Spring Boot 使用Oauth2 密码模式 自定义接口获取token

最新推荐文章于 2023-12-31 09:25:08 发布
最新推荐文章于 2023-12-31 09:25:08 发布
阅读量3.9k 收藏 8
点赞数 1
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jikui0581/article/details/102372182
版权 
import java.security.Principal;
import java.util.HashMap;
import java.util.Map;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.endpoint.TokenEndpoint;
import org.springframework.web.HttpRequestMethodNotSupportedException;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 用于oauth获取token,功能等同于密码模式下直接调用url /oauth/token 获取token
 * @author lenovo
 *
 */
@RequestMapping("/getToken")
@RestController
public class OauthPasswordPatternGetToken {
	
	
	@Autowired
	TokenEndpoint tokenEndPoint;
	
	/**
	 * 功能等同于 /oauth/token 获取的token
 	 * @param principal 自动赋值的对象
	 * @return
	 * @throws HttpRequestMethodNotSupportedException
	 */
	@PostMapping
	public ResponseEntity<OAuth2AccessToken> getToken(Principal principal) throws HttpRequestMethodNotSupportedException {
		Map<String, String> parameters = new HashMap<String, String>();
		parameters.put("client_id", "peter");
		parameters.put("client_secret", "hello");
		parameters.put("grant_type", "password");
		parameters.put("username", "peter");
		parameters.put("password", "hello");
		// 直接调用 /oauth/token 映射的方法,不在通过url调用获取token
		ResponseEntity<OAuth2AccessToken> result = tokenEndPoint.getAccessToken(principal, parameters);
		return result;
	}
	

}
李思净
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (四)资源服务器搭建
06-21 642
当客户端带着token去访问接口,资源服务器会进行认证,只有验签没问题才能访问。省下的web包中的Controller都是些简单的接口,可以去git仓库中查看。以上是pom的全部信息。只不过咱们这里所说的资源是网络资源,例如:接口,数据,图片,多媒体等等。资源服务器主要就是管理资源的访问,就像一名仓库管理员。如:/userinfo。它是有一个认证机制的,就像OAuth协议中规定的。,从而构建出Jwt Decoder(解码器)。资源服务器管理服务器上的资源。仓库管理员管理仓库中的资源。
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 2545
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
最新发布
qq_21277357的博客
12-31 1637
springboot3.0使用jdk17redis提前安装好。
spring boot oauth2 支持不同登录类型 自定义token信息返回
Riteny的博客
06-09 1165
近期在项目需求上需要用到不同的用户类型,并且不同的用户,check_token 返回的信息也需要不一样 在这里例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</arti
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务...
Java知音
06-11 2392
前言Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
本篇文章将深入探讨如何使用Spring Boot 2实现OAuth2 JWT资源服务器,通过在令牌和自定义主体中添加自定义详细信息,提升系统的安全性与灵活性。 OAuth2是一种授权框架,它允许第三方应用以用户代理的身份访问特定...
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
spring-boot spring-security-oauth2 完整demo
11-22
本篇文章将围绕“spring-boot spring-security-oauth2 完整demo”这一主题,详细阐述这三个框架如何协同工作,以及如何通过类似微信的方式获取token并访问资源。 首先,Spring Boot是基于Spring框架的快速开发工具...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
**Spring Boot Oauth2服务快速实现** OAuth2是一种授权框架,用于保护应用程序的资源,同时允许第三方应用在用户授权的情况下访问这些资源。Spring Boot结合OAuth2可以轻松地创建安全的API和服务。本篇文章将介绍...
Spring Security Oauth2.1 最新版 1.1.0 整合 (基于 springboot 3.1.0)gateway 完成授权认证
热门推荐
Ricardo.M.Yu的博客
06-14 1万+
Spring Boot 3.1 提供了一个 spring-boot-starter-oauth2-authorization-server 启动器,可以支持 Spring Authorization Server 的自动配置,轻松配置基于 Servlet 的 OAuth2 授权服务器,同时@EnableAuthorizationServer这些注解也早已废弃。用这个请求来模拟客户端,实际开发中,其实是先访问资源服务,由资源服务来拼接这几个参数来重定向到授权服务的,参数意义如下,
Spring boot:3.X + Security OAuth2 自定义登录页面、登出后跳转到登录页
u012998680的博客
12-29 2263
本文描述了基于 Spring Oauth2 的 code 模式,实现登陆同时授权、自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件中登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2197
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源的服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
Spring Boot 中如何使用 Spring Security OAuth2 来实现单点登录
IT徐师兄
05-25 1772
在本文中,我们介绍了如何在 Spring Boot 应用程序中使用 Spring Security OAuth2 来实现单点登录。我们学习了如何配置 OAuth2 客户端信息、配置 Spring Security、集成用户信息和集成注销功能。希望这篇文章对你有所帮助!
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9255
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1655
今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
自定义spring security oauth /auth/token的返回内容格式
u013905744的专栏
09-08 1万+
场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token的返回内容就需要自定义 原返回值 我们希望使用我们自己固定的json格式 需求 我们的BaseResponse类 public class BaseResponse { pri...
spring boot项目通过oauth2获取token
07-28
Spring Boot项目中,可以通过OAuth2来获取Token。具体步骤如下: 1. 当第三方同意授权后,会调用发送回执给我们的服务器。服务器会拿到一个中间授信凭据,然后进行认证,目的是为了获取Token。这个认证的逻辑由负责\[1\]。 2. 在获取Token的过程中,可以使用UsernamePasswordAuthenticationToken类来进行认证。可以通过创建一个UsernamePasswordAuthenticationToken对象,传入用户名和密码来进行认证\[2\]。 3. 在OAuth 2.0中,可以使用Authorization Code Grant模式来实现认证。这个模式的具体实现可以参考Spring Security的相关文档和示例代码\[3\]。 总结起来,通过OAuth2获取Token的步骤包括第三方同意授权、服务器进行认证获取中间授信凭据,然后使用UsernamePasswordAuthenticationToken类进行认证,最后根据具体的OAuth 2.0授权模式获取Token。 #### 引用[.reference_title] - *1* *3* [Spring Security 实战干货:OAuth2登录获取Token的核心逻辑](https://blog.csdn.net/yetaodiao/article/details/127371959)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [基于SpringBoot整合oauth2实现token认证](https://blog.csdn.net/weixin_42363231/article/details/114121241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值