授权码模式，第一步调用/oauth/authorize时抱401

来源：5-2 SpringSocial简介

shiyunlaidev

2019-09-26

请JoJo老师帮忙分析下，会是什么问题！？（拷贝代码测试的）

OAuth 授权模式：授权码

Step 1: 获取授权码 /oauth/authorize

GET http://{{host}}:{{port}}/oauth/authorize
?response_type=code
&client_id=abs
&redirect_uri=http://localhost:8888/callback/oauth
&scope=all
报错：
图片描述

或者在浏览器中输入：
http://localhost:7000/oauth/authorize?response_type=code&client_id=abs&redirect_uri=http://localhost:8888/callback/oauth&scope=all
则跳转到如下界面：
图片描述

调试代码，跟踪到此处，发现WebExpressionVoter的vote返回false，因此deny了
图片描述

图片描述
在AuthorizeConfigProvider的实现类中配置了

config.antMatchers("/oauth/**").permitAll() ;

哪里错了呢！？

另外，同样的环境，执行 password模式ok，如下：
图片描述
执行自定义的form登陆ok，如下：

写回答

1回答

JoJo

2019-09-29

你是不是在认证服务器配置了@EnableResourceServer啊，去掉试试。

shiyunlaidev

3Q，JoJo！去掉了，问题还是没解决，一样的报错。另外，我借鉴的是课程中app工程中ImoocResourceServerConfig.java 这个类，它也用了@EnableResourceServer的！

2019-10-03

共1条回复

Spring Security技术栈开发企业级认证与授权

Spring Security技术栈，REST风格开发常见接口，独立开发认证授权模块保证REST服务安全

2662 学习 · 1560 问题

查看课程

相似问题

jojo老师，前后端分离方式，请问客户端模式可以由前端请求token吗？

回答 1

使用授权码模式和密码模式返回的token不一致

回答 2

APP如何实现表单授权code

回答 1

授权码模式的redirectUris的问题

回答 1

oauth2的授权码模式和密码模式会不会也不安全？

回答 1

打开慕课网App查看更多内容