Spring security oauth2登录url 404
Spring Security是一个开源的安全框架,用于在Java应用程序中实现身份验证和授权。OAuth2是一种开放标准,用于授权第三方应用程序访问用户资源。Spring Security OAuth2是Spring Security的扩展,用于实现基于OAuth2的身份验证和授权。
在Spring Security OAuth2中,登录URL是用于用户进行身份验证的URL。当用户尝试访问受保护的资源时,如果用户未经身份验证,则会重定向到登录URL。登录URL通常是应用程序的一部分,用于接收用户提供的凭据(如用户名和密码)并验证其身份。
如果在使用Spring Security OAuth2时,登录URL返回404错误,可能有以下几个原因:
- 配置错误:请确保在Spring Security配置中正确设置了登录URL。可以检查Spring Security配置文件或Java配置类中的相关配置项。
- URL映射错误:请确保登录URL的映射路径正确,并且没有与其他URL冲突。可以检查应用程序的URL映射配置,确保没有重复或冲突的映射。
- 缺少登录页面:如果登录URL返回404错误,可能是因为缺少登录页面。请确保应用程序中存在一个用于接收用户凭据的登录页面,并且登录URL正确地指向该页面。
- 依赖缺失:请确保项目中包含了必要的Spring Security OAuth2依赖,并且版本兼容。可以检查项目的依赖配置文件或构建工具配置文件,确保相关依赖正确添加。
对于修复Spring Security OAuth2登录URL返回404错误的具体步骤和解决方案,可以参考Spring Security和Spring Security OAuth2的官方文档,以及相关的社区讨论和教程。
腾讯云提供了一系列与云计算和安全相关的产品和服务,如云服务器、云数据库、云安全等。具体推荐的产品和产品介绍链接地址可以根据具体需求和场景进行选择。
相关·内容
1回答
Spring Boot对同一Oauth2使用多个grant_types
java、spring、spring-security、spring-oauth2
是否可以将Spring Boot配置为允许同一URL上的Oauth2授权类型password和authorization_code。例如/boot
我已经做了基本的授权配置,如下
security:
oauth2:
client:
accessTokenUri: http://UAA/oauth/token
userAuthorizationUri: http://UAA/oauth/authorize
clientId: ******
clientSecret: ******
resource:
userInfo
浏览 5提问于2018-05-18得票数 2
2回答
无状态弹簧安全oauth2提供程序
spring-mvc、cookies、spring-security、oauth、stateless
我想建立一个基于spring、security和spring-oauth2的简单OAuth2提供程序。
我在一个实例机器上完成了所有工作:对于OAuth2授权,用户被发送到/oauth/authorize。大多数用户没有登录,因此通过spring安全性将它们重定向到/login,然后返回t /oauth/authorize以完成授权。
在默认配置中,spring安全使用会话id在用户浏览器中设置cookie,并将会话数据存储在内存中。
public static class SecurityConfiguration extends WebSecurityConfigurerAdapter {
浏览 12提问于2016-07-07得票数 12
1回答
带有OAuth2.0/OpenID连接和内部身份验证的Spring引导API?
spring-boot、spring-security、oauth-2.0、openid-connect、spring-security-oauth2
我很难找到一种很好的方法来实现OAuth2.0和OpenID连接身份验证,同时使用B2B安全性为B2B应用程序的API进行现有的内部email+password身份验证。
我们有一个后端REST,它是一个servlet应用程序,它目前使用OAuth 1.0和password授权对用户进行身份验证。前端是一个有角度的单页应用程序,用户必须使用他们的用户名和密码登录。然后,API的/oauth/token端点提供一个不透明的访问令牌,用于获取安全资源,然后在应用程序中显示这些资源。
我们希望增加使用OpenID连接使用外部身份验证登录的可能性,这是切换到OAuth 2.0和JWT令牌的绝佳机会。然
浏览 3提问于2022-08-12得票数 0
1回答
POST到登录处理-url生成HTTP/404
spring、spring-security
Env: Spring3.1.3 Spring安全性: 3.1.3 Spring ldap: 1.3.1 JDK1.6
问题:我在登录处理-url上得到404。
详细信息:我有三个http拦截块:一个是公共的,第二个用于拦截和保护管理员的URL(使用身份验证管理器1),第三个是针对普通用户的(使用身份验证管理器2)。
当http中的登录表单拦截块1将凭据发布到表单登录的登录处理-url时,它将产生404。我不明白-因为表单登录宣布登录处理- URL,过滤器链不应该识别那个URL吗?
此外,shluld显式地在表单的登录处理-url上执行"permitAll“,还是在封面下自动完成?
最
浏览 3提问于2013-02-18得票数 1
1回答
如何在后端和前端之间共享OAuth令牌
ruby-on-rails、oauth-2.0、single-page-application、omniauth
我有SPA应用,后端是红宝石rails和前端是反应。现在,我正在开发新的身份验证功能;使用omuniauth登录GitHub帐户。
但是,在使用GitHub进行授权之后,我们需要重定向到后端服务器,因为它是向GitHub身份验证服务器发送授权请求的服务器。这意味着我的前端无法接收来自GitHub的响应,该响应包含用户名、令牌等信息。
我知道我们可以通过后端API重定向到前端URL,但即使在这种情况下,我也相信来自GitHub的信息不会传递给前端。
在GitHub授权之后,有什么方法可以分享oauth2的信息吗?任何帮助都会很感激的。提前谢谢你!
浏览 1提问于2021-07-12得票数 1
1回答
Spring /安全性-自定义404页
spring-boot、spring-security
我在我的Spring应用程序中创建了一个自定义404错误页面,我还使用了Security,并且我有一个身份验证入口点,其中包含了一些授权URL(错误页面包括在列表中)。
我发现,如果我输入一个不存在的URL,身份验证入口点会拦截请求,因为它不是授权的URL,最后我返回到我的登录页面,而不是自定义的404错误页面。有什么想法吗?
安全配置中的基本示例
http
.csrf().disable()
.authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"))
.an
浏览 0提问于2019-01-31得票数 0
回答已采纳
3回答
Spring /Auth0-如何指定连接?
java、spring-boot、auth0
我正在使用Spring和Auth0来设置一个应用程序。我们将从遗留代码库重构为使用Spring。在遗留代码中,Auth0 URL是通过附加URL参数手动创建的:
https://[removed].auth0.com/authorize?
response_type=code
&client_id=[removed]
&scope=openid email profile
&connection=[removed]
&state=[removed]
&redirect_uri=http://localhos
浏览 22提问于2022-10-21得票数 0
回答已采纳
1回答
Spring OAuth2,通过验证使用Tomcat和nginx获取错误ERR_TOO_MANY_REDIRECTS
java、spring、tomcat、spring-security、spring-security-oauth2
我有一个Spring应用程序,它使用来自OAuth2标识服务器的WSO2身份验证。当我在Spring上运行应用程序时,它可以工作,所以我可以在其中唱歌并使用我的网站。但是当我在Tomcat(9.0)上运行我的应用程序时,我尝试访问一个页面,然后重定向到登录页面,当我尝试登录时,我得到了错误ERR_TOO_MANY_REDIRECTS
错误示例:当我的春季引导应用程序在Tomcat上运行时,我尝试访问html页面:
如果未对用户进行身份验证,则重定向到登录页WSO2 Identity Server:
登录后,页面重定向到下面的url,而不重定向到url()
这些页面返回错误ERR_TOO_MA
浏览 4提问于2021-01-19得票数 1
2回答
将邮递员的请求发送给Spring OAuth2应用程序
java、spring、oauth-2.0
我创建了最简单的spring oauth2应用程序。这是所有(!)我的代码:
@SpringBootApplication
public class Oauth2Application {
public static void main(String[] args) {
SpringApplication.run(Oauth2Application.class, args);
}
}
@RestController
@CrossOrigin("*")
public class Controller {
@GetMapping
浏览 5提问于2022-07-07得票数 0
回答已采纳
1回答
春季OAuth2中的身份验证类型:如何通过用户凭据进行身份验证?
oauth-2.0、spring-security-oauth2
我目前正在尝试使用Security实现OAuth2身份验证的web服务(API)。据我所知,给定用户、客户端应用程序和服务器,身份验证过程如下:
用户通过客户端从服务器请求资源
客户端从服务器检索请求令牌。
服务器使用临时请求令牌和重定向URL进行响应
客户端加载网页(重定向URL),并允许用户输入凭据以验证请求令牌。表单输入被发送到服务器,客户端不知道输入。
服务器将使用授权代码进行应答,授权代码将传递给客户端。
客户端使用授权代码检索访问令牌(如果请求,还可以选择刷新令牌)。
用户将访问令牌交给客户端
客户端使用访问令牌检索请求的资源。
在Sprin
浏览 0提问于2016-03-01得票数 2
回答已采纳
1回答
使用Auth0的springboot引导API
spring-boot、auth0
我们正在尝试使用auth0进行spring引导应用程序身份验证。在auth0.com中创建常规Web应用程序和机器到机器应用程序,并在用户管理下添加用户。目的是让登录API对用户进行身份验证,并在成功的身份验证之后获得访问令牌。使用访问令牌(作为承载令牌)访问spring-boot应用程序的其他API。
在auth0.com中,我们在Machine应用程序配置下提供了正确的登录和回调urls。
在生成承载令牌时,除了client_id、client_secret之外,我们还提供了grant_type (as client_credentials)、code和scope (openid prof
浏览 3提问于2022-06-10得票数 0
1回答
在其他服务器的Security中创建自定义登录页面?
spring-boot、spring-security、oauth-2.0、spring-security-oauth2
我的项目在Vue上有前端,在Spring中有后端。此外,我还实现了作为我的身份验证方法。我用Thymeleaf创建了一个自定义登录页面。
但问题是,我想在Vue上使用我的组件,在登录页面中。这意味着我希望我的登录页面在Vue中,而在后端具有身份验证服务。
我在网上研究,但找不到任何例子。我想知道这是否可能。我的意思是,只需在前端创建自定义登录页面,并使用,OAuth2。
浏览 5提问于2022-09-22得票数 0
回答已采纳
1回答
JEE应用程序应该如何存储登录到外部系统的凭据?
architecture、web-services、java-ee、enterprise-architecture
我所处的情况是,我有一个Web应用程序(WAR),它正在访问另一个应用程序提供的REST服务。REST服务使用基本的HTTP身份验证。
因此,这意味着调用REST服务的应用程序需要以某种方式存储用户凭据。更复杂的是,这是一个企业,因此应用程序移动的“区域”不同,它们对同一服务具有不同的凭证(例如本地开发、开发区域、集成区域、用户测试区域、生产等)。
我的第一反应是,凭据应该由JEE容器存储,应用程序应该向容器请求凭证(可能是通过JNDI?)。我开始阅读关于Java身份验证和授权服务(JAAS)的文章,但我不确定这是否是解决这个问题的合适方法。
JEE应用程序应该如何存储登录到外部系统的凭据?
浏览 0提问于2014-05-07得票数 0
1回答
Spring安全oauth2登录/ spring云网关使用XHR发送302
java、spring-security-oauth2、spring-cloud-gateway
我正在开发一个带有BFF的SPA应用程序,它使用spring云网关配置为具有spring安全性的oauth2客户端和作为授权服务器的keycloak服务器。我做了一个经典的spring安全配置:
@Configuration
@EnableWebFluxSecurity
public class SecurityConfiguration {
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
http.authorizeExchange
浏览 15提问于2022-11-11得票数 0
1回答
Security 5 OAuth2客户端密码授予类型
spring、spring-boot、spring-security、oauth-2.0、spring-security-oauth2
我有两份申请:
1是客户端和资源服务器。
Spring 2是授权服务器。
用户将能够登录应用程序1并访问其资源。我想实现以下流程:
用户以登录形式输入他的凭据,->应用程序1将使用用户凭据从应用程序2获得令牌,并使用密码授予类型的clientId从应用程序1获得令牌访问资源。
问题是Security 5是否支持客户端的密码授予类型?我在Security 5实现中找到了所有rest授权类型,但没有找到密码。
浏览 1提问于2018-11-01得票数 5
回答已采纳
1回答
如何正确地在WSO2中进行OIDC注销
wso2、wso2-identity-server
我试图从使用OIDC进行身份验证的应用程序中注销。一旦登录,当我到/logout时,我无法注销,因为我看不到在从WSO2控制台应用程序注销时用来查看的同意页面(我还没有禁用它,所以应该会出现确认注销)。在此之后,我将被重定向到不需要插入凭据的/login页面,我所要做的就是单击“同意”。
配置安全类
public class ConfigSecurity extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http.
浏览 8提问于2021-04-29得票数 0
回答已采纳
1回答
Spring OAuth2单页应用集成到Azure
azure-active-directory、spring-oauth2
我的任务是将Azure Active Directory授权集成到我们的应用程序中,并尝试了一些相对成功的示例。
我有一个Javascript应用程序(GoogleWebToolkit),它与Spring (而不是Boot)通信。Rest目前使用Security和登录URL、用户名/密码等进行保护。
我想将其更改为使用Azure OAuth2。
作为OAuth2的新手,我试图弄清楚我是否应该使用以下任何一种Spring选项。
使用此选项,所有配置都在服务器端完成,客户端id,如果我从SPA前端执行href到'oauth2/authorization/AzureAD‘URL,它会将重
浏览 12提问于2022-05-25得票数 0
2回答
如何使用Security和Vue.js设置登录?
java、spring、spring-boot、vue.js、spring-security
我目前正在使用Spring (带有Security)和Vue.js开发一个Web应用程序。我以前构建过一些Web应用程序,但它们只是为了学校的目的,所以在身份验证和授权方面,它们大多是不完整的。所以,正如您所看到的,在Spring和Security方面,我真的没有经验。
我的项目的设置方式如下:
项目-文件夹
项目-服务器(Spring -> localhost:9000)
project (Vue.js CLI -> localhost:8080)
我正在学习一个实现Security的教程,现在,我可以使用内置的登录表单来使用我存储在MySQL数据库中的凭据来验证
浏览 5提问于2020-11-22得票数 2
回答已采纳
2回答
SpringSecurityConfiguration - permitAll()不工作
java、spring、spring-boot、spring-security
我正在尝试为我的应用程序配置SpringSecurity,但是尽管我的一个端点(/api/授权/公司登录)使用了permitAll(),但我仍然得到了404个异常。对于其他端点,我得到403 (禁止),这是完全正确的,因为对于其他端点,我也使用了anyRequest().authenticated()。因此,虽然anyRequest().authenticated()可以工作,但permitAll却不能工作。
我也确信我把它按正确的顺序排列,因为我的permitAll()在anyRequest().authenticated()之前。
通往端点的路径似乎也是正确的,因为如果我将路径改为: an
浏览 10提问于2022-09-09得票数 0
1回答
Spring Boot、Azure Active Directory、404未找到页面
spring-boot、azure-active-directory、spring-security-oauth2
我正在尝试使用web服务为我的spring boot运行azure active directory。问题是当我成功登录时,它找不到一个应该可以访问的页面。
我使用添加了以下属性(tetant id、client-id、client-secret、user-group.allowed-group-names)
azure.activedirectory.redirect-uri-template=login/oauth2/code
我的配置是:
@Order(1)
@Configuration
@EnableWebSecurity
public class AADSecurityConfigu
浏览 41提问于2021-11-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
