2. 程式人生 > >如何用Spring OAuth2.0 Client元件獲取授權access_token

如何用Spring OAuth2.0 Client元件獲取授權access_token

阿新 發佈:2019-01-28

使用背景 :公司有個開放平臺,若要訪問開放平臺,必須先要獲取授權訪問令牌(也就是下面說的:access_token)。公司的授權系統是用spring oauth2.0實現的,今天就不講這個專案,網上比較多。今天主要是講下如何用spring OAuth2.0 Client 元件會去實現高效獲取access_token。

以下是實現程式碼:

1.專案啟動後,從oauth.properties獲取相關的資訊(如公鑰、私鑰等資訊),然後例項化OAuth2RestTemplate,主要是通過OAuth2RestTemplate這個類去獲取access_token,.

@EnableOAuth2Client
@Configuration
@Component
public class Oauth2Config{
	
	private final static Logger logger = Logger.getLogger(Oauth2Config.class);
	
	private static String location = "classpath:config/*/oauth.properties";
	
	private static Map<String,String> oauthInfo = new HashMap<String,String>();
	
	@Autowired
	private OAuth2ClientContext oauth2Context;
	
	/**
	 * 獲取配置檔案資訊
	 */
	static{
		ResourcePatternResolver patternResolver = new PathMatchingResourcePatternResolver();
		Resource[] resources;
		try {
			resources = patternResolver.getResources(location);
			location = resources[0].getFile().getAbsolutePath();
			logger.info("location" + location);
			Properties props = new Properties();  
	        try {  
	        	if(location.contains("dev")){
	        		props = PropertiesLoaderUtils.loadAllProperties("config/dev/oauth.properties");
	        	}else if(location.contains("test")){
	        		props = PropertiesLoaderUtils.loadAllProperties("config/test/oauth.properties");
	        	}else if(location.contains("production")){
	        		props = PropertiesLoaderUtils.loadAllProperties("config/production/oauth.properties");
	        	}
	            for(Object key:props.keySet()){  
	            	logger.warn(key + " : " +  (String)props.get(key));
	            	oauthInfo.put((String) key, (String)props.get(key));
	            }  
	        } catch (IOException e) {  
	            System.out.println(e.getMessage());  
	        }  
		} catch (IOException e) {
			e.printStackTrace();
		}
		
	} 
	
	
	@Bean
	public AccessTokenRequest accessTokenRequest(){
		AccessTokenRequest defaultAccessTokenRequest = new DefaultAccessTokenRequest();
		Map<String, List<String>> headers = new HashMap<String, List<String>>();
		List<String> headerList=new ArrayList<String>();
		headerList.add("Basic " + oauthInfo.get("public_key"));
        headers.put("Authorization", headerList);
        defaultAccessTokenRequest.setHeaders(headers);
        defaultAccessTokenRequest.setCurrentUri(oauthInfo.get("redirect_uri"));
	    return defaultAccessTokenRequest;
	}
	
	@Bean
	public AuthorizationCodeResourceDetails resourceDetails(){
		AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
		resource.setAccessTokenUri(oauthInfo.get("oauth_url") + oauthInfo.get("request_and_refresh_token"));
		resource.setClientId(oauthInfo.get("client_id"));
        resource.setGrantType("authorization_code");
        resource.setUserAuthorizationUri(oauthInfo.get("oauth_url") + oauthInfo.get("request_code_url"));
        resource.setScope(Arrays.asList("app"));
        resource.setPreEstablishedRedirectUri(oauthInfo.get("redirect_uri"));
	    return resource;
	}
	
	@Bean
	public OAuth2RestTemplate oAuth2RestTemplate(){
        accessTokenRequest().setPreservedState(oauthInfo.get("redirect_uri"));
        accessTokenRequest().setStateKey(new DefaultStateKeyGenerator().generateKey(resourceDetails()));
        
        AuthorizationCodeAccessTokenProvider provider = new AuthorizationCodeAccessTokenProvider();
        provider.setAuthenticationHandler(new ClientAuthenticationHandler() {
			@Override
			public void authenticateTokenRequest(
					OAuth2ProtectedResourceDetails resource,
					MultiValueMap<String, String> form, HttpHeaders headers) {
				headers.set("Authorization", "Basic " + oauthInfo.get("private_key") );
			}
		});
        AccessTokenProviderChain providerChain = new AccessTokenProviderChain(Arrays.asList(provider));
        //oauth2Context.setPreservedState(accessTokenRequest().getStateKey(),accessTokenRequest().getPreservedState());
        OAuth2RestTemplate template=new OAuth2RestTemplate(resourceDetails(),oauth2Context);
        template.setAccessTokenProvider(providerChain);
        return template;
	}

	
}


2.通過OAuth2RestTemplate去獲取access_token的值,之所以每次都情況授權code,是因為spring oauth2授權code只能用一次便廢棄,然後起OAuth2ClientContext類又不主動清空code,這裡我只能自己手動清除。

@Component
public class AccessTokenUtils {

	private final static Logger logger = Logger.getLogger(AccessTokenUtils.class);
	
	
	@Autowired
    private OAuth2RestTemplate restTemplate;
	
	@Autowired
	private Oauth2Config oauth2Config;
	
	
	/**
	 * 獲取oauth2的授權令牌access_token
	 * @return
	 */
	public  String getAccessToken(){
		logger.info("獲取oauth2的授權令牌access_token start ...");
		OAuth2ClientContext oAuth2ClientContext = restTemplate.getOAuth2ClientContext();
		oAuth2ClientContext.getAccessTokenRequest().setAuthorizationCode(null);//清空授權code
		String stateKey = oAuth2ClientContext.getAccessTokenRequest().getStateKey();
		Object preservedState = oAuth2ClientContext.getAccessTokenRequest().getPreservedState();
		if(StringUtils.isEmpty(stateKey))
			stateKey = new DefaultStateKeyGenerator().generateKey(oauth2Config.resourceDetails());
		if(preservedState == null )
			preservedState = VipConstant.redirtUrl;
		
		logger.info("statekey:" + stateKey + " ; preservedState : " + preservedState);
		oAuth2ClientContext.setPreservedState(oAuth2ClientContext.getAccessTokenRequest().getStateKey(), oAuth2ClientContext.getAccessTokenRequest().getPreservedState());
		OAuth2AccessToken oAuth2AccessToken = this.restTemplate.getAccessToken();
		String access_token = oAuth2AccessToken.getValue();
		logger.info("獲取oauth2的授權令牌access_token end ;access_token = " +  access_token + ";失效時間 = " + oAuth2AccessToken.getExpiration() + " ;剩餘失效時間:" + oAuth2AccessToken.getExpiresIn() );
		return access_token;
	}
	
}


3.以下配置是授權服務給配置的 
#==================spring oauth2.0=====================================
#客戶端ID
client_id=xxx
#公鑰(BASE64(xx))
public_key=xxx
#私鑰(BASE64(xx))
private_key=xx
#spring oauth2.0服務url
oauth_url=xxx
#獲取請求code URL
request_code_url=oauth/authorize
#獲取請求token或重新整理token URL
request_and_refresh_token=oauth/token
#回撥地址
redirect_uri=http://www.baidu.com

Spring OAuth2.0 Client官網地址:http://projects.spring.io/spring-security-oauth/docs/oauth2.html

相關推薦

如何用Spring OAuth2.0 Client元件獲取授權access_token

使用背景 :公司有個開放平臺,若要訪問開放平臺,必須先要獲取授權訪問令牌(也就是下面說的:access_token)。公司的授權系統是用spring oauth2.0實現的,今天就不講這個專案,網上比較多。今天主要是講下如何用spring OAuth2.0 Client 元

Spring Cloud雲架構 SSO單點登錄之OAuth2.0 根據token獲取戶信息(4)

spring cloud Spring Boot mybatis 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /** * 根據token獲取用戶信息 * @para

整合spring cloud雲架構-SSO單點登錄之OAuth2.0根據token獲取戶信息(4)

ade RR 搭建過程 ret ces cep exception 技術 response 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /**

SSO單點登錄之OAuth2.0 根據token獲取戶信息(4)

pre string hash 所有 spring 建數據庫 ping utils resp 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /** * 根

Java架構-(十三) 整合spring cloud雲架構 - SSO單點登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

spring oauth2.0授權伺服器配置

1.首先spring security基本配置 public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { .....

Spring官方宣佈:新的Spring OAuth2.0授權伺服器已經來了

![](https://img2020.cnblogs.com/other/1739473/202008/1739473-20200823100721143-1440144966.png) ## 1. 前言 記不記得之前發過一篇文章[Spring 官方發起Spring Authorization Serv

(十三)Java springcloud B2B2C o2o多使用者商城 springcloud架構 - SSO單點登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十三)java springboot b2b2c多使用者商城系統分析 - SSO單點登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: ​ /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十三)Java B2B2C o2o多使用者商城 springcloud架構 - SSO單點登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程:   /** * 根據token獲取使用者資訊 * @param accessToken * @

OAuth2.0協議 第三方登入 授權

1. 引言簡單瞭解 如果你開車去酒店赴宴,你經常會苦於找不到停車位而耽誤很多時間。是否有好辦法可以避免這個問題呢?有的,聽說有一些豪車的車主就不擔心這個問題。豪車一般配備兩種鑰匙:主鑰匙和泊車鑰匙。當你到酒店後,只需要將泊車鑰匙交給服務生,停車的事情就由服務生去處理。與主鑰

OAuth2.0詳解(授權模式篇)

OAuth2.0有五種授權模式。 (1)授權碼模式(Authorization Code) (2)授權碼簡化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Cl

實現OAuth2.0服務端【授權碼模式(Authorization Code)】

實現主要涉及引數配置如下:  授權碼設定(code)  第三方通過code進行獲取 access_token的時候需要用到,code的超時時間為10分鐘,一個code只能成功換取一次access_token即失效。  授權作用域(scope)  作用域代表使用者授權給第三方的介面許可權,第三方應用需要

利用servlet 實現JAVAWeb訪問微信OAuth2.0認證,獲取使用者資訊的例項

先讓我吐槽一下: 也不知道是本人技術有限還是各路大神故弄玄虛,網上的例項內容很少,關鍵程式碼都不公佈,最後還是自己東平西湊搞定了這個難題,現在將提供一份完整的例項出來,供初學者學習。 迴歸正題: 首先講解一下OAuth2.0方面的技術問題 我們要想獲取微信使用者資訊,需要通

基於ThinkPHP3.2.3的微信OAuth2.0微信網頁授權 微信公眾號網頁登入 改裝

首先我參考的這位仁兄的,感謝他地址 http://blog.csdn.net/a5435431941/article/details/61615851 仁兄沒有給sql,我的弄好了上傳出來 地址: http://download.csdn.net/detail/qq_27

OAuth2.0的四種授權模式

  1. OAuth2簡易實戰(一)-四種模式 1.1. 隱式授權模式(Implicit Grant)    第一步:使用者訪問頁面時,重定向到認證伺服器。  第二步:認證伺服器給使用者一個認證頁面,等待使用者授權。  第三步:使用者授權

一口氣說出 OAuth2.0 的四種授權方式,面試官會高看一眼

>本文收錄在個人部落格:[www.chengxy-nds.top](http://www.chengxy-nds.top),技術資源共享,一起進步 上週我的自研開源專案開始破土動工了,[《開源專案邁出第一步,10 選 1?頁面模板成了第一個絆腳石 》](https://mp.weixin.qq.com/s/

spring oauth2+JWT後端自動重新整理access_token

這段時間在學習搭建基於spring boot的spring oauth2 和jwt整合。 說實話挺折騰的。使用jwt做使用者鑑權,難點在於token的重新整理和登出。 當然登出的難度更大,網上的一些方案也沒有很出色的。這個功能基本讓我放棄了jwt(滑稽笑~)。 所以今天我單純的先記錄jwt token的重新整

Java微信公眾平臺開發(十六)--微信網頁授權(OAuth2.0授權)獲取戶基本信息

php sendget 會話 oauth lsp row code end except 轉自:http://www.cuiyongzhi.com/post/78.html 好長時間沒有寫文章了,主要是最近的工作和生活上的事情比較多而且繁瑣,其實到現在我依然還是感覺有些迷茫

chrome模擬微信瀏覽器訪問需要OAuth2.0網頁授權的頁面

mil col cnblogs bre letter 型號 默認 刷新 build 現在很流行微信網頁小遊戲,用html5制作的小遊戲移過來,可以放到微信瀏覽器中打開,關鍵是可以做成微信分享朋友圈的形式,大大提高遊戲的傳播,增強好友的遊戲互動。 微信瀏覽器中打開網頁遊戲效