Java 当用户已通过身份验证时对POST请求进行身份验证
我有一个站点,它利用OAuth使用证书对用户进行身份验证,我在Java代码中向另一个使用相同系统进行身份验证的服务发出POST请求。我不确定的是如何对已经通过身份验证的用户进行身份验证。除非我明目张胆地要求用户的公共证书和密钥(我不想这样做),否则它将返回一条自动消息,要求我提供PKIJava 当用户已通过身份验证时对POST请求进行身份验证,java,spring,oauth,Java,Spring,Oauth,我有一个站点,它利用OAuth使用证书对用户进行身份验证,我在Java代码中向另一个使用相同系统进行身份验证的服务发出POST请求。我不确定的是如何对已经通过身份验证的用户进行身份验证。除非我明目张胆地要求用户的公共证书和密钥(我不想这样做),否则它将返回一条自动消息,要求我提供PKI URL obj = new URL(caURL); auth_con = (HttpsURLConnection) obj.openConnection(); auth_con.setRequestMethod(
URL obj = new URL(caURL);
auth_con = (HttpsURLConnection) obj.openConnection();
auth_con.setRequestMethod("POST");
//add request header
auth_con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
auth_con.setRequestProperty("Cookie", cookieString);
logger.info("\nSending 'POST' request to URL : " + caURL);
auth_con.setDoOutput(true);
auth_con.setDoInput(true);
File tempFile = File.createTempFile("temp", ".tmp");
input.transferTo(tempFile);
FileInputStream fis = new FileInputStream(tempFile);
wr = new DataOutputStream(auth_con.getOutputStream());
wr.write(fis.readAllBytes());
您是否只使用Java或Spring之类的框架?请添加您使用的代码,否则很难帮助您。你在问如何知道用户已经通过身份验证?我添加了用于发出POST请求的代码。我问的是,当用户已经在当前服务中进行了身份验证时,如何处理对另一个服务的身份验证。该服务使用Spring,但我使用标准Java代码发出请求。如果使用OAuth2,经过身份验证的用户现在有一个访问令牌(可能还有一个刷新令牌)。您需要发送access_令牌,可能在授权头中作为“Bearer”发送,这很有意义。我们已经在两个服务之间完成了这项工作,但我相信我们需要添加逻辑来将令牌传递给授权端点。我假设类似的逻辑需要添加到他们的代码中。