spring security oauth2 获取请求中的token方式

最新推荐文章于 2024-05-29 15:10:24 发布
最新推荐文章于 2024-05-29 15:10:24 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: java
原文链接:https://my.oschina.net/u/912978/blog/1819977
版权

spring security oauth2 授权访问两种方式: 1、url:http://../a?access_token={access_token} 2、request请求header中加入key为Authorization,值为{tokenType}+空格+{access_token} spring security oauth2默认先去找第2种方式获取token,如果第2种方式获取的token为空,则取第一种方式。

 protected String extractToken(HttpServletRequest request) {
        String token = this.extractHeaderToken(request);
        if (token == null) {
            logger.debug("Token not found in headers. Trying request parameters.");
            token = request.getParameter("access_token");
            if (token == null) {
                logger.debug("Token not found in request parameters.  Not an OAuth2 request.");
            } else {
                request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE, "Bearer");
            }
        }

 protected String extractHeaderToken(HttpServletRequest request) {
        Enumeration headers = request.getHeaders("Authorization");

        String value;
        do {
            if (!headers.hasMoreElements()) {
                return null;
            }

            value = (String)headers.nextElement();
        } while(!value.toLowerCase().startsWith("Bearer".toLowerCase()));

        String authHeaderValue = value.substring("Bearer".length()).trim();
        request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE, value.substring(0, "Bearer".length()).trim());
        int commaIndex = authHeaderValue.indexOf(44);
        if (commaIndex > 0) {
            authHeaderValue = authHeaderValue.substring(0, commaIndex);
        }

        return authHeaderValue;
    }

转载于:https://my.oschina.net/u/912978/blog/1819977

chongdu8794
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源码获取token代码能看到allowedRequestMethods只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token获取不到token了。private
Spring security oauth2 client 自动配置获取 AccessToken
Lee_01的博客
11-15 5377
问题 使用 Spring security oauth2 client 实现授权码模式,可以不用手动拼接url请求code和token等信息,用户登录成功之后可以在SuccessHandler获取当前用户的信息。如果还想获取用户信息以外的授权资源,必须要有AccessToken,要怎么获取呢?先看下如何获取用户信息 依赖 <dependency> <groupId&gt...
在Java如何通过请求获取token?
最新发布
Do_LaLi的博客
05-29 290
RequestContextHolder
vue请求spring-security-oauth2,oauth/token方法
u013008898的博客
10-16 720
this.$axios({ headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, method: 'get', url: 'http://192.168.196.1:8081/platform-auth/oauth/token?grant_type=password&username=chenjian&password=123456&...
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
热门推荐
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
Spring Security Oauth2之获取token流程分析
ityw520的博客
11-28 7230
ClientDetailsService则是读取客户端信息的,也就是根据我们发送/oauth/token请求是存放在Authorization的username和password,注意这个不是用户的,而是客户端的端点信息。OAuth2Authentication: 这个对象就是将当前授权登录的用户信息,当前授权的是那个客户端信息,还有授权模式是什么,还有一些授权的其他参数,最终这些数据都会被封装在这个对象。因为获取token的url是/oauth/token,所以他会进入下面的代码。
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 TokenEndpoint 是一个关键组件,负责处理客户端的授权请求TokenEndpoint 通过调用 TokenGranter 生成令牌,TokenGranter 根据不同的授权类型,获取用户认证信息,并将其传递给 ...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
spring security oauth2.0 (讲义+代码)
03-10
例如,`/oauth/authorize` 端点用于用户登录并授权,`/oauth/token` 端点用于客户端获取访问令牌。 接下来,我们关注客户端注册。客户端需要在授权服务器上注册,声明其ID、秘密、授权类型、回调URL等信息。Spring ...
Spring Security OAuth2 token权限隔离实例解析
08-25
主要介绍了Spring Security OAuth2 token权限隔离实例解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
Spring Security Oauth2 Token 提取流程源码分析
hdfg159的专栏
03-31 336
Spring Security Oauth2 Token 提取流程源码分析 问题 Spring Security Oauth2 请求 提取 Token 方式 请求头携带token url参数携带token 请求form表单 源码 spring-security-Oauth2 版本: 2.3.4.RELEASE 配置 访问受保护的资源需要携带token访问,所以资源服务器都会写一个相应的安全配置类 配置适配器类都是继承 ResourceServerConfigurerAdapter,配合使用@Ena
解决OAth2.0的授权token放在header,导致文件下载验证失效的问题
andGoodLuck的博客
10-10 595
加入web拦截器,从url参数获取token,然后放入请求
访问网址 token的格式_OAuth2.0与前端无感知token刷新实现
weixin_39900180的博客
11-20 277
前言OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛的应用。Facebook、Twitter和Google等各种在线服务都提供了基于OAuth规范的认证机制。OAuth一般用于面向第三方大范围公开的API的认证工作。换言之,假设带有用户注册功能的在线服务A(例如腾讯qq)对外公开了API,在线服务B(例如百度网盘)便可使用这些在线服务A的API提供的各种功能...
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 7865
在我们实际应用接口的调用调试过程,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
转换oauth2的token请求存放的位置
morendap的博客
11-22 1475
需求:第三方在访问项目接口时,虽然支持传递的token,但是token并不是存放在请求头的Authorization,而且在请求头自定义的token参数 解决方案:在项目增加filter拦截请求,从请求拿到token的值,在存放到Authorization 碰到的问题: 1.自定义的filter执行顺序需要OAuth2AuthenticationProcessingFilter之前,开始设置的order=-1,执行顺序还是OAuth2AuthenticationProcessin.
java url 授权,Spring Security OAuth2 - 向授权URL添加参数
weixin_32287801的博客
03-13 761
我需要在OAuth2授权网址添加参数 . 我不确定应该如何将它添加到AuthorizationCodeResourceDetails bean?问题是我想通过登录或从客户端站点注册来启动用户旅程 . 客户端将发送OAuth请求,在授权服务器上,我将显示注册表单或登录表单,以便用户继续其旅程 .默认流只有以下参数/ oauth / authorize?client_id = []&redirect...
初识Spring Security OAuth2(三)
huangwei18351的博客
07-03 900
3.携带token访问受限资源 携带token访问资源,这涉及到@EnableResourceServer相关的资源服务的配置。 @Configuration @EnableResourceServer protected static class ResourceServerConfiguration extends ResourceServerCon...
Oauth2
分享身边生活经验blog
06-26 730
四、优化 优化点如下: 兼容性问题: 因为既要兼容原始登陆模块,又要兼容新建的管理员模块,所以需要判断是原始用户还是管理员用户。 验证token时需要判断是认证服务颁发的令牌还是老登陆系统颁发的令牌并分别验证。 分布式问题:ExceptionTransactionFilter将request请求信息保存到session,如果是分布式部署,会有访问不到session的问题发生。 异常返回问题:资源服务器自定义异常返回。 4.1 兼容性优化 生成令牌 逻辑 音箱作为第三方需要通过授
Spring security oauth2 Authorization Server Token增强
06-03
Spring Security OAuth2 Authorization Server可以通过Token增强器(Token Enhancer)来为授权后返回的Access Token添加额外的信息。Token增强器是一个接口,它接收一个Access Token并返回一个增强后的Access Token...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值