OAuth端点注册

最新推荐文章于 2022-12-15 00:00:00 发布
最新推荐文章于 2022-12-15 00:00:00 发布
阅读量291 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silmeweed/article/details/104531217
版权
本文深入探讨了OAuth2授权服务器的配置细节,包括AuthorizationServerEndpointsConfiguration类的作用,如何生成和配置各种端点如TokenEndpoint和CheckTokenEndpoint,以及自定义EndPoint的实现方式。同时,文章还介绍了如何通过AuthorizationServerEndpointsConfigurer类进行实际配置。
摘要由CSDN通过智能技术生成 
一、配置入口:
1. AuthorizationServerEndpointsConfiguration类:

生成AuthorizationEndpoint、TokenEndpoint、CheckTokenEndpoint、TokenKeyEndpoint 、

WhitelabelApprovalEndpoint、WhitelabelErrorEndpoint Bean 端点。
通过endpoints.getDefaultAuthorizationServerTokenServices();完成AuthorizationServerEndpointsConfigurer的初始化生成相关的对象。
@Import(TokenKeyEndpointRegistrar.class)
public class AuthorizationServerEndpointsConfiguration {

    //配置导出给全局使用 
	private AuthorizationServerEndpointsConfigurer endpoints = new AuthorizationServerEndpointsConfigurer();

	@Autowired
	private ClientDetailsService clientDetailsService;

	@Autowired
	private List<AuthorizationServerConfigurer> configurers = Collections.emptyList();

   // AuthorizationServerEndpointsConfigurer 注入到AuthorizationServerConfigurer 
   // 达到引用目的
	@PostConstruct
	public void init() {
		for (AuthorizationServerConfigurer configurer : configurers) {
			try {
				configurer.configure(endpoints);
			} catch (Exception e) {
				throw new IllegalStateException("Cannot configure enpdoints", e);
			}
		}
		endpoints.setClientDetailsService(clientDetailsService);
	}

   //  AuthorizationServerEndpointsConfigurer endpoints 作为一个beean 存在
        @Bean
	public FactoryBean<AuthorizationServerTokenServices>         defaultAuthorizationServerTokenServices() {
		return new AuthorizationServerTokenServicesFactoryBean(endpoints);
	}
//端点的处理入口
        @Bean
	public FrameworkEndpointHandlerMapping oauth2EndpointHandlerMapping() throws Exception {
		return getEndpointsConfigurer().getFrameworkEndpointHandlerMapping();
	}
}

2. 自定义EndPoint: TokenKeyEndpoint.class注册进bean容器就可以。

	@Component
	protected static class TokenKeyEndpointRegistrar implements BeanDefinitionRegistryPostProcessor {

		private BeanDefinitionRegistry registry;

		@Override
		public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {
			String[] names = BeanFactoryUtils.beanNamesForTypeIncludingAncestors(beanFactory,
					JwtAccessTokenConverter.class, false, false);
			if (names.length > 0) {
				BeanDefinitionBuilder builder = BeanDefinitionBuilder.rootBeanDefinition(TokenKeyEndpoint.class);
				builder.addConstructorArgReference(names[0]);
				registry.registerBeanDefinition(TokenKeyEndpoint.class.getName(), builder.getBeanDefinition());
			}
		}

		@Override
		public void postProcessBeanDefinitionRegistry(BeanDefinitionRegistry registry) throws BeansException {
			this.registry = registry;
		}

	}

二、实际配置AuthorizationServerEndpointsConfigurer类,(容器)

 

public final class AuthorizationServerEndpointsConfigurer {

	private AuthorizationServerTokenServices tokenServices;

	private ConsumerTokenServices consumerTokenServices;

	private AuthorizationCodeServices authorizationCodeServices;

	private ResourceServerTokenServices resourceTokenServices;

	private TokenStore tokenStore;

	private TokenEnhancer tokenEnhancer;

	private AccessTokenConverter accessTokenConverter;

	private ApprovalStore approvalStore;

	private TokenGranter tokenGranter;

	private OAuth2RequestFactory requestFactory;

	private OAuth2RequestValidator requestValidator;

	private UserApprovalHandler userApprovalHandler;

	private AuthenticationManager authenticationManager;

	private ClientDetailsService clientDetailsService;

	private String prefix;

	private Map<String, String> patternMap = new HashMap<String, String>();

	private Set<HttpMethod> allowedTokenEndpointRequestMethods = new HashSet<HttpMethod>();

	private FrameworkEndpointHandlerMapping frameworkEndpointHandlerMapping;

	private boolean approvalStoreDisabled;

	private List<Object> interceptors = new ArrayList<Object>();

	private DefaultTokenServices defaultTokenServices;

	private UserDetailsService userDetailsService;

	private boolean tokenServicesOverride = false;

	private boolean userDetailsServiceOverride = false;

	private boolean reuseRefreshToken = true;

	private WebResponseExceptionTranslator<OAuth2Exception> exceptionTranslator;

	private RedirectResolver redirectResolver;
}

 

silmeweed
关注
专栏目录
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 3164
本篇文章会带大家实现自定义的UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
OAUTH认证
weixin_30508241的博客
02-20 86
OAUTH认证授权的流程进行初步认识。其实,简单的来说,OAUTH认证授权就三个步骤,三句话可以概括: 1.获取未授权的Request Token 2.获取用户授权的Request Token 3.用授权的Request Token换取Access Token 当应用拿到Access Token后,就可以有权访问用户授权的资源了。这三个步骤对应OAUTH的三个URL服务地址嘛...
OAuth 2.0 端点
ZiLongO的专栏
01-27 1274
内容表 授权端点Token端点重定向端点 OAuth2.0 定义了一系列的端点端点在是web 服务器中的URI,例如,java servlet的地址,或者jsp页,PHP页,ASP.NET等。 被定义端点: 授权端点Token端点重定向端点 授权端点Token端点都在授权服务器上。重定向端点在客户端服务器上。每个端点都被下面说明: 所有端点都被在下面
注册中心 Eureka 源码解析 —— EndPoint 与 解析器
芋道源码
07-24 1940
点击上方“芋道源码”,选择“置顶公众号”技术文章第一时间送达!源码精品专栏 精尽 Dubbo 原理与源码专栏( 已经完成 69+ 篇,预计总共 75+ 篇 )中文详细注释...
OAuth2.0指南
跳舞的驴子
06-02 767
OAuth2.0指南(一) 引言 OAuth2.0是一种应用之间彼此访问数据的开源授权协议。比如,一个游戏应用可以访问Facebook的用户数据,或者一个基于地理的应用可以访问Foursquare的用户数据等。下面是一张阐述该概念的图: OAuth2.0怎么通过应用共享数据的例子,用户访问web游戏应用,该游戏应用要求用户通过Facebook登录。用户登录到了Face
第二章 OAuth2.0规范(史上最详细解释)——客户端注册
后来者居上
12-14 1241
在开始协议前,客户端在授权服务器注册。客户端在授权服务器上注册所通过的方式超出了本规范,但典型的涉及到最终用户与HTML注册表单的交互。客户端注册不要求客户端与授权服务器之间的直接交互。在授权服务器支持时,注册可以依靠其他方式来建立信任关系并获取客户端的属性(如重定向URI、客户端类型)。例如,注册可以使用自发行或第三方发行声明或通过授权服务器使用信任通道执行客户端发现完成。
OAuthwo:OAuth v2服务器端点PHP实现-开源
05-13
在实际应用中,开发者还需要考虑如何配置OAuthwo,例如设置客户端注册、设置权限范围、处理回调URL、管理令牌生命周期等。同时,为了提供良好的用户体验,还需要设计用户友好的授权界面。 总之,OAuthwo 提供了一个...
spring security oauth2.0 (讲义+代码)
03-10
例如,`/oauth/authorize` 端点用于用户登录并授权,`/oauth/token` 端点用于客户端获取访问令牌。 接下来,我们关注客户端注册。客户端需要在授权服务器上注册,声明其ID、秘密、授权类型、回调URL等信息。Spring ...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
首先,设置授权服务器,配置授权码和令牌端点,以及客户端详细信息。然后,创建资源服务器,配置必要的安全拦截器,以验证OAuth2令牌。此外,我们还需要为用户提供注册和登录界面,处理授权请求和回调。 接下来,...
spring boot 基于数据库整合OAuth2
08-25
这可以通过实现`AuthorizationServerConfigurerAdapter`并配置必要的端点如授权端点、令牌端点来完成。 2. **数据库存储**:通常,OAuth2的相关信息如客户端(client)的`clientId`和`clientSecret`需要持久化存储...
oauth2-token-endpoint-handler:用于自定义授权服务器的OAuth2令牌端点处理程序
05-10
基岩OAuth2令牌请求处理程序(@ digitalbazaar / oauth2-token-endpoint-handler) 用于自定义授权服务器的OAuth2令牌端点处理程序。 目录 背景 局限性/设计约束: 仅支持client_credentials授予。 仅支持client_secret_post端点身份验证方法。 不支持刷新令牌(客户端可以在原始访问令牌过期后再次执行令牌交换)。 灵感来源: 和 相关规格: OAuth 2.0的资源指标 安全 待定 安装 必须安装Node.js 12+。 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/oauth2-token-endpoint-handler.git cd oauth2-token-endpoint-handler npm install
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
客户端需要在服务器上注册并获得相应的客户端ID和密钥。 2. **令牌管理**: - `oauth_access_token` 表存储访问令牌,包括 `token_id`、`authentication_id`、`user_name`、`client_id` 等,用于追踪令牌的生命...
第三章 OAuth2.0规范(史上最详细解释)——协议端点
最新发布
后来者居上
12-15 770
授权过程采用了两种授权服务器端点(HTTP资源): 授权端点——客户端用其通过用户代理重定向从资源所有者获取授权。 令牌端点——客户端用其将授权许可交换为访问令牌,通常伴有客户端身份验证。 以及一种客户端端点: 重定向端点——授权服务器用其通过资源所有者用户代理向客户端返回含有授权凭据的响应。
spring-boot-actuator endpoint注册代码阅读
darkwing的专栏
04-11 291
最近在考虑 功能模块 用spring的自注册。所以看了看 Spring-boot的 actuator的自注册机制。actuator的 web URL 入口是继承 MvcEndPoint声明的,这些EndPoint使用了@ConfigurationProperties 注解来注入配置,同时也在注册为 普通Bean。所有的MvcPoint 由MvcPoints 收集:Collection&lt;Mvc...
使用Rest端点注册/注销微服务
xq_adress的博客
04-27 370
1.启动miroservice-discovery-eureka. 2.编写一个符合上面XSD的XML,命名为rest-api-test.xml 内容如下: <instance> <instanceId>SKY-20181224VZL</instanceId>#一般...
Spring Security Oauth2 - 源码解析之授权服务器【02】
枫叶
03-31 496
一、准备工作 Oauth2 分为4种模式,但是内部运行逻辑大致类似。我们先拿client模式的例子来进行辅助调试,稍微容易一些。 还是从上一篇中,把请求搬过来: http://localhost:8080/oauth/token?grant_type=client_credentials&scope=select&client_id=client_1&client_secret=123456 响应如下: { "access_token": "652b8bd0-79ab-4c0
从无到有的小小白注册OAuth 2. token 过程
weixin_45820961的博客
09-08 314
获取OAuth2的token access码
34-自定义OAuth2授权确认页面
码农小胖哥
03-29 2753
本文DEMO:https://gitee.com/felord/spring-security-oauth2-tutorial customconsent 分支。 在OAuth2AuthorizationEndpointFilter的流程分析中我们针对用户授权(consent)确认302重定向默认情况下由一个自动生成的页面承担。而大多数情况下我们希望能够自定义用户确认页面。以下是自定义用户确认授权URI的代码: String redirectUri = UriComponentsBuilder..
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权码AuthorizationCodeServices 详解
向心行者
01-09 7822
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类中定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值