OAuth2.0 Password接入说明

最新推荐文章于 2024-07-21 23:04:51 发布
最新推荐文章于 2024-07-21 23:04:51 发布
阅读量6.4k 收藏
点赞数
分类专栏: OAuth2-0 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh350229319/article/details/52274812
版权

1.OAuth服务端需要引入pom

<dependency>
    <groupId>com.whty</groupId>
    <artifactId>whty-framework-oauth</artifactId>
</dependency>

2.项目必须配置redis,配置文件为cache.cfg
在需要进行OAuth权限校验的方法上加入注解

@RequiresOAuth

3.在客户端使用用户名和密码登陆时,使用${ucs_url}/rest/v1/oauth/password进行登录并获取token

请求参数包括:
- client_id:系统编码domainId
- client_secret:通信密钥
- username:用户名
- password:MD5密码
ucs会生成accessToken和refreshToken返回给客户端
返回参数包括:状态200-299成功,其他失败
- access_token
- refresh_token
- expires_in

JAVA使用下面的代码来发送请求

    @Test
    public void testCreateToken() {
        Map<String, String> params = new HashMap<String, String>();
        params.put("client_id", "0b7a6f616f61417d817c9b12d2325ce0");
        params.put("client_secret", "5e063398b9da491b");
        params.put("grant_type", "password");
        params.put("response_type", "token");

        params.put("username", "admin");
        params.put("password", DigestsUtil.md5Hex("123456"));
        String result = HttpUtil.doPost(accessTokenUrl, params);
        System.out.println(result);
    }

注:access_token过期时间1小时,refresh_token过期时间24小时,expires_in返回的为access_token过期时间,单位为秒。

4.发送其他请求时
服务端:服务端接口controller方法上加入@RequiresOAuth注解
客户端:

请求参数:
- access_token
- 其他正常调用接口所需参数

JAVA使用下面的代码来发送请求

    @Test
    public void testcheckUserByUsername(){
        String uri = member_uri + "05";
        Map<String, String> params = new HashMap<String, String>();
        params.put("access_token", "171a78d53104fca629366c42c3e9806e");

        params.put("domainId", "0b7a6f616f61417d817c9b12d2325ce0");
        params.put("username", "admin");
      String result = HttpUtil.doPost(uri, params);
        System.out.println(result);
    }

5、更新token
URL:${ucs_url}/rest/v1/oauth/password

请求参数包括:
- client_id:系统编码domainId
- client_secret:通信密钥
- refresh_token:用户名
- password:MD5密码

客户端需在请求资源时需要根据expiresIn判断accessToken是否过期,如果过期需要调用更新token请求,如果refreshToken也过期,则需要重新发送token申请

代码如下:

@Test
    public void testRefreshToken() {
        Map<String, String> params = new HashMap<String, String>();
        params.put("client_id", "0b7a6f616f61417d817c9b12d2325ce0");
        params.put("client_secret", "5e063398b9da491b");
        params.put("grant_type", "refresh_token");
        params.put("response_type", "token");
        params.put("refresh_token", "35012cc5787862d9f92f61550a097b50");
        String result = HttpUtil.doPost(accessTokenUrl, params);
        System.out.println(result);
    }

6、错误处理

返回错误信息参数
- success
- msg
例子:
{“success”:false,”msg”:”access token 无效”}

zh350229319
关注
专栏目录
oauth password模式_SpringBoot OAuth2.0 认证授权(密码模式)
weixin_35792271的博客
12-17 913
SpringBoot 整合 SpringSecurity,token 落地,前后端分离接口安全。SpringBoot 环境搭建和入门:Spring Boot 2.x 快速入门导入 mysql 脚本包含用户表,oauth2.0 数据脚本https://gitee.com/shizidada/moose-resource/blob/master/moose-security.sql全部 : http...
php oauth2.0认证登陆,理解OAuth2.0认证与客户端授权码模式详解
weixin_42393829的博客
03-10 832
一、什么是OAuth协议OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写OAuth 本身不存在一个标准的实现,后端开发者自己根据实际的需求和...
OAuth2.0说明文档
一辈子的守候
08-08 72
OAuth2.0说明文档 1、OAuth 2.0 简介 OAuth为应用提供了一种访问受保护资源的方法。在应用访问受保护资源之前,它必须先从资源拥有者处获取授权(访问许可),然后用访问许可交换访问令牌(代表许可的作用域、持续时间和其它属性)。应用通过向资源服务器出示访问令牌来访问受保护资源。 下图中的名词说明 Resource Owner:用户 User-Agent:浏览器 Client:应...
OAuth 2.0
最新发布
qq_52659547的博客
07-21 1058
OAuth 2.0
OAuth2.0 详解
XT4625的专栏
01-13 1899
OAuth2.0 的授权简单理解其实就是获取令牌(token)的过程,OAuth 协议定义了四种获得令牌的授权方式(authorization grant ):授权码(authorization-code)、简单式(implicit)、密码式(password)、客户端凭证(client credentials),一般常用的是授权码和密码模式。发布于 2022-05-04 18:16。
OAuth2.0实战(三)-使用JWT
JavaEdge全是干货的技术号
10-19 2856
授权服务的核心就是颁发访问令牌,而OAuth 2.0规范并没有约束访问令牌内容的生成规则,只要符合唯一性、不连续性、不可猜性。可以灵活选择令牌的形式,既可以是没有内部结构且不包含任何信息含义的随机字符串,也可以是具有内部结构且包含有信息含义的字符串。 之前生成令牌的方式都是默认一个随机字符串。而在结构化令牌这方面,目前用得最多的就是JWT令牌。 什么是JWT? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑、自包含的方式,作为JSON对象在各方之间安全地传输信息,
(五)OAuth 2.0 密码模式(Password)后续一
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 373
授权服务器(Authorization Server) UserDetailsServiceImpl: package com.authorization.service; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.authority.AuthorityUtils; import org.springframework.security.co
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1025
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路和核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,一个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
总结,基于SpringCloud+Security+OAuth2.0的权限管理系统,通过微服务架构实现了服务解耦,利用Spring Security提供了强大的安全保护,而OAuth2.0则为第三方应用的接入提供了安全的授权机制。这样的系统设计既保证了...
PHP oauth2.0框架,搭建OAuth2.0
weixin_29274969的博客
03-11 710
前奏系统:Ubuntu语言:PHP7框架:YAFOAuth2.0:bshaffer/oauth2-server-phpOAuth2.0 有很多开源代码库Github 排名前两位thephpleague/oauth2-serverbshaffer/oauth2-server-php本文使用的是第二个:bshaffer。原因:使用简单,可以很快上手,文档齐全,功能完善。引入 OAuth2.0 的 Se...
微服务接入oauth2_构建微服务-使用OAuth 2.0保护API接口
weixin_39835158的博客
12-21 698
在本文中,我们将使用OAuth 2.0,创建一个的安全API,可供外部访问Part 1和Part 2完成的微服务。我们将创建一个新的微服务,命名为product-api,作为一个外部API(OAuth 术语为资源服务器-Resource Server),并通过之前介绍过的Edge Server暴露为微服务,作为Token Relay,也就是转发Client端的OAuth访问令牌到资源服务器(Res...
Oauth2.0 密码模式客户端及模拟服务端手动实现
07-18
Oauth2.0 密码模式单点登录客户端及服务端实现,导入MAVEN工程,导入Client1-root ,包含7个子工程,client1-web,client2-web是客户端项目,sessmgr是服务端,运行这3个项目 ,可测试单点登录功能
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
基于vue 实现表单中password输入的显示与隐藏功能
12-02
实现效果: 点击 “眼睛” 的时候显示与隐藏 代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <link href="css/bootstrap.min.css" rel="external nofollow" rel="stylesheet"> [removed][removed] <title>Title</title> <style> #main{ text-align: center; margin-top:60p
(五)OAuth 2.0 密码模式(Password
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 4823
前言 我们了解到授权码模式是OAuth2.0四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式 其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、(client_Id + client_secret)的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全通过返回access_token,否则默认都是401 状态码,提示未授权无法访问 Demo基本结构 这里主要关注security-authori
oauth password模式_集成Oauth2.0 - 密码模式
weixin_39983404的博客
12-31 190
一,引入OAuth-server包composer require bshaffer/oauth2-server-php二,创建数据表--------------------------------Tablestructurefor`oauth_access_tokens`------------------------------DROPTABLEIFEXISTS`oauth...
oauth2.0 password模式和check_token
yy1209357299的博客
03-07 1507
1.概述 OAuth(Open Authorization:开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 2.密码授权模式 客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌 3.流程 3.1角色说明 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源
oauth2.0密码模式详解
weixin_44846436的博客
03-08 4243
oauth2.0密码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-password 如果你高度信任某个应用,RFC 6749 也允许用户把用户名和密码,直接告诉该应用。该应用就使用你的密码,申请令牌,这种方式称为"密码式"(password)。 1、密码模式流程 第一步,A 网站要求用户提供 B 网站的用户名和密码。拿到以后,A 就直接向 B 请求令牌。 https://oauth.b.com/token?
OAuth2.0规范简介
迷途的攻城狮
05-22 5088
OAuth2.0规范简介 花了点时间学习了一下OAuth2.0规范,整理一下备忘~~~~ 1、简介 一个简单的例子来说明oauth是什么: 现在很多网站在登录时可以选择使用第三方账号登陆,比如这样: 你可以选择一个现有的账号来登了,比如GitHub。然后就会跳转到GitHub的登陆界面,要求你输入账号密码登陆GitHub,像这样: 当你登陆GitHub之后,会提示你...
Facebook OAuth2.0 API快速接入指南
"Facebook Oauth2.0 API提供了一套接口集,旨在简化开发者与Facebook平台的交互,以便在第三方应用中集成Facebook的功能。通过这个API,开发者可以获取用户授权,读取和写入用户的个人信息,管理用户的朋友列表,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值