Spring Security Oauth2 扩展grant_type,应该怎么扩展
比如,新增一个grant_type="username",只需要校验账号即可
Spring Security Oauth2 扩展grant_type
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
关注引自免费微信小程序:皆我百晓生
在Spring Security OAuth2中,如果你想要扩展新的
grant_type,你需要实现OAuth2AuthorizationRequestResolver接口,并且注册一个新的ClientDetailsService,以便在处理授权请求时能够识别这个新的grant_type。首先,创建一个新的
OAuth2AuthorizationRequestResolver实现类,例如UsernameAuthorizationRequestResolver:import org.springframework.security.oauth2.core.AuthorizationGrantType; import org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationRequest; import org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationRequestResolver; public class UsernameAuthorizationRequestResolver implements OAuth2AuthorizationRequestResolver { @Override public OAuth2AuthorizationRequest resolve(HttpServletRequest request) { String grantType = request.getParameter("grant_type"); if ("username".equals(grantType)) { String username = request.getParameter("username"); String clientId = request.getParameter("client_id"); // 根据实际应用逻辑获取用户信息,这里仅作示例 User user = getUser(username); return OAuth2AuthorizationRequest.from(AuthorizationGrantType.USERNAME_PASSWORD, clientId) .principal(user) .build(); } return null; // 如果不是"username" grant_type,则返回null } private User getUser(String username) { // 实际应用中应从数据库或其他存储中查找用户 return new User(username); } }接下来,你需要配置一个新的
ClientDetailsService。Spring Boot默认使用的是InMemoryClientDetailsService,但为了支持新的grant_type,你需要自定义一个:import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository; import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerEndpointsConfigurer; import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer; import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer.AuthorizeEndpointConfigurerAdapter; import org.springframework.security.oauth2.core.AuthorizationGrantType; import org.springframework.security.oauth2.core.ClientAuthenticationMethod; import org.springframework.security.oauth2.core.oidc.IdTokenClaimNames; import org.springframework.security.oauth2.jdbc.JdbcClientDetailsService; import org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationService; import org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationServiceConfiguration; @Configuration @EnableAuthorizationServer public class OAuth2Config { @Bean public JdbcClientDetailsService clientDetailsService(ClientRegistrationRepository clientRegistrationRepository) { return new JdbcClientDetailsService(clientRegistrationRepository); } @Bean public OAuth2AuthorizationRequestResolver usernameAuthorizationRequestResolver() { return new UsernameAuthorizationRequestResolver(); } @Bean public OAuth2AuthorizationService authorizationService(OAuth2AuthorizationServiceConfiguration serviceConfiguration, OAuth2AuthorizationRequestResolver resolver) { return serviceConfiguration.authorizationService(resolver); } @Configuration protected static class AuthorizationServerSettings extends AuthorizeEndpointConfigurerAdapter { @Override public void configure(AuthorizeEndpointConfigurer configurer) { configurer.authorizationRequestResolver(usernameAuthorizationRequestResolver()); } } }在这个配置中,我们添加了一个新的
OAuth2AuthorizationRequestResolver实例到AuthorizationServerEndpointsConfigurer中,这样当处理授权请求时,它会检查是否是"username" grant_type。注意:这个例子中的
User类是一个简单的示例,你需要根据实际情况替换为你的用户模型,并且可能需要从数据库或者其他存储中获取用户信息。此外,确保你的客户端配置支持新的
grant_type。你可以在application.yml或application.properties文件中添加:spring: security: oauth2: client: registration: your-client-id: client-id: your-client-id client-secret: your-client-secret scope: read,write redirect-uri-template: "{baseUrl}/login/oauth2/code/{registrationId}" authorized-grant-types: password,refresh_token,client_credentials,username现在,你应该能够在你的应用程序中使用"username" grant_type进行授权了。不过请注意,这只是一个基础实现,你可能还需要处理错误、验证等其他方面的需求。
解决 无用评论 打赏举报 编辑记录 分享
- 2019-07-18 17:37狂奔的-蜗牛的博客 Spring Security Oauth2 自定义grant_type的实现 在使用Jhipster 搭建微服务框架时,使用了jhipster 提供的uaa做用户认证授权,Jhipster uaa 是基于spring security oauth2 做授权认证,而spring security oauth2 ...
- 2022-06-04 00:41时间海绵的博客 在SpringSecurity OAuth2原有的四种授权模式基础上进行扩展实现手机验证码授权模式,通过本案例可以轻松驾驭自定授权模式开发
- 2021-02-05 12:21南下狩猎的小花猫的博客 事前工作:sys_oauth_client_details表authorized_grant_types字段新增:phone_sms 工具类,获取当前用户: import com.iwmake.common.core.constant.SystemConstant; import com.iwmake.common.securit
- 2022-01-10 22:08这是一条海鱼的博客 参考文章: OAuth 2.0 的一个简单解释 一、OAuth 2.0介绍 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我...
- 没有目的飞行的博客 Oauth2自定义check_token返回解析参数(自定义UserAuthenticationConverter) 首先来看Oauth 解析token流程 而DefaultAccessTokenConverter使用DefaultUserAuthenticationConverter来解析token信息 可以看到...
- 2025-01-18 22:24zhou22-codeWalker的博客 这周有空都在调试代码,查看springsecurityoauth2的认证授权流程,调试了几天之后,脑子有点蒙蒙了,只能初步了解一些流程原理,不得不说这个框架确实有点东西。。授权模型(用户认证接口)和密码模式。
- 2022-06-21 17:55clonetx的博客 springsecurity oauth2 令牌access_token验证源码分析
- 2024-07-16 16:28小小本科生debug的博客 2、Spring Security 的 DelegatingAuthenticationEntryPoint 组件检测到这个未经身份验证的请求。3、通过一系列复杂的匹配器 DelegatingAuthenticationEntryPoint 确定这个请求需要进行身份验证。4、...
- 2024-02-24 20:25苏泽SuZe的博客 OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第三方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
- 2021-11-18 20:52Leon_Jinhai_Sun的博客 官方SQL地址:spring-security-oauth/schema.sql at main · spring-projects/spring-security-oauth · GitHub oauth_client_details【核心表】 字段名 字段说明 client_id 主键,必须唯一,不能为空. 用于...
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 6月12日-
创建了问题
4月28日