oauth2添加get请求方式获取token

最新推荐文章于 2024-03-02 16:44:24 发布
最新推荐文章于 2024-03-02 16:44:24 发布
阅读量2.1w 收藏 2
点赞数 1
分类专栏: java 文章标签: oauth 请求接口 get token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fu250/article/details/73322057
版权

oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。
但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token就获取不到token了。

private Set<HttpMethod> allowedRequestMethods = new HashSet<HttpMethod>(Arrays.asList(HttpMethod.POST));

    @RequestMapping(value = "/oauth/token", method=RequestMethod.GET)
    public ResponseEntity<OAuth2AccessToken> getAccessToken(Principal principal, @RequestParam
    Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
        if (!allowedRequestMethods.contains(HttpMethod.GET)) {
            throw new HttpRequestMethodNotSupportedException("GET");
        }
        return postAccessToken(principal, parameters);
    }

    @RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
    public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam
    Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {

根据以上需求优先想到的是通过修改配置文件往allowedRequestMethods中加入get方法,具体该方式未实现,以下为添加配置类实现配置更新

@Configuration
public class AllowedMethodConfig {
    @Autowired
    private TokenEndpoint tokenEndpoint;

    @PostConstruct
    public void reconfigure() {
        Set<HttpMethod> allowedMethods =
            new HashSet<>(Arrays.asList(HttpMethod.GET, HttpMethod.POST));
        tokenEndpoint.setAllowedRequestMethods(allowedMethods);
    }
}

添加以上类,重新启动完成后就能通过get请求/oauth/token获取token。
以上为全部内容,如有问题或建议希望大家指出。

_再见阿郎_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的前后端分离的项目,接口通常也需要鉴权,这个插件目的就是为了解决自动获取鉴权token附加在请求上的功能。 特性 简单易用 支持自动定时给所有接口加上一个特定的 Header 属性 支持多种请求方式和结果获取方式 版本说明 1.3.0(2020-10-29) 修复获取路径中解析返回结果中多维数组的问题 支持 http url 使用自签名证书 1.2.3(2020-3-9) 修复获取路径中获取 header 简单字符串属性的错误 1.2.2(2020-3-8) 完善鉴权页面的配置,解决时长校验规则问题 1.2.0(2020-3-7) 支持
OAuth2.0实战(二)四种认证方式的基本使用
弹指天下
10-06 1万+
认证方式: authorizedGrantTypes指的是认证类型,在OAuth2.0里面有以下这几种认证方式。 authorization_code 授权码认证 client_credentials 客户端认证 password 密码认证 implicit 隐式授权类型 refresh_token 刷新密钥 ...
oauth2.0的 /oauth/token是配制就有的吗?它会自动返回token吗?在哪里使用呢
最新发布
mywaya2333的博客
03-02 573
拿到 OAuth 2.0 的访问令牌(access token)后,客户端可以使用该令牌来访问受保护的资源服务器(Resource Server)。如果 OAuth 2.0 授权服务器支持多个资源服务器或者不同类型的资源,客户端可以使用同一个访问令牌来访问不同的资源,只要这些资源服务器都信任该授权服务器颁发的访问令牌。总之,访问令牌是客户端与资源服务器之间进行安全通信的重要凭证,用于证明客户端的身份并获取访问受保护资源的权限。资源服务器会验证访问令牌的有效性,并根据令牌中的权限信息来授权用户对资源的访问。
auth:通过oauth2进行身份验证
02-03
auth-通过oauth2,直接和电子邮件进行身份验证 该库提供与Github,Google,Facebook,Microsoft,Twitter,Yandex,Battle.net和Telegram的“社交登录”,以及自定义身份验证提供程序和电子邮件验证。 可以同时使用多个oauth2提供程序 专门的dev提供商可以进行本地测试和开发 JWT存储在具有XSRF保护的安全cookie中。 Cookies只能是会话的 仅用户名,ID和图片(头像)的最小作用域 使用用户提供的凭据检查器直接认证 用户提供的发件人(电子邮件,即时消息等)的经过验证的身份验证 定制的oauth2服务器以及使用任何第三方提供程序的能力 具有FS,boltdb和gridfs存储的集成化身代理 支持用户定义的头像存储 默认头像的标识符 黑名单和用户定义的验证器 支持多种音频(听众) 使用可自定义的SecretReader安全密钥 能够将额外的信息存储到令牌并在登录时进行检索 预身份验证和后身份验证挂钩可处理自定义用例。 易于集成到http路由器的中间件 包装器从请求中提取用户信息 基于角色的访问控制 安装 g
用正则表达式校验手机号和邮箱
weixin_43740011的博客
05-11 3621
在现代互联网时代,手机号和邮箱已经成为了人们日常生活中不可或缺的联系方式。作为开发人员,校验用户输入的手机号和邮箱的合法性是非常必要的。本文将介绍如何使用正则表达式校验手机号和邮箱的格式是否正确。
比较常用的正则表达式示例(手机号、邮箱、身份证等等)
weixin_42279822的博客
04-12 654
这些是一些常见的正则表达式示例,可以用于不同的验证和匹配需求。同样,在使用正则表达式时,应根据具体的需求和使用环境进行调整,并进行测试验证,确保其正确性和可靠性。
oauth2使用授权码模式(authorization code)获取access_token
热门推荐
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码模式(aut...
Oauth2.0 获得access_token以后
koastal的博客
07-13 5824
前段时间写了一篇博客 OAuth2.0的学习和实践,以新浪微博为例,简述了Oauth2.0的授权流程和使用方法。 一个成功的授权流程可分为以下几步: 开发者提供第三方登录按钮 用户点击登录,去第三方授权(微博,QQ,微信等) 授权完成,跳转到开发者提供的callback地址,并给出code参数。 开发者使用提前在第三方网站上申请的App_key和App_Secret以及上一步的code参数,向第三
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 837
一、Oauth2 1、介绍 OAuth: : OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。 授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
OAUTH2支持GET请求
fushihua
11-21 1290
package com.fushihua.oauth2.config; import java.util.Arrays; import java.util.HashSet; import java.util.Set; import javax.annotation.PostConstruct; import org.springframework.beans.factory.annotati
sttp-oauth2:使用sttp在Scala中实现的OAuth2客户端库
04-05
当前,它支持用于获取授权的方法(授权类型):用法sttp-oauth2 每个授予都在具有方法的显式返回和错误类型以及TaglessFinal友好*Provider接口的对象中实现。 AuthorizationCode和AuthorizationCodeProvider提供...
oauth-client-tokenmanager:用于在客户端授权请求和管理令牌的库
02-21
oauth-client-tokenmanager 描述 用于使用令牌针对OAuth服务器授权请求和管理令牌的库。 图书馆: 是完全线程安全的 支持以下请求: HttpClient,WebClient,HttpWebRequest 有能力服务更多的客户 用.NET ...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
实现了OAuth 2.0定义了四种授权方式授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):直接请求token;密码模式(resource owner password ...
html2pdf使用总结
_再见阿郎_的专栏
08-12 2万+
起源: 项目中用到使用html转pdf功能,将开发过程中,几个主要功能提炼出来,分享给大家并有github例子,clone下来配置好jdk就能直接跑例子,代码和逻辑也超简单,一看就能明白。 环境配置: jdk1.8.0_77 idea win10 htmlpdf版本如下 <dependencies> <dependency&...
mybatis如何接受set集合参数
_再见阿郎_的专栏
04-19 2万+
起因:在实际开发中我们使用list进行范围查询,一般已知list集合中的数据为不重复的数据,如果集合中的数据重复概率较大于是采用set集合去除重复的参数,再进行范围查询。现在问题是,调用以下方法,parameter直接传递set集合时,如下:Set&lt;Integer&gt; set = new HashSet&lt;&gt;(); set.add(2), set.add(3), return ...
linux下tomcat服务器添加远程调试配置
_再见阿郎_的专栏
11-30 1万+
1.进到tomcat的bin目录下,敲命令vim catalina.sh,编辑catalina.sh文件,添加以下参数: CATALINA_OPTS='-agentlib:jdwp=transport=dt_socket,address=2222,suspend=n,server=y' 重启即可,监听的端口需要确保不被占用,否则启动报错。 2.本人使用idea进行远程调试,配置操作如下 ...
内部类实现懒汉模式下的单例
_再见阿郎_的专栏
09-25 1万+
双重检查(double-check)实现对象单例懒加载,虽然能够实现逻辑,由于使用了同步锁、volatile关键字,代码和理解过程较为复杂,因此还写了一篇梳理其相关逻辑的文章,从评论能看出来大家对代码的用法见解各不同,链接如下https://blog.csdn.net/FU250/article/details/79721197,由此可见其理解复杂度,那能不能有更简洁的方式实现单例懒汉模式加载呢...
spring oauth2 获取token
08-23
您可以使用Spring Security OAuth2来获取token。以下是基本的步骤: 1. 首先,您需要添加所需的依赖项。在您的项目的pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 2. 在application.properties或application.yml文件中配置OAuth2客户端的信息。例如: ```yaml spring: security: oauth2: client: registration: my-client-id: client-id: your-client-id client-secret: your-client-secret provider: your-authorization-server ``` 请替换`my-client-id`,`your-client-id`,`your-client-secret`和`your-authorization-server`为您的实际值。 3. 在您的代码中,您可以使用`RestTemplate`或`WebClient`来发送请求获取token。以下是使用`RestTemplate`的示例代码: ```java import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.MediaType; import org.springframework.http.RequestEntity; import org.springframework.http.ResponseEntity; import org.springframework.security.oauth2.client.OAuth2AuthorizedClientManager; import org.springframework.security.oauth2.client.OAuth2AuthorizedClientProvider; import org.springframework.security.oauth2.client.OAuth2AuthorizedClientProviderBuilder; import org.springframework.security.oauth2.client.registration.ClientRegistration; import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository; import org.springframework.security.oauth2.core.AuthorizationGrantType; import org.springframework.security.oauth2.core.OAuth2AccessToken; import org.springframework.security.oauth2.core.endpoint.OAuth2AccessTokenResponse; import org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationCodeGrantRequest; import org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest; import org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.client.RestTemplate; import java.net.URI; import java.util.Collections; @RestController public class OAuth2Controller { private final ClientRegistrationRepository clientRegistrationRepository; private final OAuth2AuthorizedClientManager authorizedClientManager; public OAuth2Controller(ClientRegistrationRepository clientRegistrationRepository, OAuth2AuthorizedClientManager authorizedClientManager) { this.clientRegistrationRepository = clientRegistrationRepository; this.authorizedClientManager = authorizedClientManager; } @GetMapping("/oauth2/token") public String getToken() { // 获取ClientRegistration ClientRegistration clientRegistration = clientRegistrationRepository.findByRegistrationId("my-client-id"); // 构建OAuth2AuthorizationRequest OAuth2AuthorizationRequest authorizationRequest = OAuth2AuthorizationRequest.authorizationCode() .clientId(clientRegistration.getClientId()) .authorizationUri(clientRegistration.getProviderDetails().getAuthorizationUri()) .redirectUri(URI.create("http://localhost:8080/oauth2/callback")) .scopes(clientRegistration.getScopes()) .state("state") .build(); // 构建OAuth2AuthorizationResponse OAuth2AuthorizationResponse authorizationResponse = OAuth2AuthorizationResponse.success("authorization-code") .redirectUri("http://localhost:8080/oauth2/callback") .state("state") .build(); // 构建OAuth2AuthorizationCodeGrantRequest OAuth2AuthorizationCodeGrantRequest authorizationCodeGrantRequest = new OAuth2AuthorizationCodeGrantRequest( clientRegistration, authorizationRequest, authorizationResponse); // 构建OAuth2AuthorizedClientProvider OAuth2AuthorizedClientProvider authorizedClientProvider = OAuth2AuthorizedClientProviderBuilder.builder() .authorizationCode() .build(); // 获取OAuth2AuthorizedClient OAuth2AuthorizedClient authorizedClient = authorizedClientManager.authorize(authorizationCodeGrantRequest); // 构建请求头 HttpHeaders headers = new HttpHeaders(); headers.setAccept(Collections.singletonList(MediaType.APPLICATION_JSON)); headers.setBearerAuth(authorizedClient.getAccessToken().getTokenValue()); // 发送请求获取响应 RequestEntity<Void> requestEntity = new RequestEntity<>(headers, HttpMethod.GET, URI.create("http://api.example.com/resource")); ResponseEntity<String> responseEntity = new RestTemplate().exchange(requestEntity, String.class); return responseEntity.getBody(); } } ``` 请确保替换`my-client-id`和`http://localhost:8080/oauth2/callback`为实际值。在这个例子中,我们模拟了一个授权码授权流程来获取token,并使用token发送请求获取资源的响应。 这只是一个简单的示例,实际的实现可能会有所不同,具体取决于您的认证服务器和需求。您可以根据您的情况进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值