代码之家  ›  专栏  ›  技术社区  ›  Artemoon

如何在@Controller中提取身份验证令牌

single-sign-on oauth spring-security rest spring
  •  8
  • Artemoon  · 技术社区  · 7 年前

    我有一个使用OAuth 2.0和授权服务器的Spring Boot应用程序。当我尝试访问安全页面时,我会重定向到授权服务器(Blitz Identity Provider)的登录页面,一切正常。

    我的问题是 我无法在中提取授权令牌 @Controller (在安全页面上)

    • 尝试 this thing 但正如你所见,这是用户名和密码的硬代码 参数,这就像登录,我不需要登录 第二次(在已验证页面上)。
    • 试图输出 身份验证。getDetails() ,显示令牌类型 和令牌一样 < ,但这还不够。
    • 试图在请求-响应标头中查找令牌,但未找到 它,所以授权服务器不会在标头中发送它。

    这里有两个文件可以帮助你理解我的部分内容。

    应用yml公司 

    server:
  port: 8080
  context-path: /
  session:
    cookie:
      name:FIRSTSESSION
security:
  basic:
    enabled: false
  oauth2:
    client:
      clientId: test_id
      clientSecret: f3M5m9a2Dn0v15l
      accessTokenUri: http://server:9000/blitz/oauth/te
      userAuthorizationUri: http://server:9000/blitz/oauth/ae?scope=test_scope
    resource:
      userInfoUri: http://server:9000/blitz/oauth/me
logging:
  level:
    org.springframework.security: DEBUG

    SSO控制器。Java语言 

    @EnableOAuth2Sso
@Controller
public class SsoController {

    @RequestMapping("/secondService")
    public String getContent(HttpServletRequest request, Model model) {

        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        model.addAttribute("submittedValue", authentication.getDetails());
        return "secondService";
    } 
}

    1 回复  |  直到 2 年前
        1
  •  7
  •   lanoxx    2 年前

    如果已配置oauth2授权/资源服务器,则可以尝试以下代码: 

    @Autowired
private TokenStore tokenStore;

@RequestMapping(method = { RequestMethod.POST, RequestMethod.GET },
                value = "/oauth/me")
public Map<String, Object> userInfo (OAuth2Authentication auth)
{
    final OAuth2AuthenticationDetails details = 
        (OAuth2AuthenticationDetails) auth.getDetails();

    //token
    String accessToken = details.getTokenValue();

    //reference
    final OAuth2AccessToken accessToken = 
        tokenStore.readAccessToken(details.getTokenValue());

   // clientid
    String clientId = auth.getOAuth2Request().getClientId();
}

    希望有帮助!

    推荐文章
    Dev  ·  在laravel rest api中按特定角色获取所有用户
    2 年前
    IDskxo  ·  为什么我们需要添加。响应的end()?
    2 年前
    boomcreeper11  ·  不一致js未注册新的斜杠命令,因为应用程序名称必须唯一
    2 年前
    Muhammad Tahir Ali  ·  在Express Js中使用动态键和值动态创建JSON
    2 年前
    KollegeBo  ·  触发更新的POST或GET
    2 年前
    meren  ·  如何使用react向后端api请求用户提供的值?
    2 年前
    David Maman  ·  如何使用ilorest配置AMD首选IO总线号
    2 年前
    CaptTaifun  ·  如何对“多个”和“单个”对象使用相同的端点?
    2 年前
    Zsombor Szende  ·  汇率api从哪里获取数据?[闭门]
    2 年前
    Jack Duffy  ·  Django序列化一个JsonField,Django Rest API
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号