spring oauth2 TokenEndpoint 源码分析(获取access_token)

最新推荐文章于 2023-05-17 14:57:07 发布
转载 最新推荐文章于 2023-05-17 14:57:07 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/penghaozhong/blog/791153
文章标签:

#数据库 #java #python

本文详细介绍了Spring Security OAuth2中的TokenEndpoint类及其作用,即通过客户端ID从数据库中查询用户信息来获取access_token的过程。此外,还展示了如何通过POST请求实现这一功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

TokenEndpoint 类作用是获取access_token

// 类所在位置

package org.springframework.security.oauth2.provider.endpoint;

TokenEndpoint action 提供2个action方法。post为获取access_token

@RequestMapping(value = "/oauth/token", method=RequestMethod.GET)

@RequestMapping(value = "/oauth/token", method=RequestMethod.POST)

post 方法中业务逻辑是根据clientId 去数据库查询对应的用户信息。

ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);

数据库表oauth_client_details 部分截图:

214458_Eb9Y_124056.png

表的全部字段如下,根据你的需要去设置对应字段的值。目前我使用client_id,client_secret,authorized_grant_types,scope 。

package org.springframework.security.oauth2.provider;

public interface ClientDetails extends Serializable {

	
	String getClientId();

	
	Set<String> getResourceIds();

	
	boolean isSecretRequired();

	
	String getClientSecret();

	
	boolean isScoped();

	
	Set<String> getScope();

	
	Set<String> getAuthorizedGrantTypes();

	
	Set<String> getRegisteredRedirectUri();


	Collection<GrantedAuthority> getAuthorities();

	
	Integer getAccessTokenValiditySeconds();

	
	Integer getRefreshTokenValiditySeconds();
	
	
	boolean isAutoApprove(String scope);

	Map<String, Object> getAdditionalInformation();

}

 

 

 

转载于:https://my.oschina.net/penghaozhong/blog/791153

Springsecurity-oauth2TokenEndPoint
weixin_34167043的博客
02-24 6246
2019独角兽企业重金招聘Python工程师标准>>> ...
如何用Spring OAuth2.0 Client组件获取授权access_token
热门推荐
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
oauth2-token-endpoint-handler:用于自定义授权服务器的OAuth2令牌端点处理程序
05-10
基岩OAuth2令牌请求处理程序(@ digitalbazaar / oauth2-token-endpoint-handler) 用于自定义授权服务器的OAuth2令牌端点处理程序。 目录 背景 局限性/设计约束: 仅支持client_credentials授予。 仅支持client_secret_post端点身份验证方法。 不支持刷新令牌(客户端可以在原始访问令牌过期后再次执行令牌交换)。 灵感来源: 和 相关规格: OAuth 2.0的资源指标 安全 待定 安装 必须安装Node.js 12+。 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/oauth2-token-endpoint-handler.git cd oauth2-token-endpoint-handler npm install
TokenEndpoint
weixin_33777877的博客
01-16 1676
/* * Copyright 2002-2011 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * Y...
Spring Security OAuth2 源码分析(一) TokenEndpoint
咖啡的博客
03-20 2112
通过请求 oauth/token获取 token。大致为以下流程: 从 principal 中获取 clientId, 进而装载 ClientDetails 。 从 parameters 中获取 clientId、scope、grantType 以组装 TokenRequest。 校验 Client 信息。 根据 grantType 设置 TokenRequest 的 scope。 ...
SpringSecurity OAuth2 获取Token端点TokenEndpointToken授权TokenGranter接口 详解
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
springcloud集成Oauth2权限项目-oauth服务使用jwt获取access_token(password模式)()
穷水叮咚的博客
09-03 4657
这一篇是完善oauth服务,实现登录功能,获取access_token.主要用password模式 获取流程: url带上认证参数经过网关,网关转发到oauth服务,oauth带上参数然后调用user服务获取用户信息,然后在oauth里面校验用户名密码是否正确,最后返回access_token。 详情请看: 《Spring Security Oauth2 认证流程(password模式)...
spring oauth2+JWT后端自动刷新access_token
weixin_48892608的博客
07-24 1686
这段时间在学习搭建基于spring boot的spring oauth2 和jwt整合。 说实话挺折腾的。使用jwt做用户鉴权,难点在于token的刷新和注销。 当然注销的难度更大,网上的一些方案也没有很出色的。这个功能基本让我放弃了jwt(滑稽笑~)。 所以今天我单纯的先记录jwt token的刷新。 Token刷新 jwt token刷新方案可以分为两种:一种是校验token前刷新,第二种是校验失败后刷新。 我们先来说说第二种方案 验证失效后,Oauth2框架会把异常信息发送到OAuth2
oauth2.0 access_token资源认证
01-10
在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及生成access_token的过程。 OAuth2.0的核心流程分为四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器...
OAuth2access_token,refresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 4016
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
记录一下Spring Security Oauth2 认证(/oauth/token获取token)的源码出处
weixin_46063176的博客
12-24 1150
/oauth/token
第4章 令牌端点(Token Endpoint) - IdentityModel 中文文档(v1.0.0)
dibopang0571的博客
04-28 600
令牌端点的客户端库(OAuth 2.0和OpenID Connect)作为HttpClient一组扩展方法提供。这允许HttpClient以您喜欢的方式创建和管理生命周期- 例如静态或通过像Microsoft这样的工厂HttpClientFactory。 4.1 请求令牌 调用主扩展方法RequestTokenAsync- 它直接支持标准参数,如客户端ID /机密(或断言)和授权类型,但...
第49章 令牌端点(Token Endpoint) - Identity Server 4 中文文档(v1.0.0)
dibopang0571的博客
04-28 572
令牌端点可用于以编程方式请求令牌。它支持password,authorization_code,client_credentials,refresh_token和urn:ietf:params:oauth:grant-type:device_code的类型。此外,可以扩展令牌端点以支持扩展授权类型。 注意 IdentityServer支持OpenID Connect和OAuth 2.0...
Spring Authorization Server OAuth2TokenEndpointFilter源码分析
maoye的博客
05-31 2081
OAuth2TokenEndpointFilter OAuth2TokenEndpointFilter是负责办法token的过滤器。 AuthenticationConverter 负责将提交的参数转换为Authentication. 该属性的实力为DelegatingAuthenticationConverter, 是一个委派转换器,委派给下面的Convert执行 下面三个convert 0 = {OAuth2AuthorizationCodeAuthenticationConverter@7035} 1
oauth2 java 获取token_Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)...
weixin_32568113的博客
02-13 755
原文:https://blog.csdn.net/bluuusea/article/details/802844581.一个比较重要的过滤器2.此处是①中的attemptAuthentication方法3.此处是②中调用的authenticate方法4.此处是③中调用的AbstractUserDetailsAuthenticationProvider类的authenticate方法5.此处是④中调...
spring cloud启动、token
洪君的博客
03-16 1216
项目启动顺序 eureka 注册中心 config 配置中心 auth 验证中心 gateway 服务网关 upms-service 权限管理 ................
No1.搭建基本的密码模式请求token(授权服务端)
键上艺术家
09-24 2687
首先,暂时不搭建cloud相关的环境,暂时不会使用到数据库和redis等库,用户信息、客户端信息、授权信息等都存储在内存中,只编写跟密码模式相关的代码(此处的密码模式是按照自定义代码编写)仅作为最基础的授权认证服务端。
spring security oauth2 中两个endpoint的注入来源
a469517790的博客
07-06 4826
公司项目使用xml配置的方式整合oauth2,在阅读源码,跟踪整个授权跟获取令牌的过程中,对比xml的配置文件,并没有找到有配置配了两个endpoint的注入:TokenEndpoint 和AuthorizationEndpoint。这两个类分别对应我们oauth2中两个重要的请求:/oauth/token 和/oauth/authorize。我们oauth的功能都围绕着这个给url展开,这里...
security登录详解及token校验
weixin_42293526的博客
08-16 791
token
spring security oauth2 怎么用code 换 access_token
06-10
使用Spring Security OAuth2进行code换取access_token的步骤如下: 1.客户端向认证服务器发出授权请求,包括客户端ID、访问范围、重定向URI和response_type=code参数。 2.认证服务器对用户进行认证,如果用户认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值