扩展OAuth2.0自定义接口调用

最新推荐文章于 2024-09-09 20:21:06 发布
最新推荐文章于 2024-09-09 20:21:06 发布
阅读量379 收藏
点赞数 9
分类专栏: java 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40194030/article/details/140157831
版权 
	@PostMapping("getSsoToken")
    @ApiOperation(value = "获取登录token")
    public Object getSsoToken(HttpServletRequest request, @RequestParam Map<String, String> parameters) {
        SSOUserResponse userInfo = new SSOUserResponse();
        if (StringUtils.isNotBlank(parameters.get("callback"))) {
            // 1,通过callback获取token
            String token = getTokenByCallback(parameters);
            if (StringUtils.isBlank(token)) {
                return Result.failed("通过callback获取用户token失败");
            }
            // 2,通过token获取用户信息
            userInfo = getUserInfoByToken(token);
        }
        if (Objects.isNull(userInfo) || StringUtils.isBlank(userInfo.getAppAccount())) {
            return Result.failed("通过token获取用户信息失败");
        }
        // 3,组装用户信息并通过oauth2认证
        try {
            return getOAuth2AccessToken(request, parameters, userInfo);
        } catch (HttpRequestMethodNotSupportedException e) {
            e.printStackTrace();
            return Result.failed("用户信息无法通过oauth认证,异常认证信息为:" + e.getMessage());
        }
    }

	/**
     * @author: Created by AWU
     * @date: Created in 2023/06/13 16:53
     */
    private Object getOAuth2AccessToken(HttpServletRequest request, Map<String, String> parameters,
                                        SSOUserResponse userInfo) throws HttpRequestMethodNotSupportedException {
        SysUser sysUser = userService.selectByUsername(userInfo.getAppAccount());
        if (Objects.isNull(sysUser) || StringUtils.isBlank(sysUser.getUsername())) {
            sysUser = createNewUserHaveDefaultRoles(userInfo);
        }
        if (Objects.isNull(sysUser)) {
            return Result.failed("新建用户信息由于单点登录用户数据获取失败而无法成功");
        }
        // 4, 用户信息判空处理,密码是否需要解密等
        parameters.put("username", sysUser.getUsername());
        parameters.put("password", sysUser.getPassword());
        parameters.put("grant_type", "password");
        UsernamePasswordAuthenticationToken authenticationToken = convert(request);
        if (Objects.isNull(authenticationToken)) {
            return Result.failed("验证失败");
        }
        ClientDetails clientDetails = clientDetailsService.loadClientByClientId(authenticationToken.getName());
        if (Objects.isNull(clientDetails)) {
            return Result.failed("验证失败");
        }
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        return tokenEndpoint.postAccessToken(authenticationToken, parameters);
    }

	/**
     * @author: Created by AWU
     * @date: Created in 2023/06/13 15:37
     */
    private UsernamePasswordAuthenticationToken convert(HttpServletRequest request) {
        String header = request.getHeader(HttpHeaders.AUTHORIZATION);
        if (header == null) {
            return null;
        }
        header = header.trim();
        if (!org.springframework.util.StringUtils.startsWithIgnoreCase(header, AUTHENTICATION_SCHEME_BASIC)) {
            return null;
        }
        if (header.equalsIgnoreCase(AUTHENTICATION_SCHEME_BASIC)) {
            throw new BadCredentialsException("Empty basic authentication token");
        }
        byte[] base64Token = header.substring(6).getBytes(StandardCharsets.UTF_8);
        byte[] decoded = decode(base64Token);
        String token = new String(decoded, StandardCharsets.UTF_8);
        int delim = token.indexOf(":");
        if (delim == -1) {
            throw new BadCredentialsException("Invalid basic authentication token");
        }
        return new UsernamePasswordAuthenticationToken(token.substring(0, delim), token.substring(delim + 1), null);

    }

	/**
     * @author: Created by AWU
     * @date: Created in 2023/06/13 15:38
     */
    private byte[] decode(byte[] base64Token) {
        try {
            return Base64.getDecoder().decode(base64Token);
        } catch (IllegalArgumentException ex) {
            throw new BadCredentialsException("Failed to decode basic authentication token");
        }
    }

end 转载记得标明来源

AWU2017-0715
关注
专栏目录
SpringCloud Alibaba微服务实战三十七 - Oauth2自定义登录接口
飘渺Jam的博客
05-25 1717
大家好,我是飘渺。(今天又来给大家送书了~)有不少人私下问我,为什么SpringCloud alibaba实战系列不更新了,主要是因为大部分核心功能都已经讲完了,剩下的基本是属于业务功能开发了,需要根据实际业务扩展。今天更新文章的原因是粉丝提了个问题:如何实现Oauth2认证服务器自定义登录接口以及返回自定义格式? 这里我给大家分享一个简单且实用的方法,既可以灵活定制登录...
Spring Security Oauth2自定义登录简单实现
huihuiwuhui的专栏
10-19 5375
参考文章Spring Security Oauth2关于自定义登录的几种解决方案(一)_小丑竟是我自己-CSDN博客 初衷 由于oauth2默认提供的password模式需要client_id,秘钥,grant_type,用户名,密码这几个参数才可以进行登录验证。 有没有一种方式,只输入用户名,密码就能登录的呢? 代码实现 目录 初衷 代码实现 新建用户名密码权限认证类 新建oauth核心配置类 新建登录方法 配置客户端 测试 总结 导入oauth包 <?xm.
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 2406
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
SpringBoot OAuth2自定义登陆/授权页
最新发布
m0_60681411的博客
09-09 1207
SpringBoot+Oauth2自定义登陆页和授权页的两种实现方式。
Springboot 整合Spring Security Oauth2.0自定义登录接口
zh_feiy的博客
10-21 6971
前面几篇文章用Springboot依次整合了Spring Security、Oauth2.0、JWT、向令牌添加额外信息,本篇文章主要记录使用自定义登录接口 Springboot整合Spring Security Oauth2.0 + JWT (一) Springboot整合Spring Security Oauth2.0 + JWT (二) Springboot整合Spring Security Oauth2.0 + JWT (三) Springboot整合Spring Security Oauth2.0
OAuth2.0单点登录接口调用
qq_29988051的博客
09-19 2713
OAuth2.0介绍 OAuth 2 是一个授权框架,或称授权标准,它可以使第三方应用程序或客户端获得对HTTP服务上(例如 Google,GitHub )用户帐户信息的有限访问权限。OAuth 2 通过将用户身份验证委派给托管用户帐户的服务以及授权客户端访问用户帐户进行工作。综上,OAuth 2 可以为 Web 应用 和桌面应用以及移动应用提供授权流程。 注:使用OAuth2 认证的好处...
springcloud整合Oauth2自定义登录/登出接口
wangxulei123的博客
12-05 683
这里直接用UsernamePasswordAuthenticationToken生成凭证并构造出需要的参数。Oauth2 有许多的坑需要去填,如果有需要请留言,我会出一期完整博客记录Oauth2认证与授权。自定义登出接口,然后传入token和刷新token利用tokenStore进行删除即可。我使用的是password模式,并配置了token模式。一、登录 (这里我使用的示例是用户名密码认证方式)就是根据传入的param和token进行构造。在postAccessToken方法中。
OAuth 2.0 OAuth 2.0 接口
07-29
resource owner An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end- user. resource server The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens. client An application making protected resource requests on behalf of the resource owner and with its authorization. authorization server The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization.
Spring Security OAuth2.0(6):自定义认证自定义登录
不积跬步,无以至千里
07-19 604
qquad你可能想知道登录页面从哪里来?因为我们并没有提供任何的HTML或JSP文件。Spring Security 的默认配置没有明确设定一个登录页面的URL,因此Spring Security 会根据启用的功能自动生成一个登录的页面URL,并使用默认URL处理登录的提交内容,登录后跳转到默认URL等。尽管自动生成的登录页面很方便快速启动和运行,但大多数应用程序都希望定义自己的登录页面。在工程下添加login.jsp页面。
OAuth2.0 用户验证授权标准 理解
weixin_30532987的博客
07-05 296
OAuth2.0是一套标准. 一、问题 这个标准解决了这样的一个问题.允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。第三方应用–比如一个绘图的小软件”paint”用户–比如”我的qq空间账号ws”私密信息–比如我qq空间中的照片资源服务方-qq空间认证服务器-qq空间 ...
spring-boot-oauth:自定义Spring Boot OAuth2.0服务器
05-13
Spring-OAuth2-JPA-示例 一个简单且基本的示例,使用Spring Boot,Security,OAuth2和JPA通过身份验证来保护REST APsI。 您可以在spring的官方文档中找到有关此主题的更多信息:
webapi基于Owin中间件的oauth2.0身份认证
10-07
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
Oauth2.0:Springsecurity的Oauth2.0实现样例
05-14
Java领域,Spring Security提供了对OAuth2.0的全面支持,使得开发者能够轻松地构建安全、可扩展的身份验证和授权系统。 在"Spring Security的OAuth2.0实现样例"项目中,主要包含以下几个核心组件和服务: 1. **...
OAuth2.0单元测试解决方案.docx
10-26
2. **自定义 SecurityContextFactory**:通过扩展 `WithSecurityContextFactory`,实现 OAuth2.0 token 在不同测试用例间的传递。这使得在测试过程中可以控制 token 的生成和传递,确保每个测试用例的独立性。 3. *...
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息?
weixin_31101725的博客
01-12 524
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3105
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
理解OAuth 2.0
05-13 1952
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
oauth2自定义登录和授权页面
热门推荐
一个正在崛起的小码农
12-26 2万+
文章目录介绍实现功能系统环境配置开发步骤引入jar包定义登录和授权页面定义一个关于登录和授权的控制器配置页面授权测试项目源码 介绍 在上一章节中,https://blog.csdn.net/baidu_34389984/article/details/85249733。我们是实现了简单的oauth2服务提供商。但还不能满足现实需要,在现实中,我们需要定制特质的登录和授权页面。下面将讲解如何自定义。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值