oauth2 提供的接口/oauth/token,第一个参数是接口Principal,参数的实际类型是UsernamePasswordAuthenticationToken

最新推荐文章于 2024-05-27 20:07:33 发布
最新推荐文章于 2024-05-27 20:07:33 发布
阅读量1.9w 收藏 11
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a469517790/article/details/102839165
版权

最近在看oauth的源码 ,发现 TokenEndpoint 这个类里面,/oauth/token 这个接口的第一个请求参数是接口Principal类型,实际上传过来的是UsernamePasswordAuthenticationToken类型,UsernamePasswordAuthenticationToken实现了Principal接口。

那么框架是在哪将请求参数封装成UsernamePasswordAuthenticationToken的呢?

如下图,首先打个断点,在方法调用栈里面,查看哪里给这个方法设置参数了。

一步步跟踪,会发现是在 InvocableHandlerMethod 的 invokeForRequest 方法里,通过反射调用,如下图:

接下来只需要看 getMethodArgumentValues 这个方法做了什么就知道了。跟着图片一步步往下走,

ServletRequestMethodArgumentResolver.resolveArgument(...):

SecurityContextHolderAwareRequestWrapper.getUserPrincipal()

最后可以发现,是secutity 框架本身的 SecurityContextHolderAwareRequestWrapper 实例化参数Principal的。

我的裤衩呢
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
org.springframework.security.oauth2 的 /oauth/token apiPost 需要的参数是 application/x-www-form-urlenc
jonathan_joestar的博客
03-20 562
org.springframework.security.oauth2 的 /oauth/token apiPost 需要的参数是 application/x-www-form-urlencoded 形式的 不能是 json的
oauth2登录认证用户Principal,获取token
qq_40289611的博客
11-06 1205
oauth2登录获取token,认证用户Principal,endpoints的映射pathMapping("/oauth/token","/ogin")
OAuth2.0 token的自动续期问题
最新发布
xiao_ying_bo_ke的博客
05-27 1061
OAuth2.0 的token自动续期源码分析及实现
OAuth2.0原理分析
qq_43843037的博客
01-24 818
OAuth2.0原理分析 授权服务器 @EnableAuthorizationServer解析 我们都知道 一个授权认证服务器最最核心的就是 @EnableAuthorizationServer , 那么 @EnableAuthorizationServer 主要做了什么呢? 我们看下 @EnableAuthorizationServer 源码: @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Impo
手把手教swagger2统一加入Authorize/ToKen等公共参数
evanYang的博客
08-20 1万+
在使用swagger-ui的过程中,swagger页面调用的时候会统一在header里面加入输入token参数的位置 加入pom依赖包 <!-- swagger2 --> <dependency> <groupId>io.springfox</groupId> <artifac...
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
获取token(/oauth/token
trusause的博客
10-08 2万+
1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar) @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", method=RequestMethod.P...
100 spring-security 中 /oauth/token 发送请求不携带参数 报错 “401 Unauthorized“
970655147的专栏
03-06 1310
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
总结起来,`yii2-league-oauth2-server`项目为我们提供了一个在Yii 2.0框架中实施OAuth2服务器接口的起点。通过配置存储、定义端点和处理请求,我们可以构建一个符合PHP联盟标准的认证和授权系统,从而保护我们的API...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
这个框架为开发者提供了一个起点,可以根据实际需求进行定制和扩展,实现更复杂的安全策略。 总之,整合Apache Oltu和Apache Shiro创建的轻量级OAUTH2应用框架,为Web应用和移动设备的安全提供了坚实的基础。通过...
详解OAuth2 Token 一定要放在请求头中吗
08-18
在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头中吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析过程及其扩展点的应用场景。 Token 解析...
Doorkeeper是Ruby on Rails / Grape的OAuth 2提供程序。-Ruby开发
05-27
Doorkeeper-出色的OAuth 2提供程序,适用于Rails / Grape应用程序。 Doorkeeper是一款宝石(Rails引擎),可轻松将OAuth 2提供程序功能引入Ruby on Rails或Grape应用程序。 支持的f Doorkeeper-出色的OAuth 2提供...
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
Spring Security oauth2.0 客户端
weixin_42555971的博客
10-29 1237
client
java中principal对象,如何使用OAuth2获取Spring的自定义Principal对象?
weixin_33787865的博客
03-21 3268
您可以通过将 AccessTokenConverter (间接保存 UserDetailsService )设置为 JwtAccessTokenConverter 来完成此操作 . 请参见 accessTokenConverter() 方法 .@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfig...
微信网页授权之access_token和refreshtoken区别与联系
欢迎访问,Viola的博客!
07-22 1万+
授权码设置(code)  第三方通过code进行获取 access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。 授权作用域(scope)  作用域代表用户授权给第三方的接口权限,第三方应用需要向服务端申请使用相应scope的权限后,经过用户授权,获取到相应access_token后方可对接口进行调用。 令牌有效期(acces...
java oauth2接口_java - Spring Security和OAuth2之间Principal接口的两种不同实现 - 堆栈内存溢出...
weixin_39708502的博客
03-02 1332
曾经有一个由Spring Security配置的整体Java应用程序。 每当我想获得经过身份验证的用户时, org.springframework.serurity.authentication.UsernamePasswordAuthenticationToken对象都会给我这样的信息:User user = (User)SecurityContextHolder.getContext().g...
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
Springsecurity-oauth2之/oauth/token的处理
热门推荐
weixin_34257076的博客
04-01 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2 + security 前端请求oauth框架自带的 /oauth/token 接口跨域
08-31
针对前端请求OAuth框架自带的/oauth/token接口跨域问题,可以使用Spring Boot的CORS(跨域资源共享)来解决。CORS是一种机制,允许浏览器在发送AJAX请求时,跨域访问其他域下的资源。通过配置CORS,可以允许前端请求/oauth/token接口跨域访问。 在后台使用Spring Cloud框架,包括Eureka、Gateway,可以配置Hystrix简单实现和跨域功能。此外,还可以使用OAuth2来实现认证和授权,使用JWT token进行身份验证。 因此,可以通过在Spring Boot中配置CORS解决前端请求OAuth框架自带的/oauth/token接口跨域问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Springboot通过cors解决跨域问题(解决spring security oath2的/oauth/token跨域问题)](https://blog.csdn.net/jazz2013/article/details/116591240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)](https://download.csdn.net/download/qq_24296051/87646211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值