oauth2.0个人开发心得

最新推荐文章于 2024-07-30 17:34:27 发布
最新推荐文章于 2024-07-30 17:34:27 发布
阅读量1.2k 收藏 3
点赞数
文章标签: oauth2.0 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YlrSmart/article/details/90755089
版权

开发过程

Oauth2.0协议

起初接到项目的时候自己还不了解什么是Oauth2.0协议,项目大概的意思是要做一个对外开放的数据查询服务。由于我们是做医疗行业的公司,使用我们的系统的用户大都是固定的医院和机构,所以用户扩展速度非常慢,可以不做额外的注册功能,使用现有的登陆功能即可完成身份验证。

Oauth2.0协议对于我们来说的应用场景

简单来说。就是用户正在使用第三方的平台,这时需要一些我们平台的数据,这个用户在第三方平台触发登陆授权,我们平台就允许第三方平台主动发起对应的数据查询请求,并返回结果。

Oauth2.0协议原理

原理网上真的是非常多,随便查一下就有了。我大致说下我的理解吧。

第三方网站 授权服务器 数据服务器 发起授权请求(携带用户信息) 分配授权码(code) 使用授权码请求accessToken 分配accessToken(以及refreshToken) 使用accessToken获取数据 返回数据 第三方网站 授权服务器 数据服务器

我找了个介绍的文章,可以自行查看 https://www.cnblogs.com/Wddpct/p/8976480.html

调研过程

Oauth2.0使用方法 QQ与微博的研究

QQ开放平台文档:http://wiki.open.qq.com/wiki/website/开发攻略_Server-side
微博开放平台文档:https://open.weibo.com/authentication

调研过程中,主要选择了QQ和微博的授权登陆来看。

QQ

首先 QQ的登陆授权感觉要比别的复杂一点,复杂来源于QQ可以自动识别当前已经登陆的用户。作为前端小白,不明白其中的道理,所以感觉处理逻辑应该不简单。
用户在第三方网站点击QQ登陆授权按钮的时候,会跳转到一个授权网页。如果登陆了QQ的话就可以点击用户头像直接登陆,如果没有的话就要输入用户名密码来登陆。登陆后点击授权即可。
我感觉,这个授权就是页面来做登陆,登陆后拿到用户信息,然后给授权服务器传用户id之类的参数,授权服务器直接根据用户ID来绑定授权码。

weibo

微博的登陆页面个人感觉相对简单,可能是因为微博客户端没有qq那么普遍吧,它的登陆页面没有识别是否微博登陆,直接出现用户名密码的输入框,然后点击授权。根据用户名密码获取用户信息的操作都放在点击授权之后做了。
应该是授权服务器根据用户名密码去获取了一次用户信息,如果没问题就返回授权码。

实现逻辑

知道了大概的原理,后边实现起来就没什么难度了。
使用 mysql 数据库,java 的 oauth 官方工具包

建表

用户表 : 在授权方注册的第三方平台开发者或者公司

DROP TABLE IF EXISTS viewchaindb.open_user_account;
CREATE TABLE viewchaindb.open_user_account
(
    id          bigint(11)   NOT NULL AUTO_INCREMENT,
    user_name   varchar(255) NOT NULL COMMENT 'app 账户名称',
    user_type   tinyint(1)   NOT NULL comment '1-供应商 2-医院',
    app_key     varchar(255) NOT NULL COMMENT 'app 账户唯一id',
    app_secret  varchar(255) NOT NULL COMMENT 'app 密码',
    gmt_create  datetime     NOT NULL COMMENT '创建时间',
    gmt_modify  datetime              default CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
    status      tinyint(1)   NOT NULL DEFAULT 0 COMMENT '状态 0:关闭  1:开启,2:禁用',
    ver         int(255)     NOT NULL DEFAULT 1,
    description varchar(255)          DEFAULT '' COMMENT '账户描述',
    PRIMARY KEY (id),
    KEY app_key (app_key),
    KEY user_type (user_type)
) ENGINE = InnoDB
  AUTO_INCREMENT = 0
  DEFAULT CHARSET = utf8mb4 COMMENT ='开放平台账户';

授权表 :在第三方平台操作的用户来授权服务后记录的绑定关系

DROP TABLE IF EXISTS viewchaindb.open_user_token;
CREATE TABLE viewchaindb.open_user_token
(
    id                        bigint(11) NOT NULL AUTO_INCREMENT,
    open_user_account_id      bigint(11) NOT NULL COMMENT '开放平台用户账户id',
    vh_user_id                bigint(11) NOT NULL COMMENT '内部用户id',
    auth_code                 varchar(255)        DEFAULT NULL COMMENT 'app 授权码',
    access_token              varchar(255)        DEFAULT NULL COMMENT '授权 token',
    refresh_token             varchar(255)        DEFAULT NULL COMMENT '刷新 token',
    token_expire_time         datetime            DEFAULT NULL COMMENT 'token 过期时间',
    refresh_token_expire_time datetime            DEFAULT NULL COMMENT 'refresh_token 过期时间',
    ver                       int(255)   NOT NULL DEFAULT 1,
    PRIMARY KEY (id),
    KEY vh_user_id (vh_user_id)
) ENGINE = InnoDB
  AUTO_INCREMENT = 0
  DEFAULT CHARSET = utf8mb4 COMMENT ='开放平台账户授权';

实现代码

工具包包装
package com.***.***.open.utils;

import org.apache.oltu.oauth2.as.issuer.MD5Generator;
import org.apache.oltu.oauth2.as.issuer.OAuthIssuerImpl;
import org.apache.oltu.oauth2.common.exception.OAuthSystemException;

import java.util.UUID;

public class Oauth2Utils {

    public static String generateCode() throws OAuthSystemException {
        OAuthIssuerImpl oauthIssuerImpl = new OAuthIssuerImpl(new MD5Generator());
        return oauthIssuerImpl.authorizationCode();
    }

    public static String generateAccessToken() throws OAuthSystemException {
        OAuthIssuerImpl oauthIssuerImpl = new OAuthIssuerImpl(new MD5Generator());
        return oauthIssuerImpl.accessToken();
    }

    public static String generateRefreshToken() throws OAuthSystemException {
        OAuthIssuerImpl oauthIssuerImpl = new OAuthIssuerImpl(new MD5Generator());
        return oauthIssuerImpl.refreshToken();
    }

    public static String generateAppKey() {
        UUID uuid = UUID.randomUUID();
        return uuid.toString();
    }

    public static String generateAppSecret() throws OAuthSystemException {
        UUID uuid = UUID.randomUUID();
        MD5Generator md5Generator = new MD5Generator();
        return md5Generator.generateValue(uuid.toString());
    }
}
实现方法

基础mybatis代码忽略

代码仅展示逻辑,声明、引包等操作都没有贴出,请根据命名自行推测字段含义。如有不明白的可以回复问我

1.授权码获取

/**
     * 用户根据分配的账号获取授权码(使用一次,未设置过期时间,如设置可用redis)
     * 授权码申请第一次保存到数据库 ,并返回给客户端
     *
     * @param request app_Key 账户key
     *                request app_secret  账户密码
     *                userId VIEWHIGH 用户id
     *                userName VIEWHIGH 用户名
     *                password VIEWHIGH 用户密码
     *                用户id和用户名密码不能同时为空
     * @return code 授权码
     */
    @Transactional
    GetAuthCodeResp getAuthorizationCode(GetAuthCodeReq request) throws OAuthSystemException {

        String appKey = request.getAppKey();
        String appSecret = request.getAppSecret();
        Long userId = request.getUserId();
        String userName = request.getUserName();
        String password = request.getPassword();
        log.info("请求授权,params:{}", request.toString());

        if ((StringUtils.isBlank(userName) || StringUtils.isBlank(password)) && userId <= 0L) {
            //todo  参数为空校验异常
            throw new CheckedException("user info cannot be null");
        }

        OpenUserAccount openUserAccount = openUserAccountMapper.queryByAppKey(appKey, appSecret);

        GetAuthCodeResp.Builder builder = GetAuthCodeResp.newBuilder();

        if (openUserAccount == null) {
            throw new CheckedException("No user info! Please check params( appKey and appSecret)");
        }

        String authCode = Oauth2Utils.generateCode();

        if (StringUtils.isNotBlank(authCode)) {

            OpenUserToken openUserToken = new OpenUserToken();
            openUserToken.setAuthCode(authCode);
            openUserToken.setOpenUserAccountId(openUserAccount.getId());
            openUserToken.setUserId(getUserId(userName, password, userId));
            openUserTokenMapper.addOpenUserToken(openUserToken);

            builder.setAuthCode(authCode);
        }

        //todo 失败编码

        return builder.build();
    }

2.授权码换token

/**
     * 根据授权码获取请求令牌 和 刷新令牌 并删除授权码
     * 后边刷新token根据刷新令牌来获取和延长时间
     * 刷新令牌失效需重新授权
     *
     * @param request appKey
     *                appSecret
     *                authCode  授权码
     * @return accessToken 请求令牌
     * refreshToken 刷新令牌
     */
    @Transactional
    GetAccessTokenResp getAccessToken(GetAccessTokenReq request) throws OAuthSystemException {

        String appKey = request.getAppKey();
        String authCode = request.getAuthCode();

        log.info("Get accessToken with code, params : {}", request.toString());

        OpenUserToken openUserToken = openUserTokenMapper.queryByCode(appKey, authCode, null);

        if (openUserToken == null) {
            throw new CheckedException("Code is Invalid");
        }

        GetAccessTokenResp.Builder builder = GetAccessTokenResp.newBuilder();

        String accessToken = Oauth2Utils.generateAccessToken();
        String refreshToken = Oauth2Utils.generateRefreshToken();

        if (StringUtils.isBlank(accessToken) || StringUtils.isBlank(refreshToken)) {
            throw new CheckedException("System exception! Cannot generate token! Please try again later.");
        }

        Date accessTokenExpiredTime = DateUtils.addSecond(new Date(), TEN_HOURS_MILLS);
        Date refreshTokenExpiredTime = DateUtils.addDay(new Date(), HALF_YEAR_DAYS);

        builder.setAccessToken(accessToken)
                .setRefreshToken(refreshToken)
                .setAccessTokenExpiredTime(
                        DateUtils.format(
                                accessTokenExpiredTime, FMT_DATETIME_WHOLE))
                .setRefreshTokenExpiredTime(
                        DateUtils.format(
                                refreshTokenExpiredTime, FMT_DATETIME_WHOLE));

        openUserToken.setAccessToken(accessToken);
        openUserToken.setRefreshToken(refreshToken);
        openUserToken.setTokenExpireTime(accessTokenExpiredTime);
        openUserToken.setRefreshTokenExpireTime(refreshTokenExpiredTime);
        openUserToken.setAuthCode(null);

        openUserTokenMapper.updateOpenUserToken(openUserToken);

        return builder.build();
    }

3.刷新token

/**
     * 刷新令牌,如果请求令牌未过期则重置失效时间,
     * 如果请求令牌过期,刷新令牌未过期则重新生成新令牌
     * 刷新令牌过期需要重新授权
     *
     * @param request
     * @return
     */
    @Transactional
    RefreshTokenResp refreshToken(RefreshTokenReq request) throws OAuthSystemException {

        String appKey = request.getAppKey();
        String refreshToken = request.getRefreshToken();

        log.info("Refresh access token ,params : {}", request.toString());

        if (StringUtils.isBlank(appKey)) {
            throw new CheckedException("AppKey cannot be null");
        }

        if (StringUtils.isBlank(refreshToken)) {
            throw new CheckedException("RefreshToken cannot be null");
        }

        RefreshTokenResp.Builder builder = RefreshTokenResp.newBuilder();

        OpenUserToken openUserToken = openUserTokenMapper.queryByCode(appKey, null, refreshToken);

        if (openUserToken == null) {
            throw new CheckedException("RefreshToken do not exist or appKey did not authorized");
        }

        if (openUserToken.getRefreshTokenExpireTime() == null
                || !openUserToken.getRefreshTokenExpireTime().after(new Date())) {
            throw new CheckedException("RefreshToken is expired! Please retry authorize");
        }

        if (StringUtils.isBlank(openUserToken.getAccessToken()) || openUserToken.getTokenExpireTime() == null) {
            throw new CheckedException("AccessToken has not been generated! Please retry authorized token");
        }

        Date accessTokenExpiredTime = DateUtils.addSecond(new Date(), TEN_HOURS_MILLS);

        String accessToken = openUserToken.getAccessToken();

        Date date = new Date();

        if (openUserToken.getTokenExpireTime().before(date)) {
            accessToken = Oauth2Utils.generateAccessToken();
        }

        openUserToken.setAccessToken(accessToken);
        openUserToken.setTokenExpireTime(accessTokenExpiredTime);
        openUserTokenMapper.updateOpenUserToken(openUserToken);

        builder.setAccessToken(accessToken)
                .setAccessTokenExpiredTime(DateUtils.format(
                        accessTokenExpiredTime, FMT_DATETIME_WHOLE))
                .setRefreshToken(refreshToken)
                .setRefreshTokenExpiredTime(DateUtils.format(openUserToken.getRefreshTokenExpireTime(), FMT_DATETIME_WHOLE));

        return builder.build();
    }
YlrSmart
关注
SpringSecurity OAuth2开发相关聚合文章
程序员劝退师的博客
10-02 399
前言 说真的,SpringSecurity OAuth2这套框架会的人真的不多,尤其是比较深入的使用,这也是我聚合这篇文章的初衷!就相对我自己学习这个而言,也花了好多时间,从简单学习SpringSecurity,到分析整个运行流程,再到SpringSecurity OAuth2学习,再到深入源码,授权流程。说实话一路过来确实不容易。真的需要花时间经历,只有这样才能将这套框架变成自己的! 聚合 1. SpringSecurity OAuth开发前后端分离认证框架介绍 ...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
创建自己的OAuth2.0服务端(一)
weixin_34250709的博客
06-07 626
创建自己的OAuth2.0服务端(一) 如果对OAuth2.0有任何的疑问,请先熟悉OAuth2.0基础的文章:http://www.cnblogs.com/alunchen/p/6956016.html 1. 前言 本篇文章时对 客户端的授权模式-授权码模式 的创建,当然你理解的最复杂的模式之后,其他模式都是在授权码模式上面...
OAuth2.0理解和用法
最新发布
喜欢打篮球的普通人
07-30 400
资源的拥有者,通常就是用户,比如登录的用户。
Android代码-OAuth 2.0和 OpenID 通信SDK
08-06
AppAuth for Android is a client SDK for communicating with OAuth 2.0 and OpenID Connect providers. It strives to directly map the requests and responses of those specifications, while following the idiomatic style of the implementation language. In addition to mapping the raw protocol flows, convenience methods are available to assist with common tasks like performing an action with fresh tokens. The library follows the best practices set out in OAuth 2.0 for Native Apps, including using Custom
App后台开发运维和架构实践学习总结(13)——OAuth 2.0 概述流程理解
科技D人生
03-03 709
一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?传统方法是,用户将自己的Google用户名和密码,告诉"云冲印",后者就可...
#iOS开发笔记#OAuth 2.0在iOS客户端的实现
Bryster的专栏
12-31 2344
使用OAuth2Client在iOS客户端配置OAuth 2.0,根据用户的用户名和密码从服务器获得token,并以此来获取相应的服务。
Salesforce Oauth2.0详解及工具
None的博客
07-24 1812
前言 在Salesforce项目中,很多地方涉及到Integration,除标准的Integration之外,还有许多Custom Integration(Rest/Soap)。那么在Custom中,我们如何保障数据安全或者说如何保障连入Salesforce的接口是经过安全验证的呢?在这里Salesforce提供了标准的Oauth2.0实现方案,也就是说我们通过在Integration中
微服务[学成在线] day16:基于Spring Security Oauth2开发认证服务
通往体面生活的路上
07-24 544
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线】项目的 day16 的内容 学习 Spring Security + Oauth2 基本概念以及实现过程。 学习 Oauth2 的基本应用场景,这里主要是通过 Oauth2 的密码模式来实战。 初识 JWT 令牌。 本章节的最后通过 Spring Security Oauth2 完成了认证
安卓期末课程设计、一款仿学习i强国的强国通App 包含源代码、使用手册和心得体会
05-14
你需要熟悉OAuth 2.0、JWT(JSON Web Tokens)或其他身份验证机制,以及如何处理用户输入和网络请求。 3. **资讯展示**:资讯部分可能涉及网络数据获取,比如通过API从服务器获取新闻内容。这需要掌握JSON解析(如...
SpringBoot中间件开发教程
程序员光剑
07-30 2007
Spring Boot 是目前最流行的 Java 框架之一,它简化了Spring应用配置,方便开发人员快速入门,降低了开发难度。为了帮助开发者更好地理解Spring Boot框架中的一些组件,提高日常工作效率和开发质量,我将通过编写系列文章来分享在实际项目中使用或开发的 Spring Boot 中间件开发经验。Spring Boot 的核心设计理念是约定优于配置(Convention over Configuration),意味着很多默认配置可以直接使用而无需做任何配置。
Auth2.0授权码模式
12-29
从流程上看申请分为两个阶段:首先需要申请Authorization Code;之后使用Authorization Code来申请Access Token。
Oauth2.0简介
laker的博客
07-29 376
文章目录四种授权类型四种角色流程第一步:注册第二步:登录授权刷新令牌常见问题为什么要用授权码换取token,而不是直接获取token?使用HTTPS是不是可以不使用授权码?也能保证安全了 基于CAS的增强版本,目前是非常的流行啊,但是在我接触的实际项目开发中,我还是综合了CAS和Oauth2.0协议的优点弄个更贴合实际项目的对接协议。 毕竟跟第三方厂商越简单越好,但是还要保证安全 Oauth2.0前提是使用https协议 四种授权类型 授权码许可模式,使用最广泛,最安全,授权码换 token 隐
自己开发实现OAuth做webapi认证
weixin_30950237的博客
10-30 135
看到园子里面有人写的OAuth,就想把自己实现的OAuth也分享一下,关于OAuth协议这里就不再赘述。 一、作为认证服务器,首先需要提供一个可以通过appid/appsecret来获取token这样的一个接口,于是便有了以下代码。 public class AuthController : ApiController { [HttpGet] ...
OAuth2.0四种授权模式以及Oauth2.0实战
热门推荐
CODEING一场空的博客
04-11 1万+
OAuth2.0四种授权模式实现演示以及自定义授权模式。 Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。
关于OAuth 2.0的理解与应用
LSYZWF的博客
04-21 385
文章目录一、 定义理解二、 四种授权方式个人理解三、 OAuth2.0的应用四、 总体体会 摘要:OAuth2.0是一种授权机制,主要核心就是向第三方应用颁发令牌。通过引入授权层并将客户端的角色与资源所有者的角色分开来解决传统客户端与服务器身份验证模型中存在的问题与局限性。 关键字:OAuth2.0、授权方式、授权码、应用 下面我从以下几个主要的方面来展现我对OAuth2.0的认识: 一、 定义理解 关于OAuth2.0的很多专业术语都很难读懂,但可以从实际生活中的例子来展现OAuth2.0的原理。比如,快
OAuth的机制原理讲解及开发流程(简单明了)
dt13191的博客
03-24 407
http://blog.jobbole.com/49211/点击打开链接
Shiro第十七章-OAuth2集成
测试
04-30 1164
简介 使用Apache Oltu来做对OAuth的实现,因为它比较轻量、简单、灵活。 按照OAuth的角色分布,可以写三个程序:资源服务器、授权服务器和客户端Client各一个,也可以全部写到一个程序里面。 本例采用写成两个程序,一个服务器端,一个客户端。 数据库 数据库:shiro-oauth2.所在会话:mysql。 oauth2_user:用户表,资源拥有者。ad...
通过springboot框架,自己动手实现oauth2.0授权码模式认证
七和
08-16 5344
前言 随着几大社交平台霸主地位的确立,各个小型网站越来越倾向于通过平台认证来简化申请和登录帐号的流程,以增加用户量。这种授权认证方式一般和oauth2.0协议脱不了关系。因为我是在接入qq登录时第一次看到这个标准,所以参考qq登录的官方模版来实现这一过程。(我之前已经写过一篇接入qq登录的博客:网站实现qq登录(springboot后台)) 什么是oauth2.0 阅读理解OAut...
OAuth 2.0入门指南
"Getting Started with OAuth 2.0" 是一本由 Ryan Boyd 撰写的书籍,主要介绍了OAuth 2.0的使用和概念。OAuth 2.0 是OAuth协议的升级版本,它不与之前的OAuth 1.0兼容,并且在2012年10月正式成为RFC标准。 OAuth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值