/oauth/token

已于 2024-01-24 17:49:30 修改
阅读量649 收藏
点赞数
分类专栏: spring security oauth2 文章标签: spring java
于 2024-01-24 16:33:13 首次发布
原文链接:https://blog.csdn.net/ityw520/article/details/128079499
版权
本文详细探讨了SpringSecurityOAuth2.0框架中TokenEndpoint的实现,重点关注授权模式下的token获取流程,包括ClientDetailsService的作用、TokenRequest的构建和多种授权机制的处理。
摘要由CSDN通过智能技术生成
 /oauth/token 是oauth2.0框架自带的路径在TokenEndpoint类中

 spring-security-oauth里面的org.springframework.sercurity.ouath2.provider.endpoit

本文主要研究Spring Security Oauth2 token获取流程,token的获取方式有5种,其中授权模式最复杂,故本文以授权模式为基准研究token的获取,废话不多说,先上一张核心源码流程图!

TokenEndpoint: 是入口controller,也就是我们请求/oauth/token返回token的接口

ClientDetailsService: 这个就有点类似SpringSecurity中的UserDetailsService,UserDetailsService是读取用户信息的,而
ClientDetailsService则是读取客户端信息的,也就是根据我们发送/oauth/token请求是存放在Authorization中的username和password,注意这个不是用户的,而是客户端的端点信息

ClientDetails: 这个就是用来存储ClientDetailsService查询到的客户端信息的

TokenRequest: 这也是用来封装请求中的一些其他信息如grant_type、client_id等,同时也会将ClientDetails放入到这里面

TokenGrande: 这个接口封装的就是SpringSecurityOAuth2提供的5中默认授权模式,这个接口中会根据传入的grant_type执行不同的授权逻辑,这里不管走那种授权模式,都会产生两个对象OAuth2Request和Authentication,最终这两个对象会组合为OAuth2Authentication

OAuth2Request: 这个就是将ClientDetails和TokenRequest的信息做一个整合

Authentication: 这个就是存储当前授权登录的用户信息,实际上也就是从UserDetailsService中得到的用户信息

OAuth2Authentication: 这个对象就是将当前授权登录的用户信息,当前授权的是那个客户端信息,还有授权模式是什么,还有一些授权中的其他参数,最终这些数据都会被封装在这个对象中

AuthorizationServerTokenServices: 这个接口实际上就是使用组装好的OAuth2Authentication按照TokenEnhance生成策略生成Token,按照TokenStore存储方式存储Token

OAuth2AccessToken: 这个就是最终返回去的Token信息一、TokenEndpoint
1.1 TokenEndpoint属性

@FrameworkEndpoint
public class TokenEndpoint extends AbstractEndpoint {
 
    private OAuth2RequestValidator oAuth2RequestValidator = new DefaultOAuth2RequestValidator();
 
    private Set<HttpMethod> allowedRequestMethods = new HashSet<HttpMethod>(Arrays.asList(HttpMethod.POST));
 
    private WebResponseExceptionTranslator<OAuth2Exception> providerExceptionHandler = new DefaultWebResponseExceptionTranslator();
 
    private TokenGranter tokenGranter;
 
    private ClientDetailsService clientDetailsService;
 
    private OAuth2RequestFactory oAuth2RequestFactory;
 
    private OAuth2RequestFactory defaultOAuth2RequestFactory;
}



1.2 TokenEndpoint的初始化
TokenEndpoint的初始化发生在配置类AuthorizationServerEndpointsConfiguration中,他是由注解@EnableAuthorizationServer导入的

@Configuration
@Import(TokenKeyEndpointRegistrar.class)
public class AuthorizationServerEndpointsConfiguration {
 
    private AuthorizationServerEndpointsConfigurer endpoints = new AuthorizationServerEndpointsConfigurer();
 
    @Autowired
    private ClientDetailsService clientDetailsService;
 
    @Autowired
    private List<AuthorizationServerConfigurer> configurers = Collections.emptyList();
 
    @Bean
    public TokenEndpoint tokenEndpoint() throws Exception {
        TokenEndpoint tokenEndpoint = new TokenEndpoint();
        tokenEndpoint.setClientDetailsService(clientDetailsService);//直接注入
        tokenEndpoint.setProviderExceptionHandler(exceptionTranslator());
        tokenEndpoint.setTokenGranter(tokenGranter());
        tokenEndpoint.setOAuth2RequestFactory(oauth2RequestFactory());
        tokenEndpoint.setOAuth2RequestValidator(oauth2RequestValidator());
        tokenEndpoint.setAllowedRequestMethods(allowedTokenEndpointRequestMethods());
        return tokenEndpoint;
    }


1.3 postAccessToken
因为获取token的url是/oauth/token,所以他会进入下面的代码

@FrameworkEndpoint
public class TokenEndpoint extends AbstractEndpoint {
 
    private OAuth2RequestValidator oAuth2RequestValidator = new DefaultOAuth2RequestValidator();
 
    private Set<HttpMethod> allowedRequestMethods = new HashSet<HttpMethod>(Arrays.asList(HttpMethod.POST));
 
 
    @RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
    public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam
    Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
        
        //接口必须进行了身份认证
        if (!(principal instanceof Authentication)) {throw new InsufficientAuthenticationException("");}
        
        //从请求头中取出clientId
        String clientId = getClientId(principal);
        //通过ClientDetailsService读取数据库端点信息
        ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);
        //封装端点信息+请求其他参数
        TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);
 
        if (clientId != null && !clientId.equals("")) {
            // Only validate the client details if a client authenticated during this
            // request.
            if (!clientId.equals(tokenRequest.getClientId())) {
                // double check to make sure that the client ID in the token request is the same as that in the
                // authenticated client
                throw new InvalidClientException("Given client ID does not match authenticated client");
            }
        }
        if (authenticatedClient != null) {
            oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);
        }
        if (!StringUtils.hasText(tokenRequest.getGrantType())) {
            throw new InvalidRequestException("Missing grant type");
        }
        if (tokenRequest.getGrantType().equals("implicit")) {
            throw new InvalidGrantException("Implicit grant type not supported from token endpoint");
        }
 
        if (isAuthCodeRequest(parameters)) {
            // 在授权步骤中请求或确定了范围
            if (!tokenRequest.getScope().isEmpty()) {
                tokenRequest.setScope(Collections.<String> emptySet());
            }
        }
 
        if (isRefreshTokenRequest(parameters)) {
            // 刷新令牌有其自己的默认作用域,因此我们应该忽略工厂在此处添加的任何标记。
            tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
        }
        //核心方法:获取token,并把它装配到OAuth2AccessToken中
        OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
        if (token == null) {
            throw new UnsupportedGrantTypeException("Unsupported grant type: " + tokenRequest.getGrantType());
        }
        return getResponse(token);
    }
}
工资只够吃早餐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
'token' => '/oauth2/token', // 令牌端点 ], ], ], ``` 在`authorize`操作中,用户将被提示授权给特定的客户端。一旦用户同意,服务器会返回一个授权码。在`token`操作中,客户端将使用授权码交换访问令牌。 ...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
安装npm install --save shopify-token原料药该模块导出一个类,该类的构造函数带有一个options对象。new ShopifyToken(options) 创建一个新的ShopifyToken实例。争论options一个普通JavaScript对象,例如{ apiKey: ...
oauth2.0源码分析之oauth/token申请令牌
保护我方程序员
09-02 4464
本期介绍的是在oauth2.0中 , 通过调用oauth/token接口 , 框架是如何给我们申请到JWT令牌的 , 内部做了些什么事情 ? 在分析源码之前 , 我们首先需要知道的是我们需要具备哪些调试条件 , 不然会发现许多奇奇怪怪的错误 (比如通过/oauth/token时出现401) 1.一张oauth2.0的内置表(oauth_client_details) 注意:这里的密码需要用Bcript加密 , 因为源码内部是用Bcript解密的 2.两把钥匙: 一本是后缀为jks的私钥 另一本是后缀为k
oauth2.0的 /oauth/token是配制就有的吗?它会自动返回token吗?在哪里使用呢
mywaya2333的博客
03-02 999
拿到 OAuth 2.0 的访问令牌(access token)后,客户端可以使用该令牌来访问受保护的资源服务器(Resource Server)。如果 OAuth 2.0 授权服务器支持多个资源服务器或者不同类型的资源,客户端可以使用同一个访问令牌来访问不同的资源,只要这些资源服务器都信任该授权服务器颁发的访问令牌。总之,访问令牌是客户端与资源服务器之间进行安全通信的重要凭证,用于证明客户端的身份并获取访问受保护资源的权限。资源服务器会验证访问令牌的有效性,并根据令牌中的权限信息来授权用户对资源的访问。
OAuth2.0 token的自动续期问题
xiao_ying_bo_ke的博客
05-27 1145
OAuth2.0 的token自动续期源码分析及实现
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5572
使用oauth2生成 token 的流程+续命
/oauth/token 401 问题
lzq199528的博客
04-16 7017
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
oauth2.0 /oauth/token 源码解析
qq_40293993的博客
04-08 5224
请求/oauth/token 访问到org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
热门推荐
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 1730
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6224
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
SpringSecurity Oauth2 - 05 /oauth/token请求认证流程源码分析
你今天真好看呀
11-06 1567
因为这一讲内容和上一讲内容关联较大,这里再把上一讲内容的核心点过一遍,关于资源服务器和认证服务器项目结构的搭建就不多说了,前面已经讲解过。/*** 认证* @param authentication 待认证的对象 principal:loginJsonString, credentials:""* @return Authentication 认证成功后填充的对象* @throws AuthenticationException 异常。
Spring Cloud下OAUTH2注销的实现示例
08-27
security.oauth2.revoke-token-url=/oauth/token ``` 这将告诉 Spring Cloud 使用我们自定义的 Endpoint 来处理注销请求。 接下来,让我们了解如何使用这个 Endpoint 来注销 OAUTH2 访问令牌。假设我们已经获取了 ...
youdaonote-api:有道云笔记-Nodejs 版本API
05-10
youdaonote-api有道云笔记-Nodejs 版本API概述使用oauth2.0,访问有道云笔记API,对笔记、笔记本、资源进行操作。参考安装首先在申请自己的ConsumerKey,之后才可以使用。然后安装模块npm install ydnote即可。使用...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
springboot中resource目录介绍与Thymeleaf使用
最新发布
Xwz的博客
07-25 372
访问性static中的资源可以直接被 Web 浏览器请求和获取,而templates目录中的文件则需要经过服务器处理(如填充数据、执行逻辑)才能形成最终的页面。交互性templates目录下的文件通常包含动态内容,需要填充数据,适用于用户界面的动态交互,而static更多用于提供不会频繁变动的客户端代码和资源。技术实现static目录的处理较为简单,主要涉及静态文件的服务;templates的处理则复杂,涉及到模板引擎的选择和配置,以及与后端数据的动态绑定。
SpringCloud之使用 Nacos 实现高效购物车商品信息处理
Takumilove的博客
07-24 1232
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。
探索 Spring WebFlux:构建响应式 Web 应用
修复bug生成bug
07-25 390
Spring WebFlux 是 Spring 5 中引入的一个响应式 Web 框架,它是对 Spring MVC 的补充。与传统的 Spring MVC 不同,Spring WebFlux 基于 Reactor 项目,使用非阻塞的 I/O 和响应式流来处理请求和响应。
oauth2 /oauth/token 密码模式
12-06
密码模式是OAuth2的一种授权方式,它允许用户使用用户名和密码来获取访问令牌。在密码模式下,用户需要向授权服务器提供用户名和密码,授权服务器验证通过后,会颁发访问令牌给客户端。下面是使用密码模式获取访问令牌的步骤: 1. 启动SpringBoot项目springboot-security-oauth2。 2. 使用Postman发送POST请求到http://localhost:8080/oauth/token,请求参数包括grant_type、username、password、client_id、client_secret和scope。 3. grant_type参数的值为password,表示使用密码模式。 4. username和password参数分别为用户的用户名和密码。 5. client_id和client_secret参数分别为客户端的ID和密钥。 6. scope参数表示请求的权限范围,可以是all或者其他自定义的权限范围。 7. 授权服务器验证通过后,会返回一个JSON格式的响应,其中包含访问令牌(access_token)、令牌类型(token_type)、过期时间(expires_in)等信息。 下面是使用Postman发送密码模式请求的示例代码: ```shell POST http://localhost:8080/oauth/token Content-Type: application/x-www-form-urlencoded grant_type=password&username=user_1&password=123456&client_id=yyy_client&client_secret=yyy_secret&scope=all ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值