【Oauth2请求不带client_id,获取方法】

已于 2023-06-12 22:42:26 修改
阅读量1k 收藏
点赞数 1
分类专栏: oauth2 文章标签: java 前端
于 2023-06-12 22:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShayneLee8/article/details/131177383
版权

文章目录

前言

这段时间在学习 oauth2, 发现我组用的框架,登录请求参数中并没有 client_id ,但是后台逻辑确实关联到了 client 信息,在此记录过程。

一、关键:请求头 Basic + xxx:xxx

请求参数中没有 client_id 相关的信息,但是请求头却有了

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、源码分析

BasicAuthenticationFilter 类

org.springframework.security.web.authentication.www.BasicAuthenticationFilter
入口:
doFilterInternal 方法
在这里插入图片描述
1.获取请求头 Authorization 的 basic 信息。
2.如果不为空, 调用 extractAndDecodeHeader 方法, 该方法就是解析得到 tokens=[“webApp”, “webApp”]
3.构建 UsernamePasswordAuthenticationToken 然后调用 authenticationManager.authenticate 方法

extractAndDecodeHeader 方法

在这里插入图片描述
没什么复杂,就是base64 解码,构建 String[] return

authenticate方法

1.org.springframework.security.authentication.ProviderManager

在这里插入图片描述
此时 authenticate的参数 已经存有从上述带来的 Authorization Basic 的信息 webApp:webApp。

2.org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider
在这里插入图片描述
3.org.springframework.security.authentication.dao.DaoAuthenticationProvider
在这里插入图片描述
username = webApp

后面就是比较关键的地方 loadUserByUsername

loadUserByUsername 方法

org.springframework.security.oauth2.provider.client.ClientDetailsUserDetailsService

在这里插入图片描述
该方法就是 client 信息和上述 webApp 关联的地方。

从方法名称 loadClientByClientId 和参数名称 就知道 client_id 和 username 现在关联起来了

这里 clientDetailsService 就是在配置类经常见到的东西
在这里插入图片描述
后续就不再继续分析,各位老铁自行去研究了。

总结

到此也就明了。
一直困扰我的问题也就渐渐水落石出了。

ShayneLee8
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识Spring Security OAuth2
weixin_38927257的博客
11-21 554
文章目录SpringSecurityOAuth来开发认证服务器和资源服务器SpringSecurityOAuth其实已经帮我们默认实现了以下一些东西:项目准备1. 添加依赖2. 配置认证服务器登录并授权获取token3. 配置资源服务器带着token去访问资源spring security oauth2 登录核心源码TokenEndpointClientDetailsTokenRequestCom...
通过java获取emqx的连接clientid列表和删除某个clientid连接
lljddddd的博客
03-07 612
通过java获取emqx的连接clientid列表和删除某个clientid连接
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2401_84558091的博客
05-15 1049
这里为了做演示,把用户名、密码和所属角色都写在代码里了,正式环境中,这里应该是从数据库或者其他地方根据用户名将加密后的密码及所属角色查出来的。账号 admin ,密码 123456,稍后在换取 token 的时候会用到。并且给这个用户设置 “ROLE_ADMIN” 角色。5、OAuth2 配置文件创建一个配置文件继承自 AuthorizationServerConfigurerAdapter.@Autowired@Autowired@Autowired@Autowired。
Spring Security Oauth2(二)
qq_48123829的博客
12-03 883
前言 上一篇我们是用了password模式来进行授权认证,获取token,接下来我们来看看其中关键的类是怎么获取token,分发token的。 ClientCredentialsTokenEndpointFilter 首先外部通过请求/oauth/token来获取token,当请求进来之前就会通过一个ClientCredentialsTokenEndpointFilter的过滤器,关键方如下: @Override public Authentication attemptAuthentication(Htt
oauth2---密码模式和授权码模式架构分析
beiduofen2011的专栏
03-21 1303
11111
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端】
Mr_XiMu的博客
05-31 3161
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端】
关于如何获取Clientid
qq_39088387的博客
10-09 1万+
Android studio 安装成功 获取Clientid之前需要把tabelt 的环境切换下 设备测试需要用命令切换下环境 因为一般情况下默认是线上环境,一般测试都是在 test环境下 所以需要进入cmd ,输入以下命令 adb shell setprop debug.lewindow TEST 然后打开Android studio在logcat中获取Clientid...
SpringSecurityOauth 简介
暴走猿人的博客
04-18 1075
TODO
OAuth2_oauth2menu_jsp_
10-03
jsp微信公众号OAuth2.0网页授权开发项目源码
oauth2_server_and_client.zip
09-10
基于微服务架构理念设计的开放平台接口,采用oauth2.0协议,使用springcould技术搭建的Maven服务,包含两个服务...oauth2调用接口简易文档,是接口使用简单文档,oauth2.sql是遵循oauth2协议规范的数据库表设计sql语句
详解OAuth2 Token 一定要放在请求头中吗
08-18
OAuth2 Token 是否一定要放在请求头中 在了解 OAuth2 Token 时,我们...我们可以看到,OAuth2 Token 不一定要放在请求头中,我们可以从多个渠道获取 Token。这些知识点对大家的学习或者工作具有一定的参考学习价值。
ember-auth:带有 client_idclient_secret 的 ember-cli 简单身份验证 oauth2
06-01
(带有 NPM) 安装 git clone 这个仓库 切换到新目录 npm install bower install 运行/开发 ember server 在访问您的应用程序。 代码生成器 使用许多代码生成器,尝试使用ember help generate获取更多详细信息 ...
oauth2-credentials-generator:一个小库,具有零依赖性,用于为您的oauth2应用程序生成加密安全的client_idclient_secret
05-01
Oauth2凭证生成器 描述 一个小的加密安全库,具有零依赖性,用于为您的oauth2应用程序生成和 。 安装 npm i jeremyhamm/oauth2-credentials-generator 使用情况 客户编号 const credentials = require('oauth2-...
Spring Security OAuth2的基本使用
积跬步,至千里。
10-20 3808
Spring Security OAuth2对Oauth2进行了实现,主要包含认证服务器和资源服务器两大块的实现。本介绍Spring Security OAuth2的基本使用。
Paypal开发者中心获取ClientId”和“ClientSecret”参数
热门推荐
龚清林的博客
09-03 1万+
正式环境设置 1、登录到 paypal开发者中心 网址:https://developer.paypal.com/developer/ 点击右上角登录按钮登录 2、左侧栏 - 我的应用程序和凭证 - 点击“创建新应用” 新注册的paypal账号,需要进行邮箱验证,验证通过后,需要等待一段时间(或重新登录),才会出现相关设置项位置 验证邮箱通过后,点击创建新应用 3、按提示填写,保存创建应用 4、点击刚创建的应用进入应用详情页 5、应用详情页获得网站开发人员所需要的“ClientId”和“Client
springsecurity oauth2sso 客户端单点登陆
路过君的博客
03-30 237
依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency> 配置 websecurity @Confi...
Spring Security OAuth2详解
qq_33814479的博客
10-12 6161
创建认证成功处理器和认证失败处理器,处理登录成功和登录失败请求@Component@Slf4j@Autowired@Autowired@Override// 1. 从请求头中获取 ClientIdthrow new UnapprovedClientAuthenticationException("请求头中无client信息");// 2. 通过 ClientDetailsService 获取 ClientDetails。
springboot实现oauth2源码解读
zoeou的博客
01-29 1208
接口对接的场景,A厂家有一套HTTP接口需要提供给B厂家使用,由于是外网环境,所以需要有一套安全机制保障,这个时候oauth2就可以作为一个方案 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现 使用oauth2保护你的应用,可以分为简易的分为三个步骤 1.配置资源服务器 2.配置认证服务器 3.配置spring security spring security oauth...
oauth2 密码模式不传client_id可以吗
05-13
根据 OAuth 2.0 协议规范,密码模式需要传递 `client_id` 参数。这是为了确保请求方的身份和权限。... ...如果不传递 `client_id` 参数,授权服务器将无法确定请求方的身份和权限,因此请求将被拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值