- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在用户身份验证和批准后,我的 Oauth2 客户端应用程序从 OAuth2 AuthServer 的 token 端点请求 token 时,请求有关 Spring Boot OAuth2 应用程序的 BadCredentialsException 的帮助。
Spring Boot OAuth2 应用程序基于现在著名的 Dave Syer Spring Boot/Oauth2 UI Client/Oauth2 AuthServer/JWT 示例 https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2
这是在客户端应用程序的调试中:
DEBUG org.springframework.web.client.RestTemplate - Created POST request for "authserver/uaa/oauth/token"
DEBUG org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider - Encoding and sending form: {grant_type=[authorization_code], code=[xxxxx], redirect_uri=[oauthclientapp/login]}
DEBUG org.springframework.web.client.RestTemplate - POST request for "authserver/uaa/oauth/token" resulted in 200 (null)
DEBUG org.springframework.security.oauth2.client.filter.OAuth2ClientAuthenticationProcessingFilter - Authentication request failed: org.springframework.security.authentication.BadCredentialsException: Could not obtain access token
DEBUG org.springframework.security.web.FilterChainProxy - /oauth/token at position 9 of 15 in additional filter chain; firing Filter: 'BasicAuthenticationFilter'
DEBUG org.springframework.security.web.authentication.www.BasicAuthenticationFilter - Basic Authentication Authorization header found for user 'clientID'
DEBUG org.springframework.security.authentication.ProviderManager - Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider
DEBUG org.springframework.security.authentication.dao.DaoAuthenticationProvider - User 'clientID' not found
DEBUG org.springframework.security.web.authentication.www.BasicAuthenticationFilter - Authentication request for failed: org.springframework.security.authentication.BadCredentialsException: Bad credentials
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("clientID")
.secret("acmesecret")
.authorizedGrantTypes("authorization_code", "refresh_token",
"password").scopes("openid");
}
最佳答案
在向/oauth/token 端点发送 POST 请求时,您的配置出现了同样的错误,如下所示:
curl localhost:8080/oauth/token -d grant_type=authorization_code -d client_id=acme -d redirect_uri=http://localhost:4200/redirectUrl -d code=5chf5f
-d client_sercret=acmesecret
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("clientWithSecret")
.secret("acmesecret")
.authorizedGrantTypes("password")
.scopes("openid")
.and()
.withClient("clientNoSecret")
.authorizedGrantTypes("authorization_code", "refresh_token")
.scopes("openid");
}
关于spring-boot - Spring Boot Oauth2 token 请求 - 来自 BasicAuthenticationFilter 的错误客户端凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43082213/
对于BasicAuthenticationFilter,我正在尝试注入(inject)我自己的AuthenticationManager。但是当我调试 Startup 时,我总是发现类 BasicAu
我正在尝试使用 JWT token 对每个传入的 HTTP 请求进行身份验证。为此,我实现了 Spring Security 提供的 AuthenticationProvider 接口(interfa
我目前正在开发一个需要高度可扩展的 REST 应用程序。根据我对负载平衡的了解,应该将实际应用程序分成独立的部分。到目前为止,我已将创建帐户和登录与实际应用程序分开。我关注了this实现 JWT 的教
在授权服务器中,由于对客户端 ID 的一些操作,需要添加自定义 BasicAuthenticationFilter。大多数实现与 BasicAuthenticationFilter 相同。以下是相同的
我实现了JWT认证授权。一切正常,除了未经授权的场景 未授权场景:在不提供授权 token 的情况下对路由进行 http 调用。 结果:403 forbidden而不是unauthorized 这是我
我正在尝试查看以下文档:https://github.com/spring-projects/spring-security-oauth/blob/f25592e682303b0cf89e1d7555
在用户身份验证和批准后,我的 Oauth2 客户端应用程序从 OAuth2 AuthServer 的 token 端点请求 token 时,请求有关 Spring Boot OAuth2 应用程序的
我是一名优秀的程序员,十分优秀!