oauth-security使用时常见错误

  • Possible CSRF detected – state parameter was required but no state could be found

这个错误只在使用AuthorizationCode方式时出现, 就是客户端反复刷新带有code和state的参数的url导致的,因为code已经被使用过一次了,相当于过期了,你反复使用,自然会被认为是非法操作,所以”可能是CSRF攻击”,没有说的那个是可能是你懵逼了

  • User must be authenticated with Spring Security before authorization can be completed.

    必须配置 WebSecurityConfigurerAdapter

http.authorizeRequests().anyRequest().fullyAuthenticated();
http.formLogin().loginPage("/login").failureUrl("/login?error").permitAll();
http.logout().permitAll();
  • WebSecurityConfigurerAdapter 的配置类 NotSerialization 之类的错误

    这个错误出现的可能非常低,但是如果真的出现了,八成是因为你在该类里写了

http.userDetailsService(xxx);

删掉就好了

    原文作者:复苏森林
    原文地址: https://www.jianshu.com/p/a42246742ac8
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞