oauth2自定义授权模式-AbstractTokenGranter功能介绍

最新推荐文章于 2024-03-06 11:18:35 发布
最新推荐文章于 2024-03-06 11:18:35 发布
阅读量1.1k 收藏 7
点赞数 12
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunaiu34/article/details/135338149
版权

AbstractTokenGranter 是 OAuth2 认证授权流程中的一个关键接口,用于实现不同类型的授权方式。它的主要功能是在认证授权的过程中负责颁发令牌(Token)。在 Spring Security OAuth 或类似的框架中,TokenGranter 是用于扩展和自定义授权流程的重要接口之一。

主要功能包括:

1 支持不同授权类型: TokenGranter 允许定义和实现不同的授权类型,例如授权码模式、密码模式、客户端凭证模式、刷新令牌模式等。每种授权类型都有不同的验证和颁发令牌的流程。

2 验证授权信息: 通过实现getOauth2Authentication方法接收并验证来自客户端的授权信息,如用户名密码、授权码、客户端凭证等。

3 生成令牌(Token): 验证通过后,TokenGranter 负责生成并返回访问令牌(Access Token)和刷新令牌(Refresh Token)给客户端。

4 灵活性和扩展性: 提供了灵活的接口和机制,允许开发者根据需求扩展和定制特定的授权类型。

5 安全性和控制: 在认证和授权的过程中,TokenGranter 可以负责执行安全性检查和控制,确保授权过程的安全性和合法性。

在 Spring Security OAuth2 等框架中,你可以通过实现 AbstractTokenGranter接口来定义自己的授权类型或者扩展现有的授权方式,以满足特定的认证授权需求。这个接口提供了很高的灵活性和定制能力,允许开发者根据具体场景实现自定义的认证授权逻辑。

代码举例:完整项目代码下载

public class UserPwdGranter extends AbstractTokenGranter {
    //定义一个授权模式
    private static final String GRANT_TYPE = "user_pwd";

    private final AuthenticationManager authenticationManager;

    //初始化授权模式
    public UserPwdGranter(AuthenticationManager authenticationManager, AuthorizationServerTokenServices tokenServices
            , ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory) {
        super(tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
        this.authenticationManager = authenticationManager;
    }


    /**
     * 获得降权信息,生成鉴权token信息,将token传递给自定义的鉴权类鉴权,成功测返回token
     * @param client
     * @param tokenRequest
     * @return
     */
    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = new LinkedHashMap<>(tokenRequest.getRequestParameters());
        String user = parameters.get("user");
        String password = parameters.get("password");
        //将其中的密码移除
        parameters.remove("password");
        Authentication userAuth = new UserPasswordAuthenticationToken(user, password);
        ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
        //调用AuthenticationManager进行认证,内部会根据MobileAuthenticationToken找到对应的Provider进行认证
        userAuth = authenticationManager.authenticate(userAuth);
        if (userAuth == null || !userAuth.isAuthenticated()) {
            throw new InvalidGrantException("Could not authenticate mobile: " + user);
        }
        OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, userAuth);
    }
}

 

xunaiu34
关注
SpringSecurityOauth2自定义授权模式
程序员劝退师的博客
04-17 2149
前言 在我们实际开发过程中SpringSecurityOAuth2默认提供的5种授权模式不够用,那么就需要我们自己来定义授权模式,可能有人不是真的很了解SpringSecurityOauth2框架的使用,比如我们要开发一种短信验证码授权登录的场景,可能有些程序员直接就编写一个controller然后自己在controller中组装token,或者是沿用SpringSecurity的过滤器思维,编写一个短信验证么的过滤器,配置在过滤器链上,按照SpringSecurity认证的思维,加上一个登录成功处理器,
SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式
飘渺Jam的博客
07-28 2753
springcloud gateway 实战 - oauth2.0 扩展自定义授权模式
springcloud oauth2 认证服务器自定义手机短信验证码登录
纯真年代~大数据
11-27 3353
这里写自定义目录标题介绍自定义授权类型(短信验证码等)测试 介绍 您已经知道,oauth2常见的授权类型authorization_code(授权模式),password(密码模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现。 自定义授权类型(短信验证码等) 我们对Markdown编辑器进行了一些功能拓......
OAuth2授权模式扩展
追求卓越,精彩人生
12-12 1465
SpringBoot OAuth2框架本身已实现集成授权码、客户端、密码、刷新令牌等模式、现实使用中常常不能满足自身用户体系的认证,这样我们可以通过扩展授权模式的方式来实现。 一、Spring Security认证流程图 其中涉及到核心 ProviderManager、AuthenticationProvider、UserDetailsService ...
Spring Security OAuth2 源码分析(二) TokenGranter
咖啡的博客
03-20 7237
TokenEndPoint 获取令牌过程中, 有个这样的步骤: OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest); TokenGranter, 字面上的理解: 令牌授予者。 以下是各授权模式对应的 TokenGranter: 实现类 对应的授权模式...
oauth2自定义granter与provider实现自定义身份认证
weixin_45738731的博客
05-17 1025
oauth接收到了你传入的grant_type,并把你的请求转发到了你自己的Granter,但谁来进行真正的用户信息合法性校验呢?这段代码比较简单,说白了,当用户进行身份校验时,如果传入的grant_type为group_token_authentication,那么则自动进入这段逻辑创建GroupCompanyAuthenticationToken对象的实例,并将request接收到的参数传入。同时,还提供了认证模式的扩展机制,以便于我们在遇到特殊情况时根据自己的需求来完成身份验证。
Spring Security Oauth2 如何自定义授权获取token
风雨断肠草的博客
02-07 1万+
Oauth2的默认授权模式有四种: 授权模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit 我们先看一下获取token的运行流程: (1)在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者g...
Spring Security OAuth2 源码分析2 - TokenGranter
weixin_34356310的博客
09-30 282
TokenEndPoint 获取令牌过程中, 有个这样的步骤: OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest); 复制代码TokenGranter, 字面上的理解: 令牌授予者。 以下是各授权模式对应的 TokenGranter: 实现类 对应的授权模式 ...
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
Spring Security Oauth2 如何增加自定义授权模式
wangxuelei036的博客
11-06 5676
oauth2 中已经默认有的授权模式中有4种: 授权模式 隐式授权模式 密码模式 客户端模式 但是实际使用过程中万一我们要基于短信授权,或者基于token 直接授权该怎么办? 这里我们可以先看下源码 ...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
本文将探讨如何在Spring Security中优雅地增加OAuth2协议授权模式,以应对各种复杂的业务需求。 在Spring Security中,OAuth2的四种标准授权模式包括: 1. 授权模式(Authorization Code):适用于有后台服务器...
spring-security-oauth2 配置(二)自定义授权模式
dev3932的博客
12-25 1235
文章目录自定义授权模式一、效果预览二、java配置DemoAuthorizationServerConfiguration.javaDemoSmsCodeTokenGranter.javaDemoUserDetailsService.javaDemoUserDetailsServiceImpl.java三、数据表修改oauth_client_details表数据sys_user表数据获取token访问受保护资源四、总结 自定义授权模式 spring-security-oauth2除oauth2协议中4种授
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5955
使用oauth2生成 token 的流程+续命
手把手教你Spring Security Oauth2自定义授权模式
qq_36551991的博客
12-01 2540
Spring Security Oauth2自定义授权模式
Spring Security Oauth2关于自定义登录的几种解决方案(二)
小丑竟是我自己
12-31 3671
Spring Security Oauth2关于自定义登录的几种解决方案(二) 上一篇文章,通过简单的方式进行自定义用户登录授权的动作,投机取巧使用了他的内部循环处理机制,完成了我们所需要的功能,本篇将介绍一下自定义模式的登录方式(例如:原始oauth2自带的密码模式授权模式,简单模式,客户端模式)。最终其实我们还是采用了密码模式的思路。 ...
oauth2自定义授权认证模式
weixin_45738731的博客
06-06 1502
4、认证服务配置中增加自定义授权。2、自定义身份授权Token。1、自定义授权模式
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
最新发布
maple05的博客
03-06 2148
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
Spring Security Oauth2 自定义授权方式
qq_38841868的博客
02-23 1398
Oauth2的默认授权模式有四种: 授权模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit token的运行流程: 在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者getAccessToken方法,就相当于一个普通的concoller请求方法,根据请求类型是get或者post,其实get请求内部也是调
oauth2自定义授权页面
04-30
OAuth2协议是一种常用的身份认证和授权机制,可以实现第三方应用程序获取用户授权访问...总之,虽然OAuth2标准并没有具体规定授权页面的实现方法,但是通过自定义授权页面,可以提供更好的用户体验和更灵活的授权流程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值