The request was rejected because the URL was not normalized
herman 4年前 (2020-04-20) 3057浏览
这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行...
标签:OAuth2
OAuth2中授权码code的其作用是什么?为什么要有code换access_token这个步骤?
herman 4年前 (2020-03-18) 5514浏览
很多人在学习 OAuth2 的过程中,都有一些或多或少的疑问,比如我今天标题中的问题,我在阮一峰的博客评论中也看到了不少人的提问。 很多人觉得拿授权码 code 取换取 access_token 是多此一举。其实设计 OAuth2 是一个很精...
A redirect_uri can only be used by implicit or authorization_code grant types.
herman 4年前 (2020-03-11) 2839浏览
有时候不少人反馈说,我网站上为什么经常会有一些乱七八糟的文章。比如本文,看起来完全杂乱无章。 这些网友的意见我完全理解。但是,我的个人网站更多的流量其实是来自于百度的,很多人是通过问题搜索到我的个人网站上的。因此,一些在编码过程中出现的一些莫...
从零开始彻底搞懂OAuth 2.0
herman 4年前 (2020-02-28) 2120浏览
OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用...
User must be authenticated with Spring Security before authorization can be completed.
herman 4年前 (2020-02-27) 6024浏览
最近在做一个 OAuth2 平台,前面安排了一个高级工程师在做,结果做的非常不理想。出现各种问题不说,还逃跑了。 我刚接手这个乱摊子,启动项目,刚想访问一下,就报了一个错! User must be authenticated with...
Unauthorized grant type: client_credentials
herman 4年前 (2020-02-26) 2923浏览
最近在做 OAuth2 开放平台,遇到了这个问题。今天我整理一下,我的解决方案,和产生这个问题的原因。 SpringBoot + OAuth2 曝出这个错误:Unauthorized grant type: client_credential...
理解OAuth 2.0 – 阮一峰的网络日志
herman 4年前 (2020-02-06) 5538浏览
阮一峰的这篇文章被广泛转载!写的非常好,很多大佬都拿来借鉴! 这篇文章评论也很多,评论内容超过了原文字数。很久之前我看过这篇文章,最近被人问起,找不到原文了,因为被太多的人转载,而百度搜索的结果把转载的文章放到首页上,原文比较靠后。我这里摘录...
spring-security-oauth2 自定义登录页面
herman 5年前 (2019-01-16) 7878浏览
一个网站的登录页面就相当于一个人的脸,脸往往给人留下第一印象。印象好,就会带来好体验。好体验就可能有更高的活跃度,所以像我前面《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》中的漂亮的登...
spring-security-oauth2 使用 AuthorizationEndpoint 自定义授权页面
herman 5年前 (2019-01-16) 8091浏览
还记得我在这篇文章《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》中实现的漂亮的授权页面吗?spring-security-oauth2 中默认的授权页面太丑了,基本没人会使用。我们都希...
spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌
herman 5年前 (2019-01-16) 13026浏览
不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...
spring-security-oauth2 自定义生成授权码
herman 5年前 (2019-01-15) 7788浏览
从前面的文章中,我们可以了解到 spring-security-oauth2 产生的授权码默认是 6 位的。 并且,我们通过拿到 code 后,再通过 code 获取 access_token。那么会不会因为 code 太短,或者 code 太简单被...
SpringBoot + Spring Security OAuth2 的简单实现
herman 5年前 (2019-01-15) 8246浏览
随着 OAuth2(开放授权)的火热,越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号,维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如:OAuth 2 c#、oau...
SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证
herman 5年前 (2019-01-15) 7911浏览
对于 OAuth2 我相信,多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程,最近一段时间,我们再来深入学习学习 OAuth2。 OAuth2 协议很简单,理解起来也不难,难在集成 spring securi...
JWT(Json Web Token)框架 jjwt 教程
herman 6年前 (2018-02-05) 9513浏览 0评论
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。和 Cookie-Session 的模式不同,JSON Web Token(JWT)使用 Token 替换了 S...
Shiro 集成 OAuth2
herman 7年前 (2017-04-01) 3605浏览 0评论
昨天还有一位网友问我OAuth2 相关的知识,由于时间有限,我没有详细的讲解。今天我们使用Shiro 来整合OAuth2 来配套学习。 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平...