/blade-auth/oauth/token 报认证信息错误或无效

hvgroup 剑圣 1天前

• 

  admin - BladeX作者

  1天前

  你打开前端系统，配置publicKey后看看能不能登录

  
  

  还可以在这几个类对应的行打断点查看参数

  
  

  

  回答: 1天前

  password的加密值要和publickey还有privatekey一套，你到我发你的截图里，对应行打断点再看看

  作者追问:1天前

  图二的判断的值因为是包是只读的看不了直接值！

  

  

  
  

  打了断点OAuth2TokenEndPoint的117行跑不到这行，从107行抛异常进入109 行

  OAuth2TokenEndPoint[object Object]

  作者追问:1天前

  password的加密值要和publickey还有privatekey一套，这些都是一套的，是Sm2KeyGenerator跑出来的，断点参数是以上的几个图

  
  

  

  回答: 1天前

  到你打断点的match方法的实现类打断点

  作者追问:1天前

  

  作者追问:1天前

  你好！以上问题是密码错误造成的吗？

  回答: 1天前

  正常情况，如果key和加密密文是一套的，decryptPassword应该就是admin明文才对

  

  
  

  encodedPassword.equals(encode(decryptPassword)) 进行比对的时候 encode(decryptPassword) 会把 admin明文进行加密，然后再和数据库的密文进行比对。如果两者一致，才会返回成功，才会获取token成功

  作者追问:12小时前

  谢谢了，搞明白了，请求的password的值用原始密码进行Sm2KeyGenerator进行加密后的值，而不是数据表blade_user中password的值进行Sm2KeyGenerator进行加密后的值，还有一个问题，master分支下的代码，没有找关于user保存的代码，请求一下user的原始密码是经过怎么加密后保存到数据库的

  

  
  

  回答: 11小时前

  https://center.javablade.com/blade/BladeX/src/branch/master/blade-service/blade-system/src/main/java/org/springblade/system/service/impl/UserServiceImpl.java#L111

  
  
  0 讨论(0)
  评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复