2. 程式人生 > >Spring Security Oauth2系列(七)

Spring Security Oauth2系列(七)

阿新 發佈:2019-01-01

摘要:

今天來給大家分享一下期待已久的oauth2回撥地址的設定,相信接觸過oauth2的很多coder已經按捺不住激動的心情了吧。因為這個回撥地址的配置能夠讓授權碼模式的運用的主動權掌握在自己的手中,可以根據自己的不同專案的實際情況設定不同的回撥,例如社群的GitHub的示例:Spring Cloud Security系列教程一:入門

DefaultRedirectResolver

首先分析一下org.springframework.security.oauth2.provider.endpoint.DefaultRedirectResolver原始碼:

 public String resolveRedirect
 
(String requestedRedirect, ClientDetails client) throws OAuth2Exception {
        Set<String> authorizedGrantTypes = client.getAuthorizedGrantTypes();
        if (authorizedGrantTypes.isEmpty()) {
            throw new InvalidGrantException("A client must have at least one authorized grant type."
 
);
        } else if (!this.containsRedirectGrantType(authorizedGrantTypes)) {
            throw new InvalidGrantException("A redirect_uri can only be used by implicit or authorization_code grant types.");
        } else {
            Set<String> redirectUris = client.getRegisteredRedirectUri();
            if
 
 (redirectUris != null && !redirectUris.isEmpty()) {
                return this.obtainMatchingRedirect(redirectUris, requestedRedirect);
            } else if (StringUtils.hasText(requestedRedirect)) {
                return requestedRedirect;
            } else {
                throw new InvalidRequestException("A redirect_uri must be supplied.");
            }
        }
    }

對重定向路徑進行解析,如果不進行設定預設就是當前路徑,這裡指的當前路徑是指:比如當你在訪問security進行了許可權控制的路徑http://localhost:8080/client時候,跳轉到oauth2的登陸首頁,此時當前頁面指的就是http://localhost:8080/client

 private String obtainMatchingRedirect(Set<String> redirectUris, String requestedRedirect) {
        Assert.notEmpty(redirectUris, "Redirect URIs cannot be empty");
        if (redirectUris.size() == 1 && requestedRedirect == null) {
            return (String)redirectUris.iterator().next();
        } else {
            Iterator var3 = redirectUris.iterator();

            String redirectUri;
            do {
                if (!var3.hasNext()) {
                    throw new RedirectMismatchException("Invalid redirect: " + requestedRedirect + " does not match one of the registered values: " + redirectUris.toString());
                }

                redirectUri = (String)var3.next();
            } while(requestedRedirect == null || !this.redirectMatches(requestedRedirect, redirectUri));

            return requestedRedirect;
        }
    }

這個方法是來判斷客戶端的設定回撥地址是否和服務端的回撥地址一致

AbstractRedirectResourceDetails

核心方法解析,AbstractRedirectResourceDetails是一個抽象類,位於
org.springframework.security.oauth2.client.token.grant.redirect.AbstractRedirectResourceDetails
一起來看原始碼吧

package org.springframework.security.oauth2.client.token.grant.redirect;

import org.springframework.security.oauth2.client.resource.BaseOAuth2ProtectedResourceDetails;
import org.springframework.security.oauth2.client.token.AccessTokenRequest;

public abstract class AbstractRedirectResourceDetails extends BaseOAuth2ProtectedResourceDetails {
    private String preEstablishedRedirectUri;
    private String userAuthorizationUri;
    private boolean useCurrentUri = true;

    public AbstractRedirectResourceDetails() {
    }

    public void setUseCurrentUri(boolean useCurrentUri) {
        this.useCurrentUri = useCurrentUri;
    }

    public boolean isUseCurrentUri() {
        return this.useCurrentUri;
    }

    public String getUserAuthorizationUri() {
        return this.userAuthorizationUri;
    }

    public void setUserAuthorizationUri(String userAuthorizationUri) {
        this.userAuthorizationUri = userAuthorizationUri;
    }

    public String getPreEstablishedRedirectUri() {
        return this.preEstablishedRedirectUri;
    }

    public void setPreEstablishedRedirectUri(String preEstablishedRedirectUri) {
        //此處可以在客戶端進行自定義設定
        this.preEstablishedRedirectUri = preEstablishedRedirectUri;
    }

    public String getRedirectUri(AccessTokenRequest request) {
        String redirectUri = (String)request.getFirst("redirect_uri");
        if (redirectUri == null && request.getCurrentUri() != null && this.useCurrentUri) {
            redirectUri = request.getCurrentUri();
        }

        if (redirectUri == null && this.getPreEstablishedRedirectUri() != null) {
            redirectUri = this.getPreEstablishedRedirectUri();
        }
      //返回回撥地址
        return redirectUri;
    }
}

原始碼特別簡單,這裡不做過多的解釋,部分關鍵配置我給大家貼出來
我的閘道器服務配置如下:

security:
  oauth2:
    client:
      client-id: fbed1d1b4b1449daa4bc49397cbe2350
      client-secret: fbed1d1b4b1449daa4bc49397cbe2350
      access-token-uri: http://localhost:8088/oauth/token
      user-authorization-uri: http://localhost:8088/oauth/authorize
      scope: read,write
      pre-established-redirect-uri: http://localhost:8080/session
      use-current-uri: false//此處特別重要一定要配置,否則不會生效,配置了自定義的回撥地址就必須將預設的回撥禁止,原因不做過多說明。
    resource:
      user-info-uri: http://localhost:8088/user
      prefer-token-info: false

我的oauth2關鍵配置如下:

     @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        clients.inMemory()
                .withClient("fbed1d1b4b1449daa4bc49397cbe2350")
                .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
                .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
                .scopes("read","write")
                .secret("fbed1d1b4b1449daa4bc49397cbe2350")
                .accessTokenValiditySeconds(120)//Access token is only valid for 2 minutes.
                .refreshTokenValiditySeconds(600)//Refresh token is only valid for 10 minutes.
                .redirectUris("http://localhost:8080/session");

    }

總結:

該篇文章主要講了oauth2 的回撥地址,相信是大家期待已久的功能點了,由於工作上的原因,完成這個分析的主要功能還是我的一個朋友張順,有問題的大家繼續在評論上提出來,希望能夠在今後的專案實踐中將oauth2的優勢體現得淋漓盡致!
參考本人github地址:https://github.com/dqqzj/spring4all/tree/master/oauth2

相關推薦

Spring Security Oauth2系列

摘要:今天來給大家分享一下期待已久的oauth2回撥地址的設定,相信接觸過oauth2的很多coder已經按捺不住激動的心情了吧。因為這個回撥地址的配置能夠讓授權碼模式的運用的主動權掌握在自己的手中,可以根據自己的不同專案的實際情況設定不同的回撥,例如社群的GitHub的示例

Spring Security Oauth2系列

首先在講這個話題之前,我想把自己遇見的最大的問題分享給大家Whitelabel Error PageThis application has no explicit mapping for /error, so you are seeing this as a fallbac

分散式快取技術redis學習系列——spring整合jediscluster

1、maven依賴 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version

Web Service系列Spring整合 Jax-rs

Spring整合web Service的 Jax-rs規範 服務端 新增依賴 匯入jaxrs的支援包 匯入轉化json 的支援包 <dependencies>

Spring原理與原始碼分析系列- Spring AOP實現過程與實戰

二、Spring AOP 1、什麼是Spring AOP Spring AOP是Spring核心框架的重要組成部分,採用Java作為AOP的實現語言。與AspectJ實現AOP方式不同之處在於,Spring AOP僅支援方法級別的攔截。 2、

Spring Security Oauth2 認證獲取token/重新整理token流程password模式

1.本文介紹的認證流程範圍 本文主要對從使用者發起獲取token的請求(/oauth/token),到請求結束返回token中間經過的幾個關鍵點進行說明。 2.認證會用到的相關請求 注:所有請求均為post請求。 獲取access_token請求(

Spring Seurity系列記住使用者名稱登入功能

記住我功能的基本原理   使用者傳送請求到UsernamePasswordAuthenticationFilter,當用戶認證成功以後,會調一個RemeberMeService這樣一個服務。這個服務裡面有一個TokenRepository,會生成一個Token,將這個T

SpringBoot入門系列Spring Boot整合Redis快取

前面介紹了Spring Boot 中的整合Mybatis並實現增刪改查,。不清楚的朋友可以看看之前的文章:https://www.cnblogs.com/zhangweizhong/category/1657780.html。 今天主要講解Springboot整合Redis。Redis是目前使用最多的快取,包

Centos7系列邏輯卷詳解

centos7 邏輯卷 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!Centos7可以用xfs_growfs來擴大XFS文件系統,用resize2fs 來擴大ext4文件系統,註意的是 XFS

spring boot學習系列

web服務器 應用程序 spring 控制器 做什麽 spring boot開發第一個應用程序1、spring boot是什麽?2、spring boot容易上手嗎?寫這篇文章技術文章,主要是記錄日常的學習以及理解。我們重新認識一下spring假設你受命使用spring開發一個簡單的hel

elasticsearch系列java定義score

集群 scrip image search 支持 name dsr 計算方法 dynamic 概述 ES支持groovy 和 java兩種語言自定義score的計算方法,groovy甚至可以嵌套在請求的參數中,有點厲害,不過不在本篇討論範圍。 如何用自定義的java代碼來定

PHP系列PHP錯誤異常處理

php錯誤處理1、Php錯誤報告級別1 E_ERROR 致命的運行錯誤。錯誤無法恢復,暫停執行腳本。2 E_WARNING 運行時警告(非致命性錯誤)。非致命的運行錯誤,腳本執行不會停止。4 E_PARSE 編譯時解析錯誤。解析錯誤只由分析器產生。8 E_NOTICE 運行時提醒(這些經常是你代碼中的bug引

Spring Boot參考教程Spring Boot Jar方式讀取資源文件

font 類加載器 獲取文件路徑 使用 解壓 源文件 fonts align 類加載 5. Spring Boot Jar方式讀取資源文件 在2.2.2章節中已說明SpringBoot的一個特性就是獨立運行,內嵌Servlet容器。 在Spring Boot工程以jar

Spring Boot實戰筆記-- Spring高級話題計劃任務

sca 配置 main hdu 時間 ima private col 筆記 一、計劃任務   從Spring3.1開始,計劃任務在Spring中的實現變得異常的簡單。首先通過在配置類註解@EnableScheduling來開啟對計劃任務的支持,然後在執行計劃任務的方法上註解

IT輪子系列——winform 版本更新組件

一個 closed version eight class 使用 splay end blank 前言 最近做了一個winform客戶端的項目,裏面有一個功能是版本更新。以前也有寫過,可忘了具體的邏輯。網上也有介紹用發布模式進行更新的,自己嘗試後沒有成功,提示“vba證書無

Docker入門與應用系列Docker圖形界面管理之DockerUI

post 簡單的 技術分享 name mage src 入門 .com 系統 1.dockeruiDockerrUI是一個基於Docker API提供圖形化頁面簡單的容器管理系統,支持容器管理、鏡像管理。1.1 下載鏡像 docker pull abh1nav/doc

Greeplum 系列 權限管理

修改 創建組 director sda languages group hba rep DBName Greeplum 系列(七) 權限管理 一、角色管理 Role 分為用戶(User)和組(Group),用戶有 login 權限,組用來管理用戶,一般不會有 login 權

高性能服務器開發基礎系列 ——開源一款即時通訊軟件的源碼

c++ 服務器 在我的《高性能服務器開發基礎系列》這個系列的第一篇至第六篇都是講了一些零散的不成體系的網絡編程細節。今天,在這篇文章中,我將介紹一款我自主開發的即時通訊軟件flamingo(中文:火烈鳥),並開源其服務器和pc客戶端代碼。以此來對前幾篇文章中說到的理論進行實踐。 代碼在github和c

Druid.io系列:架構剖析

apache off 系統資源 單元 生命周期 dir 創建 主從 數據 1. 前言 Druid 的目標是提供一個能夠在大數據集上做實時數據攝入與查詢的平臺,然而對於大多數系統而言,提供數據的快速攝入與提供快速查詢是難以同時實現的兩個指標。例如對於普通的RDBMS,如果想

Spring MVC 使用介紹—— 註解式控制器

處理 分隔 arr color ref 內容 例如 生產者 value 一、MIME類型 MIME類型格式:type/subtype(;parameter)? type:主類型,任意的字符串,如text,如果是*號代表所有 subtype:子類型,任意的字符串,如html