ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / spring-security-oauth: для авторизации клиента
7 сообщений из 7, страница 1 из 1
spring-security-oauth: для авторизации клиента
    #39162810
Zhazhah
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zhazhah
Участник
Добрый день!

На сколько обоснованно использование spring-security-oauth для авторизации клиентов, учитывая, что сервер авторизации не нужен?

Посмотрел oauth2 вконтакте , казалось бы, протокол один, а реализаций и ступеней авторизации множество.

Например Серверная авторизация занимает 4 шага, а Клиентская авторизация 3-и.
Вот и думаю, а как spring-security-oauth будет знать на каком шаге : передать значения code для получения access_token, а на каком сам access_token получить?

Опыт в этом небольшой и поэтому думаю с чего начать. Интуиция подсказывает, что НЕ надо ковырять spring-security-oauth, а лучше запилить все самостоятельно под конкретный сервер oauth2 (vk, fb, ok и тд.).
...
Рейтинг: 0 / 0
04.02.2016, 12:01
| Ответить | Цитировать | Написать  
spring-security-oauth: для авторизации клиента
    #39162821
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
Zhazhah,

Есть такая либа:
https://github.com/3pillarlabs/socialauth
С ней довольно просто получилось
...
Рейтинг: 0 / 0
04.02.2016, 12:09
| Ответить | Цитировать | Написать  
spring-security-oauth: для авторизации клиента
    #39163042
Zhazhah
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zhazhah
Участник
Blazkowicz,

Vk там по моему не поддерживается.
...
Рейтинг: 0 / 0
04.02.2016, 15:08
| Ответить | Цитировать | Написать  
spring-security-oauth: для авторизации клиента
    #39163080
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
ZhazhahVk там по моему не поддерживается.
Да, он там нормально должен работать через GENERIC
...
Рейтинг: 0 / 0
04.02.2016, 15:38
| Ответить | Цитировать | Написать  
spring-security-oauth: для авторизации клиента
    #39163088
Zhazhah
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zhazhah
Участник
Blazkowicz
По моему проще с jackson или с о штатными спринговыми интерфейсами для реста пару запросов отправить, а не городить еще один жирный слой)
...
Рейтинг: 0 / 0
04.02.2016, 15:47
| Ответить | Цитировать | Написать  
spring-security-oauth: для авторизации клиента
    #39163090
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
ZhazhahПо моему проще с jackson или с о штатными спринговыми интерфейсами для реста пару запросов отправить, а не городить еще один жирный слой)
У меня ничего "жирного" с этой либой не получилось. Использовать её очень просто.
...
Рейтинг: 0 / 0
04.02.2016, 15:48
| Ответить | Цитировать | Написать  
spring-security-oauth: для авторизации клиента
    #39163159
Zhazhah
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zhazhah
Участник
Буду благодарен если скинете кусок кода, а то в нете как начнешь по сайтам блуждать...
Вот слепил по быстрому, по идее остальное зависит от задачи, что с либой что без либы кода по минимуму.


Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
@RequestMapping(value = "/oauth/token")
    @ResponseBody
    public String accessCode(@RequestParam(required = true) String code, HttpServletRequest request) {

            Map<String, String> urlVariables = new HashMap();
            urlVariables.put("code", code);
            urlVariables.put("redirect_uri", request.getRequestURL());

            // Получение access_token. Вместе с access_token серверу 
            // возвращается время жизни ключа expires_in в секундах.  
            String url = "https://oauth.vk.com/access_token"
                    + "?client_id="
                    + "&client_secret="
                    + "&code={code}"
                    + "&redirect_uri={redirect_uri}";

            String result = restTemplate.getForObject(url, String.class, urlVariables);

        return result;
    }
...
Рейтинг: 0 / 0
04.02.2016, 16:33
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / spring-security-oauth: для авторизации клиента
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=39162810&tid=2124393]:
 0ms
get settings:
 9ms
get forum list:
 20ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 50ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 46ms
get tp. blocked users:
 1ms
others: 214ms
total:  359ms
созд. / загр.: 359ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]