springsecurity oauth2认证服务器自定义登陆页面导致客户端授权异常处理

路过君

发布于 2020-06-19 17:15:57

2K0

发布于 2020-06-19 17:15:57

如果认证服务器使用自定义登陆页面，且静态资源通过如下配置，将导致授权码模式客户端跳转认证服务器登陆成功后无法完成客户端授权，页面将跳转到/error

WebSecurityConfig

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/js/**");
    web.ignoring().antMatchers("/css/**");
    web.ignoring().antMatchers( "/images/**");
}

使用默认登陆页面，或修改为如下配置问题解决，原因待查

@Override
protected void configure(HttpSecurity http) throws Exception {
	 http.authorizeRequests()
                .antMatchers("/js/**", "/css/**", "/images/**").permitAll()
                .anyRequest().authenticated();
}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2020/03/31 ，如有侵权请联系 cloudcommunity@tencent.com 删除

error