OAuth使用简述

最新推荐文章于 2023-12-25 15:19:19 发布
最新推荐文章于 2023-12-25 15:19:19 发布
阅读量151 收藏
点赞数
分类专栏: 实用技术 文章标签: 开发工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daixj110/article/details/83982013
版权

OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。

在运行OAuth的web例子的时候,遇到问题的总结。

1、下载源代码

svn co http://oauth.googlecode.com/svn/code/java/ oauth-java

2、将core和example中的oauth-provider和webapp分别作为java项目导入eclipse中。   

core是一个项目   
oauth-provider是一个项目   
web是一个项目

3、将core作为一个jar从eclipse中导出,oAuth-core.jar

4、将oauth-provider以provider目录名部署到tomcat中

5、将webapp以web目录名部署到tomcat中

6、启动tomcat

7、访问 http://localhost/provider/  provider正常工作

8、访问http://localhost/web/index.jsp web正常工作

9、点击"Sample Provider",控制台提示错误信息为“java.security.NoSuchAlgorithmException: Algorithm HmacSHA1 not available”

10、修改 consumer.properties

原来的内容:sample.serviceProvider.baseURL: http://localhost:9090/oauth-provider/
修改后内容:sample.serviceProvider.baseURL: http://localhost/provider/ 
新增加一行:sample.consumer.oauth_signature_method: PLAINTEXT

oAuth目前支持HMAC_SHA1、PLAINTEXT、RSA_SHA1算法

验证的过程分别验证以下几部分内容:
oauth_token token
oauth_timestamp 
oauth_signature 
oauth_signature_method 
oauth_consumer_key 

 

转自:http://blog.csdn.net/teamlet/article/details/2394883

OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1187
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
使用Oauth2认证登录
没有
01-11 1346
使用的Oayth2的密码模式自定义认证服务来进行认证,同时使用了JWT令牌,RAS非对称加密算法,加上Spring Securuty 安全认证框架 流程: 认证服务controller层认证操作: @RestController @RequestMapping("/oauth") public class AuthController { @Autowired private...
oauth简单使用
aipiannian6725的博客
07-06 197
一、oauth原理参考   理解OAuth 2.0 二、本例中采用授权码模式      大致流程   (A)用户访问客户端,后者将前者导向认证服务器。  (B)用户选择是否给予客户端授权。  (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。  (D)客户端收到授权码,附上早先的"重定向URI",...
OAuth使用教程(一):初识OAuth
zhuyunier的博客
01-29 7828
一、OAuth介绍   OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。   OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。 二、OAuth2 角色 OAuth 2 标准中定义了以下几种角色: 资源...
oauth2.0简述及其四种认证模式
07-14
oauth2.0简述及其四种认证模式
使用OAuth2 Server PHP实现OAuth2服务----实现token
技术成长之路
02-11 1万+
前言: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。 一、选择使用OAuth2 的简述: 在前阵子开发陪练订单系统和打赏系统,由于考虑到交易的安全的性,...
oAuth介绍
仙人掌
12-12 791
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即 第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 OAUTH简介 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
weixin_39593247的博客
02-12 3869
oauth原理简述oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。整个开发流程简述一下:1、 在客户端web项目中构造一个oauth的客户端请求对象(OAuthClientRe...
安全的使用OAuth
02-23 297
安全的使用OAuth
Oauth2.0的基本使用
m0_65041486的博客
09-15 1074
​ 所以出现了使用JWT来保存token,第三方应用先通过授权服务器进行认证,认证通过授权服务器向第三方应用颁发jwt的token,然后第三方应用每次访问资源服务器的资源都携带jwt的token,资源服务器通过对第三方应用携带的jwt的token进行解析,以判断第三方应用是否认证通过。​ 和使用redis的步骤差不多,只需要修改关于授权服务器的oauth配置类的代码+资源服务器的oauth配置类的代码+资源服务器的配置文件即可。配置第三方应用 – 只有配置的第三方应用才可向授权服务器申请token。
OAuth2的使用场景、常见误区、使用案例
qq_53578500的博客
08-03 1645
Resource Owner Password Credentials Grant(资源所有者密码凭据许可)Implicit Grant(隐式许可)Authorization Code Grant(授权码许可)还有一种叫做Client credentials ,用的较少,文章没有涉及。资源所有者 : 就是上文中的用户资源服务器 :即网易邮箱客户端: 就是上文的信用卡管家授权服务器 : 即上文的网易认证中心码农小胖哥、《码农翻身》............
OAuth】快速入门
无法自律的人的博客
12-24 1594
客户端向资源所有者请求授权。授权请求可以直接向资源所有者发起,或者通过作为中介的授权服务器间接发起。客户端收到授权许可,这是一个代表资源所有者的授权的凭据,使用本规范中定义的四种许可类型之一或者使用扩展许可类型表示。客户端与授权服务器进行身份认证并出示授权许可请求访问令牌。授权服务器验证客户端身份并验证授权许可,若有效则颁发访问令牌。客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。资源服务器验证访问令牌,若有效则满足该请求。
OAuth2】用户授权第三方应用,流程详解及模式
最新发布
SAME_LOVE的博客
12-25 2414
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth通过提供一个授权令牌而不是用户名和密码来访问他们存储在服务提供者的数据。OAuth的核心是它的授权框架,允许基于代表资源所有者进行授权的访问控制。在OAuth术语中,资源所有者通常是指用户,而第三方应用则被称为客户端(Client),用户的数据被保存在服务提供者(Service Provider)处。
OAuth介绍
赶路人儿
07-15 798
OAuth (开放授权) 是一个开放标准,允许用户让第三方网站访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方网站。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。
OpenID与OAuth协议详解
03-31
OpenID和OAuth是互联网上两种重要的身份验证和授权协议,它们在确保用户数据安全和隐私保护方面发挥着关键作用。本文将对这两种协议进行详细解释。 **OpenID协议** OpenID是一个分散式身份验证协议,它允许用户...
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0】认识和使用OAuth2.0附OAuth实例
Ice_Confuse
07-12 1万+
1.什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在
oauth2的使用
qq_33012981的博客
10-12 2825
oauth2.0的使用 1 oauth2介绍 oauth是一个协议,它允许第三方网站无需获取用户的用户名和密码即可申请授权获取用户的资源信息,非常安全。比如我们常见的第三方登录功能就是使用oauth。 2 oauth的表结构 官方的sql地址:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql -- used in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值