DAY XX OAuth

最新推荐文章于 2024-08-11 20:00:32 发布
最新推荐文章于 2024-08-11 20:00:32 发布
阅读量328 收藏
点赞数
分类专栏: T31 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChichiPly/article/details/121493495
版权

Day XX OAuth2

OAuth 的概念

OAuth 是一个协议。具体的实现有JAVA Python 等方法。

其作用是用来授权某个操作。拿到这个授权之后可以有操作的权限。

OAuth 与 密码的区别

OAuth 是短期的,自动失效;

OAuth 可以撤销;

OAuth 有权限范围

OAuth 的结构

OAuth 分为

Resource Owner

资源拥有者,一般指用户

Client

需要请求资源的服务

Authorization Server

能够纷发 token 的服务

Resource Server

拥有资源的服务

OAuth 授权模式

授权码模式

使用授权码换令牌。用户申请授权码。将授权码给client,client 用授权码换令牌。client再用令牌进行操作。

简化模式

用户直接得到令牌,将令牌给client

密码模式

使用密码登录客户端。客户端从 OAuth 中拿到 token

客户端模式

client自己能够产生 token

OAuth 的优点

为什么使用 OAuth

对于单体结构:

使用 Cookie-session 方法。

如果所有功能都在一个服务上,可以用 cookie-session 进行。

分布式架构:

需要访问多个服务。所以 session 需要共享。此时可用 redis 进行 session 共享

或者使用 token

cookie session 与 token 的区别

  1. cookie 不能跨域,对前后端分离的架构很困难

  2. 移动端没有 cookie

  3. token 基于 header 传递,解决了部分 CSRF 攻击

  4. token 比 sessionID 大,客户端会存在 Local storage 中,可被 JS 直接读取

在 Spring 项目中,使用 Spring Security OAuth 实现 OAuth 协议

T31 授权流程

ChichiZhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day10_计算机网络(精炼版)
weixin_45014721的博客
09-14 157
1.请简述TCP/UDP的区别 (TCP确认连接了才能传,所以可靠,但是很慢,慢的另一方面是因为它是字节流传输) 1.TCP对应的协议和UDP对应的协议 TCP—HTTP、FTP、SMTP、POP3、Telnet UDP—DNS、TFTP 1.你能说一说OSI七层模型? OSI:开放式系统互连 物理数学—网络传输——会话表示应用 物理:定义物理设备的传输标准 数学:纠错 网络:找到最佳的网络进行数据传输 传输: 会话层:管理应用程序之间的通信连接 表示层:保证通信语法一致 应用层:进一步处理数据 1.说一说
微信0DAY复现
nzyp_的博客
06-18 647
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
Day237.初识 Spring Security -SpringSecurity&OAuth2
阿昌爱Java
04-03 422
初识 Spring Security 一、认证&授权的概念 1、什么是认证 来回答“我是谁的问题” 简单可认为:拥有账号和密码的用户 2、什么是授权 来回答“我能做什么的问题” 简单理解为:这个用户能有什么权限 3、SpringSecurity的Helloworld 控制器 @RestController @RequestMapping("/api") public class UserResource { @GetMapping("/greeting") pub
Day10_计算机网络
weixin_45014721的博客
09-03 407
1.请简述TCP/UDP的区别 TCP和UDP是OSI模型中的运输层中的协议。TCP提供可靠的通信传输,而UDP则常被用于让 广播和细节控制交给应用的通信传输。 两者的区别大致如下: TCP面向连接,UDP面向非连接即发送数据前不需要建立链接 TCP提供可靠的服务(数据传输),UDP无法保证 TCP面向字节流,UDP面向报文 TCP数据传输慢,UDP数据传输快 TCP提供一种面向连接的、可靠的字节流服务 在一个TCP连接中,仅有两方进行彼此通信,因此广播和多播不能用于TCP TCP使用校验和,确认和重传机制
我们必须要知道的RESTful服务最佳实践
dotNet全栈开发
06-07 2442
看过很多RESTful相关的文章总结,参齐不齐,结合工作中的使用,非常有必要归纳一下关于RESTful架构方式了,RESTful只是一种架构方式的约束,给出一种约定的标准,完全严格遵守RESTful标准并不是很多,也没有必要。但是在实际运用中,有RESTful标准可以参考,是十分有必要的。
作业 week2 day01+day02
a_tiny_tot的博客
09-11 4264
day01: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>https://www.bootcss.com/网站首页的绘制</title> <link rel="stylesheet" href="boo...
品达通用权限系统(Day 5~Day 6)
qq_22075913的博客
06-26 1066
pd-tools-jwt模块的定位是对于jwt令牌相关操作进行封装,为认证、鉴权提供支撑。提供的功能:生成jwt token、解析jwt tokenHTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。例如,提供的用户名是 、口令是 ,则拼接后的结果就是
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8130
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
OAuth2.0Demo
03-06
OAuth2.0是一种广泛使用的开放授权协议,它允许第三方应用以安全的方式获取用户在另一服务上的资源,而无需用户在每次请求时都提供密码。在本文中,我们将深入探讨OAuth2.0的核心概念、实现机制,以及如何在Spring ...
Oauth2.0 in Action
11-26
OAuth 2 in Action teaches you the practical use and deployment of this ... You'll learn how to confidently and securely build and deploy OAuth on both the client and server sides. Foreword by
springboot集成oauth2.0
07-27
SpringBoot集成OAuth2.0是将流行的OAuth2.0安全框架与SpringBoot应用程序相结合的过程,以便为API和Web应用提供安全的访问控制。OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而...
OAuth2.0.pdf
09-05
OAuth2.0 标准英文文档。。OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0...
javaweb)请求响应postman
2301_79144798的博客
08-08 482
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
最新发布
m0_74124657的博客
08-11 269
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 235
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
Spring事务
c1tenj2的博客
08-07 450
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值