SpringGateway + OAuth2请求加密的注意事项|Java开发|码途山海.智隐长卷 -

程序人生|重庆纽新

找回密码
立即注册

QQ登录

只需一步,快速开始

欢迎访问【程序人生-重庆纽新】,本网站为软件开发人员视觉的IT资讯、软件开发中各种问题的解决办法!!
搜索
码途山海.智隐长卷»技术记录 程序员 Java开发 SpringGateway + OAuth2请求加密的注意事项
发新帖

lzg

2308

积分

0

好友

259

主题

SpringGateway + OAuth2请求加密的注意事项

楼主
发表于 2022-3-6 22:04:21 | 查看: 525| 回复: 0
在使用SpringGateway时,如果前后端请求数据需要加密,/oauth/token采用的content-type为application/x-www-form-urlencoded,普通的ajax请求为application/json,因此前端在封数据时,既使是加密数据,也不能传递json对象到后台,否则content-type就是application/json,会导致/oauth/token在后台获取不到username(为NOT_PROVIDED)与password,从而导到/oauth/token认证失败。
血淋淋的教训。一直在怀疑SpringGateway修改request body的方法不对,换了各种方式进行测试,到最后才发现以下两点:
1、/oauth/token的content-type为application/x-www-form-urlencoded
2、修改了requestbody时,需要修改header中的content-length

当然,如果前端明确指定了content-type应该不会出现这个问题。(未实验)

记录!

收藏回复 只看该作者 道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies



QQ|小黑屋| 码途山海.智隐长卷 渝ICP备15002301号-2   渝公网安备50011202504426

GMT+8, 2025-5-17 23:56 , Processed in 0.039420 second(s), 23 queries .

©Copyright 程序人生!

©2012-2015重庆纽新

快速回复 返回顶部 返回列表