Spring boot Security, Oauth2 заменяет токен доступа на долгоживущий токен из facebook
Я следил за Дэйв Сайер, поразительный учебник для реализации OAuth2 в микросервисах, которые предоставляют RESTful API для мобильных устройств (Android и iOS). Я настроил безопасность шлюза с помощью следующего кода:
@SpringBootApplication
@EnableDiscoveryClient
@EnableZuulProxy
@EnableCircuitBreaker
@EnableFeignClients
@EnableOAuth2Client
public class GatewayApplication extends WebSecurityConfigurerAdapter {
private OAuth2ClientContext oauth2ClientContext;
private SimpleUrlAuthenticationSuccessHandler simpleUrlAuthenticationSuccessHandler;
private ScoreAuthorizationFilter scoreAuthorizationFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/", "/test", "/login**", "/webjars/**", "/error**")
.permitAll()
.anyRequest()
.authenticated()
.and().logout().logoutSuccessUrl("/").permitAll()
.and().addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class)
.addFilterBefore(scoreAuthorizationFilter, BasicAuthenticationFilter.class)
;
}
private Filter ssoFilter() {
OAuth2ClientAuthenticationProcessingFilter facebookFilter = new OAuth2ClientAuthenticationProcessingFilter("/login/facebook");
OAuth2RestTemplate facebookTemplate = new OAuth2RestTemplate(facebook(), oauth2ClientContext);
facebookFilter.setRestTemplate(facebookTemplate);
UserInfoTokenServices tokenServices = new UserInfoTokenServices(facebookResource().getUserInfoUri(), facebook().getClientId());
tokenServices.setRestTemplate(facebookTemplate);
facebookFilter.setTokenServices(tokenServices);
facebookFilter.setAuthenticationSuccessHandler(simpleUrlAuthenticationSuccessHandler);
return facebookFilter;
}
@Bean
@ConfigurationProperties("facebook.client")
public AuthorizationCodeResourceDetails facebook() {
return new AuthorizationCodeResourceDetails();
}
@Bean
@ConfigurationProperties("facebook.resource")
public ResourceServerProperties facebookResource() {
return new ResourceServerProperties();
}
@Bean
public FilterRegistrationBean<OAuth2ClientContextFilter> oauth2ClientFilterRegistration(OAuth2ClientContextFilter filter) {
FilterRegistrationBean<OAuth2ClientContextFilter> registration = new FilterRegistrationBean<OAuth2ClientContextFilter>();
registration.setFilter(filter);
registration.setOrder(-100);
return registration;
}
@Bean
public RequestInterceptor getFeignClientInterceptor() {
return new FeignClientInterceptor();
}
}
Получается, что сессия пользователя истекает через некоторое время. Копнув немного глубже, я обнаружил, что Facebook не предоставляет токены обновления. Вместо этого мы можем обменять недолговечный токен на долгоживущий токен (Долгоживущий токен Facebook). Как я могу переопределить стандартный поток OAuth2, реализованный в Spring Security, чтобы отправить еще один запрос в Facebook для получения долгоживущего токена, а затем заменить старый токен доступа?
4
0
592
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Вы можете добиться того, чего хотите, расширив класс OAuth2ClientAuthenticationProcessingFilter следующим образом:
public class CustomAuthenticationProcessingFilter extends OAuth2ClientAuthenticationProcessingFilter {
private ResourceServerTokenServices tokenServices;
private AuthenticationDetailsSource<HttpServletRequest, ?> authenticationDetailsSource = new OAuth2AuthenticationDetailsSource();
private ApplicationEventPublisher eventPublisher;
private AuthorizationCodeResourceDetails facebook;
private String longLivedTokenUri;
public CustomAuthenticationProcessingFilter(String defaultFilterProcessesUrl) {
super(defaultFilterProcessesUrl);
setAuthenticationDetailsSource(authenticationDetailsSource);
}
@Override
public void setTokenServices(ResourceServerTokenServices tokenServices) {
this.tokenServices = tokenServices;
super.setTokenServices(tokenServices);
}
@Override
public void setApplicationEventPublisher(ApplicationEventPublisher eventPublisher) {
this.eventPublisher = eventPublisher;
super.setApplicationEventPublisher(eventPublisher);
}
@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
throws AuthenticationException {
OAuth2AccessToken accessToken;
try {
accessToken = restTemplate.getAccessToken();
} catch (OAuth2Exception e) {
BadCredentialsException bad = new BadCredentialsException("Could not obtain access token", e);
publish(new OAuth2AuthenticationFailureEvent(bad));
throw bad;
}
String longLivedToken = getFromFacebook(); //Get long lived token from facebook here
try {
OAuth2Authentication result = tokenServices.loadAuthentication(longLivedToken);
if (authenticationDetailsSource != null) {
request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_VALUE, longLivedToken);
request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE, accessToken.getTokenType());
result.setDetails(authenticationDetailsSource.buildDetails(request));
}
publish(new AuthenticationSuccessEvent(result));
return result;
} catch (InvalidTokenException e) {
BadCredentialsException bad = new BadCredentialsException("Could not obtain user details from token", e);
publish(new OAuth2AuthenticationFailureEvent(bad));
throw bad;
}
}
private void publish(ApplicationEvent event) {
if (eventPublisher != null) {
eventPublisher.publishEvent(event);
}
}
}
Надеюсь, это поможет.
Другие вопросы по теме
Пиксель Facebook – 1-я сторона с файлами cookie
Недействительный пакет iOS
C# facebook sdk: (OAuthException - #100) (#100) Приложения в GK должны пройти только проверку TOS
Как я могу получить токен доступа Facebook для отображения фида моей страницы?
API или функциональные возможности «Возможность получать глобальные идентификаторы пользователей» устарели, это значение «id», возвращаемое конечной точкой Graph API /me?
Может ли Facebook Pixel обнаруживать метаданные содержимого, загружаемого динамически (SPA)?
Чат Facebook Messenger — плагин CustomerChat больше не является частью основного SDK Facebook
Виджет чата Facebook Messenger не загружается
Ограничение каналов пришло из Facebook Graph API, я хочу, чтобы все каналы были в одном запросе
Что такое веб-игры Facebook в консоли разработчика Facebook
Похожие вопросы
Spring Boot: Logback не выбирает значения из application.properties
Как поделиться проектом Spring MVC из исполняемого файла Spring Tool Suite без кода?
Создание JSON путем объединения полей из двух классов
Spring не загружает конфигурацию в клиентское приложение (Spring Cloud Config Server)
Cookie не отображается в запросе
Maven-surefire-plugin: сбой теста 2.22.1 с NullPointerException
Сопоставление полей в @RequestBody
Spring Web Client Proxy для аннотированных интерфейсов REST
Spring не нулевая проверка, вызывающая HttpMessageNotReadableException вместо MethodArgumentNotValidException в kotlin
Контроллер ошибок Spring Boot извлекает исходный запрос