# 目录


# 升级到1.9.3+版本后编译失败

主要明显的就是IpUtils.getIp和request的.state报错。

这是因为从v1.9.3版本开始,对项目进行了一些优化,具体优化内容参考:v1.9.3 (opens new window)v1.9.4 (opens new window)

新版本的使用方式,参考JustAuth-demo (opens new window)

@RequestMapping("/render/{source}")
public void renderAuth(@PathVariable("source") String source, HttpServletResponse response) throws IOException {
	AuthRequest authRequest = getAuthRequest(source);
	String authorizeUrl = authRequest.authorize(AuthStateUtils.createState());
	response.sendRedirect(authorizeUrl);
}
@RequestMapping("/callback/{source}")
public Object login(@PathVariable("source") String source, AuthCallback callback) {
	AuthRequest authRequest = getAuthRequest(source);
	AuthResponse response = authRequest.login(callback);
	return response;
}
1
2
3
4
5
6
7
8
9
10
11
12

# 为什么支付宝登录不能用了?

在升级到新版后,使用支付宝登录会提示ClassNotFoundExcption异常,这是因为从1.9.4版本开始,JustAuth将不在强依赖alipay-sdk-java,如果你需要用到Alipay的授权登陆,那么你还需要添加以下依赖:

<dependency>
	<groupId>com.alipay.sdk</groupId>
	<artifactId>alipay-sdk-java</artifactId>
	<version>3.7.4.ALL</version>
</dependency>
1
2
3
4
5

# 微信开放平台提示“Scope参数错误或者Scope没有权限”是怎么回事?

微信开放平台授权登录提示“Scope参数错误或者Scope没有权限”

Scope参数错误或者Scope没有权限

解决办法:请检查微信开放平台的应用是否有“微信登录”接口的权限。

“微信登录”接口

“接口状态”必须为“已获得”!

# 使用领英登录时回调提示“Illegal code [LINKEDIN]”

发生这种情况,一般就是参数配置错误,导致第三方处理数据时发生异常,因此返回了error信息,比如配置了不合适的授权 scope:

authRequest = new AuthLinkedinRequest(AuthConfig.builder()
    .clientId("")
    .clientSecret("")
    .redirectUri("http://localhost:8443/oauth/callback/linkedin")
    .scopes(Arrays.asList(
            AuthLinkedinScope.R_LITEPROFILE.getScope(),
            AuthLinkedinScope.R_EMAILADDRESS.getScope(),
            AuthLinkedinScope.W_MEMBER_SOCIAL.getScope(),
            AuthLinkedinScope.R_MEMBER_SOCIAL.getScope()
    ))
    .build());
1
2
3
4
5
6
7
8
9
10
11

如上scope中多了一个R_MEMBER_SOCIAL,查看官方介绍:share-api (opens new window)

此授权只开放给开发者。 另外还可通过断点的形式查找问题如:

# 新浪微博登录报错 403 或者 400

查看控制台是否返回了类似如下异常:

{
  "error":"applications over the unaudited use restrictions!",
  "error_code":21321,
  "request":"/2/users/show.json"
}
1
2
3
4
5

21321异常新浪微博官方解释为“未审核的应用使用人数超过限制” (参考Error code (opens new window))。

之所以抛出这个异常,是因为在审核期,新浪只允许当前申请AppKey的用户进行测试,其他用户测试的话都会被禁止并返回上面的错误。就是说如果申请应用的微博账号和测试oauth登录的微博账号不是同一个,就会抛出21321异常。

如果想要用其他的账号进行测试,可以在新浪应用管理界面:应用信息->测试信息 里面添加想要测试的账户就行了,最多可以添加15人。

注意

添加完测试账户后,如还遇到这个问题,请稍后再试。微博平台配置生效预计会有5-10分钟左右的延迟。

# 访问国外平台抛出异常 Connection Reset 或 Connection timeout

在使用 Github 或者其他国外平台的 OAuth 时,经常碰到 Connection ResetConnection timeout 异常,这是因为 Q 的原因,

遇到此情况,请在 AuthConfig 中配置 HttpConfig, 详情参考:快速开始-如何使用-使用国外平台

# Illegal state xx

异常栈

2020-10-31 18:53:00 http-nio-9503-exec-1 me.zhyd.oauth.log.Log(error:45) [ERROR] - Failed to login with oauth authorization.me.zhyd.oauth.exception.AuthException: Illegal state [WECHAT_OPEN]	
at me.zhyd.oauth.utils.AuthChecker.checkState(AuthChecker.java:110)	
at me.zhyd.oauth.request.AuthDefaultRequest.login(AuthDefaultRequest.java:77)
......
1
2
3
4

异常原因

  1. 单机的情况
    • state 默认有效期为3分钟(#AuthCacheConfig.java (opens new window)),第三方回调会开发者服务器后,因为异常原因在3分钟内没有处理回调请求,此时会抛出该异常。
  2. 集群的情况
    • 默认 state 是缓存到 map 中,当开发者的服务为集群时,不同集群间的内存缓存无法共享,抛出该异常。具体异常流程为:有 AB 两台服务器, A 服务器生成授权链接(同时生成 state 并存到 A 服务器的本机内存中),第三方登录完回调到了 B 服务器,此时 B 服务器内存中没有 state 缓存,并且无法访问到 A 服务器的内存。 系统抛出异常。
  3. 内网穿透的情况
    • 服务部署到云端,通过内网穿透到本机。在云端生成授权链接(同时生成 state 并存到云端服务器的内存中),回调请求穿透到本地,异常流程参考上面 “集群情况”。
  4. 前后端分离的情况
    • 项目实现前后端分离,并且生成第三方授权链接时为前端项目自行拼接,未使用 JA 提供的 authorize 方法。JA 在处理 codetoken 时,默认会校验 state 是否存在,前端自己拼接的链接授权后,即使第三方返回了 state,但因为没有使用 JA 提供的 authorize 方法,所以缓存中并不存在 state,因此会导致验证失败。

解决方案

上次更新: 4/7/2021, 7:18:53 PM