【RestTemplate】RestTemplate访问需要OAuth2授权的服务

最新推荐文章于 2022-11-07 11:22:15 发布
最新推荐文章于 2022-11-07 11:22:15 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: Spring 文章标签: RestTemplate 自动设置token 访问oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkk666123/article/details/116281998
版权

文章目录

RestTemplate访问需要OAuth2授权的服务

概述

随着微服务安全性的增强,需要携带token才能访问其API,然而RestTemplate默认并不会将 token 放到 Header 中,那么如何使用RestTemplate实现自动设置授权信息并访问需要OAuth2授权的服务呢?

本文重点讲述如何通过OAuth2RestTemplate实现自动设置授权信息,并访问需要OAuth2的client模式授权的服务。需要重点理解下面两点:

  • OAuth2.0配置
  • OAuth2RestTemplate

本文依赖:

  • spring-boot-starter-parent:2.4.2
  • spring-cloud-starter-oauth2:2.2.4.RELEASE

示例

OAuth2.0相关配置

引入依赖
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
    <version>2.2.4.RELEASE</version>
</dependency>
配置application.yml
security:
  oauth2:
    client:
      client-id: car-client
      client-secret: 123456
      grant-type: authorization_code #client_credentials
      user-authorization-uri: ${auth.service}/oauth/authorize #请求认证的地址
      access-token-uri: ${auth.service}/oauth/token #请求令牌的地址
      pre-established-redirect-uri: ${client.service}/callback
      scope:
        - all

auth.service: http://localhost:8080
client.service: http://localhost:8091

OAuth2RestTemplate

编写OAuth2RestTemplateConfiguration(重点)
@Configuration
public class OAuth2RestTemplateConfiguration {

    @Resource
    private ClientCredentialsResourceDetails clientCredentialsResourceDetails;

    @Bean
    public OAuth2RestTemplate clientCredentialsRestTemplate() {
        return new OAuth2RestTemplate(clientCredentialsResourceDetails);
    }

    @Bean
    @ConfigurationProperties("security.oauth2.client")
    //@ConfigurationProperties("spring.security.oauth2.client.registration.github")
    public AuthorizationCodeResourceDetails google() {
        return new AuthorizationCodeResourceDetails();
    }

    @Bean
    public OAuth2RestTemplate authorizationCodeRestTemplate(AuthorizationCodeResourceDetails authorizationCodeResourceDetails) {
        return new OAuth2RestTemplate(clientCredentialsResourceDetails);
    }
}

拓展

RestTemplate访问需要Basic授权的服务

RestTemplate restTemplate = new RestTemplate();
restTemplate.getInterceptors().add(new BasicAuthenticationInterceptor("username", "password"));

或者

RestTemplate restTemplate = new RestTemplateBuilder().basicAuthentication("username", "password").build();

参考

hkk666123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring RestTemplate 忽略证书访问https的OAuth2 认证站点
oscar999的专栏
01-10 663
本篇介绍使用Spring 的 RestTemplate 如何访问 客户端认证模式 Client Rredentials 的OAuth 2.0 认证的服务
spring-security-oauth2实现OAuth2.0服务
学习
08-09 714
关于OAuth的介绍查看我的另一篇文章OAuth的4种授权方式,spring-security-oauth2是实现OAuth2.0的框架,配置稍微有些繁琐,因此本文记录下大概的思路,加深印象。 OAuth 2.0中主要有Authorization Service授权服务和Resource Service资源服务,他们可以在同一个应用程序中,也可以在两个应用程序中,甚至多个资源服务共享一个授权服务。 spring-security提供了相应的endpoints来管理token的请求,/oauth/author
OAuth2RestTemplate post请求 getForEntity方法 json格式数据 遇到的多个坑
Pluto_sang的博客
03-12 3225
1. java对象转json; JSONObject jsonObject=JSONObject.fromObject(userDto); pom.xml配置 <dependency> <groupId>net.sf.json-lib</groupId> <artifactId>jso...
OAuth2RestTemplate的例子
chenkang1969的博客
12-12 5168
@RestController public class RoutesController { @Autowired private OAuth2RestTemplate restTemplate; @RequestMapping(value = "/routes")...
spring RestTemplate调用OAuth2客户端授权接口样例
路过君的博客
11-07 735
spring RestTemplate调用OAuth2客户端授权接口样例
Spring-boot oauth2使用RestTemplate进行后台自动登录
Guoye的专栏
07-31 8188
Spring-boot 使用RestTemplate进行后台自动登录登录流程主要代码 内容不限于登录业务,主要简单介绍RestTemplate的用法,包括 使用RestTemplate进行post请求 postForObject 使用RestTemplate带body/form-data进行post请求 MultiValueMap 使用RestTemplate带josn进行post请求JSONO...
OAuth2RestTemplate使用loadBalanced
weixin_34115824的博客
08-14 1643
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token访问凭证)。...
RestTemplate实现服务间调用demo案例
03-10
可以使用Spring Security或OAuth2等安全框架来保护接口,确保只有授权的请求才能访问。 总结来说,RestTemplate是Spring提供的一个强大的HTTP客户端工具,适用于微服务架构中的简单服务间调用。在实际应用中,我们...
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken设置到请求header中就可以解决这个...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringBoot实现OAuth2认证服务器.docx
06-27
总之,通过上述步骤,你已经成功地使用SpringBoot搭建了一个OAuth2认证服务器,能够为你的应用提供安全的授权服务。这只是一个起点,随着应用的发展,你可能需要对安全性、性能以及功能进行更多的定制和优化。
RestTemplate的使用及需要注意的地方
04-24
如果需要访问受保护的资源,可能需要配置`BasicAuthorizationInterceptor`或使用OAuth2。 5. **线程安全**:`RestTemplate`不是线程安全的,因此在多线程环境中,每个线程应该有自己的`RestTemplate`实例。 在提供...
Spring OAuth2RestTemplate getForEntity 中文乱码解决方法
要坚持,要认真。
04-05 5137
Spring OAuth2RestTemplate getForEntity 中文乱码解决方法最近在调试微信支付,遇到蛮多的坑,不过还好网上大多都有对应的解决方案,还算比较顺利地对接好了!这里记录一个和微信支付过程无关的坑,也是很少人提到的。这个BUG最开始出现是由于我将微信账号从测试号换为了正式的公众号信息,这也就导致之前的所有测试用户都要重新关注微信,并且也会重新生成对应的OpenID和用户信息
Spring+Spring Security+OAuth2实现REST API权限控制
u013970971的博客
11-14 2730
转载:大道至简 » Spring+Spring Security+OAuth2实现REST API权限控制 Spring集成Spring Security、OAuth2实现资源访问授权认证。后端主要做的是认证服务器和资源服务。客户端主要是用前端的js请求。因为只是要做一个demo,所以这里的用户信息和授权token都是保存在内存中,后面会根据项目需要将用户信息保存到数据库,授权信息保
RestTemplate请求oauth获取token报401错误
weixin_43197042的博客
08-14 2208
RestTemplate正常请求一直报401, 之前写法 MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); HttpEntity<MultiValueMap<String, String>> requestEntity = new HttpEntity(paramsMap,headers); JSONObject response = template.post
Spring Cloud OAuth2
liu1390910的博客
01-17 506
OAuth2优点在于,它允许开发人员与第三方服务提供商集成,使用这些服务进行用户验证授权,而无须不断的将用户凭据信息传递给第三方服务OAuth2简介 OAuth2是一个基于令牌的安全验证授权框架。它将安全性分解为一下4部分: 受保护资源:例如微服务,确保通过验证并具有适当授权的用户才能访问。 资源所有者:定义那些应用程序可以调用其服务,那些用户可以访问服务,以及可以使用服务完成哪些事...
Spring 使用 Oauth2的第三方对接和token
qq_15345543的博客
11-07 7371
本文章不对token的验证操作,只是第三方的模块对Oauth2的使用,使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证 在pom.xml中添加依赖 org.springframework.security.oauth spring-security-oauth2 在dev.yml文件中添加 security:   oau
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 8778
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误 Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
java用restTemplate调用OAuth2授权服务
最新发布
04-05
OAuth2是一种授权协议,用于保护API和应用程序。RestTemplate是Spring框架提供的一个用于发送HTTP请求的工具类。使用RestTemplate调用OAuth2授权服务涉及到以下步骤: 1. 获取访问令牌(access token):在OAuth2授权流程中,客户端需要授权服务器发送请求,获取访问令牌。这个过程需要传递客户端ID和密钥等信息。可以使用RestTemplate发送HTTP请求来实现这个过程。 2. 使用访问令牌访问受保护的资源:获取访问令牌之后,客户端可以使用这个令牌访问OAuth2保护的资源。在访问这些资源时,客户端需要在HTTP请求头中传递访问令牌。同样可以使用RestTemplate发送HTTP请求来实现这个过程。 下面是一个使用RestTemplate调用OAuth2授权服务的示例: ``` // 创建RestTemplate实例 RestTemplate restTemplate = new RestTemplate(); // 发送获取访问令牌的请求 String url = "http://oauthserver.com/token"; MultiValueMap<String, String> params = new LinkedMultiValueMap<>(); params.add("grant_type", "client_credentials"); params.add("client_id", "your_client_id"); params.add("client_secret", "your_client_secret"); HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED); HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(params, headers); ResponseEntity<TokenResponse> response = restTemplate.postForEntity(url, request, TokenResponse.class); // 获取访问令牌 String accessToken = response.getBody().getAccessToken(); // 使用访问令牌访问受保护的资源 url = "http://protectedresource.com/api/v1/users"; headers = new HttpHeaders(); headers.setBearerAuth(accessToken); request = new HttpEntity<>(headers); response = restTemplate.exchange(url, HttpMethod.GET, request, UserListResponse.class); // 处理响应结果 List<User> userList = response.getBody().getUsers(); ``` 在这个示例中,我们首先创建了一个RestTemplate实例。然后,我们发送获取访问令牌的请求,使用postForEntity方法发送HTTP POST请求,传递授权服务器的URL、请求参数和请求头信息。在响应中,我们解析访问令牌,并将其存储在accessToken变量中。 接下来,我们使用RestTemplate访问受保护的资源。我们使用exchange方法发送HTTP GET请求,传递受保护资源的URL和请求头信息。在响应中,我们解析受保护资源的响应结果,并将其存储在userList变量中。 这是一个基本的示例,你可以根据实际需求进行修改和扩展。需要注意的是,这个示例中并没有处理访问令牌的过期和刷新等问题,你需要根据实际情况进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值