spring-security-oauth: для авторизации клиента / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / spring-security-oauth: для авторизации клиента / 7 сообщений из 7, страница 1 из 1

04.02.2016, 12:01

#39162810

Zhazhah

Участник

Сообщения: 114
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

Добрый день!

На сколько обоснованно использование spring-security-oauth для авторизации клиентов, учитывая, что сервер авторизации не нужен?

Посмотрел oauth2 вконтакте , казалось бы, протокол один, а реализаций и ступеней авторизации множество.

Например Серверная авторизация занимает 4 шага, а Клиентская авторизация 3-и.
Вот и думаю, а как spring-security-oauth будет знать на каком шаге : передать значения code для получения access_token, а на каком сам access_token получить?

Опыт в этом небольшой и поэтому думаю с чего начать. Интуиция подсказывает, что НЕ надо ковырять spring-security-oauth, а лучше запилить все самостоятельно под конкретный сервер oauth2 (vk, fb, ok и тд.).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.02.2016, 12:09

#39162821

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

Zhazhah,

Есть такая либа:
https://github.com/3pillarlabs/socialauth
С ней довольно просто получилось

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.02.2016, 15:08

#39163042

Zhazhah

Участник

Сообщения: 114
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

Blazkowicz,

Vk там по моему не поддерживается.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.02.2016, 15:38

#39163080

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

ZhazhahVk там по моему не поддерживается.
Да, он там нормально должен работать через GENERIC

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.02.2016, 15:47

#39163088

Zhazhah

Участник

Сообщения: 114
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

Blazkowicz
По моему проще с jackson или с о штатными спринговыми интерфейсами для реста пару запросов отправить, а не городить еще один жирный слой)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.02.2016, 15:48

#39163090

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

ZhazhahПо моему проще с jackson или с о штатными спринговыми интерфейсами для реста пару запросов отправить, а не городить еще один жирный слой)
У меня ничего "жирного" с этой либой не получилось. Использовать её очень просто.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.02.2016, 16:33

#39163159

Zhazhah

Участник

Сообщения: 114
Рейтинг: 0 / 0

spring-security-oauth: для авторизации клиента

Буду благодарен если скинете кусок кода, а то в нете как начнешь по сайтам блуждать...
Вот слепил по быстрому, по идее остальное зависит от задачи, что с либой что без либы кода по минимуму.

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

@RequestMapping(value = "/oauth/token")
    @ResponseBody
    public String accessCode(@RequestParam(required = true) String code, HttpServletRequest request) {

            Map<String, String> urlVariables = new HashMap();
            urlVariables.put("code", code);
            urlVariables.put("redirect_uri", request.getRequestURL());

            // Получение access_token. Вместе с access_token серверу 
            // возвращается время жизни ключа expires_in в секундах.  
            String url = "https://oauth.vk.com/access_token"
                    + "?client_id="
                    + "&client_secret="
                    + "&code={code}"
                    + "&redirect_uri={redirect_uri}";

            String result = restTemplate.getForObject(url, String.class, urlVariables);

        return result;
    }

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2124393]:	0ms
get settings:	5ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	146ms
get topic data:	8ms
get forum data:	2ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	205ms

total:	423ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы