转换oauth2的token在请求头中存放的位置

最新推荐文章于 2023-11-28 10:36:26 发布
最新推荐文章于 2023-11-28 10:36:26 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 项目问题 文章标签: 数据库 database intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morendap/article/details/121419265
版权

需求:第三方在访问项目接口时,虽然支持传递的token,但是token并不是存放在请求头的Authorization中,而且在请求头自定义的token参数中

解决方案:在项目中增加filter拦截请求,从请求头中拿到token的值,在存放到Authorization中

注意问题:

1.filter的执行顺序要在springSecurityFilterChain之前,springSecurityFilterChain对应的order=-100,所以自定义filter的order要小于-100

方法1,通过调试窗口查看order的值

方法2,查看源代码在SecurityFilterAutoConfiguration.class中配置

 

2.oauth2获取token的实现在OAuth2AuthenticationProcessingFilter.class中,需要重新requestWrapper中的getHeaders方法

 

3.实现

1.自定义filter,需要重新HttpServletRequestWrapper 的getHeaders方法

package cn.fjlt.config;

import ch.qos.logback.core.Context;
import ch.qos.logback.core.spi.ContextAware;
import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.*;

/**
 * 过滤器为了往header里面塞参数
 * @author Administrator
 *
 */
@Component
public class ResetParametersFilter extends OncePerRequestFilter implements ApplicationContextAware {
    private ApplicationContext applicationContext;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        ResetParametersWrapper parametersWrapper = new ResetParametersWrapper(request);
        String token = request.getHeader("token");
        parametersWrapper.putHeader("Authorization",token);
        filterChain.doFilter(parametersWrapper, response);
    }

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }


    /**
     * 继承HttpServletRequestWrapper,创建装饰类,以达到修改HttpServletRequest参数的目的
     */
    private class ResetParametersWrapper extends HttpServletRequestWrapper {
        private final Map<String, String> customHeaders;

        ResetParametersWrapper(HttpServletRequest request) {
            super(request);
            this.customHeaders = new HashMap<>();
        }

        void putHeader(String name, String value){
            this.customHeaders.put(name, value);
        }

        @Override
        public String getHeader(String name) {
            String headerValue = customHeaders.get(name);

            if (headerValue != null){
                return headerValue;
            }
            return ((HttpServletRequest) getRequest()).getHeader(name);
        }

        @Override
        public Enumeration<String> getHeaders(String name) {
            Set<String> set = new HashSet<>();
            set.add(customHeaders.get(name));
            Enumeration<String> e = ((HttpServletRequest) getRequest()).getHeaders(name);
            while (e.hasMoreElements()) {
                String n = e.nextElement();
                set.add(n);
            }
            return Collections.enumeration(set);
        }

        @Override
        public Enumeration<String> getHeaderNames() {
            Set<String> set = new HashSet<>(customHeaders.keySet());

            Enumeration<String> e = ((HttpServletRequest) getRequest()).getHeaderNames();
            while (e.hasMoreElements()) {
                String n = e.nextElement();
                set.add(n);
            }
            return Collections.enumeration(set);
        }
    }
}

添加自定义filter配置,order的值需要小于-100

	@Bean
	public FilterRegistrationBean modifyParametersFilter() {
		FilterRegistrationBean registration = new FilterRegistrationBean();
		registration.setFilter(new ResetParametersFilter());
		registration.addUrlPatterns("/*");
		registration.setName("resetParametersFilter");
		registration.setOrder(-101);
		return registration;
	}

morendap
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解OAuth2 Token 一定要放在请求头
08-18
主要介绍了详解OAuth2 Token 一定要放在请求头吗,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OAuth2 Token 一定要放在请求头吗?
冷冷的博客
06-28 6295
Token 一定要放在请求头吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景。 Token 解析过程说明 当我们使用 spring security oauth2 时, 一般情况下需要把认证心申请的 token 放在请求头请求目标接口,如下图 ① spring security oauth2 通过拦截器获取此 token 完成令牌到当前用户信息(UserDetails)的转换OAuth2Authenticati
token添加到Header(基于vue+springboot)
何同学
11-29 1万+
在后端编写JWTUtils.java public class JWTUtils { // 注意:在真正的开发SING是很复杂的,这里只做演示 private static final String SING = "ADSD#$F"; /* * 生成Token */ public static String generateToken(Map<String, String> withClaims) { // 创建Map.
OAuth2获取token报错invalid stream header
qq_32510923的博客
03-31 2098
在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_tokenoauth_approvals、oauth_client_details、oa...
oauth2.0鉴权,登录访问 “/oauth/token”,请求头Authorization(basicToken)如何取值???
君临天下tjm的博客
06-30 4722
springcloud项目通常使用oauth2.0做鉴权管理微服务模块,当使用grantType="password"和jwt存储token时,需要设置clientId和clientSecret,这两个值可以随便取,配置在application.yml文件里面。访问 “/oauth/token”,参数@RequestHeader("Authorization")的取值是Basic开头,加空格,加clientId:clientSecret格式进行base64加密后的字符串。 在做用户登录的时候,需要传入us
Spring Security OAuth2 token权限隔离实例解析
08-25
主要介绍了Spring Security OAuth2 token权限隔离实例解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于SpringBoot整合oauth2实现token认证
08-25
在本文,我们将使用SpringBoot框架来整合oauth2实现token认证。oauth2是一种业界广泛采用的认证协议,它可以提供更加安全的认证机制。SpringBoot是一个基于Java的框架,它提供了许多实用的功能,可以帮助我们快速...
httpclient请求oauth服务器token
07-23
使用HttpClient获取oAuth2.0的、token及refreshToken
前端项目Token存储在请求头(Authorization)
weixin_45182118的博客
08-23 1万+
1.将数据存储在Vuex管理 export default new Vuex.Store({ state: { // 存储token Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : '' }, mutations: { // 修改token,并将token存入localStorage changeLogin (st
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 7632
在我们实际应用接口的调用调试过程,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
发起openfeign请求时将当前项目的token放到请求头
han_xingyuan的博客
09-24 212
A项目在使用openfeign调用B项目的接口时,如果B项目进行了登录拦截,要求在请求头保存token以校验身份。
解决OAth2.0的授权token放在header,导致文件下载验证失效的问题
andGoodLuck的博客
10-10 581
加入web拦截器,从url参数获取到token,然后放入请求头
初次尝试http OAuth2验证的请求
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
11-28 334
内容格式如上图,Basic +base64编码(clientid:secret id)用客户端id+秘钥 获取token---》后面的请求带上token
SpringSecurity - 启动流程分析(四)- 默认过滤器
业精于勤荒于嬉
08-14 772
SpringSecurity - 启动流程分析(四)
Spring Security OAuth2 使用Redis存储token键值详解
热门推荐
OceanSky的专栏
07-27 2万+
1.Spring Security OAuth2存储token值的方式由多种,所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token存储在本机的内存之 JdbcTokenStore:token存储在数据库 JwtTokenStore:token不会存储到任何介质 RedisTokenStore:token存储在Redis数据库 2.看下R...
OAuth2之第三方存储
Curtisjia的博客
11-01 430
OAuth2之第三方存储 令牌往哪里存? 在我们配置授权码模式的时候,有两个东西当时存在了内存: InMemoryAuthorizationCodeServices 这个表授权码存在内存。 InMemoryTokenStore 表示生成的令牌存在内存。 授权码用过一次就会失效,存在内存没什么问题,但是令牌,我们实际上还有其他的存储方案。 我们所使用的 InMemoryTokenStore 实现了 TokenStore 接口,我们来看下 TokenStore 接口的实现类: 可以看到,我们有多种
spring security oauth2 获取请求token方式
chongdu8794的博客
05-28 2349
spring security oauth2 授权访问两种方式: 1、url:http://../a?access_token={access_token} 2、request请求header加入key为Authorization,值为{tokenType}+空格+{access_token...
oauth2的使用及与解决token存储问题
weixin_45526725的博客
04-13 4788
一、授权服务器的定位 一言而概之:就是为客户端产生一个Token 如图: 二、授权服务器的实现 2.1 添加依赖 <!-- 服务发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifa
oauth2 token
06-03
您想了解关于 OAuth2 Token 的内容吗?OAuth2 TokenOAuth2协议的一种身份验证方式,用于代表用户进行API请求。它是一种授权令牌,...在使用OAuth2 Token时,需要在请求头或请求参数带上该令牌以进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值