SpringBoot OAUTH2始终重定向到默认重定向
基础概念
Spring Boot OAuth2 是一个基于 Spring Boot 框架的 OAuth2 实现,用于简化 OAuth2 认证流程。OAuth2 是一种授权框架,允许第三方应用获取有限的用户资源访问权限。
相关优势
- 简化配置:Spring Boot OAuth2 提供了自动配置功能,减少了手动配置的工作量。
- 安全性:OAuth2 提供了多种授权模式,如授权码模式、隐式模式、密码模式和客户端凭证模式,可以灵活选择适合的安全策略。
- 集成方便:与 Spring Boot 集成良好,可以轻松与其他 Spring 生态系统组件(如 Spring Security)结合使用。
类型
- 授权码模式:最常用的模式,适用于有服务器端的应用。
- 隐式模式:适用于纯前端应用。
- 密码模式:适用于信任的应用,可以直接使用用户名和密码获取访问令牌。
- 客户端凭证模式:适用于没有用户参与的应用间授权。
应用场景
- 单点登录(SSO)
- 第三方应用访问用户资源
- API 安全访问控制
问题:SpringBoot OAuth2 始终重定向到默认重定向
原因
- 配置错误:可能是
application.yml或application.properties中的 OAuth2 配置不正确。 - 控制器映射问题:可能存在控制器映射冲突或配置错误。
- Spring Security 配置问题:Spring Security 的配置可能影响了 OAuth2 的正常工作。
解决方法
- 检查配置文件:
确保
application.yml或application.properties中的 OAuth2 配置正确。例如: - 检查配置文件:
确保
application.yml或application.properties中的 OAuth2 配置正确。例如: - 检查控制器映射: 确保没有控制器映射冲突。例如:
- 检查控制器映射: 确保没有控制器映射冲突。例如:
- 检查 Spring Security 配置: 确保 Spring Security 配置正确。例如:
- 检查 Spring Security 配置: 确保 Spring Security 配置正确。例如:
示例代码
假设我们使用 GitHub 作为 OAuth2 提供商,配置如下:
application.yml:
server:
port: 8080
spring:
application:
name: oauth2-demo
security:
oauth2:
client:
registration:
github:
client-id: your-github-client-id
client-secret: your-github-client-secret
redirect-uri: "{baseUrl}/login/oauth2/code/github"SecurityConfig.java:
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/login**", "/error**").permitAll()
.anyRequest().authenticated()
.and()
.oauth2Login()
.loginPage("/login")
.defaultSuccessUrl("/home");
}
}OAuth2Controller.java:
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class OAuth2Controller {
@GetMapping("/login")
public String login() {
return "login";
}
@GetMapping("/home")
public String home() {
return "home";
}
}参考链接
通过以上配置和代码示例,应该可以解决 SpringBoot OAuth2 始终重定向到默认重定向的问题。
相关·内容
2回答
在我的SprintBoot OAuth2应用程序中,所有端点都重定向到默认redirectUri。HttpSecurity http) throws Exception { .antMatchers("/oauth2
浏览 133提问于2021-02-23得票数 0
回答已采纳
JWT身份验证
/login被Spring安全截获。重定向到具有生成状态的<e
浏览 0提问于2019-12-19得票数 2
我遵循SpringSecurity5.0官方参考文档和示例代码在我的项目中设置OAuth2/OIDC身份验证,但是它失败了,当我用mvn spring-boot:run启动应用程序时,我得到了以下异常。exception is java.lang.IllegalArgumentException: authorizationGrantType cannot be null我找到了的原因,对于自定义OAuth2提供程序,例如Gitlab,我必须添加授予类型、范围、clientName<
浏览 1提问于2018-03-16得票数 11
无论如何,我使用springboot oauth2客户机进行google oauth2授权。它的工作方式如下:
/oauth2/authorization/google ( oauth2客户端的基础google auth address)google login/login/oauth2/code/google )( oauth2客户端的基础谷歌重定向address)authoriz
浏览 6提问于2022-08-21得票数 0
1回答
http://localhost:8080/api/documents', {headers: headers}).map(res => res.json());还有一个错误:
@Bean UrlBasedCorsConfigurationSource
浏览 4提问于2017-09-13得票数 0
我按如下方式配置oauth2客户端: security: client: google.anyRequest().authenticated() .oauth2Login();在上配置了重定向url
在我初始化身份验证之后,客户端重定向到google身份验证页面,它不断地请求身份验证。如果我保留<
浏览 17提问于2021-02-15得票数 0
回答已采纳
3回答
在SpringBoot应用程序中,未经身份验证的用户被重定向到/login。在成功的身份验证之后,用户应该被重定向回/,而是被重定向到url http://localhost:8080/service-worker.js,在那里显示默认的404页面。当我手动将url改为/时,SpringBoot应用程序又开始工作了。
这种行为发生在我从事聚合物应用程序并切换到SpringBoot<
浏览 8提问于2016-06-20得票数 6
回答已采纳
我在application.yml文件中配置了一个重定向url。它正在抛出404错误。security: client: test: redirect-uri: http://localhost:8080/kp/oauth2<
浏览 1提问于2021-05-19得票数 0
在Oauth2 (google auth)成功后,angular应用程序会在重定向url中收到sprinfboot引导服务器生成的token。如何使用此内标识进一步调用rest api来启动springboot?
浏览 15提问于2021-07-24得票数 0
我使用Spring Security的OAuth2客户端身份验证和代码授权类型进行匿名身份验证。在成功验证匿名主体之后,内置的OAuth2AuthorizationCodeGrantFilter执行重定向。它重定向到通过存储在RequestCache中的请求获得的URL,或者使用从查询参数中剥离的默认url (oauth2/code/{registrationId})。但是RequestCache的接口不允许我为重定向指定任意的URL,只使用现有的(
浏览 35提问于2020-03-17得票数 0
回答已采纳
我试图用Spring配置OAuth2客户端,但无法正确配置oauth2Login():在尝试访问时,我一直被重定向到https://localhost:8443/oauth2/authorization/spring-addons-public以启动登录,而当我希望第一次被重定向到 (请记住端口8080,这是Spring的端口)时,它应该将我重定向到https://localhost
浏览 5提问于2022-11-27得票数 1
是否可以为Spring Oauth2 Sso服务设置默认的登录接续程序?index.html
身份验证==>使用查询字符串中的代码重定向回${sso.host}&#x
浏览 5提问于2015-05-30得票数 8
回答已采纳
我目前正在使用SpringBoot2.0.x将一个旧的应用程序迁移到最近的SpringBoot2.3.x版本。该应用程序部署在反向代理(apache)后面的OpenShift上,以处理SSL证书。基本上,openid连接服务器将用户重定向到/login (通过重定向-uri),之后,通过Spring类SavedRequestAwareAuthenticationSuccessHandler和他的方法"onAuthenticationSuccess“的自定义实现,我们通过默认</
浏览 1提问于2021-03-09得票数 2
reactor-test</artifactId> </dependency>我为端点oauth2foo=bar时,我被重定向到path /。我知道我可以使用ServerAuthenticationSuccessHandler.setLocation()方法设置重定向url,但是我希望能够<em
浏览 5提问于2022-01-14得票数 0
回答已采纳
我正在使用Springboot实现oauth2服务器
Http请求 Location: (但期望是)在理想情况下,我期望通过网关服务进行路由,比如
有人能帮我解决这个问题吗。
浏览 0提问于2021-06-16得票数 0
我一直在阅读OAuth2规范,第3.1.2节声明重定向uri参数(成功身份验证后用于重定向服务的回调)必须是绝对uri。我一直在努力找出为什么这会出现在规范中的原因--这对安全性至关重要吗?
浏览 0提问于2017-01-29得票数 1
我只想覆盖默认的oauth2登录url (/login)。我该怎么做呢?onAuthenticationSuccess) .csrf().disable();我希望它会重定向到它仍然重定向到/login。但这一次它返回404,而不是显示默认登录页面。
浏览 59提问于2020-11-14得票数 1
配置中配置oauth2Client()的第三方中加载数据,从而启用OAuth2</code>H 210</code></code>F 211</code>。这将导致来自第三方的401并触发Spring 中的oauth流,用户被重定向到第三方,在授予权限后将权限授予给MyApp,用户首先被重定向到我指定为PrincipalAfter的Url,然后检索令牌并为我的PrincipalAfter存储它--SpringBoot<
浏览 3提问于2022-10-08得票数 -1
回答已采纳
1回答
我已经升级了一些从SpringBoot1.5.3到2.3.5之间互相交谈的微服务。在springboot升级之后,我无法理解这种行为。
任何关于spring引导升级如何导致此错误和可能的解决方案的指导都将受到赞赏。
浏览 4提问于2021-04-19得票数 0
回答已采纳
1回答
我正在添加Oauth2 (授权代码授予类型)支持。所以我的问题是:我必须使用哪个端口+链接来访问回调URL?我尝试过的是:我设置了一个回调url,类似于http://localhost:5000/app/index.html,所以在用户授权我的应用程序后,他被重定向到http://localhost:5000
浏览 6提问于2017-04-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
