Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code

最新推荐文章于 2025-06-24 19:20:20 发布
原创 最新推荐文章于 2025-06-24 19:20:20 发布 · 置顶 · 7.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #OAuth2.0

本文介绍了如何在Spring Cloud OAuth2.0的客户端模式(client_credentials)下支持refresh token。通过修改ClientCredentialsTokenGranter的allowRefresh属性为true,并自定义TokenGranter,实现了在授权服务器配置中使用自定义的TokenGranter,最终成功获取并测试了refresh token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。

在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter
在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将OAuth2AccessToken实例中的refreshCode值设置为null。所以如果要client_credentials模式返回refreshcode,则只需要调用setAllowRefresh()设置allowRefresh为true即可。

ClientCredentialsTokenGranter.java源码如下:

public class ClientCredentialsTokenGranter extends AbstractTokenGranter {

        private static final String GRANT_TYPE = "client_credentials";
        private boolean allowRefresh = false;

        // 可以设置
        public void setAllowRefresh(boolean allowRefresh) {
                this.allowRefresh = allowRefresh;
        }

        @Override
        public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {
                OAuth2AccessToken token = super.grant(grantType, tokenRequest);
                if (token != null) {
                        DefaultOAuth2AccessToken norefresh = new DefaultOAuth2AccessToken(token);
                        // The spec says that client credentials should not be allowed to get a refresh token
                        if (!allowRefresh) {
                                // 删除refresh code的值
                                norefresh.setRefreshToken(null);
                        }
                        token = norefresh;
                }
                ret
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Boot项目中实现OAuth2客户端模式Client Credentials Grant Type)
lucky_love816的博客
09-13 2186
创建一个实现ClientDetailsService接口的服务类,用于加载客户端详情。
鉴权 OAuth 2.0实现Spring_Security_Oauth2
qq_25156781的博客
01-28 3855
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
client_credentials
05-18
客户证书授予SpringMVC测试 故事:作为一个未经身份验证的用户,我想通过一个经过身份验证的REST API服务检索统计计算。 安装 该项目需要JDK 8和maven来构建和测试它。 使用以下命令在linux上安装Java: sudo apt-get install openjdk-8-jdk 安装Maven sudo apt-get install maven ##获取源代码 从Unix终端: git clone https://github.com/antoniosignore/client_credentials.git 建立战争 mvn clean package 生成的test.war文件位于下: /target/test.war 设计 该测试需要实现Oauth规范中定义的客户端证书授予 这是所有OAuth 2.0授予中最简单的授予,适用于不需
理解OAuth 2.0
05-13 2027
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
spring-security-oauth2系列:授权码授权模式
最新发布
lingdian23的专栏
06-24 1110
本篇文章研究spring-security框架如何实现OAuth2的授权码授权模式,该模式客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。
spring security oauth2 client_credentials模式
weixin_33816300的博客
12-02 551
序 本文主要简单介绍一下spring security oauth2client_credentials模式 maven <dependency> <groupId>org.springframework.security.oauth</groupId> ...
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
()OAuth 2.0 客户端模式ClientCredentials
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 1906
OWIN实现OAuth 2.0客户端模式Client Credential)
12-26
换句话说,如果你的项目使用OWIN实现OAuth 2.0客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0客户端模式的基本原理生成一个token,你会发现我这个...
NetSuite OAuth 2.0 客户端凭证模式Client Credentials)Java 代码
12-17
NetSuite OAuth 2.0 客户端凭证模式是一种身份验证机制,允许开发者在无需用户交互的情况下,通过客户端应用程序访问NetSuite资源。在这种模式下,客户端应用程序使用其自身的凭证(客户端ID和客户端密钥)来请求...
Spring Cloud基于OAUTH2+ZUUL实现client_credentials模式
10-11 792
本demo是基于公司需要提供接口给第三方平台调用获取数据,所以采用客户端模式来写的一个基本架构,还有很多细节暂未处理.如果有其他模式需要需自己进行调试. 整体架构分为 parent 为父工程. common-core为共用核心工具包 eureka:注册中心 zuul:网关 oauth-console:认证授权中心 baseinfo-console:基本信息微服务 demo...
OAuth2客户端证书授权(Client Credentials)类型的开放授权
dream8062的专栏
04-13 7139
适应范围 认证服务器不提供像用户数据这样的重要资源,仅仅是有限的只读资源或者一些开放的API。例如使用了第三方的静态文件服务,如Google Storage或Amazon S3。这样,你的应用需要通过外部API调用并以应用本身而不是单个用户的身份来读取或修改这些资源。这样的场景就很适合使用客户端证书授权。 流程剖析 1.客户端证书交换访问令牌 应用程序需要向认证
OAuth2授权(Client Credentials)
热门推荐
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式client credentialsClientCredentials客户端模式: Client使用自己的 client证书(如 clien
Spring Security OAuth2 Demo —— 客户端模式ClientCredentials
拾级而上
12-14 1504
前情回顾 前几节分享了OAuth2的流程与其它三种授权模式,这几种授权模式复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式 本文要讲的是最后一种也是最简单的模式客户端模式 其中客户端模式的流程是:客户端使用授权服器给的标识与secret访问资源服务器获取token 本文目标 编写与说明密码模式Spring Security Oauth2...
OAuth2.0学习(1-7)授权方式4-客户端模式Client Credentials Grant)
weixin_34399060的博客
06-02 546
授权方式4-客户端模式Client Credentials Grant) 客户端模式Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。 它的步骤如下: (A)客户端...
Spring security oauth2 client_credentials认证 最简单示例代码
weixin_30918633的博客
01-17 654
基于spring-boot-2.0.0 1,在pom.xml中添加: <!-- security --> <!-- https://mvnrepository.com/artifact/org.springframework.security.oauth/spring-security-oauth2 --> ...
SpringSecurityOauth2》四种模式 之 4 . 客户端模式-client_credential, 资源服务器
kaige8312的博客
03-27 5999
1.客户端证书交换访问令牌 应用程序需要向认证服务器申请访问令牌,而该请求则需要客户端证书进行认证。 假设现在我们正在折腾环信IM,其认证URL为: https://a1.easemob.com/pair/pair/token 这里需要使用POST请求并附带以下参数: grant_type 这里为“client_credentialsclient_id 应用注册时...
Spring Security OAuth2客户端授权模式(client credentials)~获取访问令牌
不务正业的野猴子
09-02 7592
访问路径:http://localhost:8081/oauth/token?grant_type=client_credentials&client_id=app&client_secret=app 如果我们在请求中添加了scope参数则会对该参数进行校验,没设置并不会报错 112行,验证请求中是否设置了grant_type参数,若没有设置则抛出异常 随后判断是否为隐式授权、是...
springboot+swagger3+oauth2 client credentials模式授权
路过君的博客
09-18 1199
效果 文档页面上出现授权按钮 点击授权按钮输入客户端id,密码获取令牌 测试请求中自动携带令牌 版本 springboot 2.5.4 springdoc 1.5.10 依赖 <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.5.10
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值