我试图用spring安全配置oauth2,我从
中拿了一个例子https://github.com/neel4software/SpringSecurityOAuth2
现在我的问题是我需要使用post方法而不是get获取oauth2访问令牌,下面是如何在spring security xml中配置令牌端点
这是正在运行的GET方法URL端点
http://localhost:8080/SpringRestSecurityOauth/oauth/token?grant_type=password&client_id=restapp&client_secret=restapp&username=beingjavaguys&password=spring@java
这就是spring security xml
中完成端点配置的方式<http pattern="/oauth/token" create-session="stateless"
authentication-manager-ref="clientAuthenticationManager"
xmlns="http://www.springframework.org/schema/security">
<intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />
<anonymous enabled="false" />
<http-basic entry-point-ref="clientAuthenticationEntryPoint" />
<!-- include this only if you need to authenticate clients via request
parameters -->
<custom-filter ref="clientCredentialsTokenEndpointFilter"
after="BASIC_AUTH_FILTER" />
<access-denied-handler ref="oauthAccessDeniedHandler" />
</http>
为了使用POST方法访问它,我尝试使用
访问下面的终点http://localhost:8080/SpringRestSecurityOauth/oauth/token
将给定参数作为rest客户端中的有效负载(我也尝试将这些参数作为标头参数提供)
grant_type: password
client_id: restapp
client_secret: restapp
username: beingjavaguys
password: spring@java
但每次我尝试使用rest客户端访问它时,总是提示我输入我不知道的用户名和密码。我给了用户名&#34; beingjavaguys&#34;和密码为&#34; spring @ java&#34;这不起作用。我是第一次使用Oauth2
答案 0 :(得分:6)
要使用密码grant_type生成oauth 2.0令牌,以下是流程
credential = base64Encode(clientId:secret)
凭证的值为cmVzdGFwcDpyZXN0YXBw
现在,您的请求应该是这样的,
POST /SpringRestSecurityOauth/oauth/token
HOST: localhost:8080
Authorization: Basic cmVzdGFwcDpyZXN0YXBw
Content-Type: application/x-www-form-urlencoded
Payload:
grant_type=password&username=beingjavaguys&password=spring%40java