@RequestMapping("/oauth")

@Controller

public class OauthController {

	String clientId = "clientId";

	String clientSecret = "clientSecret";

	String response_type = "code";

	String authorizationCode = "authorizationCode";

	String redirectUrlPage = "redirectUrlPage";

	/**

	 * 请求通过凭证地址

	 */

	String getAccessTokenURL = "http://localhost:8080/subaccountServer/oauth/getAccessToken";

	/**

	 * 请求资源地址

	 */

	String userInfoUrl = "http://localhost:8080/subaccountServer/oauth/getResource";

	/**

	 *   重定向到请求 授权码的url

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/redirectToRequestAuthorizationCodeURL")

	public String redirectToRequestAuthorizationCodeURL() throws Exception {

		String url = "getAuthorizationCode";

		// accessTokenRequest 是用来描述请求对象的,描述了请求地址,和请求参数

		OAuthClientRequest accessTokenRequest = OAuthClientRequest.authorizationLocation(url)

				.setResponseType(response_type).setClientId(clientId).setRedirectURI( redirectUrlPage ).buildQueryMessage();

		return "redirect:" + accessTokenRequest.getLocationUri();

	}

	/**

	 *   返回授权码

	 * @param model

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/getAuthorizationCode")

	public Object getAuthorizationCode(Model model, HttpServletRequest request) throws Exception {

		OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);

		String redirectURI = oauthRequest.getParam(OAuth.OAUTH_REDIRECT_URI);

		String clientId =  oauthRequest.getClientId();

		String responseType = oauthRequest.getParam(OAuth.OAUTH_RESPONSE_TYPE);

		//得到数据以后应该检查数据

		//把 state  写到一个 重定向的响应

		OAuthASResponse.OAuthAuthorizationResponseBuilder builder = OAuthASResponse.authorizationResponse(request, HttpServletResponse.SC_FOUND);

		builder.setCode(authorizationCode);

		OAuthResponse response = builder.location(redirectURI).buildQueryMessage();

		return "redirect:" + response.getLocationUri();

	}

	/**

	 *   请求通过凭证

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/redirectUrlPage")

	public Object redirectUrlPage(HttpServletRequest request) throws Exception {

		String code = request.getParameter("code");

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

		OAuthClientRequest accessTokenRequest = OAuthClientRequest.tokenLocation(getAccessTokenURL)

				.setGrantType(GrantType.AUTHORIZATION_CODE)

				.setClientId(clientId)

				.setClientSecret(clientSecret)

				.setCode(code)

				.setRedirectURI(redirectUrlPage)

				.buildQueryMessage();

		OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(accessTokenRequest, OAuth.HttpMethod.POST);

		//得到通过凭证和过期时间

		String accessToken = oAuthResponse.getAccessToken();

		Long expiresIn = oAuthResponse.getExpiresIn();

		return "redirect:requestResourcePage?accessToken=" + accessToken;

	}

	/**

	 *   返回通过凭证

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping(value = "/getAccessToken", method = RequestMethod.POST)

	public HttpEntity<String> getAccessToken(HttpServletRequest request) throws Exception {

		// 构建OAuth请求

		OAuthTokenRequest oauthRequest = new OAuthTokenRequest(request);

		String authCode = oauthRequest.getParam(OAuth.OAUTH_CODE);

		String clientSecret = oauthRequest.getClientSecret();

		//应该验证授权码

		// 生成Access Token

		OAuthIssuer oauthIssuer = new OAuthIssuerImpl(new MD5Generator());

		String accessToken = oauthIssuer.accessToken();

		OAuthResponse response = OAuthASResponse.tokenResponse(HttpServletResponse.SC_OK).setAccessToken(accessToken).setExpiresIn("120").buildJSONMessage();

		return new ResponseEntity<String>(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

	}

	/**

	 * 请求资源

	 * @param accessToken

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/requestResourcePage")

	@ResponseBody

	public String requestResourcePage(String accessToken) throws Exception {

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

		OAuthClientRequest userInfoRequest = new OAuthBearerClientRequest(userInfoUrl).setAccessToken(accessToken).buildQueryMessage();

		OAuthResourceResponse resourceResponse = oAuthClient.resource(userInfoRequest, OAuth.HttpMethod.GET,OAuthResourceResponse.class);

		String resource = resourceResponse.getBody();

		return resource;

	}

	/**

	 *  返回资源

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/getResource")

	public HttpEntity<String> getResource(HttpServletRequest request) throws Exception {

		OAuthAccessResourceRequest oauthRequest = new OAuthAccessResourceRequest(request, ParameterStyle.QUERY);

		String accessToken = oauthRequest.getAccessToken();

		//这里应该验证accessToken

		return new ResponseEntity<String>("我就是资源", HttpStatus.OK);

	}

}

  

需要的oauth 依赖:

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.client</artifactId>

			<version>1.0.1</version>

		</dependency>

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.authzserver</artifactId>

			<version>1.0.1</version>

		</dependency>

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>

			<version>1.0.1</version>

		</dependency>

  

备注1:一个程序模拟了 三个服务器端 ,一个 客户端。   可能比较难懂

备注2: 省略了验证用户信息,授权码,通过凭证的  逻辑。

oauth 请求逻辑图  https://www.cnblogs.com/cxygg/p/9503032.html

oauth2 java 代码示例的更多相关文章

  1. MapReduce序列化及分区的java代码示例

    概述 序列化(Serialization)是指把结构化对象转化为字节流. 反序列化(Deserialization)是序列化的逆过程.把字节流转为结构化对象. 当要在进程间传递对象或持久化对象的时候, ...

  2. kafka集群和zookeeper集群的部署,kafka的java代码示例

    来自:http://doc.okbase.net/QING____/archive/19447.html 也可参考: http://blog.csdn.net/21aspnet/article/det ...

  3. 消费者、生产者Java代码示例,wait

    箱子中的苹果代表资源,现在有消费者从箱子中拿走苹果,生产者往箱子中放苹果.代码如下: 资源--箱子中的苹果: public class Box { int size; int num; public ...

  4. 将MySQL一张表的数据迁移到MongoDB数据库的Java代码示例

    Java代码: package com.zifeiy.snowflake.handle.etl.mongodb; import java.sql.Connection; import java.sql ...

  5. 阿里云直播鉴权java代码示例

    段时间公司需要做直播服务,所以就研究了一下阿里云的直播,在直播里面,最重要的就是url的鉴权操作(验证推流或者拉流的有效性),在网上找了很多代码,都没有发现java的demo,所以就写篇播客记录一下, ...

  6. java代码示例(3)

    /** * 需求分析:根据输入的天数是否是周六或是周日, * 并且天气的温度大于28摄氏度,则外出游泳,否则钓鱼 * @author chenyanlong * 日期:2017/10/14 */ pa ...

  7. spark使用KryoRegistrator java代码示例

    转载引用自:http://www.cnblogs.com/tovin/p/3833985.html 最近在使用spark开发过程中发现当数据量很大时,如果cache数据将消耗很多的内存.为了减少内存的 ...

  8. android webView开发之js调用java代码示例

    1.webView设置 webView.getSettings().setJavaScriptEnabled(true);//设置支持js webView.addJavascriptInterface ...

  9. 服务端发送xml请求java代码示例

    /** * */ package com.autoyol.pay.cmb.core; import java.io.ByteArrayOutputStream; import java.io.IOEx ...

随机推荐

  1. 20165326 java第八周学习笔记

    第八周学习笔记 知识点总结 1.进程与线程 进程:程序的一次动态执行过程 区别:进程和线程的区别? 进程是资源的分配和调度的一个独立单元,而线程是CPU调度的基本单元 同一个进程中可以包括多个线程,并 ...

  2. day 69-70 一对一 一对多 多对一联表查询

    day 69 orm操作之表关系,多对多,多对一 多对一/一对多, 多对多{类中的定义方法} day69 1. 昨日内容回顾 1. 单表增删改查 2. 单表查询API 返回QuerySet对象的: 1 ...

  3. mysql引擎事物支持

    事务的特性事务具体四大特性,也就是经常说的ACID 1. 原子性(Atomicity) 原子性是指事务包含的所有操作要么全部成功,要么全部失败回滚,因此事务的操作如果成功就必须要完全应用到数据库,如果 ...

  4. Python数据分析库pandas基本操作

    Python数据分析库pandas基本操作2017年02月20日 17:09:06 birdlove1987 阅读数:22631 标签: python 数据分析 pandas 更多 个人分类: Pyt ...

  5. ajax异步上传图片(TP5)

    直接上代码 PHP代码如下 /** * 上传 */ public function upload_photo(){ $file = $this->request->file('file') ...

  6. Bug04_spring注解报错

    maven 的pom文件中, 没有导入spring的依赖 <dependency> <groupId>org.springframework</groupId> & ...

  7. Pycharm出现Segmentation fault...(interrupted by signal 11: SIGSEGV)的解决方法

    众所周知,用pycharm远程服务器debug代码已经成为学习深度学习相关代码的有力工具,但是最近创建了一个虚拟环境,进行debug的时候,莫名会出现下面这个错误,看的我都抽风了 bash: line ...

  8. 一台机器上安装两个tomcat

    1.使用压缩版的tomcat不能使用安装版的.  2.第一个tomcat的配置不变.  3.增加环境变量CATALINA_HOME2,值为新的tomcat的地址:增加环境变量CATALINA_BASE ...

  9. C++学习(七)(C语言部分)之 输入

    输入学习时的笔记(其实也没什么用,留着给自己看的) 输出是指 把内容打印到控制台窗口 输入是指 把内容输入到程序里 scanfscanf 从键盘获取内容到程序里格式占位符+变量要加取地址符 1.格式占 ...

  10. 20165313 《Java程序设计》第五周学习总结

    教材学习总结 下面是我认为的重点,不足之处还请谅解: 1内部类:在一个类中定义另一个类:外嵌类:包含内部类的类. 2内部类的类体中不能声明类变量和类方法:外嵌类的类体中可以用内部类声明对象. 3非内部 ...