随笔【oauth2】获取token认证/oauth/token返回{“error“: “invalid_grant“, “error_description“: “用户名不存在或者密码错误“}

现要将feign调用改成restTemplate远程调用请求如下地址：http://127.0.0.1:8083/user-service/oauth/token?client_id=abc&client_secret=abc&grant_type=password&username=test&password=test123&scope=serverpos

亦碎流年

6273人浏览 · 2022-04-28 18:31:25

亦碎流年 · 2022-04-28 18:31:25 发布

现要将feign调用改成restTemplate远程调用

请求如下地址：

http://127.0.0.1:8083/user-service/oauth/token?client_id=abc&client_secret=abc&grant_type=password&username=test&password=test123&scope=server

postman报错：

{
"error": "invalid_grant",
"error_description": "用户名不存在或者密码错误"
}

后台报错：

feign异常：调用findUserByUsername异常：test

解决办法：

主要是将loadUserByUsername中调用的方法替换掉，因为这里获取用户名时，feign调用失败，所以oauth/token获取token时提示“用户名不存在或者密码错误”

Spring Security OAuth2使用了拦截器实现多用户类型认证loadUserByUsername 中自定义获取用户权限等信息

可以参考如下链接：

Spring Security OAuth2使用拦截器实现多用户类型认证 - 走看看

以下我替换了2处。

完整代码

public UserDetailsImpl loadUserByUsername(String username) throws UsernameNotFoundException {
        String encoderUsername  = urlEncoder.encode(username, StandardCharsets.UTF_8);
        //UserVO userVo = userService.findUserByUsername(encoderUsername);
        ResponseEntity<UserVO> resp = restTemplate.getForEntity("http://localhost:8083/user-service/user/findUserByUsername/"+username,UserVO.class);
        System.out.println("service/UserDetailServiceImpl类中的调用findUserByUsername请求结果："+resp.getBody());
        UserVO userVo = resp.getBody();
        if(userVo == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
        userVo.setUsername(username);
        return new UserDetailsImpl(userVo,userVo.getUserType());
    }