Spring Security Oauth2.0里如何获取access_token?

  • A+
所属分类:Spring Security

这几天在研究如何使用Spring Security Oauth2.0。按照网上的例子踩了几个坑后,现在状况是调用/oauth/authorize接口可以正常返回授权码,用postman调用/oauth/token接口也可以正常返回access_token

但是,现在问题来了,用Postman是可以,怎么用Spring Security Oauth2.0里封装好的方法得到access_token呢?

答案肯定是可以的。不然还叫什么框架

直接使用框架里封装好的OAuth2RestTemplate类即可。在使用这个类的方法之前,我们得在客户端加上一些配置。注意是加在WebMvcConfigurer的实现类里,完整代码如下:

  1. @Configuration
  2. @EnableOAuth2Client
  3. public class Oauth2ClientConfig {
  5. private String redirectUri = "http://localhost:8082/ui/index";
  7. @Bean
  8. public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext context, OAuth2ProtectedResourceDetails details) {
  9. OAuth2RestTemplate template = new OAuth2RestTemplate(details, context);
  11. template.setAccessTokenProvider(new AuthorizationCodeAccessTokenProvider());
  12. return template;
  13. }
  15. /**
  16. * 注册处理redirect uri的filter
  17. * @param oauth2RestTemplate
  18. * @param tokenService
  19. * @return
  20. */
  21. @Bean
  22. public OAuth2ClientAuthenticationProcessingFilter oauth2ClientAuthenticationProcessingFilter(
  23. OAuth2RestTemplate oauth2RestTemplate)
  24. {
  25. OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(redirectUri);
  26. filter.setRestTemplate(oauth2RestTemplate);
  30. //设置回调成功的页面
  31. filter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler() {
  32. public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
  33. this.setDefaultTargetUrl("/index");
  34. super.onAuthenticationSuccess(request, response, authentication);
  35. }
  36. });
  37. return filter;
  38. }
  40. }
@Configuration
   @EnableOAuth2Client
   public class Oauth2ClientConfig {

       private String redirectUri = "http://localhost:8082/ui/index";

       @Bean
       public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext context, OAuth2ProtectedResourceDetails details) {
           OAuth2RestTemplate template = new OAuth2RestTemplate(details, context);

           template.setAccessTokenProvider(new AuthorizationCodeAccessTokenProvider());
           return template;
       }

       /**
        * 注册处理redirect uri的filter
        * @param oauth2RestTemplate
        * @param tokenService
        * @return
        */
       @Bean
       public OAuth2ClientAuthenticationProcessingFilter oauth2ClientAuthenticationProcessingFilter(
               OAuth2RestTemplate oauth2RestTemplate)
       {
           OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(redirectUri);
           filter.setRestTemplate(oauth2RestTemplate);



           //设置回调成功的页面
           filter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler() {
               public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                   this.setDefaultTargetUrl("/index");
                   super.onAuthenticationSuccess(request, response, authentication);
               }
           });
           return filter;
       }

   }

好了,现在我们就可以使用OAuth2RestTemplate类里的方法了,获取access_token有两种方法。

一种就是直接获取token

oAuth2RestTemplate.getAccessToken();

第二种是获取项目里需要认证后才能访问的资源,这时也会先获取access_token。

ResponseEntity<String> responseEntity = oAuth2RestTemplate.getForEntity(resourceServerUrl, String.class);

这里说明一下,使用这个类是在获取授权码返回到redirect_uri的controller里写的,这时地址里已经带了code参数,所以是可以用code来换取token的,在这两个方法里,成功获取token后会自动保存在内存里,所以我们在网页上再访问其它需要认证的页面或资源都可以访问了。