Oauth2.0使用授权码登录

最新推荐文章于 2024-12-30 15:52:38 发布
最新推荐文章于 2024-12-30 15:52:38 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: Java / C++ / C# .... Spring / Boot / OtherFramework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YangCheney/article/details/117932646
版权

说明

OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种,向第三方应用颁发令牌。下面就是这四种授权方式。

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password):
  • 客户端凭证(client credentials)

本文着重介绍授权码模式。

方法/步骤

一,maven 版本依赖

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
      <version>2.3.3.RELEASE</version>
    </dependency>

    <!-- 认证引用相关 -->
    <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-security</artifactId>
      <version>2.2.4.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security.oauth</groupId>
      <artifactId>spring-security-oauth2</artifactId>
      <version>2.3.4.RELEASE</version>
    </dependency>

二,Security 授权配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

import javax.annotation.Resource;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true,jsr250Enabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    private UserDetailsServiceImpl userDatailService;

    @Override
    public void configure(HttpSecurity http) throws Exception {
//        http.csrf().disable().cors().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        http.csrf().disable().cors().disable();
        http.authorizeRequests()
                .antMatchers( "/oauth/**","/logout/**","/login/**").permitAll()
                .anyRequest().authenticated()// 所有请求都需要验证
                .and()
                .formLogin().permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                // 从数据库读取的用户进行身份认证
                .userDetailsService(userDatailService)
                .passwordEncoder(passwordEncoder());
    }

    /**
     * 指定加密方式
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
//        String s = DigestUtils.md5DigestAsHex();
        // 使用BCrypt加密密码
        return new BCryptPasswordEncoder();
    }
}

三,Oauth 授权配置

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    PasswordEncoder passwordEncoder;

    /**
     * 授权码模式配置
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("appc")
                //token 失效时间
                .accessTokenValiditySeconds(1200)
                .refreshTokenValiditySeconds(50000)
                .secret(passwordEncoder.encode("123456"))
                .redirectUris("https://www.baidu.com/")
                .scopes("all")
                .authorizedGrantTypes("authorization_code", "refresh_token",
                        "password", "implicit");
    }

}
  • Oauth 资源配置
@EnableResourceServer
@Configuration
public class ResourceConfig  extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .requestMatchers().antMatchers( "/demo/**");
    }

}

四,测试

4.1,向Oauth 授权服务器获取Token令牌

http://127.0.0.1:7000/oauth/authorize?client_id=appc&client_secret=123456&grant_type=authorization_code&user_type=appc&response_type=code&scope=all

在这里插入图片描述
点击允许授权,会得到一个令牌 (实际项目中会直接打到自己的服务器接口)

在这里插入图片描述

4.2,拿着响应的令牌换取访问的token

127.0.0.1:7000/oauth/token 这一步的操作除了授权服务器的令牌code,其余是已经固定好的

在这里插入图片描述

在这里插入图片描述

4.3,获取到访问的token后使用在head里面加上token就可以直接访问接口了

在这里插入图片描述

  • 获取授权用户信息

在这里插入图片描述

参考资料 & 致谢

[1] OAuth 2.0 的四种方式

OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1524
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
oauth2.0授权机制,授权码
05-28
在Java开发中,Spring Security OAuth2.0框架是实现OAuth2.0授权机制的常见工具,尤其适用于构建分布式系统的单点登录(Single Sign-On, SSO)解决方案。 OAuth2.0的核心流程包括四个角色:资源所有者(Resource ...
【开发心得】SpringBoot Oauth2授权登录
最新发布
清风唱诗人的博客
12-30 1244
oauth2相关学术概念网上一抓一大把,我们这里通过案例讲述实际对接。基于SpringBoot2.x后端方式实现oauth2授权登录。博主对接的时间为2024年3月份,当时 AppleID JustAuth1.16.6版本是不支持的,刚跟进了下,发现1.16.7在2024年9月已经更新了,可以直接拿来用。1. 微软的授权登录有点特别,justAuth1.16.6的默认实现是有问题的,主要是微软的细节存在变更。@Override// 用户信息必备/**
OAuth 2.0 授权码请求
weixin_34227447的博客
06-26 215
关于OAuth 2.0,请参见下面这两篇文章(墙裂推荐): 《OAuth 2.0》 《Spring Security OAuth 2.0》   纸上得来终觉浅,绝知此事要躬行。理论知识了解以后,最终还是要动手实践,不亲自做一遍永远不知道里面有多少坑。本节的重点是用Spring Security实现授权码模式。 1. maven依赖 &lt;?xml version="1.0" ...
OAuth2.0授权码登录详解
zhang09090606的博客
07-04 4575
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code码: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code码给
OAUTH 2.0授权码授予
最佳 Java 编程
06-10 170
OAuth 2.0提供了许多安全性流程(或授权类型),以允许一个应用程序访问另一个应用程序中的用户数据。 在此博客中,我们将介绍OAuth 2.0授权:授权代码授权。 首先,有许多定义: 客户端 :用户当前正在与之交互的应用程序。 例如,我们假设一个虚构的时髦博客网站:www.myfunkyblog.com。 客户端希望与另一个应用程序通信并从那里检索有关用户的信息。 例如,他...
oauth2授权码模式单点登录
学海无涯,我用JAVA
10-03 6316
oauth2 有四种模式,常用的为密码和授权码,剩下两种几乎不用密码模式,很好理解,就是根据输入的用户名/密码进行登录认证的,最终返回一个合法token授权码(grant_type = authorization_code), 是利用唯一的客户端信息,申请的一个临时授权码,然后根据授权码换取合法token,可以利用这个特性,达到单点登录的效果提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Oauth2.0 是一种 industry-standard 授权协议,提供了多种授权方式,例如授权码流程、隐式授权流程、密码流程和客户端凭证流程等。 二、短信验证码登录示例 在该示例中,我们将使用 Spring Security Oauth2.0 实现...
基于Django2.1.2OAuth2.0授权登录
04-15
**基于Django 2.1.2OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
OAuth2.0授权码模式.doc
07-27
OAuth2.0授权码模式.doc OAuth2.0授权码模式的文档,希望可以帮助学习者
OAuth 2.0授权之授权码授权
weixin_30252155的博客
05-30 181
  OAuth 2.0 是一个开放的标准协议,允许应用程序访问其它应用的用户授权的数据(如用户名、头像、昵称等)。比如使用微信、QQ、支付宝登录等第三方网站,只需要用户点击授权按钮,第三方网站就会获取到用户在微信、QQ、支付宝的信息(当然信息都是不敏感数据如用户名、头像、昵称等),获取这些信息后,第三方网站就可以用这些信息创建一个第三方用户账户,不需要再用户手动填写用户名、头像、昵称等.........
oauth2.0 单点登录——授权码模式
weixin_40795574的博客
03-26 5873
本文主要介绍了 oauth2.0 单点登录 中的最完整的授权码模式 期望 一个授权平台处于登录状态的时候,访问其他受信任的平台都可以跳过登录直接访问,其实是使用授权平台的身份信息进行的登录,即我们生活中常见的第三方软件微信登录这种。 Oauth2.0 概念:OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 角色: 服务提供方(微信),用户使用服务提供方来存储受保护的资源,如照片,视频
Spring Security Oauth2 授权码模式下 自定义登录、授权页面
热门推荐
HSJ0170的博客
06-18 1万+
一开始网上教程一堆,都是各抄各的,有的直接代码缺少,有的直接不可以用(MLGB的),于是乎去spring官网找找看,还真找到,最终自己配置搭建成功跑了一遍demo,美滋滋。一些HTML文件还是网上的,见谅~ 由于是springcloud项目(注册和配置中心是nacos),认证中心在auth模块,自己demo搭建测试直接在auth模块,没有走网关gateway sys_oauth_client_details表: CREATE TABLE `sys_oauth_client_details` ( `cli
OAuth2.0协议入门(一):OAuth2.0协议的基本概念以及使用授权码模式(authorization code)实现百度账号登录
王仁一的博客
03-27 3864
OAuth2.0协议的基本概念 (1)OAuth2.0协议 OAuth协议,是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。 不知道大家有没有发现,目...
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 5123
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
OAuth2】用户授权第三方应用,使用授权码模式实例案例进行详解(源代码)
SAME_LOVE的博客
12-28 2591
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
登录授权验证之OAuth2.0
不二青春
05-12 2363
实际应用项目:http://github.crmeb.net/u/long 本文将从几个方面了解和学习使用OAuth2.0。对不对就不管了,反正我也几乎不会用到。ps.有个项目用到了,所以才会有本文。 OAuth2.0介绍和功能 微信开放平台和github的OAuth2.0接入应用 自己写一个OAuth2.0服务 Springboot OAuth2.0集成 快速了解OAuth2.0 资源很多,看起来比较麻烦,可以直接看Authorization Code授权码流程,以微信登录为例子的介绍。 O
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OxYGC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值