does not match one of the registered values異常原因及對應方式

原創 加班狂魔 2020-05-20 15:28

異常現象

有時候使用OAuth2做SSO時,客戶端訪問統一認證中心,經過驗證通過,重定向返回後可能會遇到下列問題
在這裏插入圖片描述
OAuth Error
error=“invalid_grant”, error_description=“Invalid redirect: http://localhost:8082/login does not match one of the registered values.”

解決方案

這個時候你需要檢查你重定向地址的協議域名端口是否與在認證服務器註冊的重定向地址保持一致。如果不一致就需要將多個域名配置到認證服務器。
例如我的認證服務器配置

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client1")
                .secret(passwordEncoder.encode("client1"))
                .autoApprove(true)
                .redirectUris("http://127.0.0.1:8082/index")
                .scopes("admin")
                .accessTokenValiditySeconds(7200)
                .authorizedGrantTypes("authorization_code");

    }

這個時候如果我客戶端訪問下面兩個地址都是可以重定向到統一認證中心的

  1. http://127.0.0.1:8082/index
  2. http://localhost:8082/index
    但是使用第二種就會出現下面的界面
    在這裏插入圖片描述
    原因就是我的host和配置的不一致,我的host配置的是127.0.0.1。

原因

我們從代碼入手來解析一下爲何會出現這種情況。具體邏輯在DefaultRedirectResolver.java中

	/**
	 * Attempt to match one of the registered URIs to the that of the requested one.
	 * 
	 * @param redirectUris the set of the registered URIs to try and find a match. This cannot be null or empty.
	 * @param requestedRedirect the URI used as part of the request
	 * @return redirect uri
	 * @throws RedirectMismatchException if no match was found
	 */
	private String obtainMatchingRedirect(Set<String> redirectUris, String requestedRedirect) {
		Assert.notEmpty(redirectUris, "Redirect URIs cannot be empty");
        // 重定向爲空的話直接調用默認配置的重定向地址
		if (redirectUris.size() == 1 && requestedRedirect == null) {
			return redirectUris.iterator().next();
		}
        // 不爲空的話,也就是我們出現異常的這種情況
		for (String redirectUri : redirectUris) {
		    // 判斷重定向地址和配置的列表中的是否一致,都不一致的話就會拋出does not match one of the registered values這個異常
			if (requestedRedirect != null && redirectMatches(requestedRedirect, redirectUri)) {
				// Initialize with the registered redirect-uri
				UriComponentsBuilder redirectUriBuilder = UriComponentsBuilder.fromUriString(redirectUri);

				UriComponents requestedRedirectUri = UriComponentsBuilder.fromUriString(requestedRedirect).build();

				if (this.matchSubdomains) {
					redirectUriBuilder.host(requestedRedirectUri.getHost());
				}
				if (!this.matchPorts) {
					redirectUriBuilder.port(requestedRedirectUri.getPort());
				}
				redirectUriBuilder.replaceQuery(requestedRedirectUri.getQuery());		// retain additional params (if any)
				redirectUriBuilder.fragment(null);
				return redirectUriBuilder.build().toUriString();
			}
		}

		throw new RedirectMismatchException("Invalid redirect: " + requestedRedirect
				+ " does not match one of the registered values.");
	}

檢測是否匹配的邏輯

	/**
	 * Whether the requested redirect URI "matches" the specified redirect URI. For a URL, this implementation tests if
	 * the user requested redirect starts with the registered redirect, so it would have the same host and root path if
	 * it is an HTTP URL. The port, userinfo, query params also matched. Request redirect uri path can include
	 * additional parameters which are ignored for the match
	 * <p>
	 * For other (non-URL) cases, such as for some implicit clients, the redirect_uri must be an exact match.
	 * 
	 * @param requestedRedirect The requested redirect URI.
	 * @param redirectUri The registered redirect URI.
	 * @return Whether the requested redirect URI "matches" the specified redirect URI.
	 */
	protected boolean redirectMatches(String requestedRedirect, String redirectUri) {
		UriComponents requestedRedirectUri = UriComponentsBuilder.fromUriString(requestedRedirect).build();
		UriComponents registeredRedirectUri = UriComponentsBuilder.fromUriString(redirectUri).build();
        // scheme也就是協議是否一值
		boolean schemeMatch = isEqual(registeredRedirectUri.getScheme(), requestedRedirectUri.getScheme());
		// 攜帶的用戶信息是否一值
		boolean userInfoMatch = isEqual(registeredRedirectUri.getUserInfo(), requestedRedirectUri.getUserInfo());
		// host也就是域名是否一致
		boolean hostMatch = hostMatches(registeredRedirectUri.getHost(), requestedRedirectUri.getHost());
		// 端口是否一致
		boolean portMatch = matchPorts ? registeredRedirectUri.getPort() == requestedRedirectUri.getPort() : true;
		// path是否一致
		boolean pathMatch = isEqual(registeredRedirectUri.getPath(),
				StringUtils.cleanPath(requestedRedirectUri.getPath()));
		// 攜帶參數是否一致
		boolean queryParamMatch = matchQueryParams(registeredRedirectUri.getQueryParams(),
				requestedRedirectUri.getQueryParams());
        // 全部一致纔算通過
		return schemeMatch && userInfoMatch && hostMatch && portMatch && pathMatch && queryParamMatch;
	}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Oracle 原理: PL/SQL基礎

一、PL/SQL 功能和特點  PL/SQL 是過程語言(Procedural Language)和結構化查詢(SQL)語言結合而成的編程語言;PL/SQL是SQL的擴展,支持大對象、集合類型。還可以給SQL語言增加程序邏輯。支持SQL,

superSmart_Dong 2020-07-08 10:22:45

AndroidStudio報錯“Error while Launching activity”

異常 原因 項目中主Activity頁面運行報的錯誤,因爲android studio認爲你的項目還是運行在手機上的,但是你在手機上把它卸載了,但Android studio不清楚,所以無法繼續運行。 解決 首先打開cmd,跳到SDK/

二木成林 2020-07-06 17:11:37

Python變量引用錯誤

python UnboundLocalError: local variable 'xxx' referenced before assignment 大意就是在變量定義前就引用了變量。 錯誤代碼如下: def f(): pri

于小勇 2020-07-06 11:53:05

Latex 製作表格出現以下錯誤 Extra alignment tab has been changed to \cr

Latex 製作表格出現以下錯誤: Extra alignment tab has been changed to \cr. \endtemplate 是由於列數沒有對齊 查看一共有幾列,如果是五列,則將\begin{tabular}{c

于小勇 2020-07-06 11:52:55

springboot項目install的時候出現 程序包***不存在,找不到符號(已解決)

在子模塊的pom.xml的最後加入這幾行,然後重新clean install 即可 <build> <plugins> <plugin> <groupId>org.springfr

xuanmai_ 2020-07-04 23:40:18

【error】hibernate + mysql timestamp類型處理

參考: Hibernate註解使用方法總結 MySQL timestamp NOT NULL插入NULL的問題 hibernate如何用annotation設置字段類型爲時間戳的默認值爲update hibernate中實體

xn_28 2020-07-04 18:19:32

【error】intellij idea報錯處理

ClassNotFoundException Empty test suite javalangNoClassDefFoundError ClassNotFoundException 報錯: intellij

xn_28 2020-07-04 18:19:32

【error】hibernate4刪除、更新無效

問題: hibernate4中用getCurrentSession()獲取session,save()和saveOrUpdate()方法沒問題,但是update()和delete()方法沒有同步到數據庫。 原因: 事務沒有提交

xn_28 2020-07-04 18:19:31

黑馬程序員——java第九、十天:面向對象(內部類、異常和包)

------- android培訓、java培訓、期待與您交流! ---------- 內部類(嵌套類、內置類) 一、內部類的訪問規則: 1,內部類可以直接訪問外部類中的成員,包括私有。          之所以可以直接訪問外部類中的成員

哈哈咕嘎 2020-07-04 18:17:43

SSM框架啓動報錯:無法讀取方案文檔

主要報錯代碼:        org.xml.sax.SAXParseException: schema_reference.4: 無法讀取方案文檔 'http://www.springframework.org/schema/rabbi

低调的繁华6 2020-07-04 03:53:13

前端發出的請求報400、403、500常見的錯誤。

常見的400錯誤:        前後端交互的方法參數不一致,發生此錯誤需要仔細檢查前端傳遞的參數數據的參數名、參數數目、參數類型是否與後端保持一致。 常見的403錯誤:       403錯誤,是一種在網站訪問過程中,常見的錯誤提示。

低调的繁华6 2020-07-04 03:53:13

07-Python異常處理

什麼是異常? Python無法正常處理程序時就會發生一個異常,這時Python就會拋出一個對象,表示這是一個錯誤。 必須處理異常,否則程序可能會停止運行,或者出現異常現象。 如:4/0就會拋出異常,因爲除數不可以爲0。 如

NetRookieX 2020-07-03 22:54:56

asp.net健壯的錯誤處理

健壯而有效的錯誤處理策略應遵循以下3項原則 預測問題,用try/catch/finally快將可能出錯的代碼包起來。這雖然不足以確保不會出現異常,但至少能夠正確處理一般的異常。 避免出現未處理異常。只要遵循這項原則,即使某個問題沒有被預料

conquerorv5 2020-07-03 18:20:50

Spring Boot中遇Request method DELETE not supported

  今天,我在Spring Boot中使用put和delete請求方式時,遇到Request method DELETE not supported的問題,很是頭疼,仔細檢查代碼沒發現什麼錯誤。直到用以下方式解決。   我的Spr

zmt0104 2020-07-03 14:56:27

TP5.1開發接口時如何避免SQL錯誤導致的500錯誤

思路就是採用異常捕獲的方法。如果我們不對異常進行處理,那就會被TP返回500錯誤,API接口的接收者會直接導致錯誤。場面十分難看。 如何對異常進行處理,如果你用過phpStorm2019版的話,應該會有印象,在對函數做說明的時候。 在函數

hotlinhao 2020-07-03 02:31:57