当前位置: 首页 > 知识库问答 >
问题:

在Spring Security Oauth2中的头中发送用户名和密码

淳于熙云
2023-03-14

我使用Spring Security Oauth2生成访问令牌。使用password作为授予类型时,将post请求作为

http://localhost:8085/oauth/token?grant_type=password&client_id=ws&client_secret=secret&scope=read+write&username=david@abc.com&password=abc@123

我不想发送URL中的用户名和密码。

我检查了tokenendpoint.java的源代码,但没有找到太多。我知道我们可以使用https并加密用户名和密码。

我只是想知道是否有任何方法发送用户名和密码在头。

共有1个答案

艾骏喆
2023-03-14

我希望这对你有帮助,并满足你的要求。

作为一般规则,web应用程序不应使用密码授予,因此,如果可以使用AuthorizationCodeResourceDetails,请避免使用ResourceOwnerPasswordResourceDetails。如果您非常需要口令授权来从Java客户端工作,那么使用相同的机制来配置您的OAuth2RestTemplate,并将凭据添加到AccessTokenRequest(它是一个映射,是短暂的),而不是ResourceOwnerPasswordResourceDetails(它在所有访问令牌之间共享)。

URL:https://github.com/mariubog/oauth-client-sample

 类似资料:
  • 我有以下Java客户端用于发出SOAP请求: 我需要修改它,将用户名和密码作为WS-security标头的一部分。我该怎么做呢? 如果有用,我还附加了我的WSDL文件:

  • 当我记录包含用户名和密码的Http POST消息时,我想从我的log4j日志中隐藏用户名和密码。我删除了本例中的真实用户名和密码: 我有一个log4j。属性文件,其中rootlogger设置为DEBUG。我尝试使用以下行仅在信息级别进行登录: 但它们都不起作用。我尝试过这个方法,但效果很好: 唯一的问题是,调试级别上的所有日志记录也被隐藏。我真的只想在可能的情况下隐藏用户名和密码。或者调整粒度,这

  • 预期响应代码为250,但收到代码“535”,消息“535-5.7.8用户名和密码不被接受。有关详细信息,请访问535 5.7.8https://support.google.com/mail/?p=BadCredentialsz7sm6546905pgb。24-gsmt 尝试发送电子邮件时发生此错误

  • 我想在Git扩展,Sourcetree或任何其他Git GUI中使用自动推拉,而无需在提示中输入用户名和密码,每次。 那么,如何在Git中保存凭据?

  • 问题内容: 如何通过以下链接自动填写用户名和密码: 之后,我真的不知道: 问题答案: 代码注释: :大写不匹配任何内容。 用于对Select元素执行操作(https://developer.mozilla.org/en-US/docs/Web/HTML/Element/select)

  • 我有一个登录表格。如下: 我在提交表单时通过Ajax验证用户名和密码 在函数中,可以正确地对空字符或无效字符进行验证,但我想向用户返回密码错误或用户名错误的错误。 Ajax调用如下: 具有PHP数据库连接和代码 这样,返回的唯一错误是“无效凭据”。请让我知道如何分别验证用户名和密码。