Oauth2 访问oauth/authorize/**出现 403

Posted _DiMinisH

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Oauth2 访问oauth/authorize/**出现 403相关的知识,希望对你有一定的参考价值。

问题: Oauth2 访问oauth/authorize/**出现 403


访问的url

http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://www.baidu.com&scope=all

解决方案

修改继承WebSecurityConfigurerAdapter类中的protected void configure(HttpSecurity http)方法

旧的

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter 

    @Bean
    public PasswordEncoder passwordEncoder () 
        return new BCryptPasswordEncoder();
    

    @Override
    protected void configure(HttpSecurity http) throws Exception 
        http.authorizeRequests(request ->
                request.antMatchers("/oauth/**", "/login/**", "/logout/**")
                        .permitAll()
                        .anyRequest().authenticated()
        ).csrf(AbstractHttpConfigurer::disable);

新的

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter 

    @Bean
    public PasswordEncoder passwordEncoder () 
        return new BCryptPasswordEncoder();
    

    @Override
    protected void configure(HttpSecurity http) throws Exception 
        http.formLogin().and().authorizeRequests(request ->
                request.antMatchers("/oauth/**", "/login/**", "/logout/**")
                        .permitAll()
                        .anyRequest().authenticated()
        ).csrf(AbstractHttpConfigurer::disable);

以上是关于Oauth2 访问oauth/authorize/**出现 403的主要内容,如果未能解决你的问题,请参考以下文章

JHipster OAuth2 服务器 - /oauth/authorize 的登录页面

Spring OAuth2 - oauth/authorize 的自定义“OAuth Approval”页面

Spring OAuth2 隐式流程 - 身份验证服务器不处理 POST /oauth/authorize 请求

通过OAuth2.0 获取授权访问SF 用户数据

spring security oauth2 client_credentials 仅流程

WSO2 IS - OAuth2 / OIDC提供相同的令牌