如何用Spring OAuth2.0 Client组件获取授权access_token

最新推荐文章于 2024-08-08 09:56:59 发布
置顶 最新推荐文章于 2024-08-08 09:56:59 发布
阅读量2w 收藏 15
点赞数
文章标签: Spring OAuth2 Client OAuth2.0 Client OAuth2 Access_Token Spring OAuth2.0 Clie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25838503/article/details/53996565
版权
本文介绍了如何在Spring环境下利用OAuth2.0 Client组件高效地获取授权access_token。首先,项目启动时从配置文件读取OAuth2相关信息,如公钥、私钥等,然后创建OAuth2RestTemplate实例。接着,通过该模板获取access_token,由于授权code一次有效且Spring OAuth2ClientContext不会自动清理,因此需要手动清除code。详情可参考Spring OAuth2.0 Client官方文档。
摘要由CSDN通过智能技术生成

使用背景 :公司有个开放平台,若要访问开放平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下如何用spring OAuth2.0 Client 组件会去实现高效获取access_token。

以下是实现代码:


1.项目启动后,从oauth.properties获取相关的信息(如公钥、私钥等信息),然后实例化OAuth2RestTemplate,主要是通过OAuth2RestTemplate这个类去获取access_token,.

@EnableOAuth2Client
@Configuration
@Component
public class Oauth2Config{
	
	private final static Logger logger = Logger.getLogger(Oauth2Config.class);
	
	private static String location = "classpath:config/*/oauth.properties";
	
	private static Map<String,String> oauthInfo = new HashMap<String,String>();
	
	@Autowired
	private OAuth2ClientContext oauth2Context;
	
	/**
	 * 获取配置文件信息
	 */
	static{
		ResourcePatternResolver patternResolver = new PathMatchingResourcePatternResolver();
		Resource[] resources;
		try {
			resources = patternResolver.getResources(location);
			location = resources[0].getFile().getAbsolutePath();
			logger.info("location" + location);
			Properties props = new Properties();  
	        try {  
	        	if(location.contains("dev")){
	        		props = PropertiesLoaderUtils.loadAllProperties("config/dev/oauth.properties");
	        	}else if(location.contains("test")){
	        		props = PropertiesLoaderUtils.loadAllP
最低0.47元/天 解锁文章
走码观花
关注
浅谈spring security oauth2对oauth2.0授权获取Token的实现
WannaRunning的博客
10-23 2649
框架中统一的授权入口是:"/oauth/token" 该接口在 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 这个类中。 @RequestMapping( value = {"/oauth/token"}, method = {RequestMethod.POST} ) public ResponseEntity<OAuth2AccessToken>
新浪微博Oauth2.0授权 获取Access Token以及API的使用
热门推荐
Eliot
05-10 2万+
今天需要使用新浪微博提供的API获取微博的详细信息以及用户的详细信息,所以需要使用API中的/statuses/show接口。 使用新浪微博API的前提是需要到新浪微博开放平台注册一个应用,获得App Key和App Secret,然后再根据这两个获取Access Token。下面详细介绍如何获取Access Token以及如何使用新浪微博提供的API。 一、获取Access Token 1
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token获取不到token了。private
探索 OAuth 2.0 中的 oauth_client_details 表
最新发布
m0_61338779的博客
08-08 1081
探索 OAuth 2.0 中的 oauth_client_details 表
SpringSecurity & OAuth2实现短信验证码方式获取AccessToken
恒宇少年De成长之路
12-06 2127
Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式:password、authorization-code、client_credentials、refresh_token、implicit等,虽然可以满足我们日常的需求,不过针对一些特殊的需求还是捉襟见肘,有点无奈,比如:微信登录、短信登录...,针对这一点ApiBoot通过修改Spring OAuth2依赖的源码,可以根据业务...
spring-oauth-server实践:OAuth2.0 通过header 传递 access_token 验证
weixin_34080903的博客
07-19 762
一、解析查找 access_token 1、OAuth2AuthenticationProcessingFilter.tokenExtractor 2、发现来源可以有两处:请求的头或者请求的参数 二、总结 1、如果使用头信息传递,指定方式::Authorization=bearer0206e73d-3e2b-4886-90ff-1e7edc6b34f5 如: http://localhost...
SpringOauth2.0源码分析之获取access_token(四)
有信仰的蜗牛
10-25 7382
1.概述 前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。 SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之 ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) 本章节主要深入分析access_token的实现细节。整个流程实现细节如下: 整个流程中主要核心分为三大块: 用户的用户名密...
Spring Oauth2+JWT后端自动刷新Access_token
程序员小乐
08-26 2848
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Sometimes it's not the person yo...
oauth2.0 access_token资源认证
01-10
OAuth2.0是一种授权框架,广泛应用于Web应用和API接口的安全访问控制,允许第三方应用在用户许可的情况下,获取有限的访问权限。在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1569
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
spring security oAuth2.0 数据库表说明
顶顶顶顶顶顶顶顶顶顶顶顶
07-20 1156
里面每一个字段都有说明,直接将它们放入mysql执行即可添加成功。 create table oauth_access_token ( token_id varchar(256) null comment 'MD5加密的access_token的值', token blob null comment 'OAuth2AccessToken.java对象序列化后的二进制数据', authentication_id varcha
WebApi Owin OAuth(一)登陆获取access_token
03-23 5703
最近需要搭建一个框架提供接口需要支持手机APP、WebForm、WinForm的访问,于是想到使用WebApi,同时考虑到接口的安全认证问题,则采用了Owin OAuth授权认证,Owin OAuth有四种认证方式,这里采用了密码交换Token的认证方式。在这里记录一下整个框架完成的过程。 微软已经对Owin OAuth有了很好的封装,并且创建WebApi项目时整个授权认证框架也一并创建好了。
Spring Security OAuth2的client模式获取token源码分析
实践求真知
12-01 3557
一代码位置 https://github.com/cakin24/oauth2-demo/tree/master/client-credentials 二参考文章 http://www.spring4all.com/article/451 三获取token方式 http://localhost:8080/oauth/token?client_id=client_1&cli...
java捕获缺少参数_java – OAuthProblem,缺少参数access_token
weixin_39863759的博客
03-02 958
我在尝试获取用户的访问令牌时遇到此错误.这与facebook应用程序的授权过程有关.产生该异常的代码如下:OAuthClientRequest oAuthRequest = OAuthClientRequest.tokenLocation("https://graph.facebook.com/oauth/access_token").setGrantType(GrantType.AUTHORIZ...
springboot-oauth2-access_token验证
weixin_44401399的博客
12-02 1792
http /** * 只拦截oauth2 请求需要认证服务验证 * 类似于 http://localhost:8080/oauth2/xxx?access_token=code */ .antMatcher("/oauth2/**") .authorizeRequests() ...
搭建oauth2 java_Spring Cloud(6.2):搭建OAuth2 Client
weixin_32644319的博客
02-28 827
配置web.xml添加spring-cloud-starter-security,spring-security-oauth2-autoconfigure和spring-boot-starter-oauth2-client 3个依赖。org.springframework.cloudspring-cloud-starter-securityorg.springframework.security....
spring RestTemplate调用OAuth2客户端授权接口样例
路过君的博客
11-07 805
spring RestTemplate调用OAuth2客户端授权接口样例
OAuth2授权客户端访问资源服务
lixiang987654321的专栏
08-02 2233
OAuth客户端访问资源服务 一、简介 在单点登录一文,我们是通过注解@EnableOAuth2Sso实现单点登录的,我们了解到OAuth2获取token的方式是通过OAuth2RestOperations请求授权服务获取授权码的模式实现的,当授权服务认证通过事后携带code转发到重定向地址(如客户端服务器的/login地址),客户端获取到code之后,在通过code交换到token。最后通过token的权限鉴定用户是否能否访问对应资源; @EnableOAuth2Sso实现的原理是通过OAuth2Rest
spring security oauth2 怎么用code 换 access_token
06-10
使用Spring Security OAuth2进行code换取access_token的步骤如下: 1.客户端向认证服务器发出授权请求,包括客户端ID、访问范围、重定向URI和response_type=code参数。 2.认证服务器对用户进行认证,如果用户认证通过,认证服务器将生成授权码(code)。 3.认证服务器将授权码(code)发送给客户端重定向URI中。 4.客户端收到授权码(code)后,使用code和client_secret向认证服务器请求access_token。 5.认证服务器验证code和client_secret,如果验证通过,将生成access_token。 6.客户端收到access_token后,即可使用该token访问受保护的资源。 示例代码如下: ``` RestTemplate restTemplate = new RestTemplate(); MultiValueMap<String, String> params= new LinkedMultiValueMap<>(); params.add("grant_type", "authorization_code"); params.add("code", code); params.add("redirect_uri", redirectUri); params.add("client_id", clientId); params.add("client_secret", clientSecret); HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED); HttpEntity<MultiValueMap<String, String>> requestEntity = new HttpEntity<>(params, headers); ResponseEntity<String> responseEntity = restTemplate.postForEntity(tokenUrl, requestEntity, String.class); ``` 其中,code是授权码,redirectUri是客户端重定向URI,clientId和clientSecret是客户端ID和密钥,tokenUrl是认证服务器的地址。授权服务器将返回一个JSON格式的字符串,其中包含access_token等信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值