在我们上篇文章中,我们作为快速入门
pring Security oauth2(一)快速入门,搭建授权服务器
讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展
接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。
观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。
授权码模式,我们请求了如下地址
http://127.0.0.1:8080/oauth/authorize
http://127.0.0.1:8080/oauth/token
简化模式
http://127.0.0.1:8080/oauth/authorize
客户端模式
http://127.0.0.1:8080/oauth/token
密码模式
http://127.0.0.1:8080/oauth/token
而当我们项目启动的时候,我们也能看到如下信息
这个"/oauth/token"地址是不是特别熟悉?并且为什么我们非得去请求这个接口。显然是框架给我们写好了这个接口呗,然后我们去访问这个接口,他帮我们来认证。
该类的全路径地址如下
org.springframework.security.oauth2.provider.endpoint.TokenEndpoint
进来第一个疑问,frameworkendpoint 是什么啊?
@Controller的同义词,但仅用于框架提供的端点(因此它永远不会与用@Controller定义的用户自己的端点冲突)。
与@RequestMapping和所有其他@Controller功能一起使用
所以我们为了方便看代码,就把@frameworkendpoint当作@Controller来看待,差不多用于提供mvc接口的注解。
相信进来一看,粗布一看,有get请求,和post请求,心里可能犯嘀咕,为啥之前的入门中,作者非得用post,而不用get请求,TokenEndpoint不是提供了get方式吗?
现在我们尝试下用get来请求会发生什么?
好家伙,直接提示了不支持。神奇不?
仔细分析下,get请求接口是如何写的
仔细看源代码,源码中定义了一个allowedRequestMethods集合,里面放了post请求方式,
然后在get请求的时候,判断allowedRequestMethods中有没有get请求方式,如果没有get,则抛出异常,不支持get,如果支持则转入post方式进行请求。
通过观察上述代码,我们知道了不支持get方式请求,是因为allowedRequestMethods里面只有post。如果我们在allowedRequestMethods中添加get方式,就可以了。
在我们的认证服务器中,注入tokenEndpoint,并且修改tokenEndpoint的
@Autowired
private TokenEndpoint tokenEndpoint;
/**
* @Description:对@RequestMapping(value = "/oauth/token", method=RequestMethod.GET)的方法进行get方法支持
* @author:hutao
* @mail:hutao_2017@aliyun.com
* @date:2021年4月23日
*/
@PostConstruct
public void reconfigure() {
Set<HttpMethod> allowedMethods =new HashSet<>(Arrays.asList(HttpMethod.GET, HttpMethod.POST));
tokenEndpoint.setAllowedRequestMethods(allowedMethods);
}
浏览器get请求
postman get请求
postman post请求
