springboot oauth2 授权码模式与密码模式探索

最新推荐文章于 2024-10-28 14:58:31 发布
最新推荐文章于 2024-10-28 14:58:31 发布
阅读量6.4k 收藏 30
点赞数 4
分类专栏: java 文章标签: oauth2 authorization _code password grant_type
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feinifi/article/details/108123831
版权

    oauth2支持授权的方式有四种:授权码模式(authorization_code)、密码模式(password)、隐式模式(implicit)、客户端模式(client_credentials)。其中,比较常见的就是授权码模式和密码模式。

    需要说明的是,授权码模式的过程大致如下:

1、封装参数,访问授权服务器登录与授权接口
   接口:http://localhost:8080/oauth/authorize
   参数:response_type client_id scope redirect_uri state
   返回值:code
2、拿到code,获取token
   接口:http://localhost:8080/oauth/token
   参数:client_id client_secret grant_type code redirect_uri state
   返回值:access_token
3、根据token,访问资源
   接口:http://localhost:8080/api/test/hello
   参数:access_token

    密码模式的过程如下:

1、根据用户名密码等参数直接获取token
   接口:http://localhost:8080/oauth/token
   参数:username password grant_type client_id client_secret redirect_uri
   返回值:access_token
2、根据token,访问资源
   接口:http://localhost:8080/api/test/hello
   参数:access_token

    可以看出,授权码模式和密码模式有些区别,授权码模式多了一步就是登陆。密码模式直接把用户名和密码交给授权服务器了,所以不用再人为登陆,这也要求用户非常信任该应用。 

    下面我们通过代码来实际感受一下他们的使用以及区别:

    也是构建一个项目,这里就不用分开授权服务和资源服务,统一放在一起:

    项目依赖主要还是security和oauth2:

<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-parent</artifactId>
	<version>2.1.4.RELEASE</version>
</parent>

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.security.oauth</groupId>
		<artifactId>spring-security-oauth2</artifactId>
		<version>2.3.4.RELEASE</version>
	</dependency>
</dependencies>

    项目结构:

     

    主要的代码:

    AuthServerConfiguration.java

package org.oauthsample.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.an
最低0.47元/天 解锁文章
luffy5459
关注
专栏目录
SpringBoot为WebSocket添加安全认证与授权功能
AI天才研究院
07-29 2881
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
基于Spring Security的Oauth2授权实现
热门推荐
曾国藩《家训喻纪泽》
08-27 3万+
前言 经过一段时间的学习Oauth2,在网上也借鉴学习了一些大牛的经验,推荐在学习的过程中多看几遍阮一峰的《理解OAuth 2.0》,经过对Oauth2的多种方式的实现,个人推荐Spring Security和Oauth2的实现是相对优雅的,理由如下: 1、相对于直接实现Oauth2,减少了很多代量,也就减少的查找问题的成本。 2、通过调整配置文件,灵活配置Oauth相关配置。 3、通过...
Spring Boot OAuth2 整合(授权password的数据库配置方式)
03-09 3455
https://blog.csdn.net/qq_34997906/article/details/89600076 教程由来:项目需要为第三方客户端提供授权和资源访问,无疑OAuth2现在是最好的方式,如果OAuth2相关知识大家还不够了解,请移步到阮一峰的理解OAuth2.0,本文实战为主,理论方面请自行查阅相关资料。 1. OAuth2的四种模式 授权模式authorization c...
Oauth2.0使用授权登录
OxYGC
06-15 1877
http://127.0.0.1:7000/oauth/authorize?client_id=appc&client_secret=123456&grant_type=authorization_code&user_type=appc&response_type=code&scope=all
利用授权模式实现Spring Cloud Oauth2登录验证授权指南
最新发布
weixin_42298254的博客
10-28 905
本文还有配套的精品资源,点击获取 简介:本文详细介绍了如何在Spring Cloud Oauth2中使用授权模式实现Web应用的安全登录验证与授权。文章首先阐述了OAuth2的基本概念,然后逐步讲解了如何配置OAuth2服务器、客户端,并实现授权流程。包括如何使用访问令牌和刷新令牌,以及Spring Cloud的整合使用。文章强调了安全措施的重要性,并解释了权限控制和令牌...
OAuth2.0协议入门(一):OAuth2.0协议的基本概念以及使用授权模式authorization code)实现百度账号登录
王仁一的博客
03-27 3791
OAuth2.0协议的基本概念 (1)OAuth2.0协议 OAuth协议,是一种授权协议,不涉及具体的代,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。 不知道大家有没有发现,目...
OAuth2.0授权登录详解
zhang09090606的博客
07-04 4495
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code
oauth2授权模式单点登录
学海无涯,我用JAVA
10-03 3814
oauth2 有四种模式,常用的为密码授权,剩下两种几乎不用密码模式,很好理解,就是根据输入的用户名/密码进行登录认证的,最终返回一个合法token授权(grant_type = authorization_code), 是利用唯一的客户端信息,申请的一个临时授权,然后根据授权换取合法token,可以利用这个特性,达到单点登录的效果提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
OAuth2 Token实现授权模式
大军的博客
03-02 1362
OAuth2 Token实现授权模式
Spring Security Oauth2实践(1) - 授权模式
奔跑的蜗牛
09-21 3960
笔者最近花了点时间研究Oauth2原理,基于spring写了一些demo用于实践探索,深深体会到Spring Security Oauth2框架的便利,框架帮我们封装太多了底层实现,所以使用起来非常方便,除了可以为第三方应用提供授权,也可以作为应用的登录框架。 文章基于Spring Security Oauth2.0授权模式实践,采用SpringBoot搭建Demo讲述基本使用过程。 概述 ...
深入探索Spring Boot微服务与Zuul和OAuth授权
OAuth2定义了四种授权许可类型(授权、隐式、密码和客户端凭证)来满足不同的安全需求。在微服务架构中,通常使用OAuth2的授权模式和客户端凭证模式来保护资源服务器的API。 知识点五:Spring Boot与Zuul及...
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
Spring Security OAuth2--密码模式 实战
weixin_45452416的博客
04-25 3632
1.OAuth2协议简介: OAuth是一种用来规范令牌(Token)发放的授权机制,目前最新版本为2.0,不兼容1.0,主要有四种授权模式授权模式、简化模式密码模式和客户端模式。我这边的前端系统是通过用户名和密码来登录系统的,所以这里只介绍密码模式 2.密码模式简介: 在密码模式中,用户向客户端提供用户名和密码,客户端通过用户名和密码到认证服务器获取令牌。流程如下: 如上图所示,密码模式包含了三个步骤: (A)用户访问客户端,提供URI连接包含用户名和密码信息给授权服务器 (B)授权服务器对客户
oauth2.0 单点登录——授权模式
weixin_40795574的博客
03-26 5608
本文主要介绍了 oauth2.0 单点登录 中的最完整的授权模式 期望 一个授权平台处于登录状态的时候,访问其他受信任的平台都可以跳过登录直接访问,其实是使用授权平台的身份信息进行的登录,即我们生活中常见的第三方软件微信登录这种。 Oauth2.0 概念:OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 角色: 服务提供方(微信),用户使用服务提供方来存储受保护的资源,如照片,视频
oauth2 access_denied 不允许访问_OAuth2.0系列之客户端模式实践教程(五)
weixin_39590989的博客
12-10 2132
OAuth2.0系列之客户端模式实践教程(五)1、客户端模式简介1.1 前言简介1.2 授权流程图2、例子实践2.1 实验环境准备2.2 OAuth2.0角色2.3 OAuth2.0配置类2.4 Security配置类2.5 功能简单测试OAuth2.0系列博客:OAuth2.0系列之基本概念和运作流程(一)OAuth2.0系列之授权模式实践教程(二)OAuth2.0系列之简化模式实践...
springboot2整合oauth2实现密码授权模式
u014077048的博客
11-05 1万+
spring cloud集成oauth2实现微服务认证,调用oauth服务获取token,通过这个access_token去访问其它微服务,从而实现统一认证授权oauth作为认证服务器之外也作为资源服务器,而其它每个服务器都自身也是一个资源服务器。 oauth2有四种授权模式 授权模式Authorization Code)  授权简化模式(Implicit) 密码模式(Resour...
自定义OAuth2组件实现对授权登录模式的封装
qq_25046827的博客
04-14 1863
所谓OAuth2其实就是Open Authorization,即开放授权,是一种授权机制或者说是一种协议。OAuth2允许用户授权第三方应用访问其存储在开放平台(授权服务器)中的数据而不需要提供密码授权服务器根据OAuth2协议标准制订一套授权的API,第三方网站接入开放平台之后即可通过其提供的API来实现用户授权和获取授权服务器中用户的信息的功能。
OAuth2微信扫登录
qq_41860765的博客
03-10 2392
微信扫登录基于OAuth2协议的授权模式, 接口文档: https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 流程如下: 第三方应用获取access_token令牌后即可请求微信获取用户的信息,成功获取到用户的信息表示用户在第三方应用认证成功。 请求获取授权 第三方使用网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login),则可以通过在 PC
SpringBoot集成Oauth2.0(密码模式
m0_71817461的博客
07-03 4675
SpringBoot集成Oauth2.0(密码模式
springboot oauth2授权模式微信
09-03
Spring Boot是一个开发Java应用的框架,它提供了便捷的配置和开发方式。OAuth2是一种授权协议,用于保护Web应用的资源。而微信是中国最大的社交媒体平台之一,也提供了OAuth2的接口用于用户授权。 在Spring Boot中使用OAuth2授权模式实现与微信的授权,需要进行以下步骤: 1. 配置OAuth2客户端信息:在应用的配置文件中,添加微信的OAuth2客户端信息,包括client id、client secret和授权回调地址等。 2. 创建Spring Security配置类:在配置类中,使用@EnableOAuth2Client注解启用OAuth2 Client功能,并配置OAuth2客户端信息。 3. 创建授权回调URL处理器:在回调URL处理器中,获取微信返回的授权以及其他相关参数,并将授权发送到微信的access token API获取访问令牌和刷新令牌。 4. 实现用户认证和授权逻辑:根据微信返回的访问令牌,获取用户的基本信息,并封装成Spring Security的UserDetails对象,用于用户认证和授权。 5. 创建前端页面:在前端页面显示微信授权按钮,用户点击后跳转至微信授权页面进行授权。 6. 处理授权后的回调请求:在回调请求处理器中,获取微信返回的授权,并将授权发送到服务端以获取访问令牌。 7. 使用访问令牌访问微信API:根据获取到的访问令牌,使用微信API获取用户的基本信息、用户授权范围等。 以上是使用Spring Boot实现与微信OAuth2授权模式的基本步骤。通过配置OAuth2客户端信息、处理授权回调、实现用户认证和授权逻辑,我们可以在Spring Boot应用中实现与微信的授权登录功能。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值