oauth2添加get请求方式获取token

最新推荐文章于 2025-07-01 23:04:22 发布
原创 最新推荐文章于 2025-07-01 23:04:22 发布 · 2.1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth #请求接口 #get #token

oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。
但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token就获取不到token了。

private Set<HttpMethod> allowedRequestMethods = new HashSet<HttpMethod>(Arrays.asList(HttpMethod.POST));

    @RequestMapping(value = "/oauth/token", method=RequestMethod.GET)
    public ResponseEntity<OAuth2AccessToken> getAccessToken(Principal principal, @RequestParam
    Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
        if (!allowedRequestMethods.contains(HttpMethod.GET)) {
最低0.47元/天 解锁文章

200万优质内容无限畅学
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4177
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_34870207的博客
02-19 2481
这篇文章主要介绍了基于springboot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionid失效问题和token内包含。...
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
oauth2使用授权码模式(authorization code)获取access_token
热门推荐
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码模式(aut...
11OAuth2
最新发布
思维码途
07-01 980
OAuth 是一个开放的非常重要的认证标准/协议,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌(token)可以实现这一功能,每一个令牌授权一个特定的网站在特定的时段内允许可特定的资源。OAuth 让用户可以授权第三方网站灵活访问它们存储在另外一些资源服务器上的特定信息,而非所有内容。对于用户而言,我们在互联网应用中最常见的 OAuth 应用就是各种第三方登录,例如QQ授权登录、
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 966
一、Oauth2 1、介绍 OAuth: : OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。 授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
Spring Security OAuth2 源码分析(三) TokenServices
咖啡的博客
03-20 2392
TokenGranter 获取 Token 的最后一步中, 调用了 tokenServices 的 createAccessToken 方法,源码如下: protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) { return tokenServices.cr...
spring security oauth2 获取请求中的token方式
chongdu8794的博客
05-28 2494
spring security oauth2 授权访问两种方式: 1、url:http://../a?access_token={access_token} 2、request请求header中加入key为Authorization,值为{tokenType}+空格+{access_token...
oauth2登录认证用户Principal,获取token
qq_40289611的博客
11-06 2048
oauth2登录获取token,认证用户Principal,endpoints的映射pathMapping("/oauth/token","/ogin")
vue请求spring-security-oauth2,oauth/token方法
u013008898的博客
10-16 782
this.$axios({ headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, method: 'get', url: 'http://192.168.196.1:8081/platform-auth/oauth/token?grant_type=password&username=chenjian&password=123456&...
SpringOauth2.0源码分析之获取access_token(四)
有信仰的蜗牛
10-25 7586
1.概述 前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。 SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之 ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) 本章节主要深入分析access_token的实现细节。整个流程实现细节如下: 整个流程中主要核心分为三大块: 用户的用户名密...
SpringSecurity之OAuth2 令牌accessToken的生成过程
clonetx的博客
05-20 9376
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
gateway-02 springcloud集成oauth2,网关验证token
weixin_46420029的博客
03-04 2616
Spring Cloud Gateway限流 在Spring Cloud Gateway中,有Filter过滤器,因此可以在“pre”类型的Filter中自行实现上述三种过滤器。但是限流作为网关最基本的功能,Spring Cloud Gateway官方就提供了RequestRateLimiterGatewayFilterFactory这个类,适用Redis和lua脚本实现了令牌桶的方式。具体实现逻辑在RequestRateLimiterGatewayFilterFactory类中,lua脚本在如下图所示的文
Oauth2.0实现token刷新功能(二)
康小虎的博客
04-22 4703
文章目录前言直接上代码总结 前言 之前写过一篇“Oauth2.0实现token刷新功能”,发现大家阅读的还是特别多,那个是基于Spring Cloud实现的刷新功能,现在将它改为基于普通过滤器实现token刷新。 直接上代码 基本思路还是跟之前一样,过滤器拦截请求验证tokentoken过期后请求单点登录服务器换取新的access_token和refresh_token,将两个token放到过滤器返回体的头部。从而不影响本次请求,同时还能在本次请求的过程中做到无痕刷新token。 @Override
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 9510
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
oauth2(spring security)报错method_not_allowed(Request method 'GET' not supported)解决方法
weixin_30505225的博客
05-13 425
报错信息 <MethodNotAllowed> <error>method_not_allowed</error> <error_description>Request method &#39;GET&#39; not supported</error_description> </MethodNotAllowed&...
【笔记】浅谈OAuth2 accessToken和OIDC idToken的理解和使用场景
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
第三方登录 Oauth协议 及应用场景
weixin_43681591的博客
01-07 837
第三方登陆      第三方登录是基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国内的比如微博、微信、QQ等。 第三方登录的目的是使用用户在其他平台上频繁使用的账号,来快速登录己方产品,也可以实现不注册就能登录。 2.第三方登录的优缺点分析         第三方登...
OAuth2中根据用户名称获取token
04-01
<think>好的,我现在需要帮助用户了解如何在OAuth2中通过用户名获取token。首先,我得回顾一下OAuth2的基本流程。OAuth2有多种授权模式,比如授权码模式、密码模式、客户端凭证模式等。用户提到的是使用用户名来获取token,这应该对应密码模式(Resource Owner Password Credentials Grant)。不过,我得确认一下是否正确。 接下来,我需要查阅提供的引用内容。引用[1]提到在getOAuth2Authentication方法中处理TokenRequest,创建OAuth2Authentication实例。这可能与token的生成和验证有关。引用[3]提到OAuth2AuthenticationProcessingFilter用于校验token的有效性,这可能涉及到用户信息的提取。引用[5]是关于修改获取token地址和返回信息的,这可能对配置端点有帮助。 用户的问题是如何通过用户名获取token,所以需要指导用户使用密码模式。在密码模式中,客户端需要发送用户的用户名和密码到授权服务器的token端点,以获取访问令牌。我需要详细说明请求的参数和配置步骤。 然后,我需要考虑Spring Security OAuth2的配置。根据引用[2],AuthorizationServerConfigurerAdapter是配置授权服务器的关键类,可能需要覆盖configure方法,允许密码模式。同时,引用[4]提到异常处理,确保用户知道如何处理认证失败的情况。 可能还需要提到安全配置,比如用户详细信息服务,确保用户信息能够被正确加载。另外,客户端需要被正确配置,具有相应的权限和授权类型。 最后,生成相关问题,帮助用户进一步学习,比如安全性问题、刷新令牌、自定义响应等。需要确保所有步骤都正确,并且引用了提供的参考资料中的相关内容。</think>### 如何通过用户名获取OAuth2 TokenOAuth2协议中,通过用户名获取token通常使用 **密码模式(Resource Owner Password Credentials Grant)**。以下是具体实现步骤: --- #### 1. 配置OAuth2授权服务器 在Spring Security OAuth2中,需通过继承`AuthorizationServerConfigurerAdapter`类配置授权服务器,允许密码模式并定义客户端权限: ```java @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client-id") // 客户端ID .secret("{noop}client-secret") // 客户端密钥 .authorizedGrantTypes("password", "refresh_token") // 允许密码模式 .scopes("read", "write") .accessTokenValiditySeconds(3600); // Token有效期 } } ``` *引用授权服务器配置[^2]。* --- #### 2. 发送Token请求 客户端需向授权服务器的`/oauth/token`端点发送POST请求,包含以下参数: - `grant_type=password`:指定密码模式 - `username`:用户账号 - `password`:用户密码 - `client_id`:客户端ID - `client_secret`:客户端密钥 **示例请求:** ```http POST /oauth/token HTTP/1.1 Host: localhost:8080 Content-Type: application/x-www-form-urlencoded grant_type=password&username=admin&password=123456&client_id=client-id&client_secret=client-secret ``` --- #### 3. 处理用户身份验证 服务端需实现`UserDetailsService`接口,用于根据用户名加载用户信息: ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) { // 从数据库或存储中查询用户信息 return new User(username, "{noop}123456", AuthorityUtils.createAuthorityList("ROLE_USER")); } } ``` --- #### 4. 自定义Token响应(可选) 若需修改默认的Token响应格式,可覆盖`DefaultTokenServices`或自定义`TokenEnhancer`: ```java @Bean public TokenEnhancer tokenEnhancer() { return (accessToken, authentication) -> { Map<String, Object> additionalInfo = new HashMap<>(); additionalInfo.put("custom_field", "value"); ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo); return accessToken; }; } ``` *引用自定义Token响应配置[^5]。* --- #### 5. 异常处理 认证失败时,OAuth2会抛出`OAuth2Exception`,可通过全局异常处理器统一返回格式: ```java @ControllerAdvice public class Oauth2ExceptionHandler { @ResponseBody @ExceptionHandler(OAuth2Exception.class) public ResponseEntity<String> handleOauth2(OAuth2Exception e) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(e.getMessage()); } } ``` *引用异常处理逻辑[^4]。* --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值