Security+Oauth2权限认证(案例 源码)

本文详细介绍了OAuth2的授权码模式和密码模式,包括参数列表、令牌的获取与验证,以及JWT令牌的区别。同时提到了资源服务器的配置、令牌的刷新流程,并分享了个人的学习经历和资料。
摘要由CSDN通过智能技术生成

3.1 授权码模式:


在这里插入图片描述

参数列表如下:

client_id:客户端id,和授权配置类中设置的客户端id一致。

response_type:授权码模式固定为code

scop:客户端范围,和授权配置类中设置的scop一致。

redirect_uri:跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)。

拿到授权码后申请令牌:

在这里插入图片描述

在这里插入图片描述

参数解释:

Access_token:访问令牌,客户端拿着访问令牌即可向服务提供方获取相应资源或信息

Refresh_token:刷新令牌,由于访问令牌是有失效时间的,所以一般情况下都是在访问令牌即将失效时使用刷新令牌可重新获取新的访问令牌

token_type:有MAC Token与Bearer Token两种类型,两种的校验算法不同,RFC 6750建议Oauth2采用 Bearer Token(http://www.rfcreader.com/#rfc6750)。

expires_in:过期时间,单位为秒。

scope:范围,与定义的客户端范围一致。

3.2 资源服务器授权配置:


1 配置公钥:

在这里插入图片描述

3 在config包下创建ResourceServerConfig类

4 资源服务器测试是否携带令牌以及令牌是否有效:

  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值