springboot2 oauth2授權重定向匹配版本問題

原創 我乃宙斯 2019-08-22 23:04

"At least one redirect_uri must be registered with the client"

從springboot1.x升到2.x 出現如下異常:

OAuth Error
error="invalid_request", error_description="At least one redirect_uri must be registered with the client."

原因: DefaultRedirectResolver.resolveRedirect

springboot 1.x

    public String resolveRedirect(String requestedRedirect, ClientDetails client) throws OAuth2Exception {
        Set<String> authorizedGrantTypes = client.getAuthorizedGrantTypes();
        if (authorizedGrantTypes.isEmpty()) {
            throw new InvalidGrantException("A client must have at least one authorized grant type.");
        } else if (!this.containsRedirectGrantType(authorizedGrantTypes)) {
            throw new InvalidGrantException("A redirect_uri can only be used by implicit or authorization_code grant types.");
        } else {
            Set<String> redirectUris = client.getRegisteredRedirectUri();
            if (redirectUris != null && !redirectUris.isEmpty()) {
                return this.obtainMatchingRedirect(redirectUris, requestedRedirect);
                //爲空返回當前URL地址
            } else if (StringUtils.hasText(requestedRedirect)) {	
                return requestedRedirect;
            } else {
                throw new InvalidRequestException("A redirect_uri must be supplied.");
            }
        }
    }

springboot 2.X

	public String resolveRedirect(String requestedRedirect, ClientDetails client) throws OAuth2Exception {

		Set<String> authorizedGrantTypes = client.getAuthorizedGrantTypes();
		if (authorizedGrantTypes.isEmpty()) {
			throw new InvalidGrantException("A client must have at least one authorized grant type.");
		}
		if (!containsRedirectGrantType(authorizedGrantTypes)) {
			throw new InvalidGrantException(
					"A redirect_uri can only be used by implicit or authorization_code grant types.");
		}

		Set<String> registeredRedirectUris = client.getRegisteredRedirectUri();
		//爲空未拋出異常
		if (registeredRedirectUris == null || registeredRedirectUris.isEmpty()) {
			throw new InvalidRequestException("At least one redirect_uri must be registered with the client.");
		}
		return obtainMatchingRedirect(registeredRedirectUris, requestedRedirect);
	}

解決方法

1、修改包爲2.1.0.RELEASE及以下

		<dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.1.0.RELEASE</version>
        </dependency>

2、接口ClientDetails.class的子類 覆蓋方法 getRegisteredRedirectUri()

		org.springframework.security.oauth2.provider.client.BaseClientDetails
        baseClientDetails.setClientId("1111111111111");
        baseClientDetails.setClientSecret("2222222222");
        Set<String> redirectUri = new HashSet<>(1);
        redirectUri.add("http://www.baidu.com");
        baseClientDetails.setRegisteredRedirectUri(redirectUri);
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

坑——freemarker

1.空值處理   1.1 使用默認值    ${empty!"EmptyValue of fbysss"}   1.2 判斷是否爲空    <#if var??>        ${var}    <#else>    </#if>  

Oo此岸花开oO 2020-07-07 13:50:06

安裝vue環境

首先安裝node.js cmd模式 安裝淘寶鏡像加速器 : npm install cnpm -g 安裝vue-cli : cnpm install vue-cli -g 這個地方不一樣 重啓電腦即可

CodeYuaiiao 2020-07-07 05:39:33

安裝vue環境 輸入vue list時 出現 vue-cli · read ECONNRESET解決方法

安裝vue環境 輸入vue list時 出現 vue-cli · read ECONNRESET解決方法 重啓就好 嘻嘻 我就是這樣 不知道爲啥 看到最後的幫忙點個贊👍🙏 謝謝!

CodeYuaiiao 2020-07-07 05:39:33

問題記錄--25端口郵件發送失敗

最近寫了一個監控日誌程序的小功能,其中的一個步驟就是在檢查到日誌有ERROR級別的錯誤信息時,截取錯誤信息併發送到指定的郵箱。 最初配置 mail:     host: smtp.exmail.qq.com     username:

LLLboai 2020-07-05 09:26:48

idea lombok不生效的解決方法

file–>setting–>plugins點擊下方的 browse repositories。 搜索 lombok 插件 安裝後,重啓。 file–>setting–>build,excecution,deployment–>c

CodeYuaiiao 2020-07-04 14:36:40

RabbitMQ報錯:Error: unable to perform an operation on node

RabbitMQ報錯:Error: unable to perform an operation on node 解決:C:\Users\用戶名 下.erlang.cookie複製到C:\Windows\System32\co

EStringDoggi 2020-07-04 11:17:41

【linux】VirtualBox下ubuntu系統靜態橋接網絡配置的各種坑

目錄 實現靜態網絡配置方法: 0.網絡配置目標 1. VirtualBox的四種網絡連接方式 2.橋接模式的各種坑 2.1 橋接網絡無法獲取ipv4地址 2.2 橋接網絡可以獲取ipv4地址,但是無法ping宿主機 2.3 橋接網絡可以p

蓝贝壳壳 2020-07-04 04:00:17

java.lang.NullPointerException 自己踩過得坑 記錄下來

java.lang.NullPointerException java.lang.NullPointerException 這個問題困擾了我好長時間 解答: 因爲自己寫的MybatisUtils工具類中 SqlSessionFa

CodeYuaiiao 2020-07-02 13:35:50

小皮(phpstudy)面板環境中,phpstorm命令行執行Composer需要開啓openssl拓展才能使用的巨坑,

跟標題有同樣環境的旁友可以繼續看,百度有一大把教你如何開啓openssl,什麼去分號啦,下載ca證書啦...通通操作後還是拋出異常: [Composer\Exception\NoSslException] The openssl ex

十二维的质子 2020-07-01 23:46:34

vue離線安裝sass的坑

公司不能訪問外網,有個npm的私庫。 npm install node-sass 會報錯,一堆的坑。  首先要安裝python  3.X版本不行,還是會報錯,下載2.x版本。 安裝完配置環境變量加入path。 然後還是會報錯, https

shhao918 2020-07-01 21:15:30

No Spring Web ApplicationInitializer types detected

No Spring Web ApplicationInitializer types detected 導致這個的原因可能很多而且可能是小的失誤,這裏只是一種情況 1、環境:maven web項目 開發工具idea tomcat8

chen_zhixiu 2020-07-01 15:07:34

windows系統還有一分鐘關機問題

解決

东方 2020-06-29 00:53:51

vim踩坑

文章目錄命令行輸入vim 報錯Unknown function: vundle#beginNot an editor command pluginINstall 命令行輸入vim 報錯 可能是 set rtp+=~/.vim/bu

东方 2020-06-29 00:53:40

js調用了app爆露的方法導致app閃退

場景 app端使用webview加載網頁,並提供了一個closeWeb方法給網頁端調用。但是沒想到,網頁調用這個方法導致app閃退。 原因分析 大家知道,不管是Android還是IOS都只能在主線程中操作UI,如果在其它線程中操作

安妍妍 2020-06-27 02:29:01

parallels desktop 中ubuntu忘記密碼

解決方法: ubuntu 16.04忘記登錄密碼的解決辦法 注意事項: 1、一定要重啓的一開始就按shift 2、選擇有recovery mode的選項,然後按e進入(千萬不能使用enter鍵) 3、結束後shutdown不了虛擬

shaoyue1234 2020-06-27 00:07:30