前后端完全分离项目的OAUTH2.0

已于 2023-07-15 09:16:42 修改
阅读量7.7k 收藏 26
点赞数 4
文章标签: oauth2 java
于 2020-12-03 14:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen462488588/article/details/110531537
版权
OAUTH2.0 业务需求

因业务需求,需要把两个不相干的系统帐号打通,要求A系统的帐号能登录B系统。从网上找的教程都千篇一律,廖雪峰老师的讲的算是比较透彻,不过没有提怎么实现前后端分离的项目。网上的教程都是前后端放一起,后端在oauth流程结束后很容易把token以及获取到的三方帐号给到前端,然后对于完全前后端分离的项目来说,前后端都是独立的服务,存在跨域,前端如果不主动请求后端,那么后端拿到的oauth信息是无法给到前端了。

解决方法

最后通过强大的谷歌找到了方法,参考的OAUTH2.0前后分离,最终用的这个博主的方法实现了前端获取后端传送来的token,以及三方用户信息。

补充

oauth流程结束后,拿到的token是第三方的token(比如github,微信),这个token是不能直接登录我们自己的系统的,所以拿到三方token后,需要在后端做一些业务逻辑工作,网上的教程基本都没有提到这点,所以很多第一次用OAUTH的用户有很多疑惑。
以微信为例,我们拿到微信的token后,可以在后端带上这个token去请求微信的开放接口,获取这个token对应的微信用户名(id),邮箱等。 然后,有了微信id,我们需要把这个id和我们自己的系统id对应起来,这里就是我们常见的页面,比如你用微信登录一个网站,登录进去一般自动跳转到一个页面,这个页面回让你把微信和你之前已经注册过的帐号进行绑定,如果以前没注册就注册一个……
想一下,如果不把微信id和已有的帐号绑定会存在什么问题,一个人相当于在同一个系统有了两个帐号使用微信登录和原系统的帐号登录得到不同的结果,太可怕了。。。

代码
  1. 前端
    前端使用window.open弹出一个窗口,该窗口显示的内容是需要从后端获取,即调用githubUrl去请求
<a @click="githubLogin">使用github账号登录</a>

  githubLogin() {
      const githubUrl = 'http://localhost:8000/auth/githubLogin'
      //  弹出 500 * 500 的窗口
      window.open(githubUrl, 'newwindow', 'height=500, width=500, top=0, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=n o, status=no')
      //  通过监听,父页面可以拿到子页面传递的token,父(前端页面),子(小窗)
      window.addEventListener('message', function(e) {
        console.log('e:', e.data)
      }, false)
    }
  1. 后端
    后端采用的Java语言,视图使用的FreeMarker 模板引擎。记得clientid和secret,以及回调地址换成自己的。前端请求的是http://localhost:8000/auth/githubLogin,进入后端会重定向到http://localhost:8000/auth/githubCallback,这么做的目的是因为Oauth的请求url是有格式的,比如
GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
        &redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: server.example.com

我个人更喜欢把clientid在后台拼接,不想让它直接显示在浏览器的地址栏。

重定向到http://localhost:8000/auth/githubCallback后,它会返回下面的前端页面,同时会向它的父页面postMessage,同时前端监听“message”事件,这样前端页面就能拿到后端传送的message了,message可以包含token,或者用户信息等。这个地方很像websocket里面的事件驱动~

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>oauth github</title>
</head>
<body>
登陆中...
${token }, ${domain }
<script>
    window.onload = function () {
        window.opener.postMessage(${token}, "https://192.168.92.133:8888")
        // window.close();
    }
</script>
</body>
</html>

@ApiOperation("github授权,oauth2登录")
    @AnonymousAccess
    @RequestMapping("githubLogin")
    public void githubLogin(HttpServletResponse response) throws Exception {
        // Github认证服务器地址
        String url = "https://github.com/login/oauth/authorize";
//         传递参数response_type、client_id、state、redirect_uri
        String param = "response_type=code&" + "client_id=" + GITHUB_CLIENT_ID
                + "&redirect_uri=" + GITHUB_REDIRECT_URL;

        // 1、请求Github认证服务器
        response.sendRedirect(url + "?" + param);
    }


    @RequestMapping("/githubCallback")
    @AnonymousAccess
    public ModelAndView githubCallback(String code) throws Exception {
        ModelAndView mv = new ModelAndView("githubLogin");
        // 2、向GitHub认证服务器申请令牌
        String url = "https://github.com/login/oauth/access_token";
        // 传递参数grant_type、code、redirect_uri、client_id
        String param = "grant_type=authorization_code&code=" + code + "&redirect_uri=" +
                GITHUB_REDIRECT_URL + "&client_id=" + GITHUB_CLIENT_ID + "&client_secret=" + GITHUB_CLIENT_SECRET;

        // 申请令牌,注意此处为post请求
        String result = HttpClientUtils.sendPostRequest(url, param);

       /*
         * result示例:
         * 失败:error=incorrect_client_credentials&error_description=The+client_id+and%2For+client_secret+passed+are+incorrect.&
         * error_uri=https%3A%2F%2Fdeveloper.github.com%2Fapps%2Fmanaging-oauth-apps%2Ftroubleshooting-oauth-app-access-token-request-errors%2F%23incorrect-client-credentials
         * 成功:access_token=7c76186067e20d6309654c2bcc1545e41bac9c61&scope=&token_type=bearer
         */
        Map<String, String> resultMap = HttpClientUtils.params2Map(result);
        // 如果返回的map中包含error,表示失败,错误原因存储在error_description
        if(resultMap.containsKey("error")) {
            throw  new Exception(resultMap.get("error_description"));
        }

        // 如果返回结果中包含access_token,表示成功
        if(!resultMap.containsKey("access_token")) {
            throw  new Exception("获取token失败");
        }

        // 得到token和token_type
        String accessToken = resultMap.get("access_token");
        String tokenType = resultMap.get("token_type");

        // 3、向资源服务器请求用户信息,携带access_token和tokenType
        String userUrl = "https://api.github.com/user";

        // 请求github资源
        String userResult = HttpClientUtils.sendGetRequest(userUrl, accessToken);

        //github的信息和本地用户信息进行关联
        mv.addObject("token",accessToken);
        mv.addObject("domain","http://localhost:8013");
        return mv;
    }
好烦吃不胖
关注
Oauth2.1第三方授权前后端分离实现
程序员们必读的博客,涵盖IT技术、编程经验等领域。
04-16 1605
完成上诉步骤我们就可以进行第三方授权登录了。复盘一下自定义登录页面自定义授权页面请求授权地址监听重定向改造登录成功监听改造(返回成功信息)授权成功监听改造(如果是前端请求则返回成功信息,由前端重定向到成功回调地址)前端登录改造(先请求我们自己的登录接口,成功后再请求oauth2提供的登录接口)https://resource.liulingfengyu.cn/img/扫码_搜索联合传播样式-标准色版压缩版.png。
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 4447
Oauth2+Vue实现前后端分离,多域名下的单点登录。
OAuth 2.0
最新发布
qq_52659547的博客
07-21 1136
OAuth 2.0
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —授权码模式
qjyn1314的博客
11-08 8681
前后端分离Oauth2.0实践-授权码模式
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
前后端分离架构下的OAuth2.0授权流程
weixin_41866717的博客
10-02 4557
前后端分离架构下spring security oauth2.0
SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例
Blues的专栏
10-07 2155
OAuth2.0 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。客户端来申请资源,资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。也就是说,OAuth 的核心就是向第三方应用颁发令牌。而且,OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种,向第三方应用颁发令牌。 具体的OAuth学习建议仔细研读阮一峰的教程, ...
前后端分离项目 — 基于SpringSecurity OAuth2.0用户认证
a595077052的专栏
08-10 3526
1、前言 现在的好多项目都是基于APP移动端以及前后端分离项目,之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来后,情况更甚。为此基于前后端分离项目用户认证也受到众人关注的一个焦点,不同以往的基于Session用户认证,基于Token的用户认证是目前主流选择方案(至于什么是Token认证,网上有相关的资料,大家可以看看),而且基于Java的两大认证框架有Apache Shiro和SpringS
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —序言
qjyn1314的博客
11-08 3849
前后端分离Oauth2.0实践-序言
基于springboot 2.x+vue+mybatisPlus+Oauth2.0纯净的前后端分离后台管理系统源码.zip
04-10
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
记录Spring Security OAuth2.0认证授权7:前后端代码分离
m0_54983229的博客
01-29 1299
一、jwt令牌在网关处的过期时间校验 二、refresh-token接口缺少用户信息 三、新建business-server模块作为web容器 四、前后端分离 1、关闭认证服务表单登录 2、前后端代码 五、测试 六、源代码地址 历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OAuth2.0认证授权三:使用JWT令牌 Spring Security OAuth2
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台 vue 前端资源
11-01
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制,支持社交登录等 完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
基于spring cloud + vue + oAuth2.0开发的前后端分离的商城系统,完整的购物流程、后端运营平台微服务项目
01-04
spring cloud + vue + oAuth2.0全家桶实战,前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信登录等三方登录。 功能点: 模拟商城,完整的购物流程、后端运营平台...
基于springboot 2.x+vue+Oauth2.0+mysql纯净的前后端分离后台管理系统源码.zip
04-12
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2...
前后端分离版的oauth2.0第三方登录,做个总结
m0_49194578的博客
01-27 6611
场景搭建过程adv向授权服务器发送申请授权码请求授权和资源授权服务器SecurityConfigAuthorizationServerConfigCustomJwtTokenFilter资源服务器SecurityConfigResourceServerConfig一些当前场景的奇怪自定义配置UserLoadCustomJwtTokenEncoder执行流程获取授权码授权码兑换access_token授权码访问资源 场景 1.提供登录服务的平台adv 2.第三方app生成state通过拉起adv传输客户端i.
三方登录oauth2前后端分离设计
weixin_43997548的博客
03-01 596
前后端分离设计图
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 3438
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端的前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
【Spring Security + OAuth2】前后端分离
weixin_43676950的博客
05-16 1184
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,端口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后端分离项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
前后端分离 github登录(Oauth2)
weixin_45855671的博客
04-28 920
前后端分离 github登录(Oauth2) 第三方登录在前后端分离的情况下实现比较简单,在前后端分离情况下思路相同但是实现相对复杂。 复杂点: 生成token 把token和用户数据给前端页面 第一点如果熟悉token、JWT并不算复杂,主要是第二点容易卡住,需要应用前端知识。 将token和用户数据给前端 可能没有试过的同学不知道难在哪里,看一下登录逻辑图就知道难在哪了。 后端想返回数据可是前端没有监听后端的响应,前端只能获取GitHubAPP的响应,但是没有。 那如何做呢? 具体实现:前端 前
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
07-11
通过使用前后端分离OAuth 2.0和spring-authorization-server的密码模式,我们可以实现安全的用户授权和身份验证机制,确保只有经过授权的用户才能访问受保护的资源。这种架构模式能够提高系统的安全性和可扩展性,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值