组件分享之后端组件——一个OAuth2.0的服务端

最新推荐文章于 2024-08-15 10:19:16 发布
最新推荐文章于 2024-08-15 10:19:16 发布
阅读量272 收藏
点赞数
分类专栏: 组件分享之后端 文章标签: go java http golang web
https://creativecommons.org/licenses/by-nc/4.0/
本文链接:https://blog.csdn.net/csde12/article/details/124469085
版权

组件分享之后端组件——一个OAuth2.0的服务端

背景

近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

内容

本节我们分享一个OAuth2.0的服务端oauth2,它可以让我们快速搭建一个认证服务端。

协议流

+--------+                               +---------------+
     |        |--(A)- Authorization Request ->|   Resource    |
     |        |                               |     Owner     |
     |        |<-(B)-- Authorization Grant ---|               |
     |        |                               +---------------+
     |        |
     |        |                               +---------------+
     |        |--(C)-- Authorization Grant -->| Authorization |
     | Client |                               |     Server    |
     |        |<-(D)----- Access Token -------|               |
     |        |                               +---------------+
     |        |
     |        |                               +---------------+
     |        |--(E)----- Access Token ------>|    Resource   |
     |        |                               |     Server    |
     |        |<-(F)--- Protected Resource ---|               |
     +--------+                               +---------------+

使用方式如下:
1、安装

go get -u -v github.com/go-oauth2/oauth2/v4/...

2、创建一个server

package main

import (
    "log"
    "net/http"

    "github.com/go-oauth2/oauth2/v4/errors"
    "github.com/go-oauth2/oauth2/v4/manage"
    "github.com/go-oauth2/oauth2/v4/models"
    "github.com/go-oauth2/oauth2/v4/server"
    "github.com/go-oauth2/oauth2/v4/store"
)

func main() {
    manager := manage.NewDefaultManager()
    // token memory store
    manager.MustTokenStorage(store.NewMemoryTokenStore())

    // client memory store
    clientStore := store.NewClientStore()
    clientStore.Set("000000", &models.Client{
        ID:     "000000",
        Secret: "999999",
        Domain: "http://localhost",
    })
    manager.MapClientStorage(clientStore)

    srv := server.NewDefaultServer(manager)
    srv.SetAllowGetAccessRequest(true)
    srv.SetClientInfoHandler(server.ClientFormHandler)

    srv.SetInternalErrorHandler(func(err error) (re *errors.Response) {
        log.Println("Internal Error:", err.Error())
        return
    })

    srv.SetResponseErrorHandler(func(re *errors.Response) {
        log.Println("Response Error:", re.Error.Error())
    })

    http.HandleFunc("/authorize", func(w http.ResponseWriter, r *http.Request) {
        err := srv.HandleAuthorizeRequest(w, r)
        if err != nil {
            http.Error(w, err.Error(), http.StatusBadRequest)
        }
    })

    http.HandleFunc("/token", func(w http.ResponseWriter, r *http.Request) {
        srv.HandleTokenRequest(w, r)
    })

    log.Fatal(http.ListenAndServe(":9096", nil))
}

这样我们就搞定了一个服务端,更多内容可以查看其官方提供的README

本文声明:
88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
CN華少
关注
专栏目录
学徒浅析Android——基于Microsoft的OAUTH2.0认证(一)
lz8362的专栏
10-09 675
之所以会做Microsoft的OAUTH2.0对应,完全是因为这个通知,时间结点是2020年10月13号,我在8月初才被告知这件事。当时并不觉得是个难点,毕竟微软是个大厂,大厂推出的服务变动都是有指导文件,抱着这份信任,开始着手对应这个变动,但也因此一步一步走向深渊。为了对后来者提供必要的帮助,确保不再走我走过得坑,所以写下这个系列,希望对大家有所帮助。本章将介绍跟Exchange、outlook相关的基本概念和术语,理解了这些术语和概念,将帮助你更直观的查阅Microsoft的文档。 其他相关文章: 基于
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 2946
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
Spring Security oauth2.0 服务端
weixin_42555971的博客
10-27 1717
oauth2.0
OAuth2服务器实现指南:从理解到实战
最新发布
gitblog_00966的博客
08-15 578
OAuth2服务器实现指南:从理解到实战 oauth2-serverspring boot (springboot 2+) oauth2 server sso 单点登录 认证中心 JWT,独立部署,用户管理 客户端管理项目地址:https://gitcode.com/gh_mirrors/oau/oauth2-server 项目介绍 本指南围绕的是一个强大的OAuth2服务器实现——jobmi...
java实现oauth2.0服务端+客户端(含JWT)
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0后端,数据加密使用MD5。
OAuth2.0客户端和服务端Java实现
qq_41124175的博客
04-08 2794
本部分将开发过程中遇到的难点记录下来,具体源码参考此repo 👍。
OAuth2.0 JAVA服务端和客户端功能实现(带jar包)
10-27
OAuth2.0 JAVA服务端和客户端功能实现(带jar包)
Shiro集成OAuth2
08-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,而OAuth2则是一种开放标准,用于授权第三方应用访问用户资源。将Shiro与OAuth2集成,可以实现更灵活的安全控制,特别是在...
ASP NET MVC使用Oauth2 0实现身份验证
qq_43678418的博客
11-15 808
ASP NET MVC使用Oauth2 0实现身份验证
Android应用源码----基于LBS的社交软件包括服务端 .zip
12-28
【Android应用源码——基于LBS的社交软件包括服务端】是一个典型的移动开发项目,它展示了如何构建一个基于位置服务(LBS,Location-Based Services)的社交应用。在这个项目中,我们有两个主要部分:`monolog-web-...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
Go-Golang语言的OAuth2服务器库
08-14
OSIN 是一个Go语言的 OAuth2 服务器库,使用它,你可以构建自己的OAuth2验证服务。
OAuth2开发者指南—服务端
Molin的专栏
10-17 8486
介绍这是一份关于OAuth 2.0的用户指南。对于OAuth 1.0来说,一切都是不同的,所以请看它的用户指南。本指南分为两个部分,第一部分是OAuth 2.0服务端(OAuth 2.0 Provider),第二部分是OAuth 2.0的客户端(OAuth 2.0 Client)。对于服务端和客户端来说,样本代码的最佳来源是集成测试和样例应用程序。OAuth 2.0 服务端OAuth 2.0服务端
OAuth2.0
L1ak的博客
11-18 273
官方文档https://tools.ietf.org/html/rfc6749 1. why The OAuth 2.0 认证框架使第三方应用受限的访问http服务成为了可能 2. what 图去中示范的OAuth 2.0协议流描述了四个角色之间的交互。包含一下步骤: (A)客户端请求资源拥有者的认证,认证请求可以直接发给资源拥有者(如图所示),或是通过认证服务器来做中介 (B)客户端收到认证授权,此认证信息代表了资源拥有者的认证,表达使用了本规格定义的四种授权类型之一或是使用了扩展的授权类型。认证授权类型
Spring Boot2.0 Oauth2 服务器和客户端配置及理
weixin_28718769的博客
02-22 1193
一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。 问题是只有得到用户的授权,Google才会同意”云冲印”读取这些照片。那么,”云冲印”怎样获得用户的授权呢? 传统方法是,用户将自己的Google用户名和密码,告诉”云冲印”,后者就可以...
OAuth2.0协议入门(二):OAuth2.0授权服务端从设计到实现
王仁一的博客
03-27 1056
OAuth2.0授权服务端的设计 在上一篇文章中,我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知,使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤: client请求授权服务端,获取Authorization Code; client通过Authorization Co...
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 4435
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
06-13
3. Pac4j:Pac4j是一个Java安全框架,提供了OAuth2.0和OpenID Connect的客户端和服务端实现。它支持多种OAuth2.0授权流程,包括授权码、隐式授权、客户端凭证授权、密码授权等。 4. Google OAuth Client Library ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN華少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值