Spring以编程方式生成oauth2访问令牌

Posted

技术标签:

【中文标题】Spring以编程方式生成oauth2访问令牌【英文标题】:Spring generate oauth2 access token programmatically 【发布时间】:2014-05-19 19:24:00 【问题描述】:

我有一个受 Spring Security OAuth2 保护的 Web 服务,我可以使用 http 请求 oauth/token 获取访问令牌... 我还有另一个要求:在 java 中生成访问令牌并使用以下方式对用户进行身份验证:

SecurityContextHolder.getContext().setAuthentication(oauthToken);

以便通过此令牌访问 Web 服务。这是我当前的代码:

UserDetails user = (UserDetails)userService.getUserByUserName(userName);

    if (user == null) 
        throw new InvalidAuthorizationException("User " + userName + " was not found");
     else 
         //TODO: how to create 'oauthToken' ?
         SecurityContextHolder.getContext().setAuthentication(oauthToken);

我该怎么做?

【问题讨论】:

你明白了吗? 【参考方案1】:

在您的情况下,最简单的解决方案是转到 TokenEndpoint.java 并模仿在 postAccessToken 方法中完成的调用。

请记住,访问令牌的创建在授权服务器手中,因此如果您在客户端执行此逻辑,则不建议这样做,并且不遵守RFC6749 - The OAuth 2.0 Authorization Framework。

还要记住,在安全上下文中,您需要设置一个Authentication 对象而不是Token。令牌在身份验证中找到。

【讨论】:

以上是关于Spring以编程方式生成oauth2访问令牌的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security OAuth2 accessToken

Spring:以编程方式生成新的 csrf 令牌

spring oauth2 令牌缓存

使用 Spring Oauth2 缓存访问令牌

使用 Spring Oauth2 缓存访问令牌

Spring Security OAuth2何时检查访问令牌到期?