如何使用spring预定义的类从Okta获取访问令牌?
Spring Security 提供了与 Okta 集成的支持,可以使用预定义的类从 Okta 获取访问令牌。
要从 Okta 获取访问令牌,需要进行以下步骤:
- 添加 Spring Security Okta 依赖项:在项目的构建文件中,添加 Spring Security Okta 的依赖项。可以通过 Maven 或 Gradle 进行添加。
- 配置 Okta 应用程序属性:在应用程序的配置文件(如 application.properties 或 application.yaml)中,配置 Okta 应用程序的属性,包括客户端 ID、客户端密钥和发行者 URL。
- 创建 OktaOAuth2AuthorizedClientManager Bean:在应用程序的配置类中,创建一个 OktaOAuth2AuthorizedClientManager Bean,以管理与 Okta 的 OAuth2 授权客户端。
@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
ClientRegistrationRepository clientRegistrationRepository,
OAuth2AuthorizedClientRepository authorizedClientRepository) {
OAuth2AuthorizedClientProvider authorizedClientProvider =
OAuth2AuthorizedClientProviderBuilder.builder()
.clientCredentials()
.build();
DefaultOAuth2AuthorizedClientManager authorizedClientManager =
new DefaultOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);
return authorizedClientManager;
}- 创建 Okta 的 OAuth2 客户端配置类:创建一个类,配置 Okta 的 OAuth2 客户端。
@Configuration
public class OktaOAuth2ClientConfig {
private final OAuth2AuthorizedClientManager authorizedClientManager;
public OktaOAuth2ClientConfig(OAuth2AuthorizedClientManager authorizedClientManager) {
this.authorizedClientManager = authorizedClientManager;
}
@Bean
public ClientRegistrationRepository clientRegistrationRepository() {
return new InMemoryClientRegistrationRepository(oktaClientRegistration());
}
@Bean
public OAuth2AuthorizedClientRepository authorizedClientRepository() {
return new HttpSessionOAuth2AuthorizedClientRepository();
}
@Bean
public OAuth2AuthorizedClientService authorizedClientService() {
return new InMemoryOAuth2AuthorizedClientService(
clientRegistrationRepository());
}
@Bean
public OAuth2AuthorizedClientProvider authorizedClientProvider() {
return OAuth2AuthorizedClientProviderBuilder.builder()
.clientCredentials()
.build();
}
@Bean
public WebClient webClient(OAuth2AuthorizedClientRepository authorizedClientRepository) {
ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2 =
new ServletOAuth2AuthorizedClientExchangeFilterFunction(
authorizedClientManager);
oauth2.setDefaultClientRegistrationId("okta");
return WebClient.builder()
.apply(oauth2.oauth2Configuration())
.build();
}
private ClientRegistration oktaClientRegistration() {
return ClientRegistration.withRegistrationId("okta")
.clientId("your-client-id")
.clientSecret("your-client-secret")
.authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
.tokenUri("https://your-okta-domain.com/oauth2/default/v1/token")
.scope("your-scope")
.build();
}
}注意:请将上述代码中的 "your-client-id"、"your-client-secret"、"your-okta-domain.com" 和 "your-scope" 替换为实际的 Okta 应用程序属性。
- 从 Okta 获取访问令牌:使用预定义的类
OAuth2RestTemplate从 Okta 获取访问令牌。
@Autowired
private OAuth2RestTemplate restTemplate;
public String getAccessTokenFromOkta() {
OAuth2AccessTokenResponse accessTokenResponse =
restTemplate.getAccessToken();
// 获取访问令牌
OAuth2AccessToken accessToken = accessTokenResponse.getAccessToken();
return accessToken.getTokenValue();
}以上代码中的 OAuth2RestTemplate 是通过自动装配注入的。在使用此代码时,请确保已配置 OAuth2RestTemplate Bean。
这样,您就可以使用 Spring 预定义的类从 Okta 获取访问令牌了。
关于腾讯云相关产品和产品介绍链接地址,可以根据实际需求和使用场景选择合适的腾讯云产品,例如腾讯云 API 网关、腾讯云函数计算等,具体可以参考腾讯云的官方文档和产品介绍页:
- 腾讯云 API 网关:https://cloud.tencent.com/product/apigateway
- 腾讯云函数计算:https://cloud.tencent.com/product/scf
请注意,以上答案仅供参考,实际情况可能需要根据具体需求进行调整和定制化。
相关·内容
1回答
我有Okta App的客户端id和密钥,我想知道如何使用spring默认类生成访问令牌,而不是通过访问API端点。请提供spring预定义的类,我可以将客户端id与密钥一起提供给这些类,并生成访问令牌。
浏览 24提问于2020-11-06得票数 0
回答已采纳
2回答
身份验证和授权在后台使用服务于“登录页”(同意屏幕)的Spring进行。在Oauth服务器中,有一个ldapAuthentication提供程序将身份验证委托给Active Directory,其余的(用户详细信息和权限)从jdbc从自定义数据模型(组和权限)中获取。我有开始使用Okta (企业)的要求。从概念上讲,我是否必须完全删除Server,并使用O
浏览 10提问于2022-09-19得票数 0
回答已采纳
我有一个带有Security 5的授权服务器,它支持授权代码、带有OAuth It的授权代码、隐式Grant和客户端凭据流。这个SpringSecurity5AuthServer还连接了一个包含用户信息和密码哈希的数据库。目前,Auth用户使用数据库中的user表验证登录页面中的用户凭据。现在,我需要设置一个AWS认知用户池,并使用已经存储在数据库中的相同用户。我的意图是使用作为AWS认知中我的用户
浏览 9提问于2022-01-20得票数 0
回答已采纳
我有一个Angular SPA应用程序,并且已经使用Okta设置了OAuth2身份验证。我还有Spring Boot Restful Web服务,它也需要身份验证。我遵循了这个教程:
我想使用在使用SPA登录时收到的访问令牌对发送到Spring Boot RESTful web服务的请求进行身份验证。我怎么才能用Okta做到这一点?
浏览 0提问于2021-04-24得票数 0
1回答
我们有用.NET核心编写的REST Web API,这些API在REACT SPA上使用,我们在PKCE中使用OKTA。对于我们的API,我们有使用postman/newman编写的端到端测试用例,API依赖于JWT访问令牌来查找用户详细信息。 如何在没有用户交互的情况下从OKTA获取PKCE flow的访问<
浏览 65提问于2021-04-18得票数 1
回答已采纳
client
client -安全地向-> secure-sever发送消息(在报头中传递访问令牌,以证明它有权调用它并获取数据)但我想弄清楚他们之间到底发生了什么(从右边)是否有任
浏览 6提问于2022-03-31得票数 1
回答已采纳
我目前正在尝试使用SPA前端(Create-React-App)和Spring Boot应用程序来测试Okta。我的问题是我不能访问Rest控制器上的主体。增强版
注意: Spring-Security-Star
浏览 75提问于2018-10-25得票数 0
有关最新的迭代,请参阅下面的更新部分
我正在尝试使用Spring Security设置Spring Boot REST应用程序。我们的前端使用Okta中的OIDC对我们的用户进行身份验证,并在授权持有者令牌中传递JWT。Okta正在使用PKCE。,从散列映射中检索令牌。正如您在上面看到的,它使用getPrinc
浏览 86提问于2019-11-09得票数 1
回答已采纳
我们计划使用IDaaS进行更好的身份管理。我们正在比较Okta、Auth0和AWS Cognito之间的功能。然而,Facebook提供了一种的方式。他们也有的选项。我的问题是,如果我使用任何IDaaS或身份管理系统,我是否可以使用这些功能。
我知道我可以从Okta或Auth0获取刷新令牌,并使用它来获取访问令牌</em
浏览 19提问于2018-12-13得票数 1
回答已采纳
我们有一个需求,我们有两个客户端应用程序(A,B)共享一个后端Java应用程序(Spring Boot)(C)。客户端A应该有权访问C的所有apis。但是客户端B应该具有限制性访问权限。应用程序A和B应该由不同的okta服务器进行身份验证。C应该验证来自两个客户端的访问令牌。
Spring引导应用程序可以在两个不同的okta授权服务器上进行验证吗?请指导我如何<e
浏览 6提问于2018-07-31得票数 0
我正在实施基于反应的应用程序,并需要实现一个配置设置,用户可以改变自己(比如说,颜色主题)。我知道如何向用户配置文件添加自定义属性,以及如何通过@okta/okta-react getUser方法获取用户信息。但我找不到saveUser或类似的东西。在API文档中,我看到了/api/v1/users/me端点,但它既不接受访问令牌(表示错误的令牌),
浏览 11提问于2021-12-02得票数 0
我们使用微服务作为中间件,使用Angular 7作为前端。我们使用Okta Angular SDK对用户进行身份验证并获取访问令牌。Angular会将收到的令牌发送到Java,我们在Java中验证用户令牌。由于身份验证流是由Angular处理的,并且从令牌声明中我们只能获得有限的用户数据,因此我希望从数据库加载user对象并将其
浏览 26提问于2020-05-26得票数 0
1回答
我们有一个现有的应用程序,使用NextAuth与Okta通信。这一切都很好,我们刚刚添加了一个API,它需要Okta访问令牌,我们使用NextAuth中的NextAuth获取帐户对象中的访问令牌,并将其添加到中。这一切都很好,我们可以从会话中获取访问令牌,并将其传递给API,并且都很好,API验证访问令
浏览 9提问于2022-08-04得票数 4
回答已采纳
我们有一个api网关,它使用okta请求用户身份验证,然后将请求重定向到特定的服务,并向其发送授权承载令牌。这里我的问题是,如何从我们在服务中获得的授权载体令牌中,使用java spring boot获取用户信息?
浏览 5提问于2021-09-19得票数 0
我是nodejs中Okta身份验证的新手,我一直在努力获取访问令牌。我在使用okta的signInWithCredentials。new OktaAuth({ clientId: OKTA_WEB_APP_CLIENT_ID,redirectUri: OKTA_REDIRECT_URI,
re
浏览 8提问于2022-10-06得票数 0
目前,我正在使用内置的OIDC提供商(Google、Facebook等)在我的应用程序中使用Firebase身份验证。它是否有可能使用Okta作为一个额外的OIDC提供商与我的应用程序的最小修改,这意味着Okta的行为应该像任何其他内置提供商?的文档页面讨论了从auth服务器获取自定义令牌的问
浏览 3提问于2020-04-05得票数 4
回答已采纳
TL;DR -如何使用自定义构建的JWT来保护我的API而不使用oauth2?
我的SPA将在/token/exchange发送一个GET到我的引导API (由我控制),它将
浏览 4提问于2020-06-05得票数 1
关于这一点,我一直在努力理解Okta文档,但基本上我试图通过他们的API使用Vanilla JS来获取Okta访问令牌。我使用下面的JS来简化事情:let oktaConfig = {
issuer: 'https://{OKTA_DOMAIN}/oauth2/default/v1/token',.then(func
浏览 0提问于2021-02-16得票数 2
但是,当我尝试自动读取WebClient bean时,它不会获取OAuthClientConfiguration的配置设置并返回null对象。OAuthClientConfiguration的定义如下:class OAuthClientConfiguration { fun clientRegistrations,
@Value("\${spring.security.oauth2.client.registration
浏览 5提问于2022-11-10得票数 0
Identity Pool用于向访问API的客户机提供AWS凭据。当客户端访问API时,我需要我的lambda (它处理请求)从DynamoDB中获取数据,并根据登录到客户端的用户特有的几个属性过滤数据。例如,我需要使用API为客户检索帐户,但是用户只能访问某些帐户,因此lambda应该过滤结果。
我正在考虑为Okta中的每个用户定义一些自定义声明。当客户端<em
浏览 9提问于2022-12-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
