资源服务访问授权服务验证token的问题-慕课网

1回答

JoJo 2019-11-14 19:51:26

告诉授权服务器谁在验token啊。哪里想不通呢？

0 回复有任何疑惑可以回复我~

提问者炸娃程序猿 #1

private TokenInfo getTokenInfo(String authHeader) {
		
		String token = StringUtils.substringAfter(authHeader, "bearer ");
		String oauthServiceUrl = "http://localhost:9090/oauth/check_token";
		
		HttpHeaders headers = new HttpHeaders();
		headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
		headers.setBasicAuth("gateway", "123456");
		
		MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
		params.add("token", token);
		
		HttpEntity<MultiValueMap<String, String>> entity = new HttpEntity<>(params, headers);
		
		ResponseEntity<TokenInfo> response = restTemplate.exchange(oauthServiceUrl, HttpMethod.POST, entity, TokenInfo.class);
		
		log.info("token info :" + response.getBody().toString());
		
		return response.getBody();
	}
那这段代码中的
headers.setBasicAuth("gateway", "123456");
这句话是不是就不能写死  应该由Node.js请求网关的时候传过来呢?

回复有任何疑惑可以回复我~ 2019-11-14 22:59:01

提问者炸娃程序猿 #2
```
还是说网关其实也是一个client?
```
回复有任何疑惑可以回复我~ 2019-11-15 08:05:01

慕粉1461747745 回复提问者炸娃程序猿 #3

对，client可以认为是访问其他应用（资源服务器resourceId）的一个应用，网关就是这样一个应用，在client表里就配置了api作为一个client，clientid和clientsecret同用户名和密码是两个概念

回复有任何疑惑可以回复我~ 2019-11-15 10:04:04

资源服务访问授权服务验证token的问题

正在回答回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

课程源码地址

请问我发的网关请求得到401

关于OAuth2AuthServerConfig中passwordEncoder和authenticationManager注入顺序的问题

请求时就一直报错 401

zookeeper NoNode for /sentinel_rule_config/orderApi

热搜

最近搜索清空

资源服务访问授权服务验证token的问题

正在回答 回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

课程源码地址

请问我发的网关请求得到401

关于OAuth2AuthServerConfig中passwordEncoder和authenticationManager注入顺序的问题

请求时就一直报错 401

zookeeper NoNode for /sentinel_rule_config/orderApi

正在回答回答被采纳积分+3