(5) shiro实战-oauth2 开发

最新推荐文章于 2023-10-07 04:16:41 发布
最新推荐文章于 2023-10-07 04:16:41 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: # (2)OAuth2-JWT-Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allensandy/article/details/104432479
版权

来自开涛的教程:shiro-OAuth2教程

示例代码:https://github.com/zhangkaitao/shiro-example

 

学习心得

工程分为两部分:server和client部分。其中server部分主要是oauth2的相关接口的实现主要体现(没有涉及到shiro);client是通过shiro进行权限的认证和授权。

oauth2运行流程图:

结合代码的流程图:

 

以上第一步触发点在哪呢?结合shiro在Filter时触发:

授权码模式 

这里再啰嗦一下授权码模式:

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

 

^果然好^
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(shiro与Spring Security OAuth 2.0的集成)
Know Destiny的博客
05-07 3733
单点登录(shiro与Spring Security OAuth 2.0的集成) shiro项目采用ruoyi,OAuth采用pig 若依:https://gitee.com/y_project/RuoYi pig:https://gitee.com/log4j/pig 采用OAuth授权码模式(authorization-code) 1.流程简介: ①:若依配置好以后,点击链接(ip:端口/sso/login)进入pig-auth(统一认证中心) ②:在统一认证中心输入用户名,密码后,点击登录,进入统一
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
Spring Security和Shiro的异同?OAuth 2是什么?
最新发布
茶碗儿
10-07 806
1. Spring Security 和 Shiro都是Java安全框架,它们有什么异同点? 2. OAuth 2是什么? 3. springBoot的自动配置和自动装配
基于Shiro 的 springCloudOAuth2授权管理
black-ant
02-28 3662
>一 . OAuth 角色 ------1 . 1 资源拥有者 : 能授权访问受保护资源的一个实体 ------1 . 2 资源服务器 : 存储受保护的资源 ------1 . 3 授权服务器 : 成功验证资源拥有者并且获取授权之后,为他们颁发授权令牌给客户端 ------1 . 4 客户端 : 使用它访问受保护的资源 >二 . 认证流程 ------1、客户端从资源拥有者那请求...
Shiro第十七章-OAuth2集成
测试
04-30 1140
简介 使用Apache Oltu来做对OAuth的实现,因为它比较轻量、简单、灵活。 按照OAuth的角色分布,可以写三个程序:资源服务器、授权服务器和客户端Client各一个,也可以全部写到一个程序里面。 本例采用写成两个程序,一个服务器端,一个客户端。 数据库 数据库:shiro-oauth2.所在会话:mysql。 oauth2_user:用户表,资源拥有者。ad...
Shiro整合Oauth2.0服务端和客户端实现(入门教程)(十三)
Doge的技术小屋
11-10 3684
原文:https://blog.csdn.net/qq_34021712/article/details/80510774 随着项目上线,有几家公司来找我们合作,打算在各自的app中集成其他公司的功能,公司准备使用一种网页的安全认证来实现多个应用认证,类似于支付宝授权一样,根据不同的scope返回不同的用户信息。经过研究采用了现阶段比较流行的OAuth2.0 。下面是对OAuth2.0一些整理和总结以便以后的学习交流。 什么是OAuth2.0? OAuth2.0 是一个开放标准,允许用户让第三方应用访问该用
springboot-08-shiro.rar
03-31
《SpringBoot整合Shiro实战详解》 在现代Java Web开发中,SpringBoot以其简洁的配置、快速的开发效率以及强大的生态系统成为了主流框架。而Shiro则是一款轻量级的安全框架,它提供了身份验证、授权、会话管理和安全...
MF00438-JavaB2C商城源码.zip
08-14
2. **Spring框架**:Spring是Java开发中的核心框架,它提供依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP),简化了项目的结构和管理。Spring MVC作为其Web层的实现,负责...
spring-boot示例项目
03-25
该项目包含helloworld(快速入门)、web(ssh项目快速搭建)、aop(切面编程)、data-redis(redis缓存)、quartz(集群任务实现)、shiro(权限管理)、oauth2(四种认证模式)、shign(接口参数防篡改重放)、encoder(用户...
spring boot 全套示例框架源码 几十套
06-24
4. **OAuth2**:OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下访问其私有资源。在Spring Boot项目中,可以使用Spring Security OAuth2 来实现这一功能,提供安全的API访问和第三方应用接入。 5. **...
buji-pac4j.rar
03-05
通过集成pac4j,buji-pac4j进一步扩展了Shiro的能力,支持多种认证协议,如CAS、OAuth、OpenID Connect等,为开发者提供了更加灵活的选择。 其次,pac4j是pac4j项目的核心组件,是一个可移植的身份认证库,支持多种...
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
(6) shiro实战-oauth2 开发-JWT
allensandy的博客
02-21 2257
其实jwt与oauth2 之间没有必然联系。jwt只是可以作为oauth2中accessToken 返回内容。 shiro在处理jwt时有啥不一样的地方吗? 参考:springboot2+shiro+jwt整合(一)登录认证 1、Token不一样 1.1、默认的Token在Realm中的处理 @Override protected AuthenticationInfo doGetAu...
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4840
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
SpringSecurity、ShiroOauth2.0、Cas
m0_37695902的博客
06-05 1722
文章目录 认证和授权总流程认证技术技术选型cas基本流程首次登陆流程再次登陆流程注销流程 cas实现相关自定义登陆逻辑cas service配置cas service管理自定义用户登陆界面SpringBoot配置cas client SpringSecurity基...
SpringBoot2.0高级案例(01): 整合 Shiro 框架,实现用户权限管理
choujueluo6157的博客
07-14 242
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 1)Sub...
shiro+oauth2.0
weixin_33911824的博客
10-16 1183
1.搭建Oauth2.0协议的实现demo,最好要先学习一下Shiro的环境搭建。 在Shiro安全控制框架的基础上实现oauth2.0 较为容易。 学习Oauth2.0 正式开始: 学习理论:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 案例 我用的是:张开涛的oauthshiro集成的栗子。 当然理...
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2546
一.第三方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第三方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第三方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3807
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和ShiroShiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
shiro 整合oauth2
07-29
在你的项目中添加ShiroOAuth2的依赖,比如Apache Shiro和Spring Security OAuth2。 2. 配置Shiro的安全管理器。你可以使用Shiro提供的默认安全管理器或自定义的安全管理器。确保在配置文件中包含Shiro的相关配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值