如何使用spring boot安全性和oauth flow设置access_type=offline以生成刷新令牌
Spring Boot是一个用于构建Java应用程序的开源框架,它简化了Java开发过程并提供了许多开箱即用的功能。在使用Spring Boot时,可以通过集成Spring Security和OAuth 2.0来实现应用程序的安全性和OAuth流程。
要设置access_type=offline以生成刷新令牌,可以按照以下步骤进行操作:
- 添加依赖:在项目的pom.xml文件中,添加Spring Security和OAuth 2.0的相关依赖。例如:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>- 配置Spring Security:创建一个配置类,用于配置Spring Security。可以通过继承WebSecurityConfigurerAdapter类来实现。在配置类中,可以设置访问规则、用户认证等安全相关的配置。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/oauth2/**").permitAll()
.anyRequest().authenticated()
.and()
.oauth2Login();
}
}在上述配置中,/oauth2/**路径被设置为允许所有用户访问,其他路径需要进行认证。
- 配置OAuth 2.0:创建一个配置类,用于配置OAuth 2.0。可以通过继承AuthorizationServerConfigurerAdapter类来实现。在配置类中,可以设置客户端信息、授权类型、令牌存储等OAuth相关的配置。
@Configuration
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients
.inMemory()
.withClient("client-id")
.secret("client-secret")
.authorizedGrantTypes("authorization_code", "refresh_token")
.scopes("read", "write")
.redirectUris("http://localhost:8080/login/oauth2/code/custom");
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints
.authenticationManager(authenticationManager);
}
}在上述配置中,使用了内存存储客户端信息,并设置了授权类型为authorization_code和refresh_token。
- 设置access_type=offline:在OAuth 2.0的配置类中,可以通过设置additionalParameters来设置额外的参数。在这里,可以设置access_type为offline。
@Configuration
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
// ...
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints
.authenticationManager(authenticationManager)
.tokenGranter(tokenGranter(endpoints));
}
private TokenGranter tokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {
List<TokenGranter> granters = new ArrayList<>(Arrays.asList(endpoints.getTokenGranter()));
granters.add(new AuthorizationCodeTokenGranter(endpoints.getTokenServices(), endpoints.getAuthorizationCodeServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()));
return new CompositeTokenGranter(granters);
}
@Bean
public AuthorizationServerTokenServices tokenServices(final AuthorizationServerProperties properties, final TokenStore tokenStore, final AccessTokenConverter accessTokenConverter) {
DefaultTokenServices services = new DefaultTokenServices();
services.setTokenStore(tokenStore);
services.setSupportRefreshToken(true);
services.setReuseRefreshToken(false);
services.setTokenEnhancer(accessTokenConverter);
services.setAccessTokenValiditySeconds(properties.getAccessTokenValiditySeconds());
services.setRefreshTokenValiditySeconds(properties.getRefreshTokenValiditySeconds());
return services;
}
@Bean
public TokenStore tokenStore(final DataSource dataSource) {
return new JdbcTokenStore(dataSource);
}
@Bean
public AccessTokenConverter accessTokenConverter() {
return new DefaultAccessTokenConverter();
}
@Bean
public JdbcClientDetailsService clientDetailsService(final DataSource dataSource) {
return new JdbcClientDetailsService(dataSource);
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public TokenEndpointAuthenticationFilter tokenEndpointAuthenticationFilter(final AuthenticationManager authenticationManager, final OAuth2RequestFactory oAuth2RequestFactory) {
TokenEndpointAuthenticationFilter filter = new TokenEndpointAuthenticationFilter(authenticationManager, oAuth2RequestFactory);
filter.setAuthenticationSuccessHandler(new OAuth2AuthenticationSuccessHandler());
filter.setAuthenticationFailureHandler(new OAuth2AuthenticationFailureHandler());
return filter;
}
@Bean
public OAuth2RequestFactory oAuth2RequestFactory(final ClientDetailsService clientDetailsService) {
return new DefaultOAuth2RequestFactory(clientDetailsService);
}
@Bean
public OAuth2RequestValidator oAuth2RequestValidator() {
return new DefaultOAuth2RequestValidator();
}
@Bean
public OAuth2AuthorizationValidator oAuth2AuthorizationValidator() {
return new DefaultOAuth2AuthorizationValidator();
}
@Bean
public OAuth2TokenValidator oAuth2TokenValidator() {
return new DefaultOAuth2TokenValidator();
}
@Bean
public OAuth2TokenIntrospectValidator oAuth2TokenIntrospectValidator() {
return new DefaultOAuth2TokenIntrospectValidator();
}
@Bean
public OAuth2TokenRevocationValidator oAuth2TokenRevocationValidator() {
return new DefaultOAuth2TokenRevocationValidator();
}
@Bean
public OAuth2TokenRequestValidator oAuth2TokenRequestValidator() {
return new DefaultOAuth2TokenRequestValidator();
}
@Bean
public OAuth2TokenStoreValidator oAuth2TokenStoreValidator() {
return new DefaultOAuth2TokenStoreValidator();
}
@Bean
public OAuth2TokenIntrospectionValidator oAuth2TokenIntrospectionValidator() {
return new DefaultOAuth2TokenIntrospectionValidator();
}
@Bean
public OAuth2TokenRevocationRequestValidator oAuth2TokenRevocationRequestValidator() {
return new DefaultOAuth2TokenRevocationRequestValidator();
}
@Bean
public OAuth2TokenIntrospectionRequestValidator oAuth2TokenIntrospectionRequestValidator() {
return new DefaultOAuth2TokenIntrospectionRequestValidator();
}
@Bean
public OAuth2TokenRevocationEndpointValidator oAuth2TokenRevocationEndpointValidator() {
return new DefaultOAuth2TokenRevocationEndpointValidator();
}
@Bean
public OAuth2TokenIntrospectionEndpointValidator oAuth2TokenIntrospectionEndpointValidator() {
return new DefaultOAuth2TokenIntrospectionEndpointValidator();
}
@Bean
public OAuth2TokenEndpointValidator oAuth2TokenEndpointValidator() {
return new DefaultOAuth2TokenEndpointValidator();
}
@Bean
public OAuth2AuthorizationEndpointValidator oAuth2AuthorizationEndpointValidator() {
return new DefaultOAuth2AuthorizationEndpointValidator();
}
@Bean
public OAuth2AuthorizationRequestValidator oAuth2AuthorizationRequestValidator() {
return new DefaultOAuth2AuthorizationRequestValidator();
}
@Bean
public OAuth2AuthorizationCodeValidator oAuth2AuthorizationCodeValidator() {
return new DefaultOAuth2AuthorizationCodeValidator();
}
@Bean
public OAuth2AuthorizationCodeGrantValidator oAuth2AuthorizationCodeGrantValidator() {
return new DefaultOAuth2AuthorizationCodeGrantValidator();
}
@Bean
public OAuth2AuthorizationCodeRequestValidator oAuth2AuthorizationCodeRequestValidator() {
return new DefaultOAuth2AuthorizationCodeRequestValidator();
}
@Bean
public OAuth2AuthorizationCodeTokenGranter oAuth2AuthorizationCodeTokenGranter(final AuthorizationServerTokenServices tokenServices, final AuthorizationCodeServices authorizationCodeServices, final ClientDetailsService clientDetailsService, final OAuth2RequestFactory requestFactory) {
return new OAuth2AuthorizationCodeTokenGranter(tokenServices, authorizationCodeServices, clientDetailsService, requestFactory);
}
@Bean
public OAuth2RefreshTokenGranter oAuth2RefreshTokenGranter(final AuthorizationServerTokenServices tokenServices, final ClientDetailsService clientDetailsService, final OAuth2RequestFactory requestFactory) {
return new OAuth2RefreshTokenGranter(tokenServices, clientDetailsService, requestFactory);
}
@Bean
public OAuth2ImplicitTokenGranter oAuth2ImplicitTokenGranter(final AuthorizationServerTokenServices tokenServices, final ClientDetailsService clientDetailsService, final OAuth2RequestFactory requestFactory) {
return new OAuth2ImplicitTokenGranter(tokenServices, clientDetailsService, requestFactory);
}
@Bean
public OAuth2ClientCredentialsTokenGranter oAuth2ClientCredentialsTokenGranter(final AuthorizationServerTokenServices tokenServices, final ClientDetailsService clientDetailsService, final OAuth2RequestFactory requestFactory) {
return new OAuth2ClientCredentialsTokenGranter(tokenServices, clientDetailsService, requestFactory);
}
@Bean
public OAuth2ResourceOwnerPasswordTokenGranter oAuth2ResourceOwnerPasswordTokenGranter(final AuthorizationServerTokenServices tokenServices, final ClientDetailsService clientDetailsService, final OAuth2RequestFactory requestFactory) {
return new OAuth2ResourceOwnerPasswordTokenGranter(tokenServices, clientDetailsService, requestFactory);
}
@Bean
public OAuth2TokenGranter oAuth2TokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {
return new CompositeTokenGranter(Arrays.asList(
oAuth2AuthorizationCodeTokenGranter(endpoints.getTokenServices(), endpoints.getAuthorizationCodeServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()),
oAuth2RefreshTokenGranter(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()),
oAuth2ImplicitTokenGranter(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()),
oAuth2ClientCredentialsTokenGranter(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()),
oAuth2ResourceOwnerPasswordTokenGranter(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory())
));
}
}在上述配置中,通过自定义TokenGranter来添加授权类型,并设置access_type为offline。
以上就是使用Spring Boot设置access_type=offline以生成刷新令牌的步骤。通过这些配置,可以实现安全性和OAuth流程,并生成刷新令牌以供后续使用。
请注意,以上答案中没有提及腾讯云相关产品和产品介绍链接地址,因为要求答案中不能提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的一些云计算品牌商。如需了解腾讯云相关产品和产品介绍,请参考腾讯云官方文档或咨询腾讯云官方客服。
相关·内容
我正在使用Sprint boot security + OAuth2与谷歌集成。我已经使用以下属性在InMemoryClientRegistrationRepository中注册了谷歌作为oauth2客户端。","offline"); .clientId(/v3/ce
浏览 47提问于2021-09-11得票数 0
回答已采纳
我收到了移动应用程序的google代码,并使用python oauth2client进行交换,以访问令牌和刷新令牌,如下所示: redirect_uri='http://example.com')
接收
浏览 0提问于2017-07-09得票数 3
回答已采纳
在我的包里搜索和尝试了几乎所有的技巧后,在用户同意访问日历后,我无法获得刷新令牌。:'offline', }, handleAuthResult); { "response_type": "code token",
&qu
浏览 1提问于2020-08-18得票数 1
只有一个小问题:其结果是,在我的令牌过期后,应用程序无法工作,我必须创建一个新的令牌。如果我理解了文档的正确性,那么刷新令牌就会出现。访问令牌的生存期有限,在某些情况下,应用程序需要在单个访问令牌的生存期之外访问Google。在这种情况下,应用程序可以获得所谓的刷新令牌。刷新令牌允许应用程序获得新的
浏览 10提问于2011-12-17得票数 18
回答已采纳
我正在使用Spring Boot编写一个webapp应用程序。对于我的项目,我需要连接到Google来检索用户的日历信息。因此,我集成了Spring安全Oauth2来进行用户连接,并且在我想要使用Google日历API之后。println "Token: [$token]" return 'welcome'}
对于Calendar API,我需要访问令牌</em
浏览 5提问于2017-04-29得票数 1
我希望该应用程序通过用户身份验证并创建一个辅助程序(配置阶段),稍后我需要能够使用刷新令牌(不需要用户干预,类似于“脱机”)调用Google APis‘(在我的例子中是Directory)。(我正在使用稍微修改过的FiledataStore (GoogleFileDataStore)) {{ }当我调用IndexAs
浏览 3提问于2014-12-29得票数 3
回答已采纳
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,
浏览 2提问于2019-09-19得票数 3
问题是我无法找到设置参数access_type=offline的方法,因此无法获得刷新令牌,因此使用,使用idp google.com发布登录似乎不是一种选择。我不能在提供的联邦登录解决方案中使用它。我需要分别实现google提供商oauth flow ..。我真不敢相信我一定漏掉了什么东西。
如果我不能使用它访问其他google,那么提供对url #中授权代码的访问有什么意义呢?响应以“不同的Id
浏览 3提问于2016-03-19得票数 0
回答已采纳
我正在为Node js使用googleapis库。我想使用刷新令牌获取一个新的访问令牌。 oauth2Client.setCredentials(tokens);
return re
浏览 30提问于2021-05-23得票数 0
3回答
,Google和刷新令牌
、、、、
在个人项目中,我试图使用Django作为我的前端,然后允许用户以特定形式输入的数据被复制到google中。
谷歌自己的文档推荐使用现在不推荐使用的,而且这些文档还没有更新。有了这个,我就开始尝试使用和。为了使Gspread能够正确地工作,我需要能够传递它不仅是一个访问令牌,也是一个刷新令牌。然而,并没有将刷新令牌与其余的“额外数据”一起保存。查看保存的数据和路由到的URL,在我看来
浏览 0提问于2018-02-08得票数 1
回答已采纳
17回答
我想从Google获取访问令牌。要获取访问令牌,将代码和其他参数发送到令牌生成页面,响应将是如下所示的JSON对象:"access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-","refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74
浏览 3提问于2012-05-31得票数 317
回答已采纳
我写的calss将刷新和访问令牌保存在我的数据库中。我也可以通过刷新令牌来生成访问令牌。一切都运行得很好。我使用web应用程序。现在我有另一个问题:例如:
Oauth</e
浏览 13提问于2013-03-07得票数 0
我们为我们的web应用程序使用googleapis,并存储和管理访问令牌和数据库刷新令牌。当我们使用刷新令牌刷新用户的访问令牌时,很少有GaxiosError: invalid_grant。现在,我们使用客户端https://github.com/googleapis/google-api-nodejs-client。我们为每个用户将访问令牌
浏览 14提问于2021-09-11得票数 2
2回答
Socialiate插件在Laravel中为OAuth提供了一个实现,但它的设计似乎主要是为了让他们不必在你自己的网站上创建用户帐户。我正在制作一个应用程序来帮助管理他们的Youtube帐户,这意味着身份验证请求的范围更广(这很容易更改),但我还需要一个刷新令牌(而不仅仅是访问令牌)来长期访问他们的帐户。如果不是,我应该如何处理?当我编写与Youtube的API交互的代码时,是否只需要检查访问令牌是否已过期,如果过期,则编写一个执行HTTP请求的函数,以使用我存储在数据
浏览 0提问于2015-11-30得票数 9
我一直在遵循这个教程:
我的问题是,身份验证运行得很好,但它不返回refresh_token。1.第一次,2.使用prompt=force等。但是似乎没有任何东西返回refresh_token。我猜这部分被客户或者其他什么东西跳过了。我需要知道当用户第一次授予访问权限时如何获取refresh_token,以便我可以保存它。
浏览 1提问于2014-06-27得票数 16
回答已采纳
1回答
简单的博客机器人
、、、
你好,我正在尝试做一个简单的机器人为博客插入,发布,删除我尝试的内容:const oauth2Client = new google.auth.OAuth2({ access_type: 'offline',
浏览 17提问于2018-08-31得票数 0
1回答
所以我使用google oauth2的PHP客户端库。我需要为我正在构建的应用程序创建一个持久会话。当用户首次登录时,将显示刷新令牌。但是,当用户关闭浏览器并再次登录应用程序时,刷新令牌不再存在,一个小时后会话就会消失。我知道访问类型应该设置为: access_type = 'offline‘我的问题是,如何使会话
浏览 1提问于2014-04-17得票数 0
var auth = new OAuth2Authenticator(clientId: "my client id", authorizeUrl: new Uri("https://accounts.google.com/o/oauth
浏览 3提问于2016-07-07得票数 3
此页面上的示例应用程序( )
UserCredential和AuthorizationCodeFlow自动处理“刷新”令牌,这意味着获得一个新的访问令牌。这是使用长寿命刷新令牌完成的,如果在授权代码流中使用access_type=offline参数,则与访
浏览 3提问于2017-10-25得票数 4
回答已采纳
我正在尝试从登录到我的系统中的用户获得刷新令牌,并将其存储在数据库中。因此,在我的生态系统中,一个不同的系统可以访问存储的刷新令牌,用它生成一个访问令牌,并使用带有用户凭据的google日历api。this.clientRegistrationRepository)) .and() }和LinkedH
浏览 2提问于2020-05-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
