【oauth2】oauth2修改获取token地址及返回信息

最新推荐文章于 2024-05-04 01:24:57 发布
最新推荐文章于 2024-05-04 01:24:57 发布
阅读量3.5k 收藏 7
点赞数
分类专栏: spring oauth2
原文链接:https://www.cnblogs.com/7788IT/articles/11626900.html
版权

前言

转载:https://www.cnblogs.com/7788IT/articles/11626900.html

代码

在上面的代码上面,又加了一些常用的配置

  1. 资源服务配置
import com.oauth2.server.system.init.oauth2.handler.MyAuthenticationFailureHandler;
import com.oauth2.server.system.init.oauth2.handler.MyAuthenticationSucessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

/**
 * @author :qilong sun
 * @date :Created in 2020/7/10 16:56
 * @description:资源服务器配置;configure配置:https://www.cnblogs.com/7788IT/articles/11626900.html
 * @modified By:
 * @version: V1.0$
 */
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Autowired
    private MyAuthenticationSucessHandler authenticationSucessHandler;
    @Autowired
    private MyAuthenticationFailureHandler authenticationFailureHandler;

    @Override
    public void configure(HttpSecurity httpSecurity) throws Exception {
        // 开启授权认证
        httpSecurity.authorizeRequests().anyRequest().authenticated();
        // 登录地址
        httpSecurity.formLogin().loginProcessingUrl("/login");
        // 处理登录成功
        httpSecurity.formLogin().successHandler(authenticationSucessHandler);
        // 处理登录失败
        httpSecurity.formLogin().failureHandler(authenticationFailureHandler);
        // 开启跨域共享,跨域伪造请求限制=无效
        httpSecurity.cors().and().csrf().disable();
    }
}
  1. 成功处理
import com.alibaba.fastjson.JSONObject;
import com.basics.util.common.dto.RestCode;
import com.basics.util.common.dto.RestResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.core.Authentication;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.exceptions.UnapprovedClientAuthenticationException;
import org.springframework.security.oauth2.provider.*;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.HashMap;

/**
 * @author :qilong sun
 * @date :Created in 2020/7/15 10:59
 * @description:
 * @modified By:
 * @version: V1.0$
 */
@Component
@Slf4j
public class MyAuthenticationSucessHandler implements AuthenticationSuccessHandler {
    @Autowired
    private ClientDetailsService clientDetailsService;
    @Autowired
    private AuthorizationServerTokenServices authorizationServerTokenServices;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {
        // 1. 从请求头中获取 ClientId
        String header = request.getHeader("Authorization");
        if (header == null || !header.startsWith("Basic ")) {
            throw new UnapprovedClientAuthenticationException("请求头中无client信息");
        }
        String[] tokens = this.extractAndDecodeHeader(header, request);
        String clientId = tokens[0];
        String clientSecret = tokens[1];
        TokenRequest tokenRequest = null;
        // 2. 通过 ClientDetailsService 获取 ClientDetails
        ClientDetails clientDetails = clientDetailsService.loadClientByClientId(clientId);
        // 3. 校验 ClientId和 ClientSecret的正确性
        if (clientDetails == null) {
            throw new UnapprovedClientAuthenticationException("clientId:" + clientId + "对应的信息不存在");
        } else if (!StringUtils.equals(clientDetails.getClientSecret(), clientSecret)) {
            throw new UnapprovedClientAuthenticationException("clientSecret不正确");
        } else {
            // 4. 通过 TokenRequest构造器生成 TokenRequest
            tokenRequest = new TokenRequest(new HashMap<>(), clientId, clientDetails.getScope(), "custom");
        }
        // 5. 通过 TokenRequest的 createOAuth2Request方法获取 OAuth2Request
        OAuth2Request oAuth2Request = tokenRequest.createOAuth2Request(clientDetails);
        // 6. 通过 Authentication和 OAuth2Request构造出 OAuth2Authentication
        OAuth2Authentication auth2Authentication = new OAuth2Authentication(oAuth2Request, authentication);
        // 7. 通过 AuthorizationServerTokenServices 生成 OAuth2AccessToken
        OAuth2AccessToken token = authorizationServerTokenServices.createAccessToken(auth2Authentication);
        // 8. 返回 Token
        log.info("登录成功");
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        RestResponse restResponse = new RestResponse();
        restResponse.setCode(RestCode.SUCCESS.getCode());
        restResponse.setMsg("登录成功");
        restResponse.setData(new ObjectMapper().writeValueAsString(token));
        response.getWriter().write(JSONObject.toJSONString(restResponse));
    }

    private String[] extractAndDecodeHeader(String header, HttpServletRequest request) {
        byte[] base64Token = header.substring(6).getBytes(StandardCharsets.UTF_8);
        byte[] decoded;
        try {
            decoded = Base64.getDecoder().decode(base64Token);
        } catch (IllegalArgumentException var7) {
            throw new BadCredentialsException("Failed to decode basic authentication token");
        }
        String token = new String(decoded, StandardCharsets.UTF_8);
        int delim = token.indexOf(":");
        if (delim == -1) {
            throw new BadCredentialsException("Invalid basic authentication token");
        } else {
            return new String[]{token.substring(0, delim), token.substring(delim + 1)};
        }
    }
}
  1. 失败处理
import com.alibaba.fastjson.JSONObject;
import com.basics.util.common.dto.RestCode;
import com.basics.util.common.dto.RestResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.*;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author :qilong sun
 * @date :Created in 2020/7/15 10:59
 * @description:
 * @modified By:
 * @version: V1.0$
 */
@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {
    @Resource
    private ObjectMapper mapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest,
                                        HttpServletResponse httpServletResponse,
                                        AuthenticationException e) throws IOException {
        httpServletResponse.setContentType(MediaType.APPLICATION_JSON_VALUE);
        RestResponse restResponse = new RestResponse();
        if(e instanceof AccessDeniedHandler){
            restResponse.setCode(RestCode.SUCCESS.getCode());
            restResponse.setMsg("登录成功");
        }else if(e instanceof AuthenticationEntryPoint){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("登录过期或未登录");
        }else if(e instanceof AccountExpiredException){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("账户已过期");
        }else if(e instanceof BadCredentialsException){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("用户名或密码错误");
        }else if(e instanceof DisabledException){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("账户已禁用");
        }else if(e instanceof CredentialsExpiredException){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("证书已过期");
        }else if(e instanceof LockedException){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("用户账户已被锁定");
        }else if(e instanceof InternalAuthenticationServiceException){
            restResponse.setCode(RestCode.FAILURE.getCode());
            restResponse.setMsg("内部身份验证服务异常");
        }else{
            restResponse.setCode(RestCode.ERROR.getCode());
            restResponse.setMsg(RestCode.ERROR.getMsg());
        }
        httpServletResponse.getWriter().write(JSONObject.toJSONString(restResponse));
    }
}
my596257
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot使用Spring Security时,采用oauth2登录,如果自定义/oauth/token地址
bufegar0的博客
09-16 4249
问题背景 SpringBoot采用Spring Security集成oauth2登录时,默认地址为/oauth/token,如果想要自定义地址,比如加前缀后,再次调用时就报错,报错信息如下: 程序异常:org.springframework.security.authentication.InsufficientAuthenticationException: There is no client authentication. Try adding an appropriate authenticati
Spring-Security-Oauth2学习笔记(2):自定义token返回格式
qq_26121913的博客
02-13 5441
1 前言 上一章我们搭建好了授权认证服务器,也能成功返回token了,oauth2默认的格式如下: { "access_token": "86d17c41-4de9-470a-a637-0acb7237099d", "token_type": "bearer", "refresh_token": "fb255411-9535-47ad-9f7e-40b21fac42cf",...
spring cloud oauth2认证过程
lh87270202的博客
04-03 1528
一、获取token过程 1、zuul,转发请求到认证服务器,获取token 2、 最后调到定义的redisTokenStore.getAccessToken返回token Authenticaton对象 用前缀+name,clientid,scope MD5后组成key 10f0ad1bd4f6c7cb5744016a8a125f04 auth_to_access:10f0ad1bd4f6c...
SpringBoot学习笔记(十五:OAuth2 )
最新发布
2401_84093490的博客
05-04 1320
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!{“access_token”:“ACCESS_TOKEN”,“token_type”:“bearer”,“expires_in”:2592000,“refresh_token”:“REFRESH_TOKEN”,“scope”:“read”,“uid”:100101,“info”:{…}}上面 JSON 数据中,access_token字段就是令牌,A 网站在后端拿到了。有些 Web 应用是纯前端应用,没有后
SpringSecurityOauth2实现前后端分离的token服务,app登录
一点光辉的博客
02-09 6457
图解认证服务器和资源服务器 用户通过认证服务器获取token之后,在通过token访问服务器的资源(接口) 认证服务器 授权码模式 第一步:在@configuration配置类中 @Configuration //加上这个注解就实现了一个认证服务器 @EnableAuthorizationServer public class AuthorizationServerConfig ...
转换oauth2的token在请求头中存放的位置
morendap的博客
11-22 1475
需求:第三方在访问项目接口时,虽然支持传递的token,但是token并不是存放在请求头的Authorization中,而且在请求头自定义的token参数中 解决方案:在项目中增加filter拦截请求,从请求头中拿到token的值,在存放到Authorization中 碰到的问题: 1.自定义的filter执行顺序需要OAuth2AuthenticationProcessingFilter之前,开始设置的order=-1,执行顺序还是OAuth2AuthenticationProcessin.
oauth2.0自定义token失效返回信息
m0_52846216的博客
01-13 1861
oauth2.0自定义token失效返回信息 一、问题 由于spring security oauth2返回的失效信息对于客户端不太有好,在网上找了自定义的解决方案以便更优雅的展示返回信息。 重写框架里的方法,实现自定义。 二、配置类 Oauth2ResourceServer extends ResourceServerConfigurerAdapter @Override public void configure(ResourceServerSecurityConfigurer reso
Spring Oauth2: Redirect back to origin url after login successfully.
要坚持,要认真。
08-17 6043
Spring OAuth2 登录成功后跳转到原来的地址 本文介绍基于Spring Cloud Zuul实现的OAuth2 Clinet在跳转到OAuth2 Server的登录页面成功登录后如何redirect跳转回原来的地址,即redirect back to origin url after login successfully. Spring OAuth SSO的基本过程有以下几步: ...
最简单方式来改变OAuth2 生成access_token返回
youyangrensheng的博客
07-29 2181
通过AOP切面来改变OAuth2 生成access_token返回值格式 @Component @Aspect public class AuthTokenAspect { /// @Around注解 改变controller返回值的 @Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))") public Objec.
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常...
详解OAuth2 Token 一定要放在请求头中吗
08-18
OAuth2 Token 是否一定要放在请求头中 在了解 OAuth2 Token 时,我们...我们可以看到,OAuth2 Token 不一定要放在请求头中,我们可以从多个渠道获取 Token。这些知识点对大家的学习或者工作具有一定的参考学习价值。
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
安装npm install --save shopify-token原料药该模块导出一个类,该类的构造函数带有一个options对象。new ShopifyToken(options) 创建一个新的ShopifyToken实例。争论options一个普通JavaScript对象,例如{ apiKey: ...
根据OAuth2 0获取微信用户信息 C#|根据OAuth2 0获取微信用户信息 C#.zip
09-04
利用微信OAuth2.0获取微信用户信息源码 利用微信OAuth2.0获取微信用户信息源码 利用微信OAuth2.0获取微信用户信息源码 利用微信OAuth2.0获取微信用户信息源码
OAuth2.0授权码模式实战
03-30 3341
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密码提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于OAuth2实现的。本文将基于OAuth2中的授权码模式,采用数据库配置方式,搭建认证服务器与资源服务器,完成授权与资源的访问。 流程分析 在OAuth2中,定义了4种不同的授权模式,其中授权码模式(authorization code)功能流程相对更加完善,也被更多的系统采用。首先使用图解的方式简单了解一下它的
Spring Security + OAuth2获取token的url源码分析
mac文的java路
02-03 1680
最近在学习Spring Security+OAuth2分布式权限管理,在了解了oauth2后,进行密码模式的简单测试,发现一个问题。 密码模式的验证url: http://localhost:8888/user-auth/oauth/token?client_id=octoiot&client_secret=secret&grant_type=password&userna...
Spring Boot+OAuth2,如何自定义返回Token 信息
2301_76278775的博客
03-26 427
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择KafkaKafka的安装、管理和配置。
自定义spring security oauth /auth/token返回内容格式
05-07 2868
https://blog.csdn.net/u013905744/article/details/100637224 场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token返回内容就需要自定义 原返回值 我们希望使用我们自己固定的json格式 需求...
oauth2登录页跳转改为https
小馒头味的博客
10-29 771
在WebSecurityConfigurerAdapter实现类中重写configure方法,补充以下处理逻辑: http .and() .loginPage("https://xxx")//指定请求自定义登录页地址https .loginProcessingUrl("/login")//指定登录请求处理地址(这个地址oauth2处理地址,Post请求) ...
spring oauth2 获取token
08-23
您可以使用Spring Security OAuth2来获取token。以下是基本的步骤: 1. 首先,您需要添加所需的依赖项。在您的项目的pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 2. 在application.properties或application.yml文件中配置OAuth2客户端的信息。例如: ```yaml spring: security: oauth2: client: registration: my-client-id: client-id: your-client-id client-secret: your-client-secret provider: your-authorization-server ``` 请替换`my-client-id`,`your-client-id`,`your-client-secret`和`your-authorization-server`为您的实际值。 3. 在您的代码中,您可以使用`RestTemplate`或`WebClient`来发送请求并获取token。以下是使用`RestTemplate`的示例代码: ```java import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.MediaType; import org.springframework.http.RequestEntity; import org.springframework.http.ResponseEntity; import org.springframework.security.oauth2.client.OAuth2AuthorizedClientManager; import org.springframework.security.oauth2.client.OAuth2AuthorizedClientProvider; import org.springframework.security.oauth2.client.OAuth2AuthorizedClientProviderBuilder; import org.springframework.security.oauth2.client.registration.ClientRegistration; import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository; import org.springframework.security.oauth2.core.AuthorizationGrantType; import org.springframework.security.oauth2.core.OAuth2AccessToken; import org.springframework.security.oauth2.core.endpoint.OAuth2AccessTokenResponse; import org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationCodeGrantRequest; import org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationRequest; import org.springframework.security.oauth2.core.endpoint.OAuth2AuthorizationResponse; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.client.RestTemplate; import java.net.URI; import java.util.Collections; @RestController public class OAuth2Controller { private final ClientRegistrationRepository clientRegistrationRepository; private final OAuth2AuthorizedClientManager authorizedClientManager; public OAuth2Controller(ClientRegistrationRepository clientRegistrationRepository, OAuth2AuthorizedClientManager authorizedClientManager) { this.clientRegistrationRepository = clientRegistrationRepository; this.authorizedClientManager = authorizedClientManager; } @GetMapping("/oauth2/token") public String getToken() { // 获取ClientRegistration ClientRegistration clientRegistration = clientRegistrationRepository.findByRegistrationId("my-client-id"); // 构建OAuth2AuthorizationRequest OAuth2AuthorizationRequest authorizationRequest = OAuth2AuthorizationRequest.authorizationCode() .clientId(clientRegistration.getClientId()) .authorizationUri(clientRegistration.getProviderDetails().getAuthorizationUri()) .redirectUri(URI.create("http://localhost:8080/oauth2/callback")) .scopes(clientRegistration.getScopes()) .state("state") .build(); // 构建OAuth2AuthorizationResponse OAuth2AuthorizationResponse authorizationResponse = OAuth2AuthorizationResponse.success("authorization-code") .redirectUri("http://localhost:8080/oauth2/callback") .state("state") .build(); // 构建OAuth2AuthorizationCodeGrantRequest OAuth2AuthorizationCodeGrantRequest authorizationCodeGrantRequest = new OAuth2AuthorizationCodeGrantRequest( clientRegistration, authorizationRequest, authorizationResponse); // 构建OAuth2AuthorizedClientProvider OAuth2AuthorizedClientProvider authorizedClientProvider = OAuth2AuthorizedClientProviderBuilder.builder() .authorizationCode() .build(); // 获取OAuth2AuthorizedClient OAuth2AuthorizedClient authorizedClient = authorizedClientManager.authorize(authorizationCodeGrantRequest); // 构建请求头 HttpHeaders headers = new HttpHeaders(); headers.setAccept(Collections.singletonList(MediaType.APPLICATION_JSON)); headers.setBearerAuth(authorizedClient.getAccessToken().getTokenValue()); // 发送请求并获取响应 RequestEntity<Void> requestEntity = new RequestEntity<>(headers, HttpMethod.GET, URI.create("http://api.example.com/resource")); ResponseEntity<String> responseEntity = new RestTemplate().exchange(requestEntity, String.class); return responseEntity.getBody(); } } ``` 请确保替换`my-client-id`和`http://localhost:8080/oauth2/callback`为实际值。在这个例子中,我们模拟了一个授权码授权流程来获取token,并使用token发送请求并获取资源的响应。 这只是一个简单的示例,实际的实现可能会有所不同,具体取决于您的认证服务器和需求。您可以根据您的情况进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值