许用户提供一个标识符让应用得以安全地请求特定的服务(如照片,视频或联系人数据)。该标准由 IETF 管理,并得到了行业的广泛支持。OAuth 允许用户直接授权给第三方应用其需要的权限,而无需将用户名和密码等敏感信息暴露给这些应用。OAuth2OAuth 的最新版本,具有更好的安全性、更强的可伸缩性和易用性。它允许第三方应用获得仅限特定资源的访问权,并且不会向资源所有者授予超过所需的权限。
Spring Security Oauth2 扩展grant_type
ecstasylove的博客
07-18 9059
Spring Security Oauth2 自定义grant_type的实现 在使用Jhipster 搭建微服务框架时,使用了jhipster 提供的uaa做用户认证授权,Jhipster uaa 是基于spring security oauth2 做授权认证,而spring security oauth2 默认授权模式不满足实际的业务需要,例如手机验证码授权、第三方认证授权等,那么需要自...
Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_typepassword方式访问时报Unsupported grant type: password。在postman中如下图: { "error": "unsupported_grant_type", "error_description": "Uns
OAuth2 学习 之 四种认证方式
最新发布
zxguan 的博客
06-10 520
OAuth2定义了四种认证方式,适用于不同场景:1) 密码模式,适用于内部系统,用户直接提供凭证换取令牌;2) 简化模式,适用于单页应用,直接返回访问令牌但安全性较低;3) 客户端模式,适用于服务间通信,仅需客户端凭证;4) 授权码模式,适用于Web应用,通过授权码交换令牌,安全性最高。每种模式在客户端认证、用户凭证认证及安全性方面存在差异,开发者需根据具体场景选择合适的授权方式。授权码模式因其高安全性成为推荐方案。
OAuth2.0 认证服务器密码模式提示 无效的grant_type: password
sinat_36454672的博客
12-21 6313
在使用密码模式时,抛出异常:o.s.s.o.provider.endpoint.TokenEndpoint : Handling error: UnsupportedGrantTypeException, Unsupported grant type: password 解决方法:配置AuthenticationManager @Configuration @EnableAuthorizatio...
Oauth2 提示Unsupported grant type
qq_43604221的博客
06-13 1381
Oauth2 提示Unsupported grant type错误
unsupported_grant_type
热门推荐
dqchouyang的专栏
01-19 1万+
记得我的上篇文章( form post 和 api post )说了request的post请求问题。其中我提到了一个restframework推荐的第三方包: Django OAuth Toolkit,这个包真的是很坑爹,还被restframework第一推荐的第三方包呢,接口都不兼容api post方式,只能用form post。api post(接口调用) 方式:发送的数据样式如下:POST
Spring Security OAuth2 入门,linux操作系统学习
m0_63176399的博客
11-07 558
在授权码模式下,允许为空。 可能有部分胖友是 Windows 电脑,可以参考 《windows(64位)下使用 curl 命令》 来安装一个 curl 命令。 当然,如果胖友使用 Postman ,可以参看如下两图: 图 1 图 2 ⑥ 调用资源服务器的 API curl -X GET http://localhost:8080/api/example/hello -H “authorization: Bearer e60e41f2-2ad0-4c79-97d5-49af38e5c2e8” .
Spring Security OAuth专题学习-授权码模式及简化模式实例
icarusliu的专栏
02-27 1846
本文是Spring Security OAuth2学习系列文章中的第四篇;主要讲解授权码模式(AuthenticationCode)及简化模式(Implicit)的使用。 关于密码模式、客户端模式及Spring Security OAuth2的一些基础知识,请移步本博客文章清单进行查看。 1. 简介 授权码模式主要使用在客户端与授权、资源服务器不在同一公司的情况;在这种场景下,客户端并不是可信的,...
Jira报错「401 Unauthorized」:OAuth2.0认证与API Token的安全配置
shejizuopin的博客
05-15 717
核心治理原则分层防护:在API Gateway、应用层、数据库层实现多级身份验证动态权限:基于RBAC(角色访问控制)或ABAC(属性访问控制)动态分配权限日志审计:记录所有API调用日志,分析异常请求模式
Handling error: UnsupportedGrantTypeException, Unsupported grant type
qq_32495629的博客
02-27 1516
WebSecurityConfigurerAdapter实现中注册: @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } Au...
Spring Cloud集成Oauth2踩坑:报401错/Unsupported grant type
dream_miracle的博客
09-29 8212
整合Oauth时的踩坑记录
关于oauth 2.0的 grant type 四种
jerboy的专栏
08-05 3743
参照这篇 博文 http://huoding.com/2011/11/08/126
OAuth1-2 的改变 和 4种类型 grant_type
word_joke的博客
07-03 1774
http://huoding.com/2011/11/08/126
OAuth2】授权框架的四种授权方式详解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-24 7376
OAuth 2是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录;再复杂一点的比如第三方应用通过 Github 给开发者提供的接口访问权限内的用户信息或仓库信息。OAuth2 广泛应用于 web 、桌面应用、移动 APP 的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限。下面分别从不同角色、授权类型、使用场景及流程的纬度详细介绍 OAuth2
Oauth2 的四种许可类型
qq_56517253的博客
12-06 819
Oauth 2.0的四种许可类型,PKCE 协议
Spring Security如何优雅的增加OAuth2协议授权模式
zlt2000的博客
09-02 2048
一、什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是: 授权码模式:授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的.
oauth最后的确认按钮_做前后端分离项目前,劝你先了解 OAuth2.0 的四种授权方式...
weixin_34804926的博客
01-14 682
一、OAuth2.0 为何物OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。OAuth2.0 是OAuth 协议的一个版本,有2.0版本那就有1.0版本,有意思的是OAuth2.0 却不向下兼容OAuth1.0 ,相当于废弃了1.0版本。举个小栗子解释一下什么是 OAu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值