redistemplete请求spring security /oauth/token 报401错误,表示没有权限

最新推荐文章于 2024-03-06 16:40:51 发布
原创 最新推荐文章于 2024-03-06 16:40:51 发布 · 2.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redistemplate #/oatuh/token #401 #没有权限

本文探讨了如何使用Spring Boot通过RestTemplate发送OAuth 2.0 token请求,遇到401错误的解决方案,重点在于Authorization Server的`allowFormAuthenticationForClients`配置和正确设置`Authorization`。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/oauth/token

这个路径就是为了获取认证中心的token


        System.out.println("函数进来了");

        MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>();
        paramsMap.put("grant_type", Collections.singletonList("password"));
        paramsMap.put("scope", Collections.singletonList("all"));
        paramsMap.put("client_id", Collections.singletonList("admin"));
        paramsMap.put("client_secret", Collections.singletonList("123456"));
        paramsMap.put("username", Collections.singletonList("admin"));
        paramsMap.put("password", Collections.singletonList("123456"));

        org.springframework.http.HttpHeaders headers = new org.springframework.http.HttpHeaders();
//        headers.set(HttpHeaders.CONTENT_TYPE, "application/x-www-form-urlencoded; charset=utf-8");
//        headers.set(HttpHeaders.AUTHORIZATION, "'username':'admin','password':'123456'");
        HttpEntity<MultiValueMap<String,String>> httpEntity = new HttpEntity<MultiValueMap<String,String>>(paramsMap,headers);

        restTemplate.setErrorHandler(new DefaultResponseErrorHandler(){
            @Override
            public void handleError(ClientHttpResponse clientHttpResponse) throws IOException {
                //只要重写此方法,不去抛出HttpClientErrorException异常即可
                HttpStatus statusCode = clientHttpResponse.getStatusCode();
                System.out.println("错误码 = "+statusCode);
            }
        });
//        JSONObject response = template.postForObject(url, paramsMap, JSONObject.class);
        JSONObject response = restTemplate.exchange("http://localhost:8085/uac/oauth/token",HttpMethod.POST, httpEntity, JSONObject.class,new Object[]{}).getBody();
        System.out.println(response.toString());
        System.out.println(response.get("access_token"));

大坑来了

有很多小伙伴都出来了401错误,表示没有权限.
首先,这上面的代码是没有错了的,错就错在了认证中心里
在/oauth/token 的请求中我们指定了client_id和client_secret,所以会走ClientCredentialsTokenEndpointFilter,此时需要我们配置支持allowFormAuthenticationForClients。

@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security){
        security
                .tokenKeyAccess("permitAll()")                    //oauth/token_key是公开
                .checkTokenAccess("permitAll()")                  //oauth/check_token公开
                .allowFormAuthenticationForClients()				//表单认证(申请令牌)
        ;
    }

}

如果还有错误,是其他原因,反正肯定不是走错了filter的原因了.

当然如果你没有以上配置,其实也是可以的,我尝试在postman测试的时候我的认证中心只有以下配置:

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                .tokenKeyAccess("isAuthenticated()");
    }

这样子上面肯定会报权限失败,需要配置Authorization
在这里插入图片描述
在这里插入图片描述
配置这个选项大概意思就是,我们通过密码模式,然后要进行授权的认证

我在postman测试成功了,但是我在RestTemplate发送测试的时候模拟同样的配置没成功,我也不清楚,可能是我没配置成功.

网上出现401错误大多也是这两种解决办法,用代码改变Authorization这个配置项怎么去做就没人说,就说改变这个配置项能成功.

五分钟带你玩转oauth2(十三)重写源码,定制spring security+oauth2的/oauth/token接口
小鲍侃java
02-09 6729
获取token时使用/oauth/token接口 但是想在返回token的同时也返回其他属性:如用户姓名 ,权限等 那么我们可以重写/oauth/token 接口 OauthController 以下配置不会更改接口地址和入参 只更改返回值 @RestController @RequestMapping("/oauth") public class OauthController { @Autowired @Lazy private TokenStore tokenS.
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式
03-23 1万+
https://blog.csdn.net/bluuusea/article/details/80284458 ...
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2927
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 9670
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
spring-cloud--security /oauth/token 401
fgweqw的博客
11-17 1673
微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务。 spring-cloud--security /oauth/token 401错误信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 在网上看了好...
100 spring-security 中 /oauth/token 发送请求不携带参数 错 “401 Unauthorized“
970655147的专栏
03-06 2662
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
/oauth/token 401 问题
lzq199528的博客
04-16 7106
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6488
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
自定义spring security oauth /auth/token返回内容格式
05-07 3038
https://blog.csdn.net/u013905744/article/details/100637224 场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token请求/auth/token返回内容就需要自定义 原返回值 我们希望使用我们自己固定的json格式 需求...
解决Spring Security OAuth在访问/oauth/token时候401 authentication is required
热门推荐
02-22 3万+
出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用/oauth/authorize?gran
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
PostMan和RestTemplate请求/oauth/token获取token401错误
亦碎流年的博客
04-28 1万+
错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
OAuth获取token,401错误
Victor_Frankenstein的博客
03-30 1117
使用Postma获取OAuth授权码模式token,发post请求token的时候401错误,最后把client_secret也传过去才成功获得。
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
Spring Security OAuth2.0申请令牌访问/oauth/token时候401 authentication is required
传智燕青
10-11 6606
问题出处 在访问Spring Security OAuth2.0提供的/oauth/token断点申请令牌401 authentication is required错误。 具体场景如下: 1、使用OAuth2.0的密码模式认证 2、问题图片如下: 解决问题 在/oauth/token请求中我们指定了client_id和client_secret,所以会走ClientCredentials...
spring-security-oauth2-authorization-server /oauth2/token
最新发布
01-10
### 配置和使用 `/oauth2/token` 端点 在 Spring Security OAuth2 授权服务器中,正确配置和使用 `/oauth2/token` 端点涉及多个方面。以下是详细的说明: #### 1. 添加依赖项 为了使应用程序能够处理 OAuth2 认证请求并提供令牌服务,需确保项目中的 `pom.xml` 或构建文件已包含必要的依赖项。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> </dependency> ``` #### 2. 启用授权服务器功能 通过创建一个配置类来启用授权服务器的功能,并指定支持的客户端认证方式以及授予类型。 ```java @Configuration(proxyBeanMethods = false) public class AuthorizationServerConfig { @Bean public RegisteredClientRepository registeredClientRepository() { RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString()) .clientId("client-id") .clientSecret("{noop}secret") .scope(OidcScopes.OPENID) .redirectUri("http://localhost:8080/login/oauth2/code/messaging-client-oidc") .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC) .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE) .build(); return new InMemoryRegisteredClientRepository(registeredClient); } @Bean public OAuth2AuthorizationService authorizationService(JdbcTemplate jdbcTemplate, RegisteredClientRepository registeredClientRepository) { return new JdbcOAuth2AuthorizationService(jdbcTemplate, registeredClientRepository); } } ``` 此部分代码定义了一个内存中的注册客户端仓库,并设置了相应的授权服务实例[^1]。 #### 3. 定义安全配置 设置 HTTP 请求的安全策略,允许访问 `/oauth2/token` 路径下的资源仅限于经过身份验证后的客户端应用。 ```java @EnableWebSecurity(debug = true) public class SecurityConfiguration extends WebSecurityConfigurerAdapter { private final RegisteredClientRepository registeredClientRepository; // 构造函数注入 protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/**").permitAll() .anyRequest().authenticated(); http.oauth2ResourceServer(oauth2 -> oauth2.jwt()); http.oauth2Login(Customizer.withDefaults()); http.formLogin(form -> form.loginPage("/login") .permitAll() ); http.apply(new OAuth2AuthorizationServerConfigurer<>()) .and() .authorizeRequests(authorizations -> authorizations.mvcMatchers("/oauth2/token").permitAll()); http.csrf(csrf -> csrf.disable()); } } ``` 上述配置启用了基于 JWT 的资源服务器保护机制,并开放了对 `/oauth2/token` API 的无条件访问权限以便测试目的;实际部署时应根据需求调整安全性措施[^2]。 #### 4. 测试接口调用 完成以上步骤之后,可以利用 Postman 或其他工具向该 URL 发送 POST 请求来进行 token 获取操作。注意要携带正确的参数如 client_id 和 client_secret 进行基本认证。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值