java - OAuth2 oltu 客户端-6ren

java - OAuth2 oltu 客户端

转载作者：行者123 更新时间：2023-11-30 07:46:33

28

4

我正在构建我的 oauth2-protecet Web 服务和客户端。对于网络服务，我使用了 spring security 实现和 used this as example 。对于客户，我正在尝试 apache oltu 库。这是我的片段:

        OAuthClientRequest request = OAuthClientRequest.tokenLocation
                ("http://localhost:8080/oauth/token")
                .setGrantType(GrantType.CLIENT_CREDENTIALS)
                .setClientId("clientapp")
                .setClientSecret("123456")
                .buildHeaderMessage();

        OAuthAccessTokenResponse oAuthResponse = cli.accessToken(request);

        System.out.println(oAuthResponse.getAccessToken());

它不起作用。虽然这

curl -X POST -vu clientapp:123456 --data "grant_type=client_credentials&client_secret=123456&client_id=clientapp"  http://localhost:8080/oauth/token

工作得很好。这是 curl 请求:

POST /oauth/token HTTP/1.1
Authorization: Basic Y2xpZW50YXBwOjEyMzQ1Ng==
User-Agent: curl/7.35.0
Host: localhost:8080
Accept: */*
Content-Length: 70
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials&client_secret=123456&client_id=clientapp

如您所见，我使用了curl 的基本身份验证并且它有效(即使建议的身份验证类型是承载)。

这是 oltu 数据包:

POST /oauth/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Authorization: Bearer client_credentials123456clientapp
User-Agent: Java/1.8.0_51
Host: localhost:8080
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-Length: 4

null

我不确定承载授权是如何工作的，但这个数据包看起来完全错误。

我还尝试使用 buildBodyMessage() 和 buildQueryMessage() 而不是 this post 中建议的 buildHeaderessage() ，但它不是也不错。

最佳答案

这条线看起来不太健康:

Authorization: Bearer client_credentials123456clientapp

我用 Oltu 创建了一个测试服务器，基本上是一个 servlet:

        OAuthResponse oauthResponse = OAuthASResponse
            .tokenResponse(HttpServletResponse.SC_OK)
            .setAccessToken(accessToken)
            .setExpiresIn(Integer.toString(expires))
            .setRefreshToken(refreshToken)
            .buildJSONMessage();
        response.setStatus(oauthResponse.getResponseStatus());
        response.setContentType("application/json");

对于我得到的客户:

        OAuthClientRequest request = OAuthClientRequest
                .tokenLocation("http://localhost:8083/OltuServer/token")
                .setGrantType(GrantType.CLIENT_CREDENTIALS)
                .setClientId("clientapp")
                .setClientSecret("123456")
                .buildQueryMessage();

        OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(request);

        System.out.println(oAuthResponse.getAccessToken());

与您的代码的主要区别是 buildQueryMessage()。使用 buildHeaderMessage() 我在服务器上遇到异常

OAuthProblemException {error='invalid_request', description='Missing grant_type parameter value' ... }

但是我看到 Oltu 现在是 1.0.1 版本，而我一直在 1.0.0 版本上进行测试。该版本的行为可能有所不同。

关于java - OAuth2 oltu 客户端，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/33855176/

28

4

0

文章推荐： java - 根据某些 System.getProperty() 更改 web.xml

文章推荐： java - JAVA向后兼容性

文章推荐： java - 如何在 eclipse mars 中强制重命名变量名称

文章推荐： java - 在本地主机 :8080 上运行 selenium webdriver

java - OAuth2 oltu 客户端
我正在构建我的 oauth2-protecet Web 服务和客户端。对于网络服务，我使用了 spring security 实现和 used this as example 。对于客户，我正在尝试
java - Apache OLTU - 生产准备好了吗？
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 6 年前。 Improve
apache - 客户端凭据授予类型未与 Apache Oltu 客户端库一起正确发送？
我尝试在 Apache Oltu 中使用 OAuthClientRequest 实现 OAuth 客户端。根据规范，它似乎是在消息正文中而不是在 Basic Auth header 中发送客户端凭据。
Apache Oltu 以外的 Java OAuthClient
我正在开发基于 Spring Boot 的应用程序。我已经通过 Apache Oltu 实现了 OAuth 客户端，它发送自定义 OAuthClientRequest 并获取作为 OAuthAcces
spring-mvc - Apache Oltu Linkedin 集成示例
我期待开发 Spring MVC + Apache Oltu + Linkedin 集成示例。在此示例中，您需要发送 Client ID 和 Client Secret 以从 Linked in Si
java - Apache oltu Oauth2 token 验证
我需要使用 Apache oltu 代码验证由 oauth .NET 应用程序生成的 token : OAuthClientRequest oAuthRequest = OAuthClientRequ
java - Apache Oltu OAuthClient.accessToken() 因超时而失败
我正在尝试使用 Google OpenID 登录用户。当我尝试对用户进行身份验证时，尝试检索 AccessToken 时总是遇到超时。 public class TestRun { publ
java - OLTU 能否提供 JWT 作为访问 token
OLTU 在其有限的文档中提供了一个基于生成的 UUID 提供访问 token 的示例。请参阅here under Token Endpoint 它还有一个使用 JWT(Java Web token
java - Apache oltu oauth2 通过 SSL 询问 token
有没有办法使用 Apache oltu 通过 SSL 请求访问 token ？如果我不使用 https(端口 8443)而只使用 http，它会很好用... 我的代码: OAuthClient oAu
oauth-2.0 - 获取 OAuthProblemException : invalid_request for Google when using OLTU
我正在使用 Apache 的 Oltu 库，并且我正在尝试使用 OAuth2 通过 Google 进行身份验证。这是相关的代码: OAuthAuthzResponse oar = OAuthAuthz
android - 程序类型已经存在 : org. apache.oltu.oauth2.common.OAuth$HttpMethod
我正在尝试在我的 Android 应用程序中实现 docusign，但是当我在我的 build.graddle 中添加实现行时，gradle sync 运行正常，但是当我在设备中编译时，我总是看到相同
java - 如何通过 Jersey+Oltu 从 Java 桌面应用程序访问 Bitbucket API？
如标题所述，我想访问 bitbucket API来自 native Java 桌面应用程序。 Bitbucket 要求应用程序使用 OAuth2，为此我发现 Oltu应该完成这项工作。但是，我对 O
java - 使用 Oltu 传递给 OAuthTokenRequest 时无法使用 @Context HttpServletRequest 检索发布数据
我正在为 Oauth2 使用 Oltu。当使用@Context HttpServletRequest 请求时，我无法检索发布数据当我使用@FormParam 时，我能够检索发布数据。将请求传递给
spring-security - Apache Oltu Spring Security OAuth2 和 Google 集成
引用资料纯粹取自以下网站:- http://syntx.io/integrating-your-java-spring-mvc-webapp-with-facebook-doing-the-oauth
android - java.lang.NoClassDefFoundError : org/apache/oltu/oauth2/client/request/OAuthClientRequest$TokenRequestBuilder 错误
运行 Junit 时出现以下错误。 Architecture of app in same as https://github.com/ribot/android-boilerplate 我已经使用
java - Spring MVC Apache Oltu 和 Salesforce 集成示例 OAUTH_APPROVAL_ERROR_GENERIC : An unexpected error has occured during authentication
我在这里扩展问题:https://stackoverflow.com/questions/46530725/java-io-ioexception-server-returned-http-respo

首页

博学

6Ren·AI

商城

java - OAuth2 oltu 客户端