postforobject 设置代理_如何在spring oauth2上设置代理OAuth2AccessToken请求或如何覆盖OAuth2AccessTokenSupport restTemplat...

最新推荐文章于 2021-12-13 15:24:28 发布
最新推荐文章于 2021-12-13 15:24:28 发布
阅读量383 收藏
点赞数 1
文章标签: postforobject 设置代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39870413/article/details/111799931
版权

这可能不是一个简单的解决方案.但最终设法通过以下代码在oauth请求上设置代理.

注册过滤器

@Override

protected void configure(HttpSecurity http) throws Exception {

// @formatter:off

http.antMatcher("/**")

.authorizeRequests().antMatchers("/webjars/**", "/scripts/**", "/styles/**", "/instances/**", "/#/invalid").permitAll()

.anyRequest().authenticated()

.and().csrf().csrfTokenRepository(csrfTokenRepository())

.and().addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)

.addFilterBefore(oauthFilter(), BasicAuthenticationFilter.class);

// @formatter:on

super.configure(http);

}

验证过滤器

@Autowired

OAuth2ClientContext oauth2ClientContext;

@Autowired

OAuth2ProtectedResourceDetails resource;

@Autowired

ResourceServerProperties resourceServer;

@Autowired

RequestHelper requestHelper;

private Filter oauthFilter() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException {

OAuth2ClientAuthenticationProcessingFilter oauthFilter = new OAuth2ClientAuthenticationProcessingFilter("/login");

OAuth2RestTemplate oauthTemplate = new OAuth2RestTemplate(resource, oauth2ClientContext);

OAuth2AccessTokenSupport authAccessProvider = new AuthorizationCodeAccessTokenProvider();

// Set request factory for '/oauth/token'

authAccessProvider.setRequestFactory(requestHelper.getRequestFactory());

AccessTokenProvider accessTokenProvider = new AccessTokenProviderChain(Arrays. asList(

(AuthorizationCodeAccessTokenProvider)authAccessProvider));

oauthTemplate.setAccessTokenProvider(accessTokenProvider);

// Set request factory for '/userinfo'

oauthTemplate.setRequestFactory(requestHelper.getRequestFactory());

oauthFilter.setRestTemplate(oauthTemplate);

UserInfoTokenServices userInfoTokenService = new UserInfoTokenServices(resourceServer.getUserInfoUri(), resource.getClientId());

userInfoTokenService.setRestTemplate(oauthTemplate);

oauthFilter.setTokenServices(userInfoTokenService);

return oauthFilter;

}

请求帮助程序代码

@Configuration

public class RequestHelper {

@Value("${proxy.hostname}")

private String proxyHost;

@Value("${proxy.port}")

private int proxyPort;

@Value("${proxy.username}")

private String proxyUser;

@Value("${proxy.password}")

private String proxyPassword;

@Value("${useProxy}")

private boolean useProxyFlag;

@Value("${skipSslValidation}")

private Boolean skipSslValidationFlag;

public HttpComponentsClientHttpRequestFactory getRequestFactory() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException {

HttpClientBuilder httpClientBuilder = HttpClients.custom();

// Skip SSL validation based on condition

if (skipSslValidationFlag) {

TrustStrategy acceptingTrustStrategy = (X509Certificate[] chain, String authType) -> true;

SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom()

.loadTrustMaterial(null, acceptingTrustStrategy)

.build();

SSLConnectionSocketFactory csf = new SSLConnectionSocketFactory(sslContext);

httpClientBuilder = httpClientBuilder.setSSLSocketFactory(csf);

}

// Set proxy based on condition

if (useProxyFlag) {

CredentialsProvider credentialsProvider = new BasicCredentialsProvider();

credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(proxyUser, proxyPassword));

httpClientBuilder = httpClientBuilder.setProxy(new HttpHost(proxyHost, proxyPort));

httpClientBuilder = httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);

}

CloseableHttpClient httpClient = httpClientBuilder.build();

HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory();

requestFactory.setHttpClient(httpClient);

return requestFactory;

}

}

weixin_39870413
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
12.OAuth2授权之基于JWT完成单点登录
01-01
在创建oauth2-client模块时,我们需要在pom.xml文件中添加相关依赖,包括Spring Boot Starter Web、Spring Cloud Starter OAuth2和Spring Cloud Starter Security。同时,我们还需要在application.yml文件中进行配置...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
postforobject 设置代理_OAuth2RestTemplate中的代理配置
weixin_39609500的博客
12-21 383
我需要使用由OAuth2保护的API.为此我使用OAuth2RestTemplate.但我得到以下错误:java.net.ConnectException: Connection timed out: connect由于代理问题,这种情况正在发生.我知道如何在RestTemplate中设置代理:SimpleClientHttpRequestFactory clientHttpRequestFact...
Spring Cloud OAuth2 # Access Token中继流程
来啊 快活啊
09-13 2843
OAuth2RestTemplateOAuth2ClientContext AccessTokenRequestOAuth2AccessTokenSupport AccessTokenProvider AccessTokenProviderChain AuthorizationCodeAccessTokenProvider ClientCredentialsAccessTokenProvi
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token请求所需参数:client_id、client_secret、grant_type、username、passwo...
Spring Boot+OAuth2,如何自定义返回的 Token 信息?
江南一点雨的专栏
04-28 1万+
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项: 分别是: access_token token_type refresh_token expires_in scope 具体如下: { "access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9", "token_type": "...
OAuth 核心思想 为什么要通过Authorization Code获取Access Token
dns007
02-09 9911
OAuth 2.0的运行流程如下图,摘自RFC 6749。OAuth运行流程(A)用户打开客户端以后,客户端要求用户给予授权。(B)用户同意给予客户端授权。(C)客户端使用上一步获得的授权,向认证服务器申请令牌。(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。(E)客户端使用令牌,向资源服务器申请获取资源。(F)资源服务器确认令牌无误,同意向客户端开放资源。OAuth2中最典型的Au...
Spring Security OAuth2 token权限隔离实例解析
08-25
Spring Security OAuth2框架中,权限隔离是一种重要的安全机制,它确保了不同类型的token(如授权码模式、密码模式和Client模式)具有不同的权限范围,防止了混淆和潜在的安全风险。在本文中,我们将深入探讨如何...
通过PostMan验证Oauth2认证过程.docx
最新发布
02-23
通过以上步骤,我们可以看到OAuth2认证流程在微服务架构中的实现方式,以及如何使用Spring Security进行细粒度的安全控制。结合PostMan这样的工具,开发者可以轻松测试和验证整个认证流程,确保系统的安全性。
spring oauth2 JWT后端自动刷新access.docx
07-04
Spring OAuth2 和 JWT 的结合使用在现代Web应用中非常常见,因为它们提供了强大的安全性和可扩展性。在OAuth2授权框架下,JWT(JSON Web Token)作为访问令牌(access_token)能够提供无状态的身份验证。然而,JWT...
OAuth2标准文档(RFC6749)
12-11
RFC6749文档的发布,为开发者提供了一个权威的参考标准,以确保在不同平台上实现OAuth2.0时能够互操作和安全地工作。任何基于网络的系统,在设计和实现需要第三方访问的模块时,都应当遵循OAuth2.0的规范。
Node.js-一个Oauth2的简单Node.js客户端库
08-10
1. **客户端ID和秘密**:在OAuth2中,每个应用都有一个唯一的客户端ID和客户端秘密,这是由服务提供商分配的,用于识别和验证请求的来源。 2. **授权码流**:OAuth2中最常见的授权模式是授权码流。在这个流程中,...
draft-ietf-oauth-v2-31.pdf
01-03
重定向通常涉及到客户端指定的重定向URI,资源所有者在授权后,会被重定向回该URI,并带上授权码或访问令牌。 ### 兼容性 在实现OAuth2.0时,需要考虑与现有系统的兼容性问题,例如旧版本协议的兼容问题。新的规范...
spring security ouath2获取token(认证)流程图.pdf
08-26
Spring Security OAuth2中,这个任务可能由`JdbcClientDetailsService`或`InMemoryClientDetailsService`这样的服务完成,具体取决于配置。 `retrieveUser()`方法返回的UserDetails对象会被用来创建一个`...
iOS开发之路--微博OAuth授权_取得用户授权的accessToken
09-04
拿到code后,接下来的步骤是发送一个POST请求到微博的OAuth2接口,以获取accessToken。这个请求需要携带上一步得到的code、client_id、client_secret(应用的密钥)以及回调URL。成功后,微博会返回一个JSON对象,...
Spring Security OAUTH2 获取用户信息
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
Spring Security OAuth 2.0 发放令牌接口地址自定义
冷冷的博客
05-08 1969
OAuth 2.0 如何获取令牌 以密码模式为例,获取 Token curl --location --request POST 'http://oauth-server/oauth/token' \ --header 'Authorization: Basic dGVzdDp0ZXN0' \ --data-urlencode 'username=adm...
RestTemplate的带token请求
m0_52941727的博客
12-13 7310
简单介绍RestTemplate的几种常用方法
java oauth2手动设置access_token
05-19
要手动设置 OAuth2 访问令牌(access_token),你需要遵循以下步骤: 1. 获得一个有效的 access_token:你需要使用客户端凭据(client credentials)或授权码(authorization code)等方式来获取一个有效的 access_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值