springMVC+Spring Security+OAuth2.0如何自定义获取token

u012917558 2015-07-23 10:03:41

大家好：
我现在写个项目需要是Restful风格的，需要使用Spring Security+OAuth2.0配置保护资源，看了很久Spring的demo还不知道如何使用，不知道如何获取token和更新token,等配置授权服务器。这个授权服务器我需要单独分出来。
请各位知道的帮忙指点。在此谢谢大家

...全文

3505 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

yangxy94 2016-12-15

打赏
举报

楼主你弄出来了吗？可以借鉴一下吗？

qwe520liao 2016-11-26

打赏
举报

如果要验证用户，可以使用OAuth2的password模式。如果不知道OAuth2中包含哪几个角色的，建议先去熟悉一下。传送门：https://github.com/jeansfish/RFC6749.zh-cn 必须要实现两个接口： **1**: ClientDetailsService 这个用于加载客户端信息的，里面只有一个接口，loadClientByClientId，用于返回客户端的权限以及凭证（密码）信息的，包括resource_id, 供Spring Security OAuth2进行下一步的处理，无论是哪一种模式，都是需要提供client_id以及client_secret的，没有这个信息的OAuth2就失去了它的意义，请参见：http://security.stackexchange.com/questions/102002/password-grant-without-client-secret **2**: UserDetailsService 这个用于加载用户信息的，里面也只有一个接口，loadUserByUsername，顾名思义，是根据用户名（账号）返回这个用户的详细信息，包括权限以及密码等信息，Spring Security OAuth2会自动的去校验密码。实现了这两个接口之后，接下来就是配置工作了，这个都很简单，网上一大堆，个人认为这个框架的Spring实现还是有着诸多的限制的，例如自定义重用他已经实现的功能模块，会比较困难，因为返回内容格式都是严格按照RFC6749标准来的，不过你可以使用自定义模式来进行自己的逻辑，归根结底，OAuth2就是一个授权框架，在认证这一块，标准并没有提供什么特殊的东西，这点在RFC6749中已经声明清楚了。下一步Spring Security OAuth应该是要支持OIDC（OPENID）这些东西了，届时自定义应该会很方便，期待吧。