Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决

2021-01-16 17:59:13 134 收藏
分类专栏: spring cloud 微服务 文章标签: oauth2 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlbdmm/article/details/112716069
版权

Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决

问题分析

在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报Unsupported grant type: password。在postman中如下图:

{
    "error": "unsupported_grant_type",
    "error_description": "Unsupported grant type: password"
}

如下图:
在这里插入图片描述
java后台报错如下:

2021-01-16 17:02:53.936  WARN 9132 --- [nio-5002-exec-2] o.s.s.o.provider.endpoint.TokenEndpoint  : Handling error: UnsupportedGrantTypeException, Unsupported grant type: password

这个错误提示是说不支持grant type为password的方式获取access_token。
这里grant_type=password表示使用用户名密码的方式获取access_token。

问题解决

要允许oauth2 server支持通过grant_type=password方式获取access_token。需要代码中做以下调整
1、在WebSecurityConfigurerAdapter的实现类中增加获取AuthenticationManager的方法并进行@Bean标注,如下:

package com.wongoing.oauth2.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	@Bean
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}
}

2、在AuthorizationServerConfigurerAdapter的实现类中使用AuthenticationManager,并在clients中指定授权类型authorizedGrantType(“password”),如下:

package com.wongoing.oauth2.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

@Configuration
@EnableAuthorizationServer
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {

	private TokenStore tokenStore = new InMemoryTokenStore();
	
	@Autowired
	private PasswordEncoder passwordEncoder;
	
	@Autowired
	private AuthenticationManager authenticationManager;
	
	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {		
		clients.inMemory().withClient("client_1").secret(this.passwordEncoder.encode("123456"))
			.authorizedGrantTypes("password")		//授权类型指定为password
			.scopes("all");
	}
	
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
		
		endpoints.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
		
		// 配置Token的存储方式
		endpoints.tokenStore(tokenStore)
			// 注入WebSecurityConfig配置的bean
			.authenticationManager(authenticationManager);
	}
	
	@Override
	public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
		// 对获取Token的请求不再拦截
		oauthServer
			.tokenKeyAccess("permitAll()")
			// 验证获取Token的验证信息
			.checkTokenAccess("isAuthenticated()")
			//这个如果配置支持allowFormAuthenticationForClients的,且对/oauth/token请求的参数中有client_id和client-secret的会走ClientCredentialsTokenEndpointFilter来保护
			//如果没有支持allowFormAuthenticationForClients或者有支持但对/oauth/token请求的参数中没有client_id和client_secret的,走basic认证保护
			.allowFormAuthenticationForClients();
	}
}
已标记关键词 清除标记
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
表情包
插入表情
还能输入1000个字符
Springsecurity-oauth2之/oauth/token的处理
weixin_34257076的博客
04-01 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurityOAuth2 登录 Miss grant type问题
07-12 1681
SpringSecurityOAuth2 登录传值的时候会出现 Miss grant type问题 解决方式为:在header 加上 'Content-Type': 'application/x-www-form-urlencoded' ...
获取token(/oauth/token
trusause的博客
10-08 1万+
1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar) @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", method=RequestMethod.P...
Oauth2授权模式访问password访问
面朝大海,春暖花开
06-04 4353
Oauth2授权模式访问之密码(password)访问 1.直接在url后面拼接请求参数 如: http://localhost:8080/oauth/token?grant_type=password&client_id=apple&client_secret=secret&username=admin&password=111111 2.使用form表...
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传
mengzuchao的专栏
12-29 1万+
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
Spring cloud zuul 整合 oauth2 获取token 401 问题
qq_37306234的博客
12-24 6787
如果是直接访问oauth服务获取token 返回401 应该是你的请求headers少了Authorization :Basic client_id:client_secret      (client_id:client_secret  须base64 加密)  或者 将 client_id与client_secret 添加到请求参数 通过zuul访问auth服务401 则是 zuul 对...
Spring Security Oauth2 之 架构源码解读
weixin_30914981的博客
04-03 214
本篇追踪源码阐述获Security的认证的基本流程密码模式请求/oauth/token ,获取令牌(access_token)经过客户端认证核心过滤器ClientCredentialsTokenEndpointFilter(attemptAuthentication)获取clientId,clientSecret组装成一个UsernamePassword...
springOAuth2教程(基于JDBC)
qq_22624361的博客
03-15 6109
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。 OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里 https://mp.csdn.net/postedit/88553568 先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。 话不多说,直接上代码...
springcloud集成springsecurity oauth2 实现服务统一认证,应该是很简单的教程了~
myth_g的博客
11-07 1万+
#重构项目,整理maven父子结构,改善认证及资源服务器配置,增加注释更清晰好理解~ #2019.11.4 新增自定义返回token数据; #2019.11.5新增自定义登陆及授权页面(没有前后端分离,其实这种小页面也没必要分离出去) 1.项目结构 服务名 端口号 备注 auth 8082 认证服务器 mechant 8081 ...
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
凶猛的小蜜蜂
05-11 12万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案
啦啦啦啦 la
08-21 2万+
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案 在使用 SpringSecurity Oauth2 搭建授权服务器时遇到一个问题,当使用 GitHub 做授权服务器时没有问题,但是本地自己搭建的授权服务器授权后登录失败;授权后应该登录成功的,但是重新调回到授权服...
oauth2使用password模式获取access_token
吴国凯的博客
05-21 1万+
oauth2获取access_token的几种方式:   简化模式(implicit):在redirect_url传递access_token,oauth客户端运行在浏览器。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码...
springcloud集成Oauth2权限项目-网关校验access_token的正确性才能访问接口(十一)
穷水叮咚的博客
09-05 4527
现在任何连接都要经过网关,所以在网关校验access_token的正确性,当access_token正确后,才转发到相应的服务。 当获取access_token后,每次前端访问都要带上这个access_token。 依次启动服务,eureka---->user------>oauth---------->zull顺序启动服务 现在我们访问127.0.0.1:9999/use...
Spring Cloud OAuth2访问/oauth/token401 Unauthorized问题解决
zlbdmm的博客
01-16 321
Spring Cloud OAuth2访问/oauth/token401 Unauthorized问题解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目使用grant_typepassword方式访问server_error。在postman如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
springcloud+oauth2携带token去请求其他服务
m0_38015372的博客
01-17 2125
当从oauth2服务获取到了token后,携带该token去请求其他服务时,出 { "error": "invalid_token", "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da" } 需要在当前服务的配置文件配置 #内置有user对象的地址,才能获取到同一个...
keycloak 微服务认证_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权!
weixin_39797912的博客
11-19 171
应用架构我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务,其他服务只是单纯地提供服务而没有任何安全相关逻辑。相关服务划分:micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合Spring Security+Oauth2;micro-oauth2-auth:Oauth...
解决springcloud oauth2 401问题 外加源码解析
qq_25497867的博客
07-25 1万+
我在整合oauth2的时候遇到了401问题(在获取access_token的时候) 当时传递的参数是这样的, 后来401错误,提示信息Full authentication is required to access this resource 后来发现是oauth2内部机制决定的 里面有两种选择, org.springframework.security.oauth2.config...
OAuth2.0 Password接入说明
zh350229319的专栏
08-22 5835
1.OAuth服务端需要引入pom<dependency> <groupId>com.whty</groupId> <artifactId>whty-framework-oauth</artifactId> </dependency>2.项目必须配置redis,配置文件为cache.cfg 在需要进行OAuth权限校验的方法上加入注解@RequiresOAuth3.在客户端使用用户
Spring Cloud OAuth2访问/oauth/tokenmethod_not_allowed问题解决
zlbdmm的博客
01-15 55
Spring Cloud OAuth2访问/oauth/tokenmethod_not_allowed问题解决问题分析解决方法 问题分析 Spring Cloud OAuth2项目访问获取access_token票证的端点/oauth/token时默认是不支持GET请求的,例如 get http://localhost:5000/oauth/token?grant_type=client_credentials&client_id=client2&client_secret=1234
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页