文章/答案/技术大牛

发布

社区首页 >问答首页 >Spring/OAuth2错误- InsufficientAuthenticationException，没有客户端身份验证。尝试添加适当的身份验证筛选器。

问Spring/OAuth2错误- InsufficientAuthenticationException，没有客户端身份验证。尝试添加适当的身份验证筛选器。
EN

Stack Overflow用户

提问于 2017-05-30 21:49:21

回答 1查看 6K关注 0票数 4

我被困了好几个小时，试图弄清楚这个Security OAuth2实现到底出了什么问题。

当我到达/oauth/token端点时，会发生错误：

localhost:8080/my-oauth-practice-app/oauth/token

错误：InsufficientAuthenticationException, There is no client authentication. Try adding an appropriate authentication filter.

授权服务器配置

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {


    @Autowired
    @Qualifier("authenticationManagerBean")
    AuthenticationManager authenticationManager;

    @Autowired
    DefaultTokenServices tokenServices;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
        endpoints.tokenServices(this.tokenServices).authenticationManager(this.authenticationManager);

    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        super.configure(security);
        security.tokenKeyAccess("permitAll()");
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient("clientid").secret("clientpass").authorizedGrantTypes("password").scopes("read").autoApprove(true);
    }


}

资源服务器配置

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Autowired
    DefaultTokenServices tokenServices;

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        super.configure(resources);
        resources.tokenServices(this.tokenServices);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.authorizeRequests().anyRequest().hasRole("USER");
    }

}

通用网络安全配置

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Primary
    @Bean
    DefaultTokenServices tokenServices() {
        DefaultTokenServices d = new DefaultTokenServices();
        d.setAccessTokenValiditySeconds(600);
        d.setRefreshTokenValiditySeconds(1000);
        d.setTokenStore(new InMemoryTokenStore());
        return d;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").hasRole("USER");
    }


    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}

spring-mvc

authentication

spring-security

oauth-2.0

spring-security-oauth2

回答 1

Stack Overflow用户

发布于 2017-09-03 09:29:58

您应该像这样检查WebSecurityConfigurerAdapter方法：

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/webjars/**", "/oauth/**");
}

删除"/oauth/**“路径。否则

TokenEndpoint.postAccessToken(Principal principal, @RequestParam Map<String, String> parameters)

主体将为空。

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/44272529

复制

相似问题

问Spring/OAuth2错误- InsufficientAuthenticationException，没有客户端身份验证。尝试添加适当的身份验证筛选器。
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Spring/OAuth2错误- InsufficientAuthenticationException，没有客户端身份验证。尝试添加适当的身份验证筛选器。EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Spring/OAuth2错误- InsufficientAuthenticationException，没有客户端身份验证。尝试添加适当的身份验证筛选器。
EN