堆棧內存溢出
  簡體   English   中英

Spring Security OAuth2:InsufficientAuthenticationException

[英]Spring Security OAuth2: InsufficientAuthenticationException

 原文  2016-09-10 08:30:59       spring-security/ spring-security-oauth2

問題描述

首先,我禁用了基本身份驗證:

security.basic.enabled=false

然后我訪問授權頁面:

http://localhost:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu.com

我得到以下異常:

org.springframework.security.authentication.InsufficientAuthenticationException: User must be authenticated with Spring Security before authorization can be completed.
    at org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint.authorize(AuthorizationEndpoint.java:138) ~[spring-security-oauth2-2.0.10.RELEASE.jar:na]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_45]
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_45]
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_45]
    at java.lang.reflect.Method.invoke(Method.java:497) ~[na:1.8.0_45]
    at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:221) ~[spring-web-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:136) ~[spring-web-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:110) ~[spring-webmvc-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:832) ~[spring-webmvc-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:743) ~[spring-webmvc-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:85) ~[spring-webmvc-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:961) ~[spring-webmvc-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:895) ~[spring-webmvc-4.2.7.RELEASE.jar:4.2.7.RELEASE]
    at ...

我不明白為什么我必須在 OAuth 之前先進行身份驗證?

1 個解決方案

解決方案1
 7 已采納  2016-09-10 17:32:50

授權碼授權流程如下:

  1. 客戶端將用戶重定向到身份驗證服務器的授權頁面。 因此http://localhost:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu.com
  2. 如果用戶已經登錄,用戶將立即看到一個授權頁面,他可以在其中批准授權請求。 如果用戶尚未登錄,則應首先將其重定向到登錄頁面以對自己進行身份驗證,讓 Spring Security 知道是誰授予了授權。

您可能需要做的是通過要求在 xml 中授予這樣的角色來保護授權端點:

<security:http disable-url-rewriting="true"
               use-expressions="true"
               entry-point-ref="loginEntryPoint">
    ...

    <security:intercept-url pattern="/oauth/authorize" access="hasRole('ROLE_USER')"/>
    ...
</security:http>

如果用戶尚未登錄,這將觸發 Spring Security 將用戶重定向到loginEntryPoint配置的登錄。 通常,您會將用戶重定向到登錄頁面。 認證成功后,用戶將返回到授權端點。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring oauth2 InsufficientAuthenticationException Spring Security OAuth2實現 升級Spring Security OAuth2 Spring Security JWT和Oauth2 Spring安全中的Oauth2客戶端 Spring安全性OAuth2 UserRedirectRequiredException Spring Security Oauth2 Swagger Spring / OAuth2錯誤 - InsufficientAuthenticationException,沒有客戶端身份驗證。嘗試添加適當的身份驗證篩選器 微服務和Spring Security OAuth2 Spring Security OAuth2 cookie
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM