81,110
社区成员
发帖
与我相关
我的任务
分享springMVC+Spring Security+OAuth2.0如何自定义获取token
大家好:
我现在写个项目需要是Restful风格的,需要使用Spring Security+OAuth2.0配置保护资源,看了很久Spring的demo还不知道如何使用,不知道如何获取token和更新token,等配置授权服务器。这个授权服务器我需要单独分出来。
请各位知道的帮忙指点。在此谢谢大家
我现在写个项目需要是Restful风格的,需要使用Spring Security+OAuth2.0配置保护资源,看了很久Spring的demo还不知道如何使用,不知道如何获取token和更新token,等配置授权服务器。这个授权服务器我需要单独分出来。
请各位知道的帮忙指点。在此谢谢大家
...全文
请发表友善的回复…
发表回复
yangxy94 2016-12-15
- 打赏
- 举报
楼主你弄出来了吗?可以借鉴一下吗?
qwe520liao 2016-11-26
- 打赏
- 举报
如果要验证用户,可以使用OAuth2的password模式。
如果不知道OAuth2中包含哪几个角色的,建议先去熟悉一下。传送门:https://github.com/jeansfish/RFC6749.zh-cn
必须要实现两个接口:
**1**: ClientDetailsService 这个用于加载客户端信息的,里面只有一个接口,loadClientByClientId,用于返回客户端的权限以及凭证(密码)信息的,包括resource_id, 供Spring Security OAuth2进行下一步的处理,无论是哪一种模式,都是需要提供client_id以及client_secret的,没有这个信息的OAuth2就失去了它的意义,请参见:http://security.stackexchange.com/questions/102002/password-grant-without-client-secret
**2**: UserDetailsService 这个用于加载用户信息的,里面也只有一个接口,loadUserByUsername,顾名思义,是根据用户名(账号)返回这个用户的详细信息,包括权限以及密码等信息,Spring Security OAuth2会自动的去校验密码。
实现了这两个接口之后,接下来就是配置工作了,这个都很简单,网上一大堆,个人认为这个框架的Spring实现还是有着诸多的限制的,例如自定义重用他已经实现的功能模块,会比较困难,因为返回内容格式都是严格按照RFC6749标准来的,不过你可以使用自定义模式来进行自己的逻辑,归根结底,OAuth2就是一个授权框架,在认证这一块,标准并没有提供什么特殊的东西,这点在RFC6749中已经声明清楚了。
下一步Spring Security OAuth应该是要支持OIDC(OPENID)这些东西了,届时自定义应该会很方便,期待吧。
--cyan 2016-03-04
- 打赏
- 举报
楼主研究出来了吗?单独提出来后,怎样完成系统的整个用户的验证
zhanghongth 2016-01-29
- 打赏
- 举报
楼主,我也在研究,跟你一样的问题,请问你弄出来了吗?
doushen12 2015-12-17
- 打赏
- 举报
楼主弄出来了吗,我也在研究这个。。
u012917558 2015-12-08
- 打赏
- 举报
你有没有弄出来
灵猿 2015-09-08
- 打赏
- 举报
: ), 我也是同样的需求, 授权服务器我需要单独分出来后, 原来的用户系统 完成鉴权, 现在卡到这儿了, 怎么扩展呢?
