spring security oauth2 授权登录改造

如何改造为spring security oauth2授权码方式登录授权

当前登录流程中不需要用户密码，使用的是公司内部app扫码授权

看网上大部分流程都需要输入用户密码进行授权，这里不同的是用了公司app扫码授权重定向 url中带有code，前端使用此授权code 请求服务端获取accessToken 拿到用户信息。

###当前整体流程如下（授权服务器都有）请问如何将如下流程改造为spring security oauth2登录授权（扫码方式）

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

4条回答默认最新

社区专家-Monster-XH 2023-02-07 10:40

关注

从流程来看实现如下：

首先由前端发起请求，跳转到授权服务器的授权页面。
接着授权服务器生成二维码，公司 app 扫码后重定向至指定 URL，并带有授权码 code。
再回到前端解析 URL 中的 code，并使用它向服务端发起请求。
接着服务端根据 code、client_id、grant_type、client_secret 等信息，向授权服务器请求 access_token。
授权服务器根据请求信息，返回 access_token。
服务端使用 access_token 和 client_id 请求授权服务器获取用户信息。
授权服务器返回用户信息。
服务端使用用户信息登录成功，并设置 session。
后台返回首页给前端。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

编辑记录

查看更多回答(3条)

报告相同问题？

关注问题

spring security oauth2 授权登录改造 java spring boot
2023-02-07 09:50

回答 4 已采纳从流程来看实现如下：首先由前端发起请求，跳转到授权服务器的授权页面。接着授权服务器生成二维码，公司 app 扫码后重定向至指定 URL，并带有授权码 code。再回到前端解析 URL 中的 co
问：Spring Security OAuth2实现不同浏览器登录剔除 java java-ee 后端
2022-04-09 16:38

回答 1 已采纳第一次登陆第二次登陆，此时token已经变了使用第一次的token访问资源服务器，被拦截使用第二次登陆的token，success 改写DefaultTokenServices部分认证服务器这边没有啥
spring security oauth2 token过期时间和实际有偏差 java spring cloud
2021-12-10 10:40

回答 1 已采纳看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧
SpringSecurity（13）——OAuth2授权码模式
2024-01-24 21:54

爱编程的小生的博客 SpringSecurity OAuth2授权码模式使用
spring security oauth2登录和登出问题 java
2022-09-30 18:54

回答 2 已采纳推测应该是会话丢失问题，你可以自定义会话，不适用session，而是用cookie或localStorage（请求时赋到header上）存储，在接收请求是判断cookie或者header
使用Spring security oauth2框架时，怎么接收额外的参数？ spring
2018-10-22 08:01

回答 1 已采纳 https://blog.csdn.net/u013815546/article/details/76898524
有了解 spring security oauth2 的吗 java spring boot 网络安全
2022-08-04 12:01

回答 2 已采纳给你找了一篇非常好的博客，你可以看看是否有帮助，链接：【笔记】Spring Security Oauth2
Spring Security OAuth2.0认证授权
2021-12-09 23:13

编程小栈的博客什么是认证1.2 什么是会话1.3什么是授权1.4授权的数据模型1.4 RBAC1.4.1 基于角色的访问控制2、基于Session的认证方式3、整合案例3.1 SpringMVC+Servlet3.0模拟认证、会话、授权3.1.1引入依赖3.1.2 Spring 容器配置...
Spring Security OAuth2 请求类型不能为空 eclipse java java-ee maven spring
2019-08-26 19:47

回答 1 已采纳 secret参数传递不正确，参考 https://www.javaear.com/question/47392372.html 作为form data post过去，而不是作为url参数。
springsecurity oauth2 中 jwt默认存储在哪里？ java spring boot
2022-02-14 02:51

回答 6 已采纳存储在tokenStore中，具体是内存，还是redis等等可以自己定义
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
Spring Security(5) 整合OAuth2
2022-04-02 16:49

郑清的博客客户端模式（client credentials）六、编程1、授权服务a、引入依赖b、`application.yml`配置c、Security 核心配置类d、配置生成token存储e、自定义JWT返回信息f、配置添加JWT额外信息j、授权服务器配置
Spring Security OAuth2 请求报错 jar java java-ee spring
2019-08-26 19:50

回答 1 已采纳 secret参数传递不正确，参考 https://www.javaear.com/question/47392372.html 作为form data post过去，而不是作为url参数。
Spring Security Oauth2 之密码模式
2021-07-01 09:45

Java知音_的博客我们需要了解一个接口AuthorizationServerConfigurer org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurer AuthorizationServerConfigurer的作用： @...
Spring Security OAuth2 协议
2023-07-22 10:45

有范编程的博客后面spring 团队对OAuth2 实现的框架进行优化和合并，Spring Security项目从5.x版本开始实现了OAuth2 Client、OAuth2 Client Login 、OAuth2 Resource Server的模块，而OAuth2 Authorization Server 成为一个独立的...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 2月15日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 2月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 2月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
赞助了问题酬金15元 2月7日
展开全部

悬赏问题

¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法