无法使用，@Context HttpServletRequest 检索帖子数据，当使用 Oltu 传递给 OAuthTokenRequest 时

java oauth-2.0 jax-ws oltu

2022-09-03 06:14:23

我正在使用Oltu进行Oauth2。

使用@Context HttpServletRequest 请求时，我无法检索帖子数据

当我使用@FormParam我能够检索帖子数据。

关于将请求传递给 OAuthTokenRequest

OAuthTokenRequest oauthRequest = new OAuthTokenRequest(request);

我收到以下错误

{“error”：“invalid_request”，“error_description”：“缺少grant_type参数值”}

在 oltu OAuthTokenRequest 类上进行调试时，以下代码用于检索参数值

public String getParam(String name) {
        return this.request.getParameter(name); // from request it is unable to get post data.As i am getting request object using  @Context HttpServletRequest request .
    }

据说使用@Context HttpServletRequest请求，不可能获得使用@Context HttpServletRequest请求的帖子数据，因此，我的问题是

如何获取带有 jax-ws 中发布数据的 HttpServletRequest 请求，以便我可以将 HttpServletRequest 请求传递给 OAuthTokenRequest这是我的代码

@Path("/token")
public class TokenEndpoint {

 @POST
    @Consumes("application/x-www-form-urlencoded")
    @Produces("application/json")
    public Response authorize(@FormParam("state") String state,@Context HttpServletRequest request) throws OAuthSystemException {
        try {
        // here I am unable to get value of request.getParameter("state") 
       // but using (@FormParam("state") I am able to get value of post parameter state
            request.getParameter("state");
            // exception is thrown from following code 
            OAuthTokenRequest oauthRequest = new OAuthTokenRequest(request);

答案 1

找到解决方法（阅读评论）。

OLTU 第 26 期

泽西岛正在使用 POST 数据。
解决方案是包装 HttpServletRequest 并覆盖。
这是包装器：getParameters()

public class OAuthRequestWrapper extends HttpServletRequestWrapper {

    private MultivaluedMap<String, String> form;

    public OAuthRequestWrapper(HttpServletRequest request, MultivaluedMap<String, String> form)
    { super(request); this.form = form; }

    @Override
    public String getParameter(String name) {
        String value = super.getParameter(name);
        if (value == null)
        { value = form.getFirst(name); }
        return value;
    }
}

这就是实现令牌POST方法的方法：

@POST
@Path("/token")
@Consumes("application/x-www-form-urlencoded")
@Produces("application/json")
public Response token(@Context HttpServletRequest request, MultivaluedMap<String, String> form) {   

    [...]

    OAuthTokenRequest oauthRequest = new OAuthTokenRequest(new OAuthRequestWrapper(request, form));

    [...]

}

答案 2

还有资源服务器终结点无法从发布请求中检索令牌值的问题（泽西为 jax-rs 实现），这是因为资源服务器代码中的验证程序接口实现使用

httpServletRequest.getParameterValues(param);

这个问题可以通过在Matteo提出的同一个HttpServletRequestWrapper中重写String[] getParameterValues（String）来解决，请注意额外的条件，这对于捕获空令牌请求很重要（如果没有传递令牌，该方法应返回null）：

@Override
public String[] getParameterValues(String name) {
    String[] values = super.getParameterValues(name);
    if(values == null && form.get(name) != null){
        values = new String[form.get(name).size()];
        values = form.get(name).toArray(values);
    }
    return values;
}

与 apache oltu 1.0.0 相关

无法使用 ，@Context HttpServletRequest 检索帖子数据，当使用 Oltu 传递给 OAuthTokenRequest 时

无法使用，@Context HttpServletRequest 检索帖子数据，当使用 Oltu 传递给 OAuthTokenRequest 时