Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token

最新推荐文章于 2024-08-22 15:07:42 发布
最新推荐文章于 2024-08-22 15:07:42 发布
阅读量1.7w 收藏 17
点赞数
分类专栏: Spring 文章标签: java c# rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37892044/article/details/121498734
版权
本文深入探讨了Spring Security OAuth2的认证接口,分析了默认的/oauth/token接口只支持POST请求的原因。通过源码解析,了解到不允许GET请求是由于框架内部配置。随后,通过修改TokenEndpoint允许GET请求,并进行了测试,验证了GET请求的实现。文章旨在帮助读者理解OAuth2认证流程及接口工作原理。
摘要由CSDN通过智能技术生成

在我们上篇文章中,我们作为快速入门
pring Security oauth2(一)快速入门,搭建授权服务器
讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展
接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。

1.观察oauth2认证接口地址

观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。
授权码模式,我们请求了如下地址
http://127.0.0.1:8080/oauth/authorize
http://127.0.0.1:8080/oauth/token
简化模式
http://127.0.0.1:8080/oauth/authorize
客户端模式
http://127.0.0.1:8080/oauth/token
密码模式
http://127.0.0.1:8080/oauth/token
而当我们项目启动的时候,我们也能看到如下信息
在这里插入图片描述
这个"/oauth/token"地址是不是特别熟悉?并且为什么我们非得去请求这个接口。显然是框架给我们写好了这个接口呗,然后我们去访问这个接口,他帮我们来认证。

2.认识TokenEndpoint类

该类的全路径地址如下

org.springframework.security.oauth2.provider.endpoint.TokenEndpoint

在这里插入图片描述

进来第一个疑问,frameworkendpoint 是什么啊?

2.1.@frameworkendpoint 的作用?

@Controller的同义词,但仅用于框架提供的端点(因此它永远不会与用@Controller定义的用户自己的端点冲突)。
与@RequestMapping和所有其他@Controller功能一起使用
所以我们为了方便看代码,就把@frameworkendpoint当作@Controller来看待,差不多用于提供mvc接口的注解。

2.2.get方式可以请求/oauth/token吗?

相信进来一看,粗布一看,有get请求,和post请求,心里可能犯嘀咕,为啥之前的入门中,作者非得用post,而不用get请求,TokenEndpoint不是提供了get方式吗?
现在我们尝试下用get来请求会发生什么?
在这里插入图片描述
在这里插入图片描述
好家伙,直接提示了不支持。神奇不?

仔细分析下,get请求接口是如何写的
在这里插入图片描述
仔细看源代码,源码中定义了一个allowedRequestMethods集合,里面放了post请求方式,
然后在get请求的时候,判断allowedRequestMethods中有没有get请求方式,如果没有get,则抛出异常,不支持get,如果支持则转入post方式进行请求。

2.3.设置get方式请求/oauth/token

通过观察上述代码,我们知道了不支持get方式请求,是因为allowedRequestMethods里面只有post。如果我们在allowedRequestMethods中添加get方式,就可以了。
在我们的认证服务器中,注入tokenEndpoint,并且修改tokenEndpoint的

	@Autowired
	private TokenEndpoint tokenEndpoint;
	/**
	 * @Description:对@RequestMapping(value = "/oauth/token", method=RequestMethod.GET)的方法进行get方法支持
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年4月23日
	 */
    @PostConstruct
    public void reconfigure() {
        Set<HttpMethod> allowedMethods =new HashSet<>(Arrays.asList(HttpMethod.GET, HttpMethod.POST));
        tokenEndpoint.setAllowedRequestMethods(allowedMethods);
    }

在这里插入图片描述

2.4.测试使用get和post方式请求/oauth/token

浏览器get请求
在这里插入图片描述
postman get请求
在这里插入图片描述
postman post请求
在这里插入图片描述

歪桃
关注
专栏目录
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token就获取不到token了。private
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2提供了检查令牌的端点`/oauth/check_token`和`/oauth/token_key`,它们默认受到保护。在配置中,可以通过`tokenKeyAccess()`和`checkTokenAccess()`方法来控制这些端点的访问策略。 通过...
/oauth/token
qq_39256196的博客
01-24 958
本文主要研究Spring Securitytoken获取流程,token的获取方式有5种,其中授权模式最复杂,故本文以授权模式为基准研究token的获取,废话不多说,先上一张核心源码流程图!
Spring OAuth2客户端身份验证源码解析
最新发布
onePlus5T的博客
08-22 929
本文介绍在spring oauth2.0客户端向授权服务发起token请求时,源码是如何向请求中添加客户端认证参数,来交由授权服务进行认证
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8964
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
OAUTH2支持GET请求
sh
11-21 1321
package com.fushihua.oauth2.config; import java.util.Arrays; import java.util.HashSet; import java.util.Set; import javax.annotation.PostConstruct; import org.springframework.beans.factory.annotati
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 2219
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenEndpoint 是一个关键组件,负责处理客户端的授权请求TokenEndpoint 通过调用 TokenGranter 生成令牌,TokenGranter 根据不同的授权类型,获取用户认证信息,并将其传递给 ...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中,我们会发现由于Spring Security OAuth2的组件特别全面,...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
100 spring-security 中 /oauth/token 发送请求不携带参数 报错 “401 Unauthorized“
970655147的专栏
03-06 1641
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
热门推荐
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
oauth2.0的 /oauth/token是配制就有的吗?它会自动返回token吗?在哪里使用
mywaya2333的博客
03-02 1251
拿到 OAuth 2.0 的访问令牌(access token)后,客户端可以使用该令牌来访问受保护的资源服务器(Resource Server)。如果 OAuth 2.0 授权服务器支持多个资源服务器或者不同类型的资源,客户端可以使用同一个访问令牌来访问不同的资源,只要这些资源服务器都信任该授权服务器颁发的访问令牌。总之,访问令牌是客户端与资源服务器之间进行安全通信的重要凭证,用于证明客户端的身份并获取访问受保护资源的权限。资源服务器会验证访问令牌的有效性,并根据令牌中的权限信息来授权用户对资源的访问。
SpringCloud 业务管理后台 通过FeignClient来调用oauth/token接口SpringCloud系列11】
代码小疯子
03-25 636
SpringCloud 大型系列课程正在制作中,欢迎大家关注与提意见。程序员每天的CV 与 板砖,也要知其所以然,本系列课程可以帮助初学者学习 SpringBooot 项目开发 与 SpringCloud 微服务系列项目开发本文章是系列文章中的一篇。
OAuth2 中标准接口
Leon_Jinhai_Sun的博客
12-17 365
OAuth2 中标准接口
自定义的方式使用oauth2生成token+token续命
m0_56356631的博客
05-14 6027
使用oauth2生成 token 的流程+续命
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
03-23 1万+
https://blog.csdn.net/bluuusea/article/details/80284458 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值