oAuth 2.0 -- 通过 GitHub 注册与登录 jfoa

最新推荐文章于 2023-10-07 15:48:30 发布
最新推荐文章于 2023-10-07 15:48:30 发布
阅读量480 收藏
点赞数
分类专栏: 项目 文章标签: oAuth2.0 GitHub 登录 shiro SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamli1314/article/details/109504924
版权

 

oAuth 2.0 -- 通过 GitHub 注册与登录 jfoa

本着尽可能简化用户注册流程的初衷, jfoa 最开始对用户注册就只需要一个邮箱, 基本流程如下:

file

但是需要用户输入邮箱, 并且去邮箱激活, 这不仅是为了安全性考虑, 还有另一方面原因就是以后发送用户订阅以及通知可能需要邮箱, 因此必须验证用户邮箱的合法性, 否则用户可能出现一个字母不小心敲错了, 注册成功后无法收到通知等.

但是, 帅帅依然觉得这太让大家用的不爽了, 大家注册很多站点时都会填邮箱激活, 那何不让我拿过来直接享受成果呢? 这也就是我们用到 oAuth 2.0 认证的初衷以及其解决的问题.

file

首先帅帅想到的当然是 全球最大的同性交友网站---- GitHub, 当然, 现在微信登录也很火爆和方便, 我们后续再加, 今天, 就先来看一下 oAuth 2.0 GitHub 注册与登录的流程. 提前透露下 oAuth 2.0 的文章这周末安排上.

  • 点击通过 GitHub 登录的 button.

file

  • 网页会跳转到 GitHub 的认证页面, 输入用户名密码点击登录

file

  • 如果是第一次登录, 则会跳转到 GitHub 授权界面进行授权

file

  • 等待 GitHub 自动跳转回我们的项目 jfoa , 或者手动点击立即跳转.

file

  • 这时候, 你就可以看到你已经成功登录到 jfoa

file

好了, 这期就闲谝两句, 大家早点休息咯(老规矩, 点击阅读原文自动跳转到 jfoa GitHub 项目地址).

 

JackLi0812
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jfinal-oauth2.0-server:jfinal-oauth2.0-服务器
05-24
jfinal-oauth2.0-server jfinal-oauth2.0-server 基于,, 参考 实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求...
站内搜索解决方案: Gulp + Lucene
Jack Li 的博客
10-27 471
站内搜索解决方案: Gulp + Lucene 1. 前言 类似 jfoa: https://github.com/JavaFamilyClub/jfoa, 当项目功能越来越多, 大部分站点都会提供站内搜索以方便用户能够快速定位到想要跳转的页面, 或者一些搜索引擎都必然需要一些全文检索的技术. jfoa 项目目前可预见后台管理页面以后势必功能点较多, 因此便需要站内搜索的支持 — 提供一个搜索输入框, 对用户搜索的内容进行全文检索, 然后显示所有的搜索结果链接, 当用户点击链接时跳转到对应的页面.
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 977
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户名和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户名和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级版,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个名为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
OAuth2.0: 接入GitHub登录功能
weixin_34318272的博客
03-25 2412
OAuth 网络上关于Oauth 2.0协议的基本内容已经很多了,我就不重复写博客了,对基本概念不理解的同学可以先自行Google。但是我发现实际演示的demo很少,所以写了这个偏实战的博客。 本文是以GitHub登录为例来演示的。 虽然线上环境肯定要有云服务器,但是可以在本地直接模拟调试的 不需要写一行代码就可以演示一个完成的登录流程!!请读者务必手动的实际操作!! 其实OAut...
githuboauth登陆的基本流程,oauth2.0原理解析
江城宴的博客
03-13 762
1、在github上申请OAuth App https://github.com/settings/developers 各输入字段的解释: Application name应用名 Homepage URL主页URL,这里我填写的是本地测试的URL地址 Application description 应用描...
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5109
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server基于,参考实现了4.节描述的内容。实现了OAuth 2.0定义了四种授权方式授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):...
OAuth2.0-demo-nodejs:使用 express 应用程序展示 OAuth2.0 和 openID Connect 授权工作流程的示例演示应用程序
08-03
Intuit OAuth2.0 示例 - NodeJS 概述 这是一个使用 Node.js 和 Express Framework 构建的sample应用程序,用于展示如何使用 Intuit 的 OAuth2.0 客户端库进行授权和身份验证。 安装 要求 >= 8.x。 帐户 通过 ...
springcloud_oauth2.0-master.zip
12-19
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
OAuth2.0-PHP:用于OAuth2.0实现PHP库
05-01
您可以使用随附的oAuth_2_0.json通过Postman测试创建的端点。 PHP版本> = 5.3 安装: 下载/克隆项目 将/ oauth /文件夹复制到您的项目中,并包含OAuthInit.php文件。 require_once($ ROOT。“ /oauth/...
OAuth2.0从入门到实战(附github地址)
Javaer
02-25 2239
Oauth2.0 从入门到实战,一篇文章搞懂第三方登录和SSO
OAuth2详解及Github OAuth2实践
最新发布
qq_61887118的博客
10-07 508
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
OAuth2】OAuth2概述及使用GitHub登录第三方网站
Decade_Faiz的博客
07-19 1453
OAuth 是一个开放的非常重要的认证标准/协议,允许用户授权第三方应用访问其存储在其他网站上资源,而无需将用户名密码提供给第三方网站的开放标准/协议。OAuth2 是 OAuth 的最新版本,同时也是被广泛应用的一个版本。我们在网站上常见的QQ登录,微信扫码登录GitHub 授权登录就是基于 OAuth2.0 实现的。点击跳转。
认识 OAuth 2.0-授权码模式获取 GitHub 上的用户信息
恋上、小幸福的博客
02-24 1070
OAuth 2.0 是一种用于授权的协议,它允许应用程序代表用户在第三方服务上获取资源。OAuth 2.0 的核心思想是允许用户授权某个应用程序访问他们在其他服务上的资源,而不需要将他们的用户名和密码提供给应用程序。下面是 OAuth 2.0 的详细说明和使用方法。
Github OAuth2.0 的使用
Ravenq的专栏
04-27 2166
http://www.aqcoder.com/post/content?id=37
关于JFOA项目运行的简单教程
weixin_34194379的博客
11-03 213
为什么80%的码农都做不了架构师?>>> ...
SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录
weixin_46076174的博客
06-16 3308
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获
GitHub OAuth2 第三方登录及自定义认证服务器的实现
庄周de蝴蝶的博客
11-21 2243
前言 本文将介绍如何访问基于OAuth2协议的GitHub用户信息API接口以及如何自己实现一个简单的基于授权码模式的认证服务器,如果对OAuth2的基本概念和四种授权模式还不熟悉,可以先看一下阮一峰老师的博客:OAuth 2.0 的一个简单解释,本文则主要以实际的demo来讲解使用方法。本文所展示示例的完整代码已上传到GitHubGitHub 第三方登录 前置准备 在访问Github的API接口之前,需要先访问https://github.com/settings/applications/new,然
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1517
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
07-11
### 回答1: 前后端分离是一种将前端界面与后端逻辑进行分离开发的架构方式,使得前端与后端可以并行开发。OAuth 2.0是一种授权框架,用于授权和认证流程的规范化,而Spring Security是一个在Java中实现安全控制的框架,提供了大量的安全特性。Spring Authorization Server是Spring Security中用于实现授权服务器的模块,它支持OAuth 2.0的各种授权模式。 密码模式是OAuth 2.0中的一种授权模式,它允许用户通过提交用户名和密码来获取访问令牌,然后使用该令牌来访问受保护的资源。在前后端分离的架构中,可以使用Spring Security配合Spring Authorization Server来实现密码模式的认证和授权。 在密码模式下,前端首先需要收集用户的用户名和密码,并将其发送给后端。后端使用Spring Security提供的密码编码器对密码进行加密,并验证用户名和密码的正确性。如果验证通过,则后端向客户端颁发一个访问令牌,通常是一个JWT(JSON Web Token)。前端使用获得的访问令牌来访问需要受保护的资源,每次请求将该令牌作为Authorization头的Bearer字段发送给后端进行验证。后端可以使用Spring Security的资源服务器来验证该令牌的有效性,并根据用户的权限控制对资源的访问。 使用Spring Security和Spring Authorization Server的密码模式可以实现安全的前后端分离架构。通过合理配置和使用安全特性,可以保障用户的身份认证和资源的授权,确保系统的安全性。 ### 回答2: 前后端分离是一种软件架构模式,前端和后端通过使用API进行通信,分别负责处理用户界面和数据逻辑。OAuth 2.0是一种用于授权的开放标准协议,它允许用户在第三方应用程序中授权访问其受保护的资源。Spring Security是Spring框架中的一个模块,提供了身份验证和授权功能。 在前后端分离的架构中,前端应用程序通常需要使用OAuth 2.0协议进行用户授权,以访问后端应用程序的受保护资源。为了实现密码模式,我们可以使用Spring Security的模块之一,即spring-authorization-server。 spring-authorization-server是Spring Security的一个子模块,用于实现OAuth 2.0协议中的授权服务器。密码模式是OAuth 2.0协议中的一种授权模式,允许前端应用程序通过用户的用户名和密码进行授权。密码模式在安全性上有一定的风险,因此在实际应用中需要谨慎使用。 使用spring-authorization-server的密码模式,我们可以在前端应用程序中收集用户的用户名和密码,并将其提交给后端应用程序进行验证。后端应用程序将使用Spring Security进行身份验证,并向前端应用程序颁发一个访问令牌,该令牌可以用于后续的API请求。 通过使用前后端分离、OAuth 2.0和spring-authorization-server的密码模式,我们可以实现安全的用户授权和身份验证机制,确保只有经过授权的用户才能访问受保护的资源。这种架构模式能够提高系统的安全性和可扩展性,适用于各种类型的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值