TokenEndpoint

最新推荐文章于 2022-11-10 15:55:36 发布
最新推荐文章于 2022-11-10 15:55:36 发布
阅读量1.6k 收藏 1
点赞数
文章标签: json java
原文链接:http://www.cnblogs.com/willem-xin/articles/10277316.html
版权 
/*
 * Copyright 2002-2011 the original author or authors.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package org.springframework.security.oauth2.provider.endpoint;

import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.core.Authentication;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.exceptions.BadClientCredentialsException;
import org.springframework.security.oauth2.common.exceptions.InvalidClientException;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.common.exceptions.InvalidRequestException;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.common.exceptions.UnsupportedGrantTypeException;
import org.springframework.security.oauth2.common.util.OAuth2Utils;
import org.springframework.security.oauth2.provider.ClientDetails;
import org.springframework.security.oauth2.provider.ClientRegistrationException;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.OAuth2RequestValidator;
import org.springframework.security.oauth2.provider.TokenRequest;
import org.springframework.security.oauth2.provider.request.DefaultOAuth2RequestValidator;
import org.springframework.util.StringUtils;
import org.springframework.web.HttpRequestMethodNotSupportedException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;

import java.security.Principal;
import java.util.Arrays;
import java.util.Collections;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

/**
 * <p>
 * Endpoint for token requests as described in the OAuth2 spec. Clients post requests with a <code>grant_type</code>
 * parameter (e.g. "authorization_code") and other parameters as determined by the grant type. Supported grant types are
 * handled by the provided {@link #setTokenGranter(org.springframework.security.oauth2.provider.TokenGranter) token
 * granter}.
 * </p>
 * 
 * <p>
 * Clients must be authenticated using a Spring Security {@link Authentication} to access this endpoint, and the client
 * id is extracted from the authentication token. The best way to arrange this (as per the OAuth2 spec) is to use HTTP
 * basic authentication for this endpoint with standard Spring Security support.
 * </p>
 * 
 * @author Dave Syer
 * 
 */
@FrameworkEndpoint
public class TokenEndpoint extends AbstractEndpoint {

    private OAuth2RequestValidator oAuth2RequestValidator = new DefaultOAuth2RequestValidator();

    private Set<HttpMethod> allowedRequestMethods = new HashSet<HttpMethod>(Arrays.asList(HttpMethod.POST));

    @RequestMapping(value = "/oauth/token", method=RequestMethod.GET)
    public ResponseEntity<OAuth2AccessToken> getAccessToken(Principal principal, @RequestParam
    Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
        if (!allowedRequestMethods.contains(HttpMethod.GET)) {
            throw new HttpRequestMethodNotSupportedException("GET");
        }
        return postAccessToken(principal, parameters);
    }
    
    @RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
    public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam
    Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {

        if (!(principal instanceof Authentication)) {
            throw new InsufficientAuthenticationException(
                    "There is no client authentication. Try adding an appropriate authentication filter.");
        }

        String clientId = getClientId(principal);
        ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);

        TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);

        if (clientId != null && !clientId.equals("")) {
            // Only validate the client details if a client authenticated during this
            // request.
            if (!clientId.equals(tokenRequest.getClientId())) {
                // double check to make sure that the client ID in the token request is the same as that in the
                // authenticated client
                throw new InvalidClientException("Given client ID does not match authenticated client");
            }
        }
        if (authenticatedClient != null) {
            oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);
        }
        if (!StringUtils.hasText(tokenRequest.getGrantType())) {
            throw new InvalidRequestException("Missing grant type");
        }
        if (tokenRequest.getGrantType().equals("implicit")) {
            throw new InvalidGrantException("Implicit grant type not supported from token endpoint");
        }

        if (isAuthCodeRequest(parameters)) {
            // The scope was requested or determined during the authorization step
            if (!tokenRequest.getScope().isEmpty()) {
                logger.debug("Clearing scope of incoming token request");
                tokenRequest.setScope(Collections.<String> emptySet());
            }
        }

        if (isRefreshTokenRequest(parameters)) {
            // A refresh token has its own default scopes, so we should ignore any added by the factory here.
            tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
        }

        OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
        if (token == null) {
            throw new UnsupportedGrantTypeException("Unsupported grant type: " + tokenRequest.getGrantType());
        }

        return getResponse(token);

    }

    /**
     * @param principal the currently authentication principal
     * @return a client id if there is one in the principal
     */
    protected String getClientId(Principal principal) {
        Authentication client = (Authentication) principal;
        if (!client.isAuthenticated()) {
            throw new InsufficientAuthenticationException("The client is not authenticated.");
        }
        String clientId = client.getName();
        if (client instanceof OAuth2Authentication) {
            // Might be a client and user combined authentication
            clientId = ((OAuth2Authentication) client).getOAuth2Request().getClientId();
        }
        return clientId;
    }

    @ExceptionHandler(HttpRequestMethodNotSupportedException.class)
    public ResponseEntity<OAuth2Exception> handleHttpRequestMethodNotSupportedException(HttpRequestMethodNotSupportedException e) throws Exception {
        if (logger.isInfoEnabled()) {
            logger.info("Handling error: " + e.getClass().getSimpleName() + ", " + e.getMessage());
        }
        return getExceptionTranslator().translate(e);
    }
    
    @ExceptionHandler(Exception.class)
    public ResponseEntity<OAuth2Exception> handleException(Exception e) throws Exception {
        if (logger.isWarnEnabled()) {
            logger.warn("Handling error: " + e.getClass().getSimpleName() + ", " + e.getMessage());
        }
        return getExceptionTranslator().translate(e);
    }
    
    @ExceptionHandler(ClientRegistrationException.class)
    public ResponseEntity<OAuth2Exception> handleClientRegistrationException(Exception e) throws Exception {
        if (logger.isWarnEnabled()) {
            logger.warn("Handling error: " + e.getClass().getSimpleName() + ", " + e.getMessage());
        }
        return getExceptionTranslator().translate(new BadClientCredentialsException());
    }

    @ExceptionHandler(OAuth2Exception.class)
    public ResponseEntity<OAuth2Exception> handleException(OAuth2Exception e) throws Exception {
        if (logger.isWarnEnabled()) {
            logger.warn("Handling error: " + e.getClass().getSimpleName() + ", " + e.getMessage());
        }
        return getExceptionTranslator().translate(e);
    }

    private ResponseEntity<OAuth2AccessToken> getResponse(OAuth2AccessToken accessToken) {
        HttpHeaders headers = new HttpHeaders();
        headers.set("Cache-Control", "no-store");
        headers.set("Pragma", "no-cache");
        headers.set("Content-Type", "application/json;charset=UTF-8");
        return new ResponseEntity<OAuth2AccessToken>(accessToken, headers, HttpStatus.OK);
    }

    private boolean isRefreshTokenRequest(Map<String, String> parameters) {
        return "refresh_token".equals(parameters.get("grant_type")) && parameters.get("refresh_token") != null;
    }

    private boolean isAuthCodeRequest(Map<String, String> parameters) {
        return "authorization_code".equals(parameters.get("grant_type")) && parameters.get("code") != null;
    }

    public void setOAuth2RequestValidator(OAuth2RequestValidator oAuth2RequestValidator) {
        this.oAuth2RequestValidator = oAuth2RequestValidator;
    }

    public void setAllowedRequestMethods(Set<HttpMethod> allowedRequestMethods) {
        this.allowedRequestMethods = allowedRequestMethods;
    }
}

转载于:https://www.cnblogs.com/willem-xin/articles/10277316.html

weixin_33777877
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springsecurity-oauth2之TokenEndPoint
weixin_34167043的博客
02-24 6167
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2-token-endpoint-handler:用于自定义授权服务器的OAuth2令牌端点处理程序
05-10
基岩OAuth2令牌请求处理程序(@ digitalbazaar / oauth2-token-endpoint-handler) 用于自定义授权服务器的OAuth2令牌端点处理程序。 目录 背景 局限性/设计约束: 仅支持client_credentials授予。 仅支持client_secret_post端点身份验证方法。 不支持刷新令牌(客户端可以在原始访问令牌过期后再次执行令牌交换)。 灵感来源: 和 相关规格: OAuth 2.0的资源指标 安全 待定 安装 必须安装Node.js 12+。 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/oauth2-token-endpoint-handler.git cd oauth2-token-endpoint-handler npm install
Spring Security OAuth2 源码分析(一) TokenEndpoint
咖啡的博客
03-20 1994
通过请求 oauth/token 来获取 token。大致为以下流程: 从 principal 中获取 clientId, 进而装载 ClientDetails 。 从 parameters 中获取 clientId、scope、grantType 以组装 TokenRequest。 校验 Client 信息。 根据 grantType 设置 TokenRequest 的 scope。 ...
SpringSecurity OAuth2 获取Token端点TokenEndpointToken授权TokenGranter接口 详解
热门推荐
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
第4章 令牌端点(Token Endpoint) - IdentityModel 中文文档(v1.0.0)
dibopang0571的博客
04-28 525
令牌端点的客户端库(OAuth 2.0和OpenID Connect)作为HttpClient一组扩展方法提供。这允许HttpClient以您喜欢的方式创建和管理生命周期- 例如静态或通过像Microsoft这样的工厂HttpClientFactory。 4.1 请求令牌 调用主扩展方法RequestTokenAsync- 它直接支持标准参数,如客户端ID /机密(或断言)和授权类型,但...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
TokenEndpoint 通过调用 TokenGranter 生成令牌,TokenGranter 根据不同的授权类型,获取用户认证信息,并将其传递给 TokenServices 生成令牌。 在原有的 Spring Security OAuth2 中,TokenServices 生成令牌的逻辑...
资料-Spring Security Oauth2.0认证授权专题.rar
05-03
- **TokenEndpoint**:客户端使用用户授权后的信息来请求访问令牌。授权服务器验证后,将返回令牌。 - **TokenStore**:存储和检索令牌的机制,可以是内存、数据库或Redis等。 - **TokenEnhancer**:增强令牌的功能...
spring security ouath2获取token(认证)流程图.pdf
08-26
整个流程涉及到的组件和方法,包括`ClientCredentialsTokenEndpointFilter`、`ProviderManager`、`AbstractUserDetailsAuthenticationProvider`、`JdbcClientDetailsService`、`TokenEndpoint`、`...
spring-reactive-authorization-server
03-07
由于旧版本中支持许多端点,因此我只有时间实现暴露/oauth/token tokenEndpoint。 如果您使用其他端点,请创建该端点的响应式实现并提交PR 捐款额 我们欢迎您重构并提交PR,因为我尚未将React式实现拆
第49章 令牌端点(Token Endpoint) - Identity Server 4 中文文档(v1.0.0)
dibopang0571的博客
04-28 507
令牌端点可用于以编程方式请求令牌。它支持password,authorization_code,client_credentials,refresh_token和urn:ietf:params:oauth:grant-type:device_code的类型。此外,可以扩展令牌端点以支持扩展授权类型。 注意 IdentityServer支持OpenID Connect和OAuth 2.0...
Spring Authorization Server OAuth2TokenEndpointFilter源码分析
maoye的博客
05-31 1798
OAuth2TokenEndpointFilter OAuth2TokenEndpointFilter是负责办法token的过滤器。 AuthenticationConverter 负责将提交的参数转换为Authentication. 该属性的实力为DelegatingAuthenticationConverter, 是一个委派转换器,委派给下面的Convert执行 下面三个convert 0 = {OAuth2AuthorizationCodeAuthenticationConverter@7035} 1
spring security oauth2 中两个endpoint的注入来源
a469517790的博客
07-06 4653
公司项目使用xml配置的方式整合oauth2,在阅读源码,跟踪整个授权跟获取令牌的过程中,对比xml的配置文件,并没有找到有配置配了两个endpoint的注入:TokenEndpoint 和AuthorizationEndpoint。这两个类分别对应我们oauth2中两个重要的请求:/oauth/token 和/oauth/authorize。我们oauth的功能都围绕着这个给url展开,这里...
spring cloud启动、token
洪君的博客
03-16 1157
项目启动顺序 eureka 注册中心 config 配置中心 auth 验证中心 gateway 服务网关 upms-service 权限管理 ................
解决Exchange的Client not authenticated问题
weixin_34138139的博客
02-20 303
Case Descrption:第三方邮件在使用Exchange的帐户进行发送邮件时,提示Client not authenticated。Scenario:Cindy正测试一个产品发送报告的功能,遇到了难题跑来找我(不是跑啦,我就坐她旁边,哈哈): 需要使用能在命令行进行发送邮件的第三方软件,并且支持在64位系统中运行。经过分析,她实际上需要解决两个问题:1. 找...
oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter
qq_37084490的博客
10-05 3817
【代码】oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter。
SpringBoot Security 单点登出清除所有业务系统的 token
weixin_42555971的博客
11-10 3284
登出清除token
Error: The client is unauthorized due to authentication failure.解决办法
weixin_40739969的博客
08-06 1万+
我在用R的neo4jshell包时,运用查询语句时:出现这样的错误: Error: The client is unauthorized due to authentication failure. 其实,处理neo4jshell包可以将R和neo4j连接外,还有RNeo4j、neo4r也可以。但是也可能出现这样的错误提示。 这时,需要到neo4j对应的文件:neo4j.conf中修改某些内容:...
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
SpringSecurity OAuth2.0 与微服务Gateway引发的“血案“ - 乱用全局异常处理引发的问题
yanghui555的专栏
07-18 1729
事情的由来 最近在研究SpringCloud微服务,同事给介绍了个开源作者搭建的基础框架。项目下载布置好本地开发环境后开始了研究与调试。我就不说是哪个开源框架了,都是基于Spring各种封装。一通胡乱封装完全变味了,有的还好意思收费,美其名曰"商业版"。 问题现象是这样的,按照常规操作Spring Security OAuth2.0 授权码模式被错误的封装导致基本报废。整个授权流程被错误的全局异常处理污染导致SpringSecurity 的认证异常处理过滤器无法正常执行。 先说正常的OAuth2.0授
tokenendpoint.postaccesstoken
最新发布
05-18
这是一个可能涉及到OAuth2.0认证中的一个API endpoint。在OAuth2.0认证流程中,当用户授权后,客户端需要通过向授权服务器发送请求来获取访问令牌(access token),以便于客户端可以使用该令牌来访问受保护的资源。而 `tokenendpoint.postaccesstoken` 就是这样一个用来获取访问令牌的API endpoint。具体的请求和响应参数需要根据实际情况来确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值