oauth2 spring-authorization-server自定义资源拥有者凭据许可模式

tof21

已于 2023-11-23 17:31:08 修改

阅读量1.7k

点赞数

分类专栏： SpringBoot Security OAuth2 文章标签： oauth2 spring-security

于 2022-04-19 16:41:57 首次发布

本文链接：https://blog.csdn.net/sjdl9396/article/details/124276507

版权

SpringBoot Security OAuth2 专栏收录该内容

15 篇文章 89 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了如何在spring-authorization-server 0.2.3-0.4.4和spring-boot 2.6.6环境下，应对oauth2标准不再支持的自定义资源拥有者模式。通过分析spring security的源码，特别是OAuth2AuthorizationServerConfigurer、OAuth2TokenEndpointConfigurer和OAuth2TokenEndpointFilter，设计并实现了自定义转换者和Provider。文中提供了详细的代码示例，包括初始化客户端模式、授权码模式、刷新Token模式和资源拥有者模式的提供者。

摘要由CSDN通过智能技术生成

1.版本

spring-security-oauth2-authorization-server 0.2.3-0.4.4

spring-boot 2.6.6

2.概述

spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式，但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式，就不要扩展

3.分析

官方源码的测试代码中给的示例初始化spring security的安全配置基本如下


protected void configure(HttpSecurity http) throws Exception {
    authorizationServerHttpSecurityConfigurer.configure(http);

   OAuth2AuthorizationServerConfigurer<HttpSecurity> authorizationServerConfigurer =
        new OAuth2AuthorizationServerConfigurer<>();

    RequestMatcher requestMatcher = new OrRequestMatcher(authorizationServerConfigurer.getEndpointsMatcher(),
            new AntPathRequestMatcher("/oauth2/consent"),
            loginRequestMatcher);

    http
            .requestMatcher(requestMatcher)
            .authorizeRequests(authorizeRequests ->
                    authorizeRequests.anyRequest().authenticated(

了解本专栏

超级会员免费看

tof21

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
1
评论
oauth2 spring-authorization-server自定义资源拥有者凭据许可模式

1.版本spring-authorization-server 0.2.3spring-boot 2.6.62.概述spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式，但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式，就不要扩展3.分析官方源码的测试代码中给的示例初始化spring security的安全配置基本如下protected void config
复制链接

扫一扫