@RequestMapping("/oauth")

@Controller

public class OauthController {

	String clientId = "clientId";

	String clientSecret = "clientSecret";

	String response_type = "code";

	String authorizationCode = "authorizationCode";

	String redirectUrlPage = "redirectUrlPage";

	/**

	 * 请求通过凭证地址

	 */

	String getAccessTokenURL = "http://localhost:8080/subaccountServer/oauth/getAccessToken";

	/**

	 * 请求资源地址

	 */

	String userInfoUrl = "http://localhost:8080/subaccountServer/oauth/getResource";

	/**

	 *   重定向到请求 授权码的url

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/redirectToRequestAuthorizationCodeURL")

	public String redirectToRequestAuthorizationCodeURL() throws Exception {

		String url = "getAuthorizationCode";

		// accessTokenRequest 是用来描述请求对象的,描述了请求地址,和请求参数

		OAuthClientRequest accessTokenRequest = OAuthClientRequest.authorizationLocation(url)

				.setResponseType(response_type).setClientId(clientId).setRedirectURI( redirectUrlPage ).buildQueryMessage();

		return "redirect:" + accessTokenRequest.getLocationUri();

	}

	/**

	 *   返回授权码

	 * @param model

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/getAuthorizationCode")

	public Object getAuthorizationCode(Model model, HttpServletRequest request) throws Exception {

		OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);

		String redirectURI = oauthRequest.getParam(OAuth.OAUTH_REDIRECT_URI);

		String clientId =  oauthRequest.getClientId();

		String responseType = oauthRequest.getParam(OAuth.OAUTH_RESPONSE_TYPE);

		//得到数据以后应该检查数据

		//把 state  写到一个 重定向的响应

		OAuthASResponse.OAuthAuthorizationResponseBuilder builder = OAuthASResponse.authorizationResponse(request, HttpServletResponse.SC_FOUND);

		builder.setCode(authorizationCode);

		OAuthResponse response = builder.location(redirectURI).buildQueryMessage();

		return "redirect:" + response.getLocationUri();

	}

	/**

	 *   请求通过凭证

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/redirectUrlPage")

	public Object redirectUrlPage(HttpServletRequest request) throws Exception {

		String code = request.getParameter("code");

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

		OAuthClientRequest accessTokenRequest = OAuthClientRequest.tokenLocation(getAccessTokenURL)

				.setGrantType(GrantType.AUTHORIZATION_CODE)

				.setClientId(clientId)

				.setClientSecret(clientSecret)

				.setCode(code)

				.setRedirectURI(redirectUrlPage)

				.buildQueryMessage();

		OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(accessTokenRequest, OAuth.HttpMethod.POST);

		//得到通过凭证和过期时间

		String accessToken = oAuthResponse.getAccessToken();

		Long expiresIn = oAuthResponse.getExpiresIn();

		return "redirect:requestResourcePage?accessToken=" + accessToken;

	}

	/**

	 *   返回通过凭证

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping(value = "/getAccessToken", method = RequestMethod.POST)

	public HttpEntity<String> getAccessToken(HttpServletRequest request) throws Exception {

		// 构建OAuth请求

		OAuthTokenRequest oauthRequest = new OAuthTokenRequest(request);

		String authCode = oauthRequest.getParam(OAuth.OAUTH_CODE);

		String clientSecret = oauthRequest.getClientSecret();

		//应该验证授权码

		// 生成Access Token

		OAuthIssuer oauthIssuer = new OAuthIssuerImpl(new MD5Generator());

		String accessToken = oauthIssuer.accessToken();

		OAuthResponse response = OAuthASResponse.tokenResponse(HttpServletResponse.SC_OK).setAccessToken(accessToken).setExpiresIn("120").buildJSONMessage();

		return new ResponseEntity<String>(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

	}

	/**

	 * 请求资源

	 * @param accessToken

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/requestResourcePage")

	@ResponseBody

	public String requestResourcePage(String accessToken) throws Exception {

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

		OAuthClientRequest userInfoRequest = new OAuthBearerClientRequest(userInfoUrl).setAccessToken(accessToken).buildQueryMessage();

		OAuthResourceResponse resourceResponse = oAuthClient.resource(userInfoRequest, OAuth.HttpMethod.GET,OAuthResourceResponse.class);

		String resource = resourceResponse.getBody();

		return resource;

	}

	/**

	 *  返回资源

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/getResource")

	public HttpEntity<String> getResource(HttpServletRequest request) throws Exception {

		OAuthAccessResourceRequest oauthRequest = new OAuthAccessResourceRequest(request, ParameterStyle.QUERY);

		String accessToken = oauthRequest.getAccessToken();

		//这里应该验证accessToken

		return new ResponseEntity<String>("我就是资源", HttpStatus.OK);

	}

}

  

需要的oauth 依赖:

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.client</artifactId>

			<version>1.0.1</version>

		</dependency>

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.authzserver</artifactId>

			<version>1.0.1</version>

		</dependency>

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>

			<version>1.0.1</version>

		</dependency>

  

备注1:一个程序模拟了 三个服务器端 ,一个 客户端。   可能比较难懂

备注2: 省略了验证用户信息,授权码,通过凭证的  逻辑。

oauth 请求逻辑图  https://www.cnblogs.com/cxygg/p/9503032.html

oauth2 java 代码示例的更多相关文章

  1. MapReduce序列化及分区的java代码示例

    概述 序列化(Serialization)是指把结构化对象转化为字节流. 反序列化(Deserialization)是序列化的逆过程.把字节流转为结构化对象. 当要在进程间传递对象或持久化对象的时候, ...

  2. kafka集群和zookeeper集群的部署,kafka的java代码示例

    来自:http://doc.okbase.net/QING____/archive/19447.html 也可参考: http://blog.csdn.net/21aspnet/article/det ...

  3. 消费者、生产者Java代码示例,wait

    箱子中的苹果代表资源,现在有消费者从箱子中拿走苹果,生产者往箱子中放苹果.代码如下: 资源--箱子中的苹果: public class Box { int size; int num; public ...

  4. 将MySQL一张表的数据迁移到MongoDB数据库的Java代码示例

    Java代码: package com.zifeiy.snowflake.handle.etl.mongodb; import java.sql.Connection; import java.sql ...

  5. 阿里云直播鉴权java代码示例

    段时间公司需要做直播服务,所以就研究了一下阿里云的直播,在直播里面,最重要的就是url的鉴权操作(验证推流或者拉流的有效性),在网上找了很多代码,都没有发现java的demo,所以就写篇播客记录一下, ...

  6. java代码示例(3)

    /** * 需求分析:根据输入的天数是否是周六或是周日, * 并且天气的温度大于28摄氏度,则外出游泳,否则钓鱼 * @author chenyanlong * 日期:2017/10/14 */ pa ...

  7. spark使用KryoRegistrator java代码示例

    转载引用自:http://www.cnblogs.com/tovin/p/3833985.html 最近在使用spark开发过程中发现当数据量很大时,如果cache数据将消耗很多的内存.为了减少内存的 ...

  8. android webView开发之js调用java代码示例

    1.webView设置 webView.getSettings().setJavaScriptEnabled(true);//设置支持js webView.addJavascriptInterface ...

  9. 服务端发送xml请求java代码示例

    /** * */ package com.autoyol.pay.cmb.core; import java.io.ByteArrayOutputStream; import java.io.IOEx ...

随机推荐

  1. git创建后的 各种命令 总结

    .git status命令可以让我们时刻掌握仓库当前的状态,上面的命令告诉我们,readme.txt被修改过了,但还没有准备提交的修改. .$ git diff readme.txt    git d ...

  2. for&while循环

    流程控制: 1. if 2. while 3. for if判断 什么是if判断 判断一个条件成立则做...不成了则做... 为何要有if判断 让计算机像人一样具有判断的能力 什么是循环 循环指的是一 ...

  3. 团队-团队编程项目爬取豆瓣电影top250-代码设计规范

    1.类名使用首字母大写(骆驼命名法) 2.函数名应该为小写 3.用下划线开头定义私有的属性或方法 4.命名要使用有意义的,英文单词或词组 5.行尾不加分号 6.4个空格缩进代码 7.操作运算符注意优先 ...

  4. MAVEN JDK版本配置

    使用maven的时候,默认会使用1.5版本的JDK,并且也是编译成1.5的,我的电脑里面用的JDK是1.7的,1.8也出来了,没理由还用1.5的吧!所以我手动改成了1.7,郁闷的是,每次 maven- ...

  5. 1--Selenium环境准备--Eclipse 添加Testng插件

    Eclipse安装TestNG TestNG官网地址:http://testng.org/ 1.离线安装TestNG插件: 受网络等因素影响,在线安装方式速度比较慢,可以通过如下方式离线安装TestN ...

  6. 【Python】数据库练习-2

    1.    数据库一般作为存储作用,一般不用函数操作 2.    一次插入多条数据

  7. sql,按照时间排序,取前N条

    mysql: SELECT * from  (SELECT H_TEMPERATURE,TH_TIME FROM wenshidu  WHERE TH_TIME <= STR_TO_DATE(' ...

  8. JAVA中日期和时间的格式化选项

    一.使用printf方法 import java.util.Date; import java.util.Scanner; public class Test { public static void ...

  9. 【转载】 强化学习(七)时序差分离线控制算法Q-Learning

    原文地址: https://www.cnblogs.com/pinard/p/9669263.html ------------------------------------------------ ...

  10. Go parameter passing

    package main import ( "fmt" ) func main() { fmt.Println("Hello, playground") var ...