java - Spring Security 5.3.2 OAuth 2,资源所有者密码凭证流程 - 如何将额外的 HEADER 参数添加到授权服务器 uri
问题描述
我正在尝试使用资源所有者密码凭据流从自定义公司 oauth 2 授权服务器生成访问令牌。
见https://www.rfc-editor.org/rfc/rfc6749#section-4.3
此服务器仅在收到以下参数时才会生成访问令牌:
POST https://custom_corporate_server/auth/oauth/v2/token
Header
idp: 99
Body
grant_type: password
scope: my_scope
client_id: 00******-****-****-****-**********99
client_secret: 00******-****-****-****-**********99
username: my_user
password: my_password
他们的配置需要额外的 header 自定义参数:idp - 应该是一个数字。
我正在使用 Spring Boot 2.3.0 和 Spring Security 5.3.2。
我按照下面的链接构建了我的测试示例: https ://docs.spring.io/spring-security/site/docs/5.3.2.RELEASE/reference/html5/#using-the-access-token-2
@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
ClientRegistrationRepository clientRegistrationRepository,
OAuth2AuthorizedClientRepository authorizedClientRepository) {
OAuth2AuthorizedClientProvider authorizedClientProvider =
OAuth2AuthorizedClientProviderBuilder.builder()
.password()
.refreshToken()
.build();
DefaultOAuth2AuthorizedClientManager authorizedClientManager =
new DefaultOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);
// Assuming the `username` and `password` are supplied as `HttpServletRequest` parameters,
// map the `HttpServletRequest` parameters to `OAuth2AuthorizationContext.getAttributes()`
authorizedClientManager.setContextAttributesMapper(contextAttributesMapper());
return authorizedClientManager;
}
private Function<OAuth2AuthorizeRequest, Map<String, Object>> contextAttributesMapper() {
return authorizeRequest -> {
Map<String, Object> contextAttributes = Collections.emptyMap();
HttpServletRequest servletRequest = authorizeRequest.getAttribute(HttpServletRequest.class.getName());
String username = servletRequest.getParameter(OAuth2ParameterNames.USERNAME);
String password = servletRequest.getParameter(OAuth2ParameterNames.PASSWORD);
if (StringUtils.hasText(username) && StringUtils.hasText(password)) {
contextAttributes = new HashMap<>();
// `PasswordOAuth2AuthorizedClientProvider` requires both attributes
contextAttributes.put(OAuth2AuthorizationContext.USERNAME_ATTRIBUTE_NAME, username);
contextAttributes.put(OAuth2AuthorizationContext.PASSWORD_ATTRIBUTE_NAME, password);
}
return contextAttributes;
};
}
我无法将标头中的此参数传递给授权服务器。如何做到这一点是我今天的主要难题。
解决方案
看看这篇文章,它解释了对授权和令牌请求的各种自定义。在您的情况下,关于令牌请求额外参数的部分似乎准确地描述了您的需求。
你可以这样做:
public class CustomRequestEntityConverter implements Converter<OAuth2PasswordGrantRequest, RequestEntity<?>> {
private OAuth2PasswordGrantRequestEntityConverter defaultConverter;
public CustomRequestEntityConverter() {
defaultConverter = new OAuth2PasswordGrantRequestEntityConverter();
}
@Override
public RequestEntity<?> convert(OAuth2PasswordGrantRequest req) {
RequestEntity<?> entity = defaultConverter.convert(req);
MultiValueMap<String, String> params = entity.getHeaders();
params.add("idp", "99");
return new RequestEntity<>(params, entity.getHeaders(), entity.getMethod(), entity.getUrl());
}
}
推荐阅读
- unity3d - 如何在 Unity 中为 3D“飞行”敌人创建 NavMeshAgent Pathfinder
- haskell - Haskell Newbie - 发生检查:无法构造无限类型:a ~ [a]
- swift - Facebook Graph API:Swift SDK 不工作:GraphRequest
- python-3.x - 我们如何通过增加索引来增加列表的元素?
- javascript - 如何在多部分/表单数据请求中发送对象而不在 Angular 中转换为字符串
- c# - XmlReader 创建空字符串 C#
- r - 如何确定列中并非全部相同的重复行?
- c# - 在 Unity 中创建颜色循环效果?
- python - 如何在python的二进制矩阵中跟踪1的所有唯一路径?
- javascript - VueJs 路由器链接在实时服务器上不起作用