springSecurity+oauth2认证记录(仅记录)

最新推荐文章于 2024-05-22 16:44:30 发布
最新推荐文章于 2024-05-22 16:44:30 发布
阅读量1.4k 收藏
点赞数
文章标签: 授权 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/User_password_key/article/details/87282009
版权

1 整体大致流程。

  ★★★★★端口8888为资源(认证服务器),端口8081为客户端。需要授权8081可以获取8888端口信息,通过授权码模式获取token进行获取。简而言之也是通过JWT(由头部,载荷,签名生成的取代session的跨域工具)实现单点登录。8081进入8888进行具体授权流程,8888返回code值到8081,在8081进行处理,通过code换取8888的JWT(即token信息)。8081拿到8888的token信息后可以携带token和scope(授权域)去获取认证服务器(8888)内资源。★★★★★

 

2 源码解读

 认证过程

首先由客户端向服务端(授权服务器)获取code(直接由前端发送href请求即可),链接模版如下

host:8888/oauth/authorize?client_id=此客户端的唯一标识(存取在授权服务器数据库中)&scope=授权域(授权域和授权服务器内授权域匹配上才会返回code并在接下流程中返回的token内将相应scopo加密)&response_type=(返回授权类型,code等)&redirect_uri=http://localhost:8081/sss/sss/redirect(授权服务器生成code后重定向的url)。

其中部分源码解读如下图

★★★★★登录成功后,进入自定义的登录成功处理器★★★★★源码如下

此时重定向到获取code链接即:

host:8888/oauth/authorize?client_id=此客户端的唯一标识(存取在授权服务器数据库中)&scope=授权域(授权域和授权服务器内授权域匹配上才会返回code并在接下流程中返回的token内将相应scopo加密)&response_type=(返回授权类型,code等)&redirect_uri=http://localhost:8081/sss/sss/redirect(授权服务器生成code后重定向的url)。

源码如下:

默认从内存中加载!!!!!到这一路往下走就行。知道返回code到之前我们给的URL。此时我们可以自定义授权页面。接口是配合thymeleaf,自定义页面。我们写的接口和框架接口有重复会自动覆盖。!!!!

其次,客户端携带code去换取token。

 

问题!!!!

前后端分离情况下,由于前端并未发起请求,整体授权流程后台操作。生成的token前端获取不到!!!

解决!!!

将授权的回调url不写入security的放行路径。此时生成code认证服务器返回到客户端被拦截到前端。前端拿到code进行ajax请求,返回授权token。将此token存储到localstorage,请求后端时加入header即可。

 

 

俗语suyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity多种认证方式记录之自定义
m0_50959444的博客
11-30 905
1、引入pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.2.13.RELEASE</version> </dependency> 2、配置
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring Boot、Spring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
各个认证记录及说明SRRC与CTA认证
1
03-27 1390
1.SRRC与CTA认证 带蓝牙,WIFI,无线,2.4G等功能的都强制要做SRRC 带入网才需要CTA CTA认证 SRRC认证 2.CCC...
Spring Security + OAuth2】OAuth2
最新发布
weixin_43676950的博客
05-22 886
Auth”表示“授权”Authorization"O"是Open的简称,表示“开放”连在一起就表示“开发授权”,OAuth2是一种开放授权协议在实际流程中,颁发Token前先要征询用户同意。
shiro认证流程记录
weixin_43408641的博客
04-28 94
Subject.login()->委托给securityManager.login(this, token)-> authenticate(token)-> authenticate()->this.authenticator.authenticate(token)-> AbstractAuthenticator.authenticate(token)-> do...
Spring Cloud实战 | 第六篇:Spring Cloud Gateway+ Spring Security OAuth2 + JWT实现微服务统一认证鉴权
有来技术
09-23 9135
一. 前言 本篇实战案例基于 youlai-mall 项目。项目使用的是当前主流和最新版本的技术和解决方案,自己不会太多华丽的言辞去描述,只希望能勾起大家对编程的一点喜欢。所以有兴趣的朋友可以进入 github | 码云了解下项目明细 ,有兴趣也可以一起研发。 微服务通过整合 Spirng Cloud Gateway、Spring Security OAuth2、JWT 实现微服务的统一认证授权。其中Spring Cloud Gateway作为OAuth2客户端,其他微服务提供资源服务给网关,交由网关来做
Spring Security——OAuth2.0
代码星辰的博客
10-06 1万+
Spring Security——OAuth2.0
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring SecurityOAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
这包括定义认证授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权流程。 3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
它可以保护你的应用程序免受恶意访问,支持各种认证授权机制,包括HTTP基本认证OAuth2、JWT等。 **MyBatis** 是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC...
畅购的《微服务商城系统》Spring Security Oauth2 + JWT 用户认证微服务
03-20
《微服务商城系统》是基于Spring Security Oauth2与JWT技术实现用户认证的现代电子商务解决方案。这个系统将用户认证服务独立出来,形成了一个专门的微服务,以提高系统的可扩展性和安全性。以下是对这个系统核心...
登录日志/操作日志AOP记录实现(续SpringSecurity
Stu_Shaw的博客
01-18 2164
Mr.Shaw
Oauth2认证中心怎么在认证后加入登陆日志
绅士jiejie的博客
04-16 1174
解决思路:加入监听器,监听认证成功和认证失败的事件,然后做相应处理。 实现参考代码 新建一个组建类AuthenticationLoginEventListener,专门用来监听认证登陆事件,如下: @Component public class AuthenticationLoginEventListener { /** * 登陆鉴权成功事件处理 * * @param event */ @EventListener public vo.
SpringSecurity权限管理系统实战—二、日志、接口文档等实现
CoderMy的博客
07-11 7497
上次我们已经搭建好了my-springsecurity-plus的基本环境,本次我们我们要实现功能有系统日志配置、配置swagger接口文档、配置druid连接池等
Authorization Server oauth2-server 学习笔记 001
菜鸟阿达
12-07 1万+
oauth2-client 学习笔记 002 参考博客以及文章和代码 SpringSecurity+JWT项目实战之Java权限管理 Spring新的授权服务器Spring Authorization Server入门 https://gitee.com/felord/security-learning/tree/spring-authorization-server/ Getting Started with Spring Authorization Server spring-authorizati
SpringSecurity权限管理系统实战—八、AOP 记录用户、异常日志
CoderMy的博客
08-12 3205
日志功能在二的时候其实简单实现了一下,但是有时我们需要对一些重要功能操作记录日志,或是在操作时发生异常,需要记录异常日志。但是之前每次发生异常要定位原因我们都要到服务器去查询日志才能找到,或许是搭建一个日志收集系统(但是本项目中暂不考虑)。。。。
Spring Security OAuth2 单点登录和登出
热门推荐
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
spring-security-oauth2 登录或者认证成功后 做一些操作, 比如登录日志
fsdf8sad7的博客
09-04 8459
通过跟踪代码,发现放当我们访问/oauth/token (这个请求的方法在TokenEndpoint)获取access_token 的时候,身份认证成功后会在 ProviderManager的authenticate 方法 通过eventPublisher.publishAuthenticationSuccess(result); 推出了一个认证成功的事件。 这样我们可以通过注册一个监听Auth...
SpringSecurity Oauth2 - 06 拦截器获取用户登录信息并存储到本地线程ThreadLocal
你今天真好看呀
11-07 3788
上一讲已经我们分析了/oauth/token认证流程,明白了整个认证过程核心做了哪些事情,这一讲看一下如何配置拦截器判断用户是否登录并获取用户登录信息,同时将获取的登录信息存储到本地线程中,主要分为两点展开说明
Springboot+ SpringSecurity+mybatis详细叙述功能
05-27
1. 用户认证授权Spring Security是一个强大的安全框架,可以帮助我们实现用户认证授权功能。它提供了多种认证方式,支持基于用户名和密码、LDAP、OAuth等方式进行认证。同时,它也提供了多种授权策略,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值