Spring Security Oauth2 扩展grant_type

最新推荐文章于 2025-03-19 08:38:17 发布
最新推荐文章于 2025-03-19 08:38:17 发布
阅读量9k 收藏 11
点赞数 4
文章标签: spring security oauth2 grant_type
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ecstasylove/article/details/96436744
版权

Spring Security Oauth2 自定义grant_type的实现

   在使用Jhipster 搭建微服务框架时,使用了jhipster 提供的uaa做用户认证授权,Jhipster uaa 是基于spring security oauth2 做授权认证,而spring security oauth2 默认授权模式不满足实际的业务需要,例如手机验证码授权、第三方认证授权等,那么需要自己去扩展授权实现。
   由于初次使用spring security ,上网找了一下方案,看了很多文章基本都差不多(很多解决方案都是相互拷贝的),但实际尝试之后并没有成功,也许是我漏掉了什么配置,也许是贴出的代码不完整,总之没有成功。但是看方案的过程中也get到了很多,最终整理了我的实现方案,如果你也遇到了同样的问题,希望能给你带来帮助或提供一些思路。
   1、新建granter 继承AbstractTokenGranter 可以参考默认实现类ResourceOwnerPasswordTokenGranter

public class SmsCodeTokenGranter extends AbstractTokenGranter {
   
   // 仅仅复制了 ResourceOwnerPasswordTokenGranter,只是改变了 GRANT_TYPE 的值,来验证自定义授权模式的可行性
   private static final String GRANT_TYPE = "sms_code";

   private final AuthenticationManager authenticationManager;

   public SmsCodeTokenGranter(
       AuthenticationManager authenticationManager,
       AuthorizationServerTokenServices tokenServices,
       ClientDetailsService clientDetailsService,
       OAuth2RequestFactory requestFactory) {
   
       this(authenticationManager, tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);

   }

   protected SmsCodeTokenGranter(
       AuthenticationManager authenticationManager,
       AuthorizationServerTokenServices tokenServices,
       ClientDetailsService clientDetailsService,
       OAuth2RequestFactory requestFactory,
       String grantType) {
   
       super(tokenServices, clientDetailsService, requestFactory, grantType);
       this.authenticationManager = authenticationManager
最低0.47元/天 解锁文章
Spring Security增加OAuth2协议授权模式
Java圈全能架构师的博客
09-02 968
一、什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是: 授权码模式:授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进
oauth2自定义返回值_自定义Spring security oauth2 响应/异常信息
weixin_34779096的博客
01-12 2131
最近使用spring security oauth2 做开放平台,想要返回统一的返回值格式,做的过程中发现相当麻烦,好在效果总算达到了,在这里总结一下,希望能帮助到遇到相同问题的同学。实现方式并不完美,如果你有更好的方式或发现文内有问题,希望不吝赐教。Oauth2 协议有4种认证方式,项目里用到了客户端模式和密码模式,都是依托于spring security oauth2。开发过程中发现框架原生响...
spring-security-oauth2-client-generic-grant-type:spring-security-oauth2-client-generic-grant-type
03-27
mvn clean install deploy -DperformRelease=true
OAuth1-2 的改变 和 4种类型 grant_type
word_joke的博客
07-03 1765
http://huoding.com/2011/11/08/126
Grant type 使用Client Credentials 或者 Authorization code 之间的区别
最新发布
weixin_45428910的博客
03-19 788
Grant type 使用Client Credentials 或者 Authorization code 之间的区别
spring security实战 5-使用密码模式(password grant type)保护资源
weixin_34198797的博客
07-11 1703
写在开篇 本改编课程基于《OAuth 2.0 Cookbook_Protect Your Web Applications using Spring Security-Packt Publishing(2017)》。这本书侧重通过一个个精简的小例子来学习,如何使用spring securityoauth2.0来保护你的资源。 课程从第二...
关于oauth 2.0的 grant type 四种
jerboy的专栏
08-05 3714
参照这篇 博文 http://huoding.com/2011/11/08/126
SpringSecurityOAuth2.0授权类型配置
ding_fang的博客
01-31 787
SpringSecurityOAuth2.0授权服务配置授权服务配置 授权服务配置   OAuth2为我们提供了四种授权方式:密码模式(resource owner password credentials),授权码模式(authorization code),简化模式(implicit),客户端模式(client credentials)。   配置一个授权服务,你需要考虑采用哪种种授权类型(G...
Spring Security OAuth2】- App认证框架- 实现标准的OAuth服务提供商
smart_an的专栏
10-11 733
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security Oauth2 刷新token源码分析
SuperBins的博客
09-17 2404
刷新token请求接口(/oauth/token) 参数:grant_type、refresh_token、client_id、client_secret 源码解析: 1、grant_type为固定值:grant_type=refresh_token 源码中会根据grant_type是否为refresh_token且refresh_token字段不能为空来判断这个请求是刷新token还是获取to...
spring boot oauth2 添加 手机验证码登录验证模式(grantType
Riteny的博客
06-11 2189
step1 搭建基础的spring oauth2 项目 详细可以参考《spring boot security oauth2 认证服务器搭建》
Spring Authorization Server入门 (十一) 自定义grant_type(短信认证登录)获取token
云逸的博客
06-19 4871
在本系列的第一篇文章“初识SpringAuthorizationServer和OAuth2.1协议”中说过,密码模式已经在OAuth2.1中被废除,但是有很多老项目也依赖于密码模式,比如自己公司内部的app、小程序等都会用到密码模式,虽然框架不支持,但是也提供了自定义grant_type扩展方式,今天就来实现一下自定义的短信验证登录;哈哈,皮一下,看过前边文章的读者应该明白短信验证登录和密码登录区别不大,最多就是一个校验的问题,所以文章中主打的是短信验证码登录。
OAuth2密码模式提示Unsupported grant type: password
菜鸟的专栏
07-25 1万+
ouath2资源认证服务器已经搭建好,但密码模式访问提示Unsupported grant type: password http://localhost:9001/oauth/token?username=admin&password=admin&grant_type=password&client_id=client&client_secret=secret ...
spring中如何实现参数隐式传递_Spring Security OAuth2 Demo —— 隐式授权模式(Implicit)...
weixin_39893042的博客
12-24 398
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html写在前面在文章OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,上一篇文章Spring Security OAuth2 Demo —— 授权码模式简单演示了OAuth2的授权码模式流程,本文继续整理隐式授权模式相关内容写文...
OAuth2】授权框架的四种授权方式详解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-24 7267
OAuth 2是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录;再复杂一点的比如第三方应用通过 Github 给开发者提供的接口访问权限内的用户信息或仓库信息。OAuth2 广泛应用于 web 、桌面应用、移动 APP 的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限。下面分别从不同角色、授权类型、使用场景及流程的纬度详细介绍 OAuth2
OAuth2授权模式
越努力越幸运。
01-18 1080
传统的客户端-服务器身份验证模型中存在的问题。在这种模型中,客户端通过使用资源所有者的凭据对服务器进行身份验证,从而请求访问受限资源(受保护的资源)。为了使第三方应用程序能够访问受限资源,资源所有者需与第三方共享其凭据。第三方应用程序通常需要明文存储资源所有者的凭据(通常是密码),以备将来使用。服务器需要支持密码身份验证,而且密码身份验证存在安全弱点。第三方应用程序可能获得对资源所有者受保护资源的过于广泛的访问权限,而资源所有者无法限制对资源的访问时长或访问的资源子集。
Oauth支持的5类 grant_type
yrsg666的博客
05-19 2836
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) implicit — 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash) refresh_tok
Oauth2 的四种许可类型
qq_56517253的博客
12-06 773
Oauth 2.0的四种许可类型,PKCE 协议
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传
热门推荐
mengzuchao的专栏
12-29 2万+
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值