那些遇到过的问题

Spring OAuth(OAuth2):如何在Spring MVC控制器中获取客户端凭据?

wan*_*rko 17 spring spring-mvc spring-security oauth-provider oauth-2.0

在这个片段中:

@RequestMapping(method = GET)
public List<Place> read(Principal principal) {
  principal.getName(); 
}
Run Code Online (Sandbox Code Playgroud)

principal.getName()给了我用户身份,但我需要一种方法来接收客户端凭据(client =>使用我的API的应用程序).我怎样才能做到这一点?

Sha*_*eep 21

客户端标识可从Authentication对象获得,您可以将该主体转换为主体,也可以直接从线程本地安全上下文获取.就像是

Authentication a = SecurityContextHolder.getContext().getAuthentication();

String clientId = ((OAuth2Authentication) a).getAuthorizationRequest().getClientId();
Run Code Online (Sandbox Code Playgroud)

如果您不想将该代码直接放入控制器,则可以按照本答案中的描述实现单独的上下文访问器,并将其注入其中.

  • 很好的答案,除了发布日期有点旧。spring boot 1.3.3 使用 getOAuth2Request() 而不是 getAuthorizationRequest() (2认同)

wan*_*rko 15

我找到了一个基于@ luke-taylor答案的合理解决方案.

@RequestMapping(method = GET)
public List<Place> read(OAuth2Authentication auth) {
  auth.getOAuth2Request().getClientId()
}
Run Code Online (Sandbox Code Playgroud)

  • 更新版本:`auth.getOAuth2Request().getClientId()` (2认同)

Mic*_*ler 5

充实HandlerMethodArgumentResolver选项.为了支持以下内容:

@RequestMapping(
    value = WEB_HOOKS, 
    method = RequestMethod.GET, 
    produces = MediaType.APPLICATION_JSON_VALUE)
@ResponseStatus(HttpStatus.OK)
public List<SomeDTO> getThoseDTOs(@CurrentClientId String clientId) 
{
    // Do something with clientId - it will be null if there was no authentication
}
Run Code Online (Sandbox Code Playgroud)

我们需要在HandlerMethodArgumentResolver我们的应用程序上下文中注册(对我而言,这是在一个内部WebMvcConfigurerAdapter).我HandlerMethodArgumentResolver看起来像这样:

public class OAuth2ClientIdArgumentResolver implements HandlerMethodArgumentResolver {

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.getParameterAnnotation(CurrentClientId.class) != null
                && parameter.getParameterType().equals(String.class);
    }

    @Override
    public Object resolveArgument(
            MethodParameter parameter,
            ModelAndViewContainer mavContainer, 
            NativeWebRequest webRequest,
            WebDataBinderFactory binderFactory) 
        throws Exception 
    {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if(authentication == null) {
            return null;
        }
        String clientId = null;

        if (authentication.getClass().isAssignableFrom(OAuth2Authentication.class)) {
            clientId = ((OAuth2Authentication) authentication).getOAuth2Request().getClientId();
        }

        return clientId;
    }

}
Run Code Online (Sandbox Code Playgroud)

@interface定义:

@Target({ElementType.PARAMETER, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CurrentClientId {

}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

20855 次

最近记录:

6 年,2 月 前
如何获取活动用户的UserDetails 165
更多相关链接
相关归档
如何配置Spring Security以允许无需身份验证即可访问Swagger URL 65
自动装配时,Spring集成测试速度很慢 19
在Spring Boot API上实现JWT身份验证 9
使用Fetch API重定向响应获取位置片段 8
BeanPropertyRowMapper 在 spring 内部如何工作? 5
如何通过使用 JPA + Hibernate 和 Spring-boot 在一个数据库中使用多个模式? 5
春天无阻碍休息"发送并忘记" 4
如何在Spring MVC表单中有多个按钮并相应地处理它们? 2
Spring MVC和带注释的控制器问题: 1
DispatcherServlet 不能转换为类 jakarta.servlet.Servlet (ClassCastException) 1
难疑归档
CSS三角形如何工作? 1791
配置错误:此配置部分不能在此路径中使用 1694
如何避免JSP文件中的Java代码? 1649
在JavaScript对象数组中按id查找对象 1435
varchar和nvarchar有什么区别? 1300
如何将键/值对添加到JavaScript对象? 1270
CSS calc()函数中的Sass变量 1182
如何使用INER JOIN与SQL Server删除? 1181
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
在JavaScript中将Unix时间戳转换为时间 1054