oauth2 java 获取token_Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)...

最新推荐文章于 2024-07-12 08:41:54 发布
最新推荐文章于 2024-07-12 08:41:54 发布
阅读量679 收藏
点赞数
文章标签: oauth2 java 获取token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32568113/article/details/114121246
版权
本文详细解析了Spring Security OAuth2中password模式下获取和刷新token的流程,从过滤器开始,经过attemptAuthentication、authenticate、retrieveUser等多个关键步骤,最终在TokenEndpoint的postAccessToken方法中生成并返回token。
摘要由CSDN通过智能技术生成

原文:https://blog.csdn.net/bluuusea/article/details/80284458

1.一个比较重要的过滤器

4f89dba65c76b56f4928ae007ddb17df.png

2.此处是①中的attemptAuthentication方法

ccc64d2344603dfbc6ec9fad56129d95.png

3.此处是②中调用的authenticate方法

feb4474c3c1e63bb463d29f94db2e5b6.png

4.此处是③中调用的AbstractUserDetailsAuthenticationProvider类的authenticate方法

91998f23d3dcb827093d7ac7e1d49030.png

5.此处是④中调用的DaoAuthenticationProvider类的retrieveUser方法

cc06fca0dd67f58fa367722063243fbc.png

6.此处为⑤中调用的ClientDetailsUserDetailsService类的loadUserByUsername方法,执行完后接着返回执行④之后的方法

3f60b9206a07ef243bbfc8c30beadf32.png

7.此处为④中调用的DaoAuthenticationProvider类的additionalAuthenticationChecks方法,此处执行完则主要过滤器执行完毕,后续会进入/oauth/token映射的方法

dd0cc7924cd993b60c8d522deb0d24b2.png

8.此处进入/oauth/token映射的TokenEndpoint类的postAccessToken方法

dd8dfbaddbbd907f5cbdd79d44b21402.png

9.此处为⑧中调用的AbstractTokenGranter类的grant方法

4311883da84745c062e9ccbb05862d90.png

10.此处为⑨中调用的ResourceOwnerPasswordTokenGranter类中的getOAuth2Authentication方法

8f1f96d57f70b6f862c48f3ab3236837.png

11.此处为⑩中调用的自定义的CustomUserAuthenticationProvider类中的authenticate方法,此处校验用户密码是否正确,此处执行完则返回⑨执行后续方法。

fb71f96aad4c87683ae6329d8954502d.png

12.此处为⑨中调用的DefaultTokenServices中的createAccessToken方法

e62248e11133d4409028d44f097801f1.png

13.此处为12中调用的RedisTokenStore中的getAccessToken方法等,此处执行完,则一直向上返回到⑧中执行后续方法。

fa241142a2677f54de098c9eec77fcd0.png

14.此处为⑧中获取到token后需要包装返回流操作

e95c37a8205165306a5a275c38e957ef.png

钱伟岸
关注
Spring Security Oauth2 认证获取token/刷新token流程password模式
LP1325308489的博客
08-19 1267
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、password <span style="color:#000000"><code><spa
Oauth2获取用户基本信息JAVA
08-07
微信基于Oauth2获取用户基本信息,保证可用。
oauth服务器中获取token
weixin_33847182的博客
08-23 573
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_42363231的博客
02-13 1504
这篇文章主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionId失效问题和token内包含。...
Javaoauth2.0 服务端与客户端的实现
热门推荐
jing12062011的博客
10-01 10万+
oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。 想深入研究原理的 可以参考:阮一峰的博客以及张开涛的博客 借用开涛老师一张图,就是整个oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4098
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
Java 使用HTTP请求直接获取oauth2.0的token,code
2301_76307772的博客
03-15 696
这里需要发送三次http请求,有的应该两次就行,两次的我没写明白,用的时HuTool的工具。hutool的body不用解析,直接就能用。下面时生成token的。
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 910
一、Oauth2 1、介绍 OAuth: : OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。 授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
oauth2 java 获取token_springSecurity + OAuth2 获取Token流程分析以及增加协议授权模式...
weixin_33726568的博客
02-19 357
packagecom.lpw.CustomerSecurity;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuratio...
java oauth lib_Java OAuth 2.0 客户端编程(二): 客户端凭据授权
weixin_35143502的博客
02-13 284
概述OAuth 是一个开放的授权标准,允许客户端代表一个资源所有者获得对受保护服务器资源的访问权限。资源所有者可以是另一个客户端或最终用户。OAuth 还可以帮助最终用户将对其服务器资源的访问权限授权给第三方,而不必共享其凭据,比如用户名和密码。本系列文章遵从 RFC6749 中列出的 OAuth 2.0 授权框架。可以在 Internet Engineering Task Force 的网站上找...
直接 不使用密码,只有用户名,进行获取tokenoauth2 中如何操作呢,java方式给我个案例;
最新发布
qq_33192454的博客
07-12 1137
以上是一个简单的示例,展示了如何通过用户名获取 OAuth2 token。在实际应用中,请务必确保应用的安全性,避免在不安全的环境中使用这种认证方式。那么 我可能获取不到密码,只有用户名 但又需要获取Oauth2 token,又什么办法么如果你只有用户名,但没有用户密码,那么你可以考虑使用 OAuth2 的授权码模式(Authorization Code Grant)或者客户端凭证模式(Client Credentials Grant),具体取决于你的应用场景。
JAVA开发(第三方接口授权访问)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-23 2561
接上一篇异业合作,如果一个第三方系统(我们定义为B系统)需要直接调用本系统(我们定义为A系统),那么系统间必须授权才能访问已保证系统的数据安全
使用HttpClient获取oAuth2.0中的code、token及refreshToken
小海子的博客
07-23 6784
授权服务器使用授权码模式(authorization_code) 添加依赖 &amp;lt;!--对用户名和密码进行base64加密--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;commons-codec&amp;lt;/groupId&amp;gt; &amp;
spring oauth2 TokenEndpoint 源码分析(获取access_token)
weixin_34346099的博客
11-20 1432
2019独角兽企业重金招聘Python工程师标准>>> ...
java获取oauth_token的简单方法(包含Oauth协议计算签名的方法)
kfcman的专栏
05-13 1993
 package com.feng.test;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.UnsupportedEncodingException;import java.net.URL;import java.net.URLEncoder;import java.security.I...
Java实现基于token认证
xuyingzhong的博客
05-23 342
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务端无需存...
Spring Security 实战干货:OAuth2登录获取Token的核心逻辑
码农小胖哥
02-22 3557
1. 前言在上一篇Spring Security 实战干货:OAuth2 授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务...
oauth2.0--基础--02--基于token认证方式
zhou920786312的博客
10-30 2182
二、理论:基于token认证方式 2.1、优点 服务端不用存储认证数据,易维护扩展性强 客户端可以把token存在任意地方、 适合统一认证的机制,客户端、一方应用、三方应用都遵循一致的认证机制 token认证方式对第三方应用接入更适合,因为它更开放,可使用当前有流行的开放协议Oauth2.0、JWT等. 一般情况服务端无需存储会话信息,减轻了服务端的压力。 2.2、缺点 token由于自包含信息,因此一般数据量较大,而且每次请求都需要传递,因此比较占带宽。 token的签名验签操作会给cpu带来额外
https://api.weixin.qq.com/sns/oauth2/access_token 跨域
03-01
跨域是指在浏览器中,当一个网页的脚本试图访问不同源(域、协议或端口)的资源时,会触发跨域问题。浏览器出于安全考虑,限制了跨域访问。 对于https://api.weixin.qq.com/sns/oauth2/access_token这个接口,它是微信公众平台提供的用于获取用户授权的access_token的接口。由于这个接口是在微信服务器上运行的,而不是在你的网页所在的域上运行的,所以在浏览器中直接调用这个接口会触发跨域问题。 为了解决跨域问题,可以采用以下几种方法: 1. JSONP(JSON with Padding):通过动态创建<script>标签,将请求发送到不同域上的一个特定的URL,该URL返回一个包裹在函数调用中的JSON数据。这种方法只适用于GET请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的域名访问资源。需要服务器端支持。 3. 代理服务器:在自己的服务器上设置一个代理,将请求发送到目标服务器,并将响应返回给浏览器。这种方法需要自己搭建一个代理服务器。 以上是一些常见的解决跨域问题的方法,具体选择哪种方法取决于你的需求和技术栈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值