使用jersey 2客户端刷新OAuth令牌
[英]Refresh OAuth token with jersey 2 client
问题描述
我当前正在将应用程序从jersey 1迁移到2。在旧应用程序中,我们为所有jersey客户端使用了ClientFilter ,该客户端ClientFilter器会自动刷新已过期的OAuth令牌,如下所示:
@Override
public ClientResponse handle(ClientRequest cr) {
ClientResponse resp = getNext().handle(cr);
if (resp.getStatus() == Status.UNAUTHORIZED.getStatusCode()) {
// Try to refresh the token
boolean refreshed = refreshToken(oAuthInfo);
if (refreshed) {
resp = getNext().handle(cr);
}
}
return resp;
}
它可能不是最优雅的方式,但是好处是其余的客户端用户不必自己关心过期的令牌。
使用针对球衣2的ContainerResponseFilter ,这似乎不再那么简单了。 我目前看到的唯一选项是使用ClientRequestContext并尝试使用getClient , getHeaders等重新创建原始请求,然后在ContainerResponseContext更新结果。 但是,这似乎有些笨拙,所以我想知道是否有更方便的方法可以刷新OAuth令牌,而不必在使用jersey客户端的任何地方进行处理?
1 个解决方案
解决方案1
0 已采纳 2018-05-18 08:40:58
似乎没有比使用客户端过滤器截取响应,在需要时刷新令牌并尝试使用新令牌重复完全相同的请求的方法更方便的方法。 实际上,球衣自己的过滤器类也使用此方法。
在jerseys HttpAuthenticationFilter中可以找到用于从过滤器类中重复原始rest调用的示例代码:
static boolean repeatRequest(ClientRequestContext request, ClientResponseContext response, String newAuthorizationHeader) {
Client client = request.getClient();
String method = request.getMethod();
MediaType mediaType = request.getMediaType();
URI lUri = request.getUri();
WebTarget resourceTarget = client.target(lUri);
Invocation.Builder builder = resourceTarget.request(mediaType);
MultivaluedMap<String, Object> newHeaders = new MultivaluedHashMap<String, Object>();
for (Map.Entry<String, List<Object>> entry : request.getHeaders().entrySet()) {
if (HttpHeaders.AUTHORIZATION.equals(entry.getKey())) {
continue;
}
newHeaders.put(entry.getKey(), entry.getValue());
}
newHeaders.add(HttpHeaders.AUTHORIZATION, newAuthorizationHeader);
builder.headers(newHeaders);
builder.property(REQUEST_PROPERTY_FILTER_REUSED, "true");
Invocation invocation;
if (request.getEntity() == null) {
invocation = builder.build(method);
} else {
invocation = builder.build(method,
Entity.entity(request.getEntity(), request.getMediaType()));
}
Response nextResponse = invocation.invoke();
if (nextResponse.hasEntity()) {
response.setEntityStream(nextResponse.readEntity(InputStream.class));
}
MultivaluedMap<String, String> headers = response.getHeaders();
headers.clear();
headers.putAll(nextResponse.getStringHeaders());
response.setStatus(nextResponse.getStatus());
return response.getStatus() != Response.Status.UNAUTHORIZED.getStatusCode();
}
例如,在DigestAuthenticator或BasicAuthenticator中使用此代码,以在从服务器接收到Unauthorised响应的情况下,使用提供的凭据重复请求。
如何使用 Spring Security 5 OAuth2 客户端和 RestTemplate 刷新 OAuth2 令牌
[英]How to refresh OAuth2 token with Spring Security 5 OAuth2 client and RestTemplate
使用带有OpenID Connect提供程序的spring-security-oauth2客户端时,如何访问“id_token”和“refresh_token”?
[英]How to access the “id_token” and “refresh_token” when using spring-security-oauth2 client with OpenID Connect provider?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
OAuth 刷新令牌如何在客户端工作?
如何使用 Spring Security 5 OAuth2 客户端和 RestTemplate 刷新 OAuth2 令牌
春季OAuth2刷新令牌
OAuth2-SpringBoot - 刷新令牌
使用jersey客户端调用Google oauth
spring的oauth/token响应中不返回刷新令牌
使用带有OpenID Connect提供程序的spring-security-oauth2客户端时,如何访问“id_token”和“refresh_token”?
Zoho OAuth 2.0 多次刷新令牌
Spring OAuth2没有提供刷新令牌
Oauth刷新令牌Salesforce流程简化
相关标签