thinksns 如何自定义接口_Spring Security OAuth 2.0 发放令牌接口地址自定义

最新推荐文章于 2023-08-03 15:59:37 发布
最新推荐文章于 2023-08-03 15:59:37 发布
阅读量184 收藏
点赞数
文章标签: thinksns 如何自定义接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39848007/article/details/111360611
版权

OAuth 2.0 如何获取令牌

  • 以密码模式为例,获取 Token
curl --location --request POST 'http://oauth-server/oauth/token' --header 'Authorization: Basic dGVzdDp0ZXN0' --data-urlencode 'username=admin' --data-urlencode 'password=123456' --data-urlencode 'scope=server' --data-urlencode 'grant_type=password'
  {   "access_token":"2YotnFZFEjr1zCsicMWpAA",   "token_type":"example",   "expires_in":3600,   "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",   "example_parameter":"example_value" }
  • 原流程其实去访问 OAuth 2.0 提供的 /oauth/token 源码如下

TokenEndpoint.postAccessToken

@RequestMapping(value = "/oauth/token", method=RequestMethod.POST)public ResponseEntity postAccessToken(Principal principal, @RequestParamMap parameters){  ...  return getResponse(token);}

自定义默认获取令牌地址

  • 如上文,默认情况下我们需要访问 /oauth/token 获取,也就是所有业务系统的 “登录”接口 都变成这个地址,如何在不重写此接口的情况下,自定义路径地址。
  • Spring Security OAuth2 为我们提供了丰富的 配置,我们可以在 AuthorizationServerConfigurerAdapter 设置所有内置端点 (Endpoint)路径的自定义 pathMapping
  • 如下 使用 /pig4cloud/login 覆盖 原有的/oauth/token,注意这里是覆盖一旦配置 原有路径将失效
@EnableAuthorizationServerpublic class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {    @Override    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {        endpoints                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)                .pathMapping("/oauth/token","/pig4cloud/login");    }}
  • 获取令牌地址就变成如下
curl --location --request POST 'http://oauth-server/pig4cloud/login' --header 'Authorization: Basic dGVzdDp0ZXN0' --data-urlencode 'username=admin' --data-urlencode 'password=123456' --data-urlencode 'scope=server' --data-urlencode 'grant_type=password'

源码剖析

  • spring security oauth2 是如何实现 这种端点自定义配置的呢?
  • AuthorizationServerEndpointsConfigurer 被写入到自定义 HandlerMapping
private FrameworkEndpointHandlerMapping frameworkEndpointHandlerMapping() {  if (frameworkEndpointHandlerMapping == null) {    frameworkEndpointHandlerMapping = new FrameworkEndpointHandlerMapping();    frameworkEndpointHandlerMapping.setMappings(patternMap);    frameworkEndpointHandlerMapping.setPrefix(prefix);    frameworkEndpointHandlerMapping.setInterceptors(interceptors.toArray());  }  return frameworkEndpointHandlerMapping;}
  • SpringMVC DispatcherServlet 会根据新的规则 进行路由
07a1bef19bbf87b323162281c7a8c744.png
b395c3a19e16b4aae20b025554edfe5d.png
sultan_song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot使用Spring Security时,采用oauth2登录,如果自定义/oauth/token地址
bufegar0的博客
09-16 4261
问题背景 SpringBoot采用Spring Security集成oauth2登录时,默认地址为/oauth/token,如果想要自定义地址,比如加前缀后,再次调用时就报错,报错信息如下: 程序异常:org.springframework.security.authentication.InsufficientAuthenticationException: There is no client authentication. Try adding an appropriate authenticati
thinksns短信插件_thinksns短信接口开发_thinksns短信发送设置
02-11
3. 配置参数:安装后,需要配置短信插件的各项参数,如API接口地址、API密钥、模板代码等,这些信息通常由短信服务提供商提供。 二、Thinksns短信接口开发 1. 接口设计:短信接口是系统与短信服务商通信的桥梁,...
oauth2四种常用方式获得令牌的方式
weixin_44363422的博客
02-07 2855
介绍 咱就不多解释了,本篇适合对springsecurityoauth2有一定了解,并已经配置好授权服务器、资源服务器的伙伴们看。 授权服务器端口5000 资源服务器端口5500 授权服务器核心配置 public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.in...
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
热门推荐
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
【Alist】关于阿里云Open 的OAuth 验证 API 无法连接的问题解决
ihero的博客
06-28 7055
关于 failed get objs: failed to list objs: Post "https://api.nn.ci/alist/ali_open的问题解决
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5544
使用oauth2生成 token 的流程+续命
thinksns.zip_thinksns_thinksns+源码_thinksns源码
09-20
这个标题“thinksns.zip_thinksns_thinksns+源码_thinksns源码”暗示了我们正在讨论的是ThinkSNS的源代码压缩包,包含完整的项目文件,可用于开发和定制。 1. **ThinkSNS系统概述**:ThinkSNS是一个基于PHP语言和...
thinksns_myop_utility.php
06-24
thinksns_myop_utility.php
ThinkSNS扩展插件之微博同步插件Oauth2.0测试版.zip
07-14
简介 1、使用了新浪微博的Oauth2.0接口,替代原“微博同步”插件。 2、使用前,请先备份原“微博同步”插件,使用这个V2版本覆盖Login代码。 3、可能需要重新申请获验证网站,大家选择下载xxx.txt文件的验证方式。
ThinkSNS_V2.8_allinone
06-08
ThinkSNS是一款强大的社交网络软件,它为开发者和企业提供了一个高效、灵活的平台,用于构建自定义的社交网络应用。本文将深入探讨ThinkSNS_V2.8_allinone版本的核心特点、功能模块以及如何利用其搭建和优化社交网络...
oauth2自定义TokenGranter迁移到springSecurity
u010565835的博客
02-17 341
oauth2自定义TokenGranter迁移到springSecurity
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取token和token失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
spring security + Oauth2密码模式授权:签发令牌、校验令牌、刷新令牌
最新发布
学亮编程手记
08-03 421
密码模式(Resource Owner Password Credentials)与授权码模式的区别是申请令牌不再使用授权码,而是直接通过用户名和密码即可申请令牌。测试如下:grant_type:密码模式授权填写passwordusername:账号password:密码并且此链接需要使用 http Basic认证。上边参数使用x-www-form-urlencoded方式传输,使用postman测试如下:注意:当令牌没有过期时同一个用户再次申请令牌则不再颁发新令牌
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 3958
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
python请求url非阻塞_python - http请求带Authorization
weixin_39630182的博客
12-15 782
# 背景接入公司的一个数据统计平台,该平台的接口是带上了Authorization验证方式来保证验签计算安全# 方法其实很简单,就是在header中加入key=Authorization,value是协商好的协议即可;如,我们这边是base64.b64encode(uae_name + ":" + uae_passwd);因此计算就是:# 计算uae的authorizationdef get_au...
自定义OAuth2组件实现对授权码登录模式的封装
qq_25046827的博客
04-14 1564
所谓OAuth2其实就是Open Authorization,即开放授权,是一种授权机制或者说是一种协议。OAuth2允许用户授权第三方应用访问其存储在开放平台(授权服务器)中的数据而不需要提供密码。授权服务器根据OAuth2协议标准制订一套授权的API,第三方网站接入开放平台之后即可通过其提供的API来实现用户授权和获取授权服务器中用户的信息的功能。
什么是oAuth2
niwoxiangyu的博客
07-01 407
oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。 OAuth 2.0基本授权机制: 客户端(应用程序)请求资源所有者(用户)的授权。 资源所有者同意给予应用程序授权,客户端收到授权准许。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌
让身份验证更简单:OAuth2基于令牌方式为第三方应用提供认证和授权方案
Hanko的专栏
06-01 549
OAuth 2.0 是一个开放标准,允许用户通过授权方式访问第三方应用程序。它通过令牌(token)授权方式,在不暴露用户凭据的情况下授权给第三方应用程序访问资源。OAuth 2.0OAuth 协议的下一代版本,相比于 OAuth 1.0,更加简单、易于使用,并且支持多种授权流程。
oauth2使用链接
ltgsoldier1的博客
02-24 544
授权码模式 get方式 获取授权码 http://localhost:8011/uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com post方式 通过授权码 获取token http://localhost:8011/uaa/oauth/token?client_id=c1&client_secret=secret&grant_t
ThinkSNS 2.0开发手册:构建一流社区软件
在架构设计方面,ThinkSNS2.0设定了明确的目标,包括核心架构和目录结构的设计。核心架构概览中,软件定义了微博、漫游平台等关键模块,并对目录结构进行了详细的解释。应用架构则进一步细化了目录结构,方便开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值