密码授权模式讲解

最新推荐文章于 2022-05-04 11:35:52 发布
最新推荐文章于 2022-05-04 11:35:52 发布
阅读量940 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/106034256
版权

密码授权实现

(1)认证

密码模式(Resource Owner Password Credentials)与授权码模式的区别是申请令牌不再使用授权码,而是直接 通过用户名和密码即可申请令牌。

测试如下:

Post请求:http://localhost:9001/oauth/token

参数:

grant_type:密码模式授权填写password

username:账号

password:密码

并且此链接需要使用 http Basic认证。

测试数据如下:

(2)校验令牌

Spring Security Oauth2提供校验令牌的端点,如下:

Get: http://localhost:9001/oauth/check_token?token=

参数:

token:令牌

使用postman测试如下:

返回结果:

{
    "companyId": null,
    "userpic": null,
    "scope": [
        "app"
    ],
    "name": null,
    "utype": null,
    "active": true,
    "id": null,
    "exp": 1990221534,
    "jti": "5b96666e-436b-4301-91b5-d89f9bbe6edb",
    "client_id": "changgou",
    "username": "szitheima"
}

exp:过期时间,long类型,距离1970年的秒数(new Date().getTime()可得到当前时间距离1970年的毫秒数)。

user_name: 用户名

client_id:客户端Id,在oauth_client_details中配置

scope:客户端范围,在oauth_client_details表中配置

jti:与令牌对应的唯一标识 companyId、userpic、name、utype、

id:这些字段是本认证服务在Spring Security基础上扩展的用户身份信息

 

(3)刷新令牌

刷新令牌是当令牌快过期时重新生成一个令牌,它于授权码授权和密码授权生成令牌不同,刷新令牌不需要授权码 也不需要账号和密码,只需要一个刷新令牌、客户端id和客户端密码。

测试如下: Post:http://localhost:9001/oauth/token

参数:

grant_type: 固定为 refresh_token

refresh_token:刷新令牌(注意不是access_token,而是refresh_token)

刷新令牌成功,会重新生成新的访问令牌和刷新令牌,令牌的有效期也比旧令牌长。

刷新令牌通常是在令牌快过期时进行刷新 。

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于KeyCloak的用户认证与授权(password模式和secret模式
MRLEE1212的博客
09-24 3868
基于KeyCloak的用户认证与授权(password模式和secret模式) 基于password的用户认证与授权模式 登录到KeyCloak管理端,进入到对应的client(这里用的是demo-cli),在setting下将红线部分设置为public,如下图所示: 在PostMan中使用username和password请求token,PostMan请求配置如下图所示: 至此,已经使...
【spring oauth2】spring oauth2授权码获取令牌、密码方式获取令牌,配置资源服务器(一)
Meditation_Crazy
08-31 441
前言 如题,内容转载自:https://mrbird.cc/Spring-Security-OAuth2-Guide.html
【Spring Security】Spring Security Oauth2密码模式授权
batman
12-23 551
密码模式(Resource Owner Password Credentials)与授权模式的区别是申请令牌不再使用授权码,而是直接通过用户名和密码即可申请令牌。 github:https://github.com/fafeidou/fast-cloud-nacos/blob/master/fast-cloud-nacos-examples/spring-security-examples/p...
理解授权模式
Berg_liu的博客
09-22 714
这里写自定义目录标题使用puppeteer下载安装puppeteer爬取登录网站总结 使用puppeteer 下载安装puppeteer 首先安装的时候总是会很慢,而且总是会失败说什么error像下面这个样子 ERROR: Failed to download Chromium r515411! Set "PUPPETEER_SKIP_CHROMIUM_DOWNLOA D" env var...
为什么不再推荐密码模式
绅士jiejie的博客
05-04 376
为什么不再推荐密码模式
Dekart Private Disk AB授权
01-25
《Dekart Private Disk AB授权详解及应用指南》 Dekart Private Disk AB是一款专业的数据安全软件,主要用于保护用户的私人信息和敏感数据。它通过创建虚拟磁盘并对其进行加密,确保只有经过授权的用户才能访问这些...
详解laravel passport OAuth2.0的4种模式
10-16
3. **密码授权模式(Resource Owner Password Credentials)** 密码授权模式主要用于移动端或已经拥有用户凭证的应用。客户端直接携带用户的用户名和密码向服务器申请access_token,无需经过授权页面。这种方式简化...
Cisco交换机密码破解详细说明
05-03
- 破解密码主要是为了恢复访问权限,而不是逃避授权。在生产环境中,应遵循标准的密码管理和访问控制策略,避免忘记密码的情况发生。 总结来说,Cisco交换机的密码破解是一个涉及交换机启动流程、文件系统操作和...
星宇授权系统源码,仿彩虹授权,扫码导入授权
最新发布
03-12
在传统的授权模式中,用户往往需要手动输入繁琐的授权密钥,这不仅增加了用户的操作难度,也容易因误输导致授权失败。而星宇授权系统通过集成二维码扫描技术,简化了授权流程。用户只需使用设备扫描授权二维码,即可...
ISO15031协议9种模式详解.rar
07-20
安全访问模式用于获取受保护的数据或执行受保护的功能,通常需要特定的密钥或密码,以防止未经授权的访问。 了解并掌握这9种模式的使用方法,对于汽车诊断和维修工作至关重要。通过PDF文档“ISO15031协议9种模式...
OAuth2密码模式提示Unsupported grant type: password
菜鸟的专栏
07-25 1万+
ouath2资源认证服务器已经搭建好,但密码模式访问提示Unsupported grant type: password http://localhost:9001/oauth/token?username=admin&password=admin&grant_type=password&client_id=client&client_secret=secret ...
oauth最后的确认按钮_做前后端分离项目前,劝你先了解 OAuth2.0 的四种授权方式...
weixin_34804926的博客
01-14 608
一、OAuth2.0 为何物OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。OAuth2.0 是OAuth 协议的一个版本,有2.0版本那就有1.0版本,有意思的是OAuth2.0 却不向下兼容OAuth1.0 ,相当于废弃了1.0版本。举个小栗子解释一下什么是 OAu...
apache shiro版本查看_浅谈Apache 安全框架Shiro(十六)——OAuth2 集成
weixin_39714164的博客
11-26 370
OAuth2 集成目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth 就是干这个的,OAuth2 是 OAuth 协议的下一个版本,相比 OAuth1,OAuth2 整个授权流程更简单安全了,但不兼容 OAuth1,具体可以到 OAuth2 官网 http://oauth.net/2/ 查看,OAuth2 协议规...
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
灰太狼
12-09 1880
oauth2有四种授权模式,是授权模式,简化模式密码模式,客户端模式。 1.oauth2的使用场景 目前大多数网站授权都是使用oauth2, 比如单点登录,第三方授权登录,微信登录,微博登录等等。这些第三方授权登录使用的是oauth2的授权模式授权。 2.oauth2实现统一认证功能 接下来采用oauth2的密码模式实现授权,主要应用于登录场景,输入用户名,密码进行验证。 oauth2-server: 认证中心,提供token的生成,刷新,认证功能。 oauth2-client: 客户端服
Oauth支持的5类 grant_type 及说明 authorization_code — 授权模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码
热门推荐
mengzuchao的专栏
12-29 2万+
Oauth支持的5类 grant_type 及说明 authorization_code — 授权模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
Oauth2授权模式访问之password访问
面朝大海,春暖花开
06-04 6839
Oauth2授权模式访问之密码(password)访问 1.直接在url后面拼接请求参数 如: http://localhost:8080/oauth/token?grant_type=password&client_id=apple&client_secret=secret&username=admin&password=111111 2.使用form表...
OAuth2.0资源所有者密码授权模式流程
March
01-18 1万+
介绍 角色 资源所有者密码授权 刷新令牌 介绍 开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特...
OAuth2四种授权登录之密码模式获取TOKEN
GinChou的萌新博客
09-03 1万+
学习地址: https://www.majiaxueyuan.com/uc/play/65 目录 1.简介 2.Oauth2角色划分 3.OAuth2为我们提供了四种授权方式 4.密码获取TOKEN方式 5.测试 1.简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所...
实现授权模式登录和密码模式登录的spring oauth2服务
一个正在崛起的小码农
12-25 1万+
这是初稿
电子支付中的密码学基础与数字签名详解
在数字签名的使用模式中,用户通过输入特定密码或利用身体特征进行验证,确保只有授权者才能访问和操作。 这份PPT详细讲解密码学如何在电子支付环境中提供安全保障,从技术原理到实际应用,全面展现了密码学在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值