oauth-security使用时常见错误

  • Possible CSRF detected - state parameter was required but no state could be found

这个错误只在使用AuthorizationCode方式时出现, 就是客户端反复刷新带有code和state的参数的url导致的,因为code已经被使用过一次了,相当于过期了,你反复使用,自然会被认为是非法操作,所以"可能是CSRF攻击",没有说的那个是可能是你懵逼了


  • User must be authenticated with Spring Security before authorization can be completed.

    必须配置 WebSecurityConfigurerAdapter

http.authorizeRequests().anyRequest().fullyAuthenticated();
http.formLogin().loginPage("/login").failureUrl("/login?error").permitAll();
http.logout().permitAll();

  • WebSecurityConfigurerAdapter 的配置类 NotSerialization 之类的错误

    这个错误出现的可能非常低,但是如果真的出现了,八成是因为你在该类里写了

http.userDetailsService(xxx);

删掉就好了

推荐阅读更多精彩内容