解决Spring Security OAuth在访问/oauth/token时候报Bad client credentials/401 authentication is required

最新推荐文章于 2023-12-21 10:43:07 发布
原创 最新推荐文章于 2023-12-21 10:43:07 发布 · 5.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了Spring Security OAuth在访问/oauth/token时出现'Bad client credentials'或'401 authentication is required'错误的原因,主要是授权方式不匹配和认证问题。解决方案是在AuthenticationServerConfig中启用allowFormAuthenticationForClients,允许客户端使用表单方式授权,并添加passwordEncoder。通过这些调整,可以成功解决认证错误并获取access_token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出现这个问题的具体原因一般有以下两点:

1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。

2.在通过1的post方式授权通过之后使用http://localhost:8090/oauth/token?client_id=1293380307393789953&client_secret=$2a101010IYtMMj4Rc0TIX6Ty4wy/POYIydxZt.fH/p8.rWWv.pPKyIw7tFt9i&grant_type=authorization_code&code=BIX1OXu69Z&redirect_uri=http://localhost:8090/index的方式进行授权,这样是可以的,但是在接下来通过post方式向/oauth/token这个接口获取access_token的时候,会发现这个时候authentication用的并不是前面授权通过的那个authentication,而是使用的匿名登陆的那个authentication,这样前面的authentication就无法正常使用,也会因此而得到Bad client credentials/401 authentication is required。

我们可以通过如下的方式解决这个问题 ,在AuthenticationServerCo

最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2411
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
spring-cloud-oauth2升级版本遇到的认证bad credentials,Encoded password does not look likebcrypt的问题
yingziisme的博客
09-12 1万+
记录一下今天工作的时候升级一个认证服务遇到的小问题,虽然最后解决只有一行代码,却花了差不多3个小时。 初始版本为 springboot 1.5.9.RELEASE springcloud Dalston.SR1 升级为 springboot 2.0.3.RELEASE springcloude finchley.RELEASE 升级改造完成之后,服务运行正...
Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
spring oauth2 oauthServer invalid_client Bad client credentials 自定义
dechengtju的博客
08-03 8469
spring oauth2 oauthServer 在client_id或client_secret不正确时,返回的信息不是我们需要返回的统一的json格式,spring oauth2返回的信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 因此,我们需要进行自定义返回格式处理。 首先,需要自定义一个CustomClientCredentialsTokenEndpoint
Bad client credentials
n727158431的博客
06-19 1万+
oauth2 使用官方数据库进行持久化后,如下错误 Bad client credentials @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 数据库配置如下,之前未配置第三条,client_id 不加密,但是client_secret需要进行加密 ...
401 : [{"error":"invalid_client","error_description":"Bad client credentials"}]
qq_44209563的博客
01-09 2万+
问题描述: 在使用oauth2时,在第三方应用获取token访问资源服务器的时候,显示错误: HttpClientErrorException$Unauthorized: 401 : [{“error”:“invalid_client”,“error_description”:“Bad client credentials”}] 原因 在第三方应用使用token访问资源服务器获取资源的时...
PostMan请求Oauth2.0刷新Token401 Unauthorized和Invalid_client Bad Client Credentials解决方案
崔向阳@李晓的博客
07-04 2万+
关于这个问题,在网上找了很多,但是都没有解决我的问题。 首先,刷新Token调用的接口是/Oauth/Token,其中参数有 Grant_type=Refresh_token Refresh_token=你的Refresh Token 这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结...
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6488
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 2160
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
解决PostMan请求Oauth2刷新token401 Unauthorized和Invalid_client Bad Client Credentials问题
hearth_b的博客
07-27 5851
一、首先拿到生成的token和刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案
热门推荐
啦啦啦啦 la
08-21 4万+
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案 在使用 SpringSecurity Oauth2 搭建授权服务器时遇到一个问题,当使用 GitHub 做授权服务器时没有问题,但是本地自己搭建的授权服务器授权后登录失败;授权后应该登录成功的,但是重新调回到授权服...
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
SpringSecurity-oauth2,invalid_clientBad client credentials(吐槽下自己)
weixin_44238896的博客
05-23 601
网上有的方法比如修改AuthorizationServerSecurityConfigurer的password,设置一个和本地对应的密码处理类,以及增加配置等等。刚好看到网上关于我这边本地用的密码类的文章里面有一张表情包。然后我实在受不了了,困扰了我一天,最后发现,是我调接口时,client_secret用了密文,得用明文的!网上找了一大堆方法,然后对我都没有用,
使用postman测试oauth2.0认证服务中出现OAuth出现Bad credentials
Kevinnsm的博客
10-30 1万+
使用OAuth中的密码模式老是出现Bad credentialsSecurityConfig已经将BCryptPasswordEncoder注入到IOC容器中,所以数据库提供的密码必须是加密的。 再次发送请求即可成功!
解决Spring Security OAuth访问/oauth/token时候401 authentication is required
最新发布
qq_43985303的博客
12-21 1382
先来张图片我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.我是想用code换token,但是发现错了。这是为什么呢?首先你要理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值