OAuth2.0URL连接多参数时,第一次验证拦截器解析后只会得到第一个参数的问题

最新推荐文章于 2022-11-07 08:25:13 发布
最新推荐文章于 2022-11-07 08:25:13 发布
阅读量1.9k 收藏
点赞数
分类专栏: java,SpringMVC,date JAVA OAuth2 OAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28556245/article/details/79236289
版权 
/**
	 * 根据code获取Userid后跳转到需要带用户信息的最终页面
	 * 
	 * @param request
	 * @param code
	 *            获取微信重定向到自己设置的URL中code参数
	 * @param oauth2url
	 *            跳转到最终页面的地址
	 * @return
	 */
	@RequestMapping(value = { "/oauth2url.do" })
	public String Oauth2MeUrl(HttpServletRequest request, @RequestParam String code, @RequestParam String oauth2url,String activityId) {
		AccessToken accessToken = QiYeUtil.getAccessToken(Constants.CORPID,Constants.SECRET);
		HttpSession session = request.getSession();
		if (accessToken != null && accessToken.getToken() != null) {
			String weChatId = getMemberGuidByCode(accessToken.getToken(), code, Constants.AGENTID);
			if (weChatId != null) {
				session.setAttribute("weChatId", weChatId);
			}
		}
		// 这里简单处理,存储到session中
		return "redirect:" + oauth2url + "&activityId=" + activityId;
	} 
多参数的url中有“&”符号,过OAuth2Controller时会理解错误,“&”符号后边的参数都不认为是oauth2url中的。比如我的URL有两个参数,第二个为activityId,则需在Oauth2MeUrl方法中多加入String activityId这样的形参便可以接到参数值。
目前我只需要多这一个参数值,若参数情况多变,请在此地方想办法。
星神哀月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth20:一个简单的OAuth 2.0授权服务器和客户端实现
05-31
目录 它是什么? 这个项目的想法是编写一个简单的 OAuth 2.0 授权服务器。 不要期望太多。 它正在逐步发展。 代码看起来不太好。 很多东西都是硬编码的。 它更像是一个简单的概念证明应用程序。 规格 本项目使用以下 RFC 文档作为其实现的规范。 这个想法是尽可能地遵守规范,很少或没有转移。 - OAuth 2.0 授权框架 -JSON Web令牌(JWT) - OAuth 2.0 授权框架:不记名令牌使用 邮递员脚本示例 邮递员脚本将随着代码的进展而更新。 验证访问令牌 该项目使用的访问令牌格式是 JWT 不记名令牌。 因此,您可以在此处验证令牌: https : //www.jsonwebtoken.io/ HMAC 签名摘要中使用的秘密是client_id 。 愚蠢,但这是目前的工作方式。 贡献 我总是欢迎来自社区的 PR。 您可能知道,这个项目是在我的频道h
wisdom-oauth2-protection:作为 OAuth 2.0 资源服务器的 Wisdom Framework 拦截器。 它检查是否有有效的 OAuth 2.0 令牌作为参数 (access_token) 或作为授权头承载令牌
05-29
Wisdom OAuth 2.0 保护插件 目录 Wisdom 框架的 OAuth 2.0 保护插件 Wisdom 框架扩展,使用保护路由免受未经授权的访问。 版本:1.0 许可证:Apache 软件许可证 2.0 作者:纪尧姆·索蒂尔 用法 将此依赖项添加到您的智慧应用程序中: < dependency> < groupId>com.forgerock.wisdom.oauth2</ groupId> < artifactId>wisdom-oauth2-protection</ artifactId> < version>${oauth2-protection.version}</ version> </ dependency> 然后,如果您想保护修饰的路由,可以在路由上添加 @Scopes 注释: @Scopes ( " htt
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
下面小编就为大家带来一篇浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一文带你了解 OAuth2 协议与 Spring Security OAuth2 集成!
架构文摘
01-01 839
OAuth 2.0 允许第三方应用程序访问受限的HTTP资源的授权协议,像平常大家使用Github、Google账号来登陆其他系统使用的就是 OAuth 2.0 授权框架,下图就是使用Github账号登陆Coding系统的授权页面图: 类似使用 OAuth 2.0 授权的还有很多,本文将介绍 OAuth 2.0 相关的概念如:角色、授权类型等知识,以下是我整理一张 OAuth 2.0 授权的脑...
Strut2 URL 标签传参给ACTION只能取到第一参数问题
aguu125的博客
07-06 197
jsp [code="java"] myclickdialog tt1 [/code] action中老取不到第二个参数的值 debug request 发现dialogText 参数变成了“amp;dialogText” 原来struts2的标签会做转码把“&”转成立“&amp;”导致(我在firefox4浏览器)...
OAuth2.0里一次绑定访问多个ResourceUrl
weixin_30540691的博客
08-08 182
我们知道,OAuth2.0使用AuthCode获取AccessToken,需要提供ResourceUrl作为参数。这个ResourceUrl表示你用这个AccessToken只能读取以ResourceUrl开头的URL资源。比如ResourceUrl = https://test.sharepoint.com,那么获得的AccessToken只可以访问https://test.sharepoi...
微信公众平台开发——微信授权登录(OAuth2.0
weixin_34161032的博客
01-15 6814
1、OAuth2.0简介   OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。   允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的段(例如,接下来的2小内)内访问特定的资源(例如仅仅是某...
解决微信免登录重定向地址只能带一个参数问题
Youxingfang的博客
04-07 911
解决微信免登录重定向地址只能带一个参数问题 一、常用方法? const url = encodeURI(“http://192.168.0.56:91/official/login”); export function toAuthorize(recCode,isNetWork) { const APPID = "wx2222222222222"; const url = encodeURI("http://192.168.0.56:91/official/login");location.
Spring Boot工程使用Filter解决请求输入流只能读一次问题
Shanks 的面子果实
09-22 917
在工程中需要读取多次ServletRequest输入流,比如验签、@Validated校验前原始的数据等。示例代码如下: package com.zf.example.filter; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.Servle...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
面向OAuth2.0授权服务API的账号劫持攻击威胁检测
01-14
OAuth2.0授权协议在简化用户登录第三方应用的同,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析 OAuth2.0 协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的...
Oauth2协议及自定义Demo的实现
weixin_51743274的博客
09-07 806
结合Oauth2的特性和Spring Security的部分源码的讲解,深入的了解token的创建流程。主要分为客户端信息的存储 -> 授权码请求的发起 -> 授权码的生成 -> 授权码的存储 -> accessToken和RefreshToken的生成存储 -> 接口验证通过 -> 访问服务
Oauth2.0 用Spring-security-oauth2
weixin_33953249的博客
05-13 104
客户端通过appId,redirectUrl,在open platform打开的页面上填写正确的用户名和密码后,open platform验证通过后,会跳转到redirectUrl,此的redirectUrl多个一个参数:request_code; 第三方应用 在后台 使用request_code,appId,appSecret,redirectUr...
OAuth2-0协议安全学习
合天网安学院
08-19 315
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用OAuth2.0简介OAuth2.0是什么OAuth2.0是授权的工业标准协议,该协议允许第三方应用程序对于服务的有限访问,例如常见的第三方登录就基于此协议OAuth2.0应用情景O...
oauth2重定向_搞不懂微信,QQ,微博认证?看这篇 OAuth2 就够了!
weixin_34435322的博客
01-24 574
点击上方“业余草”,选择“置顶公众号”第一间获取技术干货和业界资讯!☞ 免费CSDN资料帮下服务 | 免费加群 ☜ 对于 OAuth2 我相信,多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程,最近一段间,我们再来深入学习学习 OAuth2。 OAuth2 协议很简单,理解起来也不难,难在集成spring security。于是,Spring 搞了一个 s...
Spring Security系列教程29--OAuth2.0协议详解
一一哥
11-05 2399
前言 截止到现在,一一哥 已经带各位把Spring Security中的主要功能学完了,并且剖析了这些内容的底层实现原理,希望你可以有所收获。 但是在安全认证领域,还有另一种很重要的授权机制---OAuth2.0开放授权。而且OAuth2.0开放授权与Spring Security经常配合使用,这两者之间可以说是“焦不离孟,孟不离焦”的搭配关系,所以为了进一步掌握Spring Security,在这里 壹哥 给大家再介绍另一个OAuth2.0开放授权协议。 OAuth2.0开放授权并不是Spring
解决curl发出请求后服务端只接收到第一个参数
dqchouyang的专栏
11-07 890
curl的使用不够熟练
lodop实现打印,支持分页打印
博客
11-07 9398
1.官网下载 http://www.lodop.net/download.html 建议下载“Lodop最新综合版”和“最新技术手册” 2.安装相应的文件(install_lodop32.exe、install_lodop64.exe、云打印CLodop_Setup_for_Win32NT.exe),将LodopFuncs.js放入你的项目中,在使用需要引入。 3.接下来按照技术手册
Oauth2.0配置拦截器 拦截token
最新发布
07-12
您可以使用拦截器验证和拦截 OAuth 2.0 的 token。以下是一个示例配置拦截器的步骤: 1. 创建一个拦截器类,实现 Spring 的 HandlerInterceptor 接口。 ```java import org.springframework.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值