Spring 如何使用只有tokenValue的OAuth2RestTemplate?

Spring 如何使用只有tokenValue的OAuth2RestTemplate?,spring,spring-security-oauth2,Spring,Spring Security Oauth2,当其他应用程序以访问令牌作为参数调用起始端点时,应用程序启动。访问令牌是一种字符串类型 然后我必须调用其他几个端点,其中身份验证基于该令牌 是否可以创建OAuth2RestTemplate来发出只有tokenValue而没有访问令牌uri的请求?据我所知,您可以通过实现AccessTokenProvider接口并将其设置为: 尽管如此,OAuth2RestTemplate正是为了简化这种流的使用。如果您直接使用,那么最好使用默认的restemplate并使用HTTP规范。因此,为此,您应该使用

当其他应用程序以访问令牌作为参数调用起始端点时,应用程序启动。访问令牌是一种字符串类型

然后我必须调用其他几个端点,其中身份验证基于该令牌


是否可以创建OAuth2RestTemplate来发出只有tokenValue而没有访问令牌uri的请求?

据我所知,您可以通过实现
AccessTokenProvider
接口并将其设置为:

尽管如此,OAuth2RestTemplate正是为了简化这种流的使用。如果您直接使用,那么最好使用默认的
restemplate
并使用HTTP规范。因此,为此,您应该使用类型为
Bearer
Authorization
头。像这样:

HttpHeaders headers = new HttpHeaders();
headers.add("Authorization", "Bearer " + tokenValue);
并在请求中使用此标题,如下所示:

HttpEntity<String> request = new HttpEntity<String>(headers);
ResponseEntity<BodyClass> response = restTemplate.exchange(url, HttpMethod.GET, request, BodyClass.class);
BodyClass body = response.getBody();
HttpEntity请求=新的HttpEntity(头);
ResponseEntity response=restemplate.exchange(url,HttpMethod.GET,request,BodyClass.class);
BodyClass body=response.getBody();

希望有帮助。

据我所知,您可以通过实现
AccessTokenProvider
接口并设置它来实现这一点:

尽管如此,OAuth2RestTemplate正是为了简化这种流的使用。如果您直接使用,那么最好使用默认的
restemplate
并使用HTTP规范。因此,为此,您应该使用类型为
Bearer
Authorization
头。像这样:

HttpHeaders headers = new HttpHeaders();
headers.add("Authorization", "Bearer " + tokenValue);
并在请求中使用此标题,如下所示:

HttpEntity<String> request = new HttpEntity<String>(headers);
ResponseEntity<BodyClass> response = restTemplate.exchange(url, HttpMethod.GET, request, BodyClass.class);
BodyClass body = response.getBody();
HttpEntity请求=新的HttpEntity(头);
ResponseEntity response=restemplate.exchange(url,HttpMethod.GET,request,BodyClass.class);
BodyClass body=response.getBody();

希望能有所帮助。

实际上,我不知道如何通过实现AccessTokenProvider来实现这一点。似乎使用HTTP规范对我来说很好,但不像spring和auth2那么好。但是您希望手动处理身份验证流,对吗?据我所知,在您的公共流之外有一些调用,您希望使用相同的令牌,对吗?如果是这样的话,我会在这些情况下使用
restemplate
,在常规情况下使用
oauth2restmplate
。我可以稍后向您展示如何实现,但这在很大程度上取决于您的流程。你能提供更多的细节吗?我是用RestTemplate做的。在这种情况下,AccessTokenProvider的实现示例将非常有趣。实际上,我不知道如何通过实现AccessTokenProvider来实现这一点。似乎使用HTTP规范对我来说很好,但不像spring和auth2那么好。但是您希望手动处理身份验证流,对吗?据我所知,在您的公共流之外有一些调用,您希望使用相同的令牌,对吗?如果是这样的话,我会在这些情况下使用
restemplate
,在常规情况下使用
oauth2restmplate
。我可以稍后向您展示如何实现,但这在很大程度上取决于您的流程。你能提供更多的细节吗?我是用RestTemplate做的。对于这种情况,AccessTokenProvider的实现示例将非常有趣。