RestTemplate OAuth2 通过 GET 请求而不是 POST 请求访问令牌

【问题标题】:RestTemplate OAuth2 request access token via GET request instead of POSTRestTemplate OAuth2 通过 GET 请求而不是 POST 请求访问令牌
【发布时间】:2017-09-08 16:18:45
【问题描述】:

我正在使用 Spring RestTemplate 向受 OAuth2 保护的资源服务器发出请求。下面是初始化 RESTTemplate 的代码。

ResourceOwnerPasswordResourceDetails resourceDetails = new ResourceOwnerPasswordResourceDetails();
resourceDetails.setUsername(userName);
resourceDetails.setPassword(password);
resourceDetails.setAccessTokenUri(root + accessTokenURI);
resourceDetails.setClientId(clientId);
resourceDetails.setClientSecret(clientSecret);
resourceDetails.setGrantType(grantType);
resourceDetails.setScope(Arrays.asList(scope));

DefaultOAuth2ClientContext clientContext = new DefaultOAuth2ClientContext();

RestTemplate rest = new OAuth2RestTemplate(resourceDetails, clientContext);

Spring RestTemplate 默认使用POST 请求从授权服务器获取access_token。我有一个独特的要求。我希望RestTemplate 使用GET 以获得access_token 而不是POST。是否有任何配置可以修改此行为?

【问题讨论】:

    标签: spring spring-security-oauth2 resttemplate


    【解决方案1】:

    查看spring-security-oauth 项目的内部结构后,我找到了解决方案。它需要覆盖ResourceOwnerPasswordAccessTokenProvider 类并将其设置为AccessTokenProviderOAuth2RestTemplate 类中。事情是这样的。

    package com.acme;

import org.springframework.http.HttpMethod;

public class ResourceOwnerPasswordAccessTokenProvider extends org.springframework.security.oauth2.client.token.grant.password.ResourceOwnerPasswordAccessTokenProvider {

  @Override
  protected HttpMethod getHttpMethod() {
    return HttpMethod.GET;
  }
}

    当你初始化OAuth2RestTemplate

    ResourceOwnerPasswordResourceDetails resourceDetails = new ResourceOwnerPasswordResourceDetails();
resourceDetails.setUsername(userName);
resourceDetails.setPassword(password);
resourceDetails.setAccessTokenUri(root + accessTokenURI);
resourceDetails.setClientId(clientId);
resourceDetails.setClientSecret(clientSecret);
resourceDetails.setGrantType(grantType);
resourceDetails.setScope(Arrays.asList(scope));

DefaultOAuth2ClientContext clientContext = new DefaultOAuth2ClientContext();

OAuth2RestTemplate rest = new OAuth2RestTemplate(resourceDetails, clientContext);

// Set the overridden ResourceOwnerPasswordAccessTokenProvider class instance to OAuth2RestTemplate
AccessTokenProvider accessTokenProvider = new com.acme.ResourceOwnerPasswordAccessTokenProvider();
rest.setAccessTokenProvider(accessTokenProvider);

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式