oauth2.0 客户端模式、从数据库中获取 client_id client_secret

最新推荐文章于 2023-06-12 22:41:52 发布
最新推荐文章于 2023-06-12 22:41:52 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: oauth2.0 文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38390092/article/details/126134467
版权 
@Configuration
public class ClientOauthConfig {

    @Autowired
    private ExtApplicationService extApplicationService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * 从数据库加载客户端信息
     *加载Bean到Spring容器中,自定义ClientDetailsService
     *指定的clientID从数据库中查询是否存在,加载客户端的一些配置信息
     */
    @Bean
    public ClientDetailsService myClientDetailsService() {
        return clientId -> {
            //通过clientId查询客户端信息 从数据库中获取
            ApplicationAuthority authority = extApplicationService.getBaseMapper()
                    .selectOne(Wrappers.lambdaQuery(ApplicationAuthority.class)
                            .eq(ApplicationAuthority::getClientId,clientId));

            if (ObjectUtils.isEmpty(authority)) {
                //返回的错误信息
                throw new ClientRegistrationException("clientId无效");
            }
            BaseClientDetails clientDetails = new BaseClientDetails();
            //设置clientID
            clientDetails.setClientId(authority.getClientId());
            //设置clientSecret
         clientDetails.setClientSecret(passwordEncoder.encode(authority.getClientSecret()));
            //设置token有效期
            clientDetails.setAccessTokenValiditySeconds(7200);
            //设置授权类型
            clientDetails.setAuthorizedGrantTypes(Arrays.asList(Constants.CLIENT_CREDENTIALS,Constants.CLIENT_PASSWORD));
            List<String> list = new ArrayList<>();
            list.add("all");
            //设置scope范围列表
            clientDetails.setScope(list);
            return clientDetails;
        };
    }

}
小唐唐(*^_^*)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2 clientid作用_Oauth 2.0 授权机制
weixin_39785400的博客
11-26 4028
在了解 Oauth 2.0 之前,我们先看一下令牌和密码到底有什么关系,其实令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异:令牌是短期的,到期会自动失效,且用户自己无法修改;密码一般长期有效,用户不修改,就不会发生变化。令牌可以被数据的所有者撤销,会立即失效。令牌有权限范围(scope)对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。上...
Client IDClient Secret
最新发布
ershuiyan的博客
06-05 1034
了解Client IDClient Secret
【Oauth2请求不带client_id获取方法】
ShayneLee8的博客
06-12 1078
这段时间在学习 oauth2, 发现我组用的框架,登录请求参数并没有 client_id ,但是后台逻辑确实关联到了 client 信息。
php oauth2.0密码模式,OAuth2.0密码授权模式client_id是什么的id
weixin_28881749的博客
04-01 554
有博客是这样解释的密码模式:密码模式(resource owner password credentials):用户向第三方客户端提供自己在授权服务端的用户名和密码,客户端通过用户提供的用户名和密码向授权服务端请求令牌(Access Token)。Laravel使用密码授权的方式需要提交的参数如下:$response=$http->post('http://your-app.com/oa...
Spring Oauth2-Authorization-Server client_secret_jwt
面朝大海,春暖花开
05-04 2016
Spring Oauth2-Authorization-Server client_secret_jwt过程 基于 spring-security-oauth2-authorization-server 0.2.3 客户端使用 client_idclient_secret 进行认证,且使用Jwt加密请求时,加密的方式 JwsAlgorithm有: MacAlgorithm SignatureAlgorithm JWT 签名算法 MacAlgorithm: MAC(Message Authentica
oauth2根据username和clientId获取token信息
lingxiaoNo1的博客
04-10 5858
oauth2根据username和clientId获取token信息 TokenStore一定要使用RedisTokenStore,不然使用不了这个方法 oauth2教程:https://www.cnkirito.moe/Spring-Security-OAuth2-1/ @Resource private RedisConnectionFactory redisConnectionFact...
oada-client-secret:生成验证 OADA 格式的 OAUTH 2.0 客户端机密
06-22
var clientSecret = require ( 'oada-client-secret' ) ; var id = getOAuth2SessionClientId ( ) ; var accessCode = getOAuth2SessionAccessCode ( ) ; var audience = getOAuth2SessionAudience ( ) ; var ...
NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证和OAuth 2.0API
01-24
在本示例,我们关注的是利用OAuth 2.0协议进行客户端身份验证,以及通过OAuth 2.0 API与Xero会计软件进行集成。 OAuth 2.0是一种授权框架,它允许第三方应用安全地访问用户的受保护资源,而无需共享用户的凭据。...
oauth2-mastodon:Mastodon OAuth 2.0对PHP League的OAuth 2.0客户端的支持
02-03
$ provider = new Mastodon ([ 'clientId' => '' , 'clientSecret' => '' , 'redirectUri' => 'redirect url' , 'instance' => 'https://mstdn.jp' , 'scope' => 'read write follow' ,]);if (! isset ( $ _GET [ '...
微信Oauth2.0 PHP 客户端 client
12-17
微信OAuth2.0是微信开放平台提供的一种授权机制,用于帮助第三方应用安全地获取微信用户的个人信息。PHP客户端client则是开发者用来实现这一授权流程的代码库。在这个特定的案例,我们有一个名为`weixin_oauth2....
oauth2-salesforce:OAuth 2.0 客户端的 Salesforce 提供商
05-30
OAuth 2.0 客户端的 Salesforce 提供商 该软件包为PHP League的提供了Salesforce OAuth 2.0支持。 安装 要安装,请使用 Composer: composer require stevenmaguire/oauth2-salesforce 用法 用法与 The League 的...
Spring Security 源码解读:OAuth2.0 Login Client
weixin_41866717的博客
02-05 1090
本文样例代码地址:关于OAuth2.0简介可以参考:关于Spring SecurityOAuth2.0在前后端分离架构下的授权流程可以参考:关于OAuth2.0 Login在Spring Security实现基本原理,可参考官网文档:另外,OAuth2.0协议初衷是用来做授权的,而不是认证(特殊的授权)。在此协议的进一步衍生出了 OpenID Connect (Oidc)协议专门应对OAuth2.0认证。具体关于这两个协议的区别,可以参考。
一口气说出 OAuth2.0 的四种授权方式
架构师小秘圈
07-13 530
上周我的自研开源项目开始破土动工了,《开源项目迈出第一步,10 选 1?页面模板成了第一个绊脚石 》 ,密谋很久才付诸行动,做这个的初衷就是不想让自己太安稳,技术这条路不进步就等于后退,...
Auth2.0-Client客户端数据库配置
wenhaipan的博客
11-16 998
Auth2.0-Client客户端数据库配置 Client客户端信息通常以HardCode方式放在inMemory里面。本文我们将把ta放到数据库里面,以方便维护。 1.0 修改代码如下 privatefinalDataSourcedataSource; @Override publicvoidconfigure(ClientDetailsServiceConfigurerclients)throwsException{ client...
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2051
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
SpringBoot OAuth2.0认证管理流程详解
m0_67402731的博客
07-29 1113
添加下方名片,即可获取全套学习资料哦。ExpressionBasedPreInvocationAdvice.before方法即根据定义的注解来校验是否有权限访问该接口,入下图所示,用户具备的权限包括orderDetail和orderInfo,而注解校验是否包含orderInfo权限,故校验通过。返回结果包含state和code两个参数,state和请求的参数一致,code表示授权码,客户端只能使用该授权码一次,该返回结果又将请求重定向到localhost8101/login。...
springboot实现oauth2源码解读
zoeou的博客
01-29 1214
接口对接的场景,A厂家有一套HTTP接口需要提供给B厂家使用,由于是外网环境,所以需要有一套安全机制保障,这个时候oauth2就可以作为一个方案 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现 使用oauth2保护你的应用,可以分为简易的分为三个步骤 1.配置资源服务器 2.配置认证服务器 3.配置spring security spring security oauth...
oauth2.0客户端获取token
06-10
OAuth2.0 客户端获取 token 通常有以下两种方式: 1. 授权码模式(Authorization Code Grant) 授权码模式OAuth2.0 最常用的一种授权方式,它允许客户端间接获取访问令牌。在授权码模式客户端需要引导用户跳转到认证服务器,用户在认证服务器上登录并授权给客户端访问令牌,然后认证服务器将授权码返回给客户端客户端使用授权码向认证服务器请求访问令牌。授权码模式通常用于 Web 应用程序和移动应用程序等场景,它可以在客户端和认证服务器之间建立安全的通信通道。 2. 密码模式(Password Grant) 密码模式OAuth2.0 一种不太安全的授权方式,它允许客户端直接通过用户的用户名和密码获取访问令牌。在密码模式客户端需要向认证服务器发送用户的用户名和密码以及客户端ID 和密钥等信息,认证服务器验证用户的身份后返回访问令牌给客户端。密码模式通常用于测试和开发等场景,不建议在生产环境使用。 下面是一个使用 Java 语言实现 OAuth2.0 客户端获取访问令牌的示例代码(使用 Spring Security OAuth2 客户端库): ```java import org.springframework.security.oauth2.client.OAuth2RestTemplate; import org.springframework.security.oauth2.client.token.grant.password.ResourceOwnerPasswordResourceDetails; // 创建 OAuth2RestTemplate ResourceOwnerPasswordResourceDetails resourceDetails = new ResourceOwnerPasswordResourceDetails(); resourceDetails.setAccessTokenUri("https://oauth2.example.com/token"); resourceDetails.setClientId("your_client_id"); resourceDetails.setClientSecret("your_client_secret"); resourceDetails.setUsername("your_username"); resourceDetails.setPassword("your_password"); OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(resourceDetails); // 使用 OAuth2RestTemplate 发送请求 String result = restTemplate.getForObject("https://api.example.com/resource", String.class); ``` 在上面的代码,我们首先创建了一个 ResourceOwnerPasswordResourceDetails 对象,并设置了访问令牌 URI、客户端 ID客户端密钥、用户名和密码等参数。然后,我们使用这些参数创建了一个 OAuth2RestTemplate 对象,并使用它发送了一个请求。需要注意的是,使用密码模式获取访问令牌需要在 OAuth2 服务器上启用密码模式,并且客户端需要被授权使用密码模式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值