2. 程式人生 > 實用技巧 >為什麼我Oauth2.0 的login介面訪問不到?原來是我多加了一個註解@EnableResourceServer

為什麼我Oauth2.0 的login介面訪問不到?原來是我多加了一個註解@EnableResourceServer

阿新 發佈:2020-12-13

問題我想使用Oauth2.0 的login介面登入,但始終是401

重現步驟:

WebSecurityConfig的配置

package com.xiannanshan.user.config;

import com.xiannanshan.user.config.user.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author Yangqi.Pang
 */
@Configuration
@EnableWebSecurity()
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;



    /**
     * 配置認證管理器
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 配置密碼加密物件(解密時會用到PasswordEncoder的matches判斷是否正確)
     * 使用者的password和客戶端clientSecret用到,所以存的時候存該bean encode過的密碼
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 這裡是對認證管理器的新增配置
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .userDetailsService(userDetailsService)
                .passwordEncoder(new BCryptPasswordEncoder());
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
                http.formLogin().permitAll()//注意這裡是配置login表單登入的
                        .and()
                .authorizeRequests()
                .anyRequest()
                .permitAll()
                        .and().csrf().disable().cors();
    }
}

  

AuthorizationConfig的配置
package com.xiannanshan.user.config;

import com.xiannanshan.user.client.service.impl.ClientDetailsServiceImpl;
import com.xiannanshan.user.config.user.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

/**
 * @author Yangqi.Pang
 */
@Configuration
@EnableResourceServer
@EnableAuthorizationServer
public class AuthorizationConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    private ClientDetailsServiceImpl clientDetailsService;

    @Autowired
    private AuthenticationManager authenticationManager;



    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                .allowFormAuthenticationForClients()
                .tokenKeyAccess("isAuthenticated()")
                .checkTokenAccess("permitAll()");
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(clientDetailsService);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
        super.configure(endpoints);
    }
}

  執行起來之後,發現POST /login方法一直不進入UsernamePasswordAuthenticationFilter

經過對比排查發現:原來是我多加了一個註解@EnableResourceServer

問題解決:去掉@EnableResourceServer註解

相關推薦

為什麼Oauth2.0login介面訪問到?原來一個註解@EnableResourceServer

問題:想使用Oauth2.0login介面登入,但始終是401 重現步驟: WebSecurityConfig的配置

JMeter配置Oauth2.0授權介面訪問

本文主要介紹如何使用JMeter配置客戶端憑證(client credentials)模式下的請求 OAuth2.0介紹

oauth2.0 判斷介面是否允許跨域

<!DOCTYPE html> <html lang=\"en\"> <head> <meta charset=\"UTF-8\"> <title>Title</title>

[WinError 10013] 以一種訪問許可權允許的方式做一個訪問套接字的嘗試

報錯資訊如下: * Serving Flask app \"file_server\" (lazy loading) * Environment: production WARNING: This is a development server. Do not use it in a production deployment.

Error: [WinError 10013] 以一種訪問許可權允許的方式做一個訪問套接字的嘗試及其解決方法

Error: [WinError 10013] 以一種訪問許可權允許的方式做一個訪問套接字的嘗試及其解決方法 

題目:猴子吃桃問題:猴子第一天摘下若干個桃子,當即吃一半,還癮,又了一個
第二天早上又將剩下的桃子吃掉一半,又了一個。以後每天早上都吃前一天剩下
的一半零一個。到第10天早上想再吃時,見

技術標籤:C 題目:猴子吃桃問題:猴子第一天摘下若干個桃子,當即吃一半,還癮,又了一個 第二天早上又將剩下的桃子吃掉一半,又了一個。以後每天早上都吃前一天剩下 的一半零一個。到第10天早上

猴子吃桃問題:猴子第一天摘下若干個桃子,當即吃一半,還過癮,又了一個, 第二天早上又將剩下的桃子吃掉一半,又了一個。以後每天早上都吃前一天剩下的一半零一個。 到第10天早上想再吃時,見

技術標籤:c++c語言演算法 猴子吃桃問題 猴子第一天摘下若干個桃子,當即吃一半,還過癮,又了一個,第二天早上又將剩下的桃子吃掉一半,又了一個。以後每天早上都吃前一天剩下的一半零一個。到第10

@@Transactional註解後,事務生效

故事梗概 事情是這樣的,在使用Jpa的saveAll方法的時候,發現saveAll方法會進行先查詢後儲存的操作,但只想要儲存,想要查詢

使用Spring Security登入認證,通過Oauth2.0開發第三方授授權訪問資源專案詳解

1.OAuth 2.0簡介 OAuth 2.0提供者機制負責公開OAuth 2.0受保護的資源。該配置包括建立可獨立或代表使用者訪問其受保護資源的OAuth 2.0客戶端。提供者通過管理和驗證用於訪問受保護資源的OAuth 2.0令牌來實現。在適用

噹噹網266買來的1399頁Nginx筆記,原來入門都

Nginx(engine x) 是一個高效能的HTTP和反向代理web伺服器,同時也提供IMAP/POP3/SMTP服務。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的Rambler.ru站點(俄文:Рамблер)開發的,第一個

如果還懂如何使用 Consumer 介面,來公司當面給你講!

背景 沒錯,還在做 XXXX 專案,還在與第三方對接介面,不同的是這次是對自己業務邏輯的處理。

JAVA面向物件學習——java集合———HashMap——HashMap 是一個散列表,它儲存的內容是鍵值對(key-value)對映。 HashMap 實現 Map 介面,根據鍵的 HashCode 值儲存資料,具有很快的訪問速度,最允許一條記錄的鍵為 null,支援執行緒同步。 HashMap 是無序的,即會記錄插入的順序。

HashMap 是一個散列表,它儲存的內容是鍵值對(key-value)對映。 HashMap 實現 Map 介面,根據鍵的 HashCode 值儲存資料,具有很快的訪問速度,最允許一條記錄的鍵為 null,支援執行緒同步。

MySQL 8.0.18 Hash Join支援left/right join左右連線問題

在MySQL 8.0.18中,增加Hash Join新功能,它適用於未建立索引的欄位,做等值關聯查詢。在之前的版本里,如果連線的欄位沒有建立索引,查詢速度會是非常慢的,優化器會採用BNL(塊巢狀)演算法。

MongoDB 3.0+安全許可權訪問控制詳解

1、啟動沒有訪問控制的MongoDB服務 sudo service mongod start 2、連線到例項 mongo --port 27017

原來一直安裝 Python 庫的姿勢都不對呀

平常都是直接執行 pip install 安裝的第三方庫,很多教程也是這麼介紹的,一直以來都認為這是標準的、正確的安裝 Python 第三方庫的姿勢。直到最近看到Python核心開發者Brett Cannon 寫的一篇文章。

解決pycharm debug時介面下方出現step等按鈕及變數值的問題

上述問題在網上找很多部落格都沒有找到解決方法,想和一樣受到困惑的小夥伴能借此文快速解決問題。

一口氣說出 OAuth2.0 的四種鑑權方式,面試官會高看一眼

本文收錄在個人部落格:www.chengxy-nds.top,技術資源共享,一起進步 上週的自研開源專案開始破土動工,《開源專案邁出第一步,10 選 1?頁面模板成第一個絆腳石

521發誓讀完本文,再也會擔心Spring配置類問題

當大潮退去,才知道誰在裸泳。關注公眾號【BAT的烏託邦】開啟專欄式學習,拒絕淺嘗輒止。本文 https://www.yourbatman.cn 已收錄,裡面一併有Spring技術棧、MyBatis、中介軟體等小而美的專欄供以學習哦。

沒錯,用三方 Github 做授權登入就是這麼簡單!(OAuth2.0實戰)

本文收錄在個人部落格:www.chengxy-nds.top,技術資源共享。 上一篇《OAuth2.0 的四種授權方式》文末說過,後續要來一波OAuth2.0實戰,耽誤幾天今兒終於補上

使用DotNetOpenAuth搭建OAuth2.0授權框架

認為對於一個普遍問題,必有對應的一個簡潔優美的解決方案。當然這也許只是的一廂情願,因為根據宇宙法則,所有事物總歸趨於混沌,而OAuth協議就是混沌中的產物,不管是1.0、1.0a還是2.0,單看版本號就讓人神傷