-
spring-security-oauth如何获取access_token10
本人目前正在准备搭建oauth2.0服务,使用的是spring-security-oauth,运行里面的实例sparklr和tonr两个项目,能获取授权码,但获取不了access_token,请高人指导啊,非常非常感谢!2012年8月13日 10:59
添加评论
关注(0)3个答案 按时间排序 按投票排序
-
下面是我以前的spring与security oauth的配置,具体哪里修改了,也不记得了,你试试与你的配置比较下,然后看行不行
tonr的配置<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:oauth="http://www.springframework.org/schema/security/oauth" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd http://www.springframework.org/schema/security/oauth http://www.springframework.org/schema/security/spring-security-oauth-1.0.xsd"> <beans:bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <beans:property name="location" value="/WEB-INF/sparklr.properties"/> </beans:bean> <http auto-config='true' access-denied-page="/login.jsp"> <intercept-url pattern="/sparklr/**" access="ROLE_USER" /> <intercept-url pattern="/google/**" access="ROLE_USER" /> <intercept-url pattern="/oauth/**" access="ROLE_USER" /> <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <form-login authentication-failure-url="/login.jsp" default-target-url="/index.jsp" login-page="/login.jsp" login-processing-url="/login.do"/> <logout logout-success-url="/index.jsp" logout-url="/logout.do"/> </http> <authentication-manager> <authentication-provider> <user-service> <user name="marissa" password="wombat" authorities="ROLE_USER" /> <user name="sam" password="kangaroo" authorities="ROLE_USER" /> </user-service> </authentication-provider> </authentication-manager> <oauth:consumer resource-details-service-ref="resourceDetails" oauth-failure-page="/oauth_error.jsp"> <oauth:url pattern="/sparklr/**" resources="sparklrPhotos"/> <oauth:url pattern="/google/**" resources="google"/> <oauth:url pattern="/oauth/**" resources="oauthEcho"/> <oauth:url pattern="/login/**" resources="none"/> </oauth:consumer> <oauth:resource-details-service id="resourceDetails"> <oauth:resource id="oauthEcho" key="myKey" secret="mySecret" request-token-url="http://localhost:8888/sparklr/oauth/request_token" user-authorization-url="http://localhost:8888/sparklr/oauth/confirm_access" access-token-url="http://localhost:8888/sparklr/oauth/access_token"/> <oauth:resource id="sparklrPhotos" key="tonr-consumer-key" secret="SHHHHH!!!!!!!!!!" request-token-url="http://localhost:8888/sparklr/oauth/request_token" user-authorization-url="http://localhost:8888/sparklr/oauth/confirm_access" access-token-url="http://localhost:8888/sparklr/oauth/access_token"/> <!--see http://code.google.com/apis/accounts/docs/OAuth_ref.html--> <oauth:resource id="google" key="anonymous" secret="anonymous" request-token-url="https://www.google.com/accounts/OAuthGetRequestToken" user-authorization-url="https://www.google.com/accounts/OAuthAuthorizeToken" access-token-url="https://www.google.com/accounts/OAuthGetAccessToken" request-token-method="GET" access-token-method="GET"> <oauth:addtionalParameter name="scope" value="https://picasaweb.google.com/data/"/> <oauth:addtionalParameter name="xoauth_displayname" value="Tonr Example Application"/> </oauth:resource> </oauth:resource-details-service> </beans:beans>
sparklr的<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:oauth="http://www.springframework.org/schema/security/oauth" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd http://www.springframework.org/schema/security/oauth http://www.springframework.org/schema/security/spring-security-oauth-1.0.xsd"> <http auto-config='true' access-denied-page="/login.jsp"> <intercept-url pattern="/xml/photos" access="ROLE_USER" /> <intercept-url pattern="/json/photos" access="ROLE_USER" /> <intercept-url pattern="/photo/**" access="ROLE_USER" /> <intercept-url pattern="/oauth/**" access="ROLE_USER" /> <intercept-url pattern="/request_token_authorized.jsp" access="ROLE_USER" /> <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <form-login authentication-failure-url="/login.jsp" default-target-url="/index.jsp" login-page="/login.jsp" login-processing-url="/login.do"/> <logout logout-success-url="/index.jsp" logout-url="/logout.do"/> </http> <authentication-manager> <authentication-provider> <user-service> <user name="marissa" password="koala" authorities="ROLE_USER" /> <user name="paul" password="emu" authorities="ROLE_USER" /> </user-service> </authentication-provider> </authentication-manager> <oauth:provider consumer-details-service-ref="consumerDetails" token-services-ref="tokenServices" request-token-url="/oauth/request_token" authenticate-token-url="/oauth/authorize" user-approval-url="/oauth/confirm_access" access-granted-url="/request_token_authorized.jsp" access-token-url="/oauth/access_token" require10a="false"/> <oauth:consumer-details-service id="consumerDetails"> <oauth:consumer secret="mySecret" key="myKey"/> <oauth:consumer name="Tonr.com" key="tonr-consumer-key" secret="SHHHHH!!!!!!!!!!" resourceName="Your Photos" resourceDescription="Your photos that you have uploaded to sparklr.com."/> <oauth:consumer name="iGoogle" key="www.google.com" secret="classpath:/org/springframework/security/oauth/examples/sparklr/certs/igoogle.cert" typeOfSecret="rsa-cert" resourceName="Your Photos" resourceDescription="Your photos that you have uploaded to sparklr.com."/> </oauth:consumer-details-service> <oauth:token-services id="tokenServices"/> </beans:beans>2012年8月13日 11:17
-
先检查配置是否正确。spring-security-oauth提供的实例,好像是图片访问的案例。如果配置没问题,access_token是可以获取到的啊
2012年8月13日 11:02
相关推荐
本篇文章将围绕“spring-boot spring-security-oauth2 完整demo”这一主题,详细阐述这三个框架如何协同工作,以及如何通过类似微信的方式获取token并访问资源。 首先,Spring Boot是基于Spring框架的快速开发工具...
2. **配置数据库**:创建数据库表,如`oauth_client_details`、`oauth_access_token`等,用于存储OAuth2相关数据。这通常通过JPA实体和配置文件完成。 3. **配置AuthorizationServerConfigurerAdapter**:扩展此类...
在这个场景中,我们关注的是如何利用OAuth2.0来实现对Oracle数据库资源的认证,以及生成access_token的过程。 OAuth2.0的核心流程分为四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器...
《Spring Security OAuth2详解》 在Java开发领域,Spring Security OAuth2是一个不可或缺的组件,它为Web应用程序提供了强大的授权和安全框架。本文将深入探讨Spring Security OAuth2的1.0.0.RC3版本,包括它的核心...
spring-security-oauth2-javaconfig 创建名为 test 的 mysql 数据库 要从您喜欢的编辑器中启动应用程序,请右键单击 Application.java -> Run As-> Java Application 或将其打包为 war 文件并将其部署到 tomcat ...
3. **授权流程**:用户登录后,客户端通过OAuth2的授权码(Authorization Code)或隐式(Implicit)流程获取访问令牌(Access Token)。 4. **访问控制**:在资源服务器上,使用OAuth2的访问令牌验证用户请求,保护...
3. **OAuth认证**:用户输入第三方服务的账号(如Google)进行登录,Spring Security通过OAuth与第三方服务通信,获取授权码。 4. **交换令牌**:使用授权码向第三方服务申请访问令牌(Access Token)和刷新令牌...
**Spring Security OAuth 知识详解** Spring Security OAuth 是一个用于为基于 Spring 的应用程序提供认证和授权功能的框架。它允许开发者轻松地实现OAuth2协议,为Web应用、RESTful服务以及移动应用提供安全的访问...
添加trusted字段以检查客户端是否受信任取消不必要的配置不同的资源配置不同的角色access_token,代码保存到数据库(替换保存到内存)依赖框架版本春天(3.1.1.RELEASE) Spring Security(3.1.0.RELEASE) MyBatis...
OAuth2.0是一种广泛使用的...在Java开发中,这些表通常由Spring Security OAuth2或类似库管理,并通过数据库迁移工具(如Flyway或Liquibase)进行初始化。理解这些表的结构对于实现和维护安全的OAuth2.0服务至关重要。
Spring cloud security oauth sso 主要实现spring cloud security oauth2配置 access_token存放用户授权信息,通过redis关联,以达到授权服务与资源服务共享,防止token无效 enjoy-oauth2-authorization:授权服务 ,...
在本文中,我们将深入探讨如何使用Spring Security OAuth2构建一个基于令牌的身份验证和授权系统,以实现服务间的安全通信。这个示例项目"spring-oauth2-example"将演示如何在一个服务(Resource Server)中保护资源...
如果选择JDBC,需要在数据库中创建对应的表,如oauth_client_details、oauth_access_token等,并在配置中指定TokenStore。 ```java @Bean public TokenStore tokenStore() { return new JdbcTokenStore(dataSource...
在这个“spring oauth2 认证”项目中,我们有一个名为`spring-security-oauth2-1.0.0.BUILD-SNAPSHOT.jar`的jar包,这是Spring Security OAuth2的核心库,包含了实现OAuth2规范的各种组件。 首先,让我们了解OAuth2...
Spring Security OAuth2 是一个强大的Java库,用于在应用程序中实现OAuth2协议的安全性。OAuth2是一种授权框架,广泛用于提供第三方应用访问用户资源的权限,而无需共享用户名和密码。Spring Security OAuth2 提供了...
1. **身份验证中心(Authentication Server)**:使用Spring Security和Spring OAuth2建立一个独立的授权服务器,处理用户的登录请求,验证用户凭证,并生成访问令牌(Access Token)。 2. **资源服务器(Resource ...
授权服务器负责处理用户的登录请求,验证用户凭证,并发放访问令牌(Access Token)。在Spring Cloud中,可以通过配置`AuthorizationServerConfigurerAdapter`来自定义授权服务器的行为,包括设置令牌存储策略、定义...
这些信息通常存储在`oauth_client_details`、`oauth_access_token`等表中。 客户端部分: 1. **OAuth2客户端**:客户端应用需要集成OAuth2客户端库,以便向服务端发起授权请求并接收访问令牌。在Spring Boot中,...
使用`@EnableAuthorizationServer`注解启动认证服务器,该服务器处理用户的登录、授权流程,并生成访问令牌(Access Token)和刷新令牌(Refresh Token)。 Spring Security与OAuth2.0的集成,使得客户端(例如Web...