Spring以编程方式生成oauth2访问令牌

时间:2014-04-07 13:45:11

标签: java spring spring-security oauth-2.0

我有一个受Spring spring OAuth2保护的Web Sesrvices,我可以使用http请求oauth / token获取访问令牌... 我还有另一个要求:在java中生成访问令牌并使用以下命令对用户进行身份验证:

SecurityContextHolder.getContext().setAuthentication(oauthToken);

以便通过此令牌访问Web服务。这是我的代码:

UserDetails user = (UserDetails)userService.getUserByUserName(userName);

    if (user == null) {
        throw new InvalidAuthorizationException("User " + userName + " was not found");
    } else {
         //TODO: how to create 'oauthToken' ?
         SecurityContextHolder.getContext().setAuthentication(oauthToken);

    }

我该怎么做?

1 个答案:

答案 0 :(得分:2)

在您的情况下,最简单的解决方案是转到TokenEndpoint.java并模仿postAccessToken方法中完成的调用。

请记住,访问令牌的创建由授权服务器负责,因此如果您在客户端执行此逻辑,则不建议这样做,并且不遵守RFC6749 - The OAuth 2.0 Authorization Framework。< / p>

请注意,在安全上下文中,您需要设置Authentication对象而不是Token。令牌可在身份验证中找到。