如何在spring boot 2 oauth2中获得令牌?
[英]How get a token in spring boot 2 oauth2?
问题描述
我是春天安全oauth2的新手。 我想运行此授权服务器示例代码 。 我成功运行它,为获得令牌,我设置postman如下,然后发送请求:
在这种情况下,我输入了客户端ID及其密码,但我想在没有它们的情况下登录。 例如,我的用户发送用户名,密码和客户端ID,然后获取令牌。 但是我发送的每个请求,服务器返回401响应。 在Spring boot 2 oauth 2中, 我该怎么做?
2 个解决方案
解决方案1
8 2019-02-28 13:37:54
1)要获取访问令牌,您必须使用此类请求:
curl --user client:secret \
-X POST http://localhost:8080/oauth/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=password&username=username&password=password&scope=*" \
使用Basic Auth和您的应用程序凭据(如果您愿意,可以避免使用此秘密)。 您必须在请求正文中传递的用户名及其密码以及grant_type字段中的“password”值。
作为响应,您可以访问并刷新令牌,例如:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2VtYWlsIjoidXNlckBtYWlsLmNvbSIsInVzZXJfbmFtZSI6InVzZXIiLCJzY29wZSI6WyIqIl0sImV4cCI6MTU0Nzc2NDIzOCwiYXV0aG9yaXRpZXMiOlsiQURNSU4iXSwianRpIjoiYzk1YzkzYTAtMThmOC00OGZjLWEzZGUtNWVmY2Y1YWIxMGE5IiwiY2xpZW50X2lkIjoiY2xpZW50In0.RWSGMC0w8tNafT28i2GLTnPnIiXfAlCdydEsNNZK-Lw",
"token_type": "bearer",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2VtYWlsIjoidXNlckBtYWlsLmNvbSIsInVzZXJfbmFtZSI6InVzZXIiLCJzY29wZSI6WyIqIl0sImF0aSI6ImM5NWM5M2EwLTE4ZjgtNDhmYy1hM2RlLTVlZmNmNWFiMTBhOSIsImV4cCI6MTU0Nzc2NzcxOCwiYXV0aG9yaXRpZXMiOlsiQURNSU4iXSwianRpIjoiZDRhNGU2ZjUtNDY2Mi00NGZkLWI0ZDgtZWE5OWRkMDJkYWI2IiwiY2xpZW50X2lkIjoiY2xpZW50In0.m7XvxwuPiTnPaQXAptLfi3CxN3imfQCVKyjmMCIPAVM",
"expires_in": 119,
"scope": "*"
"jti": "c95c93a0-18f8-48fc-a3de-5efcf5ab10a9"
}
2)然后,您可以使用该访问令牌来访问服务器应用程序的资源 。 在这种情况下,您需要Bearer Token身份验证类型和您的访问令牌:
curl -X GET http://localhost:8080/demo \
-H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2VtYWlsIjoidXNlckBtYWlsLmNvbSIsInVzZXJfbmFtZSI6InVzZXIiLCJzY29wZSI6WyIqIl0sImV4cCI6MTU0Nzc2NDIzOCwiYXV0aG9yaXRpZXMiOlsiQURNSU4iXSwianRpIjoiYzk1YzkzYTAtMThmOC00OGZjLWEzZGUtNWVmY2Y1YWIxMGE5IiwiY2xpZW50X2lkIjoiY2xpZW50In0.RWSGMC0w8tNafT28i2GLTnPnIiXfAlCdydEsNNZK-Lw'
3)要刷新令牌,您必须再次使用带有客户端凭据的Basic Auth,但在这种情况下,您需要'refresh_token'作为grant_type :
curl --user client:secret \
-X POST http://localhost:8080/oauth/token \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=refresh_token&scope=*&refresh_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2VtYWlsIjoidXNlckBtYWlsLmNvbSIsInVzZXJfbmFtZSI6InVzZXIiLCJzY29wZSI6WyIqIl0sImF0aSI6ImM5NWM5M2EwLTE4ZjgtNDhmYy1hM2RlLTVlZmNmNWFiMTBhOSIsImV4cCI6MTU0Nzc2NzcxOCwiYXV0aG9yaXRpZXMiOlsiQURNSU4iXSwianRpIjoiZDRhNGU2ZjUtNDY2Mi00NGZkLWI0ZDgtZWE5OWRkMDJkYWI2IiwiY2xpZW50X2lkIjoiY2xpZW50In0.m7XvxwuPiTnPaQXAptLfi3CxN3imfQCVKyjmMCIPAVM'
每次访问令牌到期时,您都必须使用第3个请求刷新它。 然后,您将能够再次访问资源。
附加信息
1)我的答案是如何使用JWT和自定义声明构建简单的OAuth2应用程序
2) 相关演示应用程序
3) 相关邮递员收藏
解决方案2
1 2019-03-02 16:59:37
OAuth 2.0规范描述了客户端应用程序获取访问令牌(表示用户对客户端访问其数据的权限)的许多授权(“方法”)。
Spring OAuth2预定义授权类型:
- ClientCredentialsTokenGranter
- RefreshTokenGranter
- AuthorizationCodeTokenGranter
- ImplicitTokenGranter
- ResourceOwnerPasswordTokenGranter(它的密码授权类型,例如你使用的那个)
如果要更改令牌获取逻辑,可以使用自定义TokenGranter 。
额外:
如何使用 Spring Security 5 在 Spring Boot 应用程序(不是 Web 应用程序)中获取 oauth2 访问令牌
[英]How to get oauth2 access token in a spring boot application (not a web application) using spring security 5
将用户重定向到oauth2授权服务器以获取令牌Spring Boot
[英]Redirecting user to oauth2 authorization server to get token Spring Boot
如何使用Spring Boot / Spring Security包装对OAuth2承载令牌请求的调用?
[英]How to use Spring Boot/Spring Security to wrap a call to an OAuth2 bearer token request?
如何获得对Javafx Spring Boot桌面应用程序的OAuth2访问令牌?
[英]What should I do to get an OAuth2 access token to my javafx spring boot desktop application?
Spring boot security oauth2 从 cookie 中获取 access_token
[英]Spring boot security oauth2 get access_token from cookie
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Boot OAuth2令牌
如何使用 Spring Security 5 在 Spring Boot 应用程序(不是 Web 应用程序)中获取 oauth2 访问令牌
将用户重定向到oauth2授权服务器以获取令牌Spring Boot
Spring Boot OAuth2:如何检索用户令牌信息详细信息
春季启动OAuth2-OAuth令牌不返回授权令牌
Spring:如何从 Postman 获取 Oauth2 令牌?
无法获取令牌(OAUTH2,Spring,Kotlin)
如何使用Spring Boot / Spring Security包装对OAuth2承载令牌请求的调用?
如何获得对Javafx Spring Boot桌面应用程序的OAuth2访问令牌?
Spring boot security oauth2 从 cookie 中获取 access_token
相关标签