那些遇到过的问题

如何使用ClientCredentialsAccessTokenProvider在POST中发送ClientId和ClientSecret

Mic*_*rcy 2 spring spring-security spring-boot spring-security-oauth2 spring-cloud

我的批处理必须使用OAuth2与grant-type Client Credential连接到Web服务

这是代码: 

    ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();

    resource.setAccessTokenUri(accessTokenUri);
    resource.setClientId(clientId);
    resource.setClientSecret(clientSecret);

    ClientCredentialsAccessTokenProvider provider = new ClientCredentialsAccessTokenProvider();     
    OAuth2AccessToken accessToken = provider.obtainAccessToken(resource, new DefaultAccessTokenRequest());
Run Code Online (Sandbox Code Playgroud)

当执行此代码时,它发出一个请求,其中grant_type在post值中,但clientId和客户端机密放在带有经典基本auth头的头中: 

    Authorization: Basic bXktY2xpZW50LWlkIDpteS1jbGllbnQtc2VjcmV0
Run Code Online (Sandbox Code Playgroud)

如果我解码字符串bXktY2xpZW50LWlkIDpteS1jbGllbnQtc2VjcmV0 

    decode64(bXktY2xpZW50LWlkIDpteS1jbGllbnQtc2VjcmV0) -> my-client-id:my-client-secret
Run Code Online (Sandbox Code Playgroud)

这通常很好.但是我们必须使用的Web服务不支持这一点,我们必须将client-id和client-secret放在post-value之类的grant-type中.

有没有办法实现这一目标?一种配置如何发送客户端ID和客户端密钥的方法?

迈克尔

fre*_*man 6

有一种方法setClientAuthenticationSchemeClientCredentialsResourceDetails类.它的默认值是AuthenticationScheme.header,您可能需要将其设置为AuthenticationScheme.form.

归档时间:

查看次数:

1701 次

最近记录:

10 年,4 月 前
相关归档
Spring ResponseStatusException 不返回原因 47
无法在Spring中的身份验证筛选器内自动装配服务 45
Jars没有复制到Tomcat的lib文件夹 26
在 springdoc-openapi-ui 中为不记名令牌认证 (JWT) 启用授权按钮 23
由于扫描导致Jetty启动延迟 10
相当于已弃用的<sec:authorize> ifNotGranted属性 9
集成测试基于Spring Boot的微服务 9
Spring Boot 应用程序未重定向到托管在不同服务器上的 Keycloak 6
如何使用 URL-&gt;responsible-backend-service 映射服务动态路由传入请求? 5
从过滤器访问"会话" 1
难疑归档
在GitHub上使用https://时有没有办法跳过密码输入? 1806
为什么这段代码使用随机字符串打印"hello world"? 1733
Facebook如何禁用浏览器的集成开发人员工具? 1652
Make .gitignore会忽略除少数文件之外的所有内容 1531
将浮点数限制为两个小数点 1527
谁正在侦听Mac OS X上的给定TCP端口? 1267
如何在SQL中使用JOIN执行UPDATE语句? 1262
检查Ruby中的数组中是否存在值 1258
如何在Java中将数字舍入到n个小数位 1209
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076