Spring Security OAuth2.0申请令牌访问/oauth/token时候报401 authentication is required

最新推荐文章于 2025-06-07 14:24:54 发布
最新推荐文章于 2025-06-07 14:24:54 发布
阅读量6.6k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 认证授权 文章标签: Spring Security 认证授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44062339/article/details/102494070
本文解决在使用Spring Security OAuth2.0的密码模式认证时,访问/oauth/token断点申请令牌出现401authenticationisrequired错误的问题。通过在认证服务配置类中配置allowFormAuthenticationForClients,使表单认证生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题出处

在访问Spring Security OAuth2.0提供的/oauth/token断点申请令牌报401 authentication is required错误。
具体场景如下:
1、使用OAuth2.0的密码模式认证
2、问题图片如下:
在这里插入图片描述

解决问题

在/oauth/token 的请求中我们指定了client_id和client_secret,所以会走ClientCredentialsTokenEndpointFilter,此时需要我们配置支持allowFormAuthenticationForClients。
在认证服务配置类中进行配置:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
...
...
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security){
        security
                .tokenKeyAccess("permitAll()")                    //oauth/token_key是公开
                .checkTokenAccess("permitAll()")                  //oauth/check_token公开
                .allowFormAuthenticationForClients()				//表单认证(申请令牌)
        ;
    }

}

重启认证服务,再次测试,一切正常了
在这里插入图片描述
如果解决了你的问题就请点个赞。

详细代码参考:https://github.com/pbteach/SpringSecurity/blob/master/distributed-security/distributed-security-uaa/src/main/java/com/pbteach/security/distributed/uaa/config/AuthorizationServer.java
同时也请关注 “跟着燕青学Spring Security认证授权”系列文章。

Redis (error) NOAUTH Authentication required.解决方法
码农研究僧的博客
07-04 544
出现该bug的时候,一般是设置了访问认证密码 只需要进行登录验证即可 输入auth 密码即可重新进入 如果忘记密码 可进行重新用命令行设置 或者访问其配置文件 将该行代码进行注释掉,即可不用密码 知识点的遗忘遗漏 查缺补漏可查看我上一篇文章 Redis框架从入门到学精(全) ...
oauth2自定义授权认证模式
weixin_45738731的博客
06-06 1713
4、认证服务配置中增加自定义的授权2、自定义身份授权Token。1、自定义授权码模式。
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2927
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问
236. OAuth2.0 授权流程
最新发布
weixin_43484713的博客
06-07 1304
OAuth2.0(Open Authorization 2.0)是一种开放授权协议,允许用户在不暴露其凭证(如用户名和密码)的情况下,授权第三方应用访问其存储在另一服务提供商的资源。它通过**令牌Token)**机制实现安全的授权流程,广泛应用于现代互联网服务。通常是终端用户,拥有被保护资源的访问权限(如Google账户中的个人数据)。请求访问资源的第三方应用(如一个博客网站想访问用户的Google相册)。负责验证用户身份并颁发访问令牌(如Google的OAuth2.0服务)。存储受保护资源的服务,接收并
解决Spring Security OAuth访问/oauth/token时候Bad client credentials/401 authentication is required
weixin_42554373的博客
12-02 5839
出现这个问题的具体原因一般有以下两点: 1.授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用http://localhost:8090/oauth/token?client_id=1293380307393789953&client_secr
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6488
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
SpringSecurityOauth2 - Token校验逻辑,以及认证对象如何存到Security上下文中的(RemoteTokenServices)
m0_54554770的博客
11-25 960
SpringSecurityOauthToken校验逻辑 以及 认证对象是如何存到SpringSecurity的上下文中的(RemoteTokenServices)
Spring Security OAuth2 - 自定义 OAuth2.0 令牌发放接口地址
nimo10050的博客
06-30 2855
登录实现 拿浏览器网页登录举例: 基于 OAuth2.0-密码模式 实现网页登录的本质就是浏览器通过 /oauth/token 接口将 用户名 和 密码 等信息传给后台, 然后后台验证通过后返回一个有效的 token 给浏览器. 通过 curl 命令发送请求 请求头 Authorization 存放的是 clientId 和 secret 经过 Base64 编码后的结果 请求参数包括用户名(username)、密码(password)、授权模式(grant_type). curl --loca
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 2056
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1381
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3857
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
解决OAuth Token,点击退出登录404问题
大军的博客
03-04 5094
解决OAuth Token,点击退出登录404问题
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 9670
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
PostMan和RestTemplate请求/oauth/token获取token401错误
热门推荐
亦碎流年的博客
04-28 1万+
错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
解决Spring Security OAuth访问/oauth/token时候401 authentication is required
qq_43985303的博客
12-21 1382
先来张图片我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.我是想用code换token,但是发现错了。这是为什么呢?首先你要理解。
100 spring-security 中 /oauth/token 发送请求不携带参数 错 “401 Unauthorized“
970655147的专栏
03-06 2665
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
OAuth获取token,401错误
Victor_Frankenstein的博客
03-30 1118
使用Postma获取OAuth授权码模式的token,发post请求token的时候401错误,最后把client_secret也传过去才成功获得。
Spring Security OAuth2.0认证授权完整学习笔记
### 知识点:Spring Security OAuth2.0认证授权 #### 标题解读 本部分将对标题“视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar”进行解读。从标题中可以得知几个关键信息: 1. **视频配套笔记**:这...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值