请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

授权码模式,第一步调用/oauth/authorize时抱401

请JoJo老师帮忙分析下,会是什么问题!?(拷贝代码测试的)

OAuth 授权模式:授权码

Step 1: 获取授权码 /oauth/authorize

GET http://{{host}}:{{port}}/oauth/authorize
?response_type=code
&client_id=abs
&redirect_uri=http://localhost:8888/callback/oauth
&scope=all
报错:
图片描述

或者在浏览器中输入:
http://localhost:7000/oauth/authorize?response_type=code&client_id=abs&redirect_uri=http://localhost:8888/callback/oauth&scope=all
则跳转到如下界面:
图片描述

调试代码,跟踪到此处,发现WebExpressionVoter的vote返回false,因此deny了
图片描述

图片描述
在AuthorizeConfigProvider的实现类中配置了

config.antMatchers("/oauth/**").permitAll() ;

哪里错了呢!?

另外,同样的环境,执行 password模式ok,如下:
图片描述
执行自定义的form登陆ok,如下:
图片描述
shiyunlaidev 2019-09-26 12:02:58
源自:5-2  SpringSocial简介
4035
收起

正在回答 回答被采纳积分+3

1回答

JoJo 2019-09-29 09:30:03

你是不是在认证服务器配置了@EnableResourceServer啊,去掉试试。

2 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 shiyunlaidev #1 
    3Q,JoJo!

去掉了,问题还是没解决,一样的报错。

另外,我借鉴的是课程中app工程中ImoocResourceServerConfig.java
这个类,它也用了@EnableResourceServer的!
    回复 有任何疑惑可以回复我~ 2019-10-03 11:20:47
取消 回复

相似问题

关于SpringAuthorizationServer 中采协议标准是OAuth2.1,没有密该如何解决
548 0 2
oath2 登录,我先知道怎么获取当前的ClientId
1093 0 3
老师,报401错误是要吗?这要怎么处理啊
908 0 6
接口返回Not Found
1163 1 9
jojo老师,前后端分离方,请问客户端可以由前端请求token吗?
654 0 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Security技术栈开发企业级认证与授权
  • 参与学习       2662    人
  • 解答问题       1560    个

Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全

了解课程

本课精华内容

问答

那么,怎么控制同一账号,同时,在不同客户端只能有一个人登录呢?

1.9k 2

课程章节分支代码

1.3k 1

AuthenticationManager无法注入

2.5k 16

老课程才看完,新课程已经上架了。可是老课程快过时了很多东西

1.3k 14

User must be authenticated with Spring Security before authorization...

5.5k 12

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信