oauth服务端之Java版oltu

最新推荐文章于 2024-05-23 17:16:42 发布
最新推荐文章于 2024-05-23 17:16:42 发布
阅读量6.2k 收藏 1
点赞数 1
分类专栏: OAuth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggjlvzjy/article/details/46889021
版权

oauth有服务端实现概要代码:
pom.xml

<!-- apache oauth2.0 -->
        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
            <version>${oltu.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.client</artifactId>
            <version>${oltu.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>
            <version>${oltu.version}</version>
        </dependency>

本来想写完整的例子,但是看着比较麻烦 还得写服务端和客户端去测试,网上已经有人写过这个例子了,懂得原理就可以了,以后要是用到再继续完善。

package com.team.gaoguangjin.soa.oauth2;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import lombok.extern.slf4j.Slf4j;

import org.apache.oltu.oauth2.as.issuer.MD5Generator;
import org.apache.oltu.oauth2.as.request.OAuthAuthzRequest;
import org.apache.oltu.oauth2.as.response.OAuthASResponse;
import org.apache.oltu.oauth2.common.OAuth;
import org.apache.oltu.oauth2.common.message.OAuthResponse;

/**
 * @ClassName:Server.java
 * @Description:   oauth2服务端 
 * @author gaoguangjin
 * @Date 2015-7-14 下午5:59:55
 * @url:https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Authorization+Server
 * @url:http://jinnianshilongnian.iteye.com/blog/2038646
 */
@Slf4j
public class OauthServer extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException {
        try {
            OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);

            // 检查clientid
            String clientid = oauthRequest.getClientId();

            // 检查客户端安全KEY是否正确
            String secret = oauthRequest.getClientSecret();

            log.info(clientid + ":" + secret);

            // 检查用户是否登陆,没登录直接跳转到登陆页面

            // 我们假设用户已经登录过

            MD5Generator md5 = new MD5Generator();
            String name = "gaoguangjin";

            // 生成授权码
            String authorizationCode = md5.generateValue(name);
            // 进行OAuth响应构建
            OAuthASResponse.OAuthAuthorizationResponseBuilder builder = OAuthASResponse.authorizationResponse(request, HttpServletResponse.SC_FOUND);
            // 设置授权码
            builder.setCode(authorizationCode);
            // 得到到客户端重定向地址
            String redirectURI = oauthRequest.getParam(OAuth.OAUTH_REDIRECT_URI);

            // 构建响应
            OAuthResponse response = builder.location(redirectURI).buildQueryMessage();
            // 根据OAuthResponse返回ResponseEntity响应
            resp.sendRedirect(response.getLocationUri());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    // 第一步客户端调用URL 带参数clientid和Secret。
    // 第二步服务器端收到参数之后 先验证clientid和Secret合法性,然后进行登陆操作。登陆成功之后,利用MD5生成授权码code返回给客户端
    // 第三步客户端可以将code保存下来,如果需要获取详细的数据的话可以 再以ulr带参数code 去访问服务器端
    // 第四部 服务器端验证code的准确性然后生成access token,同时返回给客户端。
    // 第五步 如果客户端想要调用服务器端什么资源 访问的url 带上token参数就可以了ttp://localhost:8080/test?
    // access_token=828beda907066d058584f37bcfd597b6
}
上漂的程序猫狗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个项目,一个server,一个client。
oauth2 学习(一)-使用Apache oltu实现oauth2的授权服务器
weixin_30384031的博客
01-23 777
最近做oauth2预研,查了相当多的资料 因为现有的项目是使用java 语言来实现的,且不打算直接去实现这一整套的标准。因此先去官网(https://oauth.net/code/)看了下现有的java实现。其实还有其他的实现没有收录进去。   比较之后发现资料相对较多的是Apache oltu以及 spring sercurity oauth.因为...
java技术:oauth2协议
最新发布
LanJieZhiFu的博客
05-23 972
fuction:管理访问控制及哪些请求需要认证,以及需要哪些权限。
java oauth2 severlet_JAVA Oauth 认证服务器的搭建
weixin_39531178的博客
12-21 127
http://blog.csdn.net/binyao02123202/article/details/122044111、软件下载2、服务端源码下载后,把相关代码整合在一起(或直接下载站长整合好的代码),修改net.oauth.provider.core.SampleOAuthProvider 类,把从 provider.properties 读取的信息改为从数据库中读取,如APP_KEY、A...
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ).zip
09-18
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ) apache-oltu-oauth2-provider-demoApache Oltu提供程序服务器演示( Oauth 2.0 )对于基本OAuth2流程,请阅读以下内容: https://aaronparecki.com/2012/
OAuth2.0客户端基于oltu搭建
梧桐树的博客
09-25 436
Apache Oltu 是一个开源的 OAuth 库,用于帮助开发者实现 OAuth 1.0 和 OAuth 2.0 协议。OAuth 是一种用于授权和认证的协议,常用于保护和控制对 Web 资源的访问。Oltu 项目最初由 Apache 基金会发起,目的是提供一个易于使用的 Java 库,帮助开发者构建 OAuth 认证和授权的功能。简单来讲它能够帮助我们更快捷的实现OAuth协议oltu既能够实现客户端又能够实现服务端,本次我们只需要构建客户端即可。
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
java实现oauth2.0服务端+客户端(含JWT)
12-15
在这个Java实现中,我们利用了MAVEN作为项目管理工具和OLTU库来构建OAuth 2.0服务端和客户端。同时,数据加密采用了MD5算法,以增强安全性。 首先,OAuth 2.0的核心概念包括四个角色:资源所有者(Resource Owner)...
Oauth客户端服务端搭建demo
06-08
Java社区提供了许多库来简化OAuth的实现,如Spring Security OAuthApache Oltu等。这些库通常封装了OAuth协议的复杂逻辑,使得开发者能更专注于业务逻辑。 5. **代码示例**: 在你的demo中,可能包含了客户端...
java实现的OAuth2流程
04-24
在这个"纯Java实现的OAuth2流程"中,我们将深入探讨如何不依赖Spring Boot来独立构建OAuth2的客户端和服务端。 首先,我们要理解OAuth2的基本流程,它通常包括四个角色:资源所有者(Resource Owner)、资源服务器...
2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
weixin_30480075的博客
02-16 239
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介绍 (1)应用场景 很多开放平台,比如新浪微博开放平台,都在使用开发API接口供开发者使用。即带来了,第三方应用要到开放平台授权的问题。OAuth就是做这个的。 1 O...
oltu 实现oauth协议
lipingping951462的专栏
11-09 3574
oltu 简介: Apache OltuOAuth协议的Java语言实现。它也包含其他oauth 的协议如JWT JWS OpenID ,是apache 基金会提供的开源项目 官网:http://oltu.apache.org/ oltu 结构: authzserver(授权服务器依赖)和resourceserver(资源服务器依赖) 和common (公共使用类) 不同的请求对象将按照不
运用Oltu框架搭建OAuth的Demo工程
weixin_34025051的博客
08-01 460
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Apache OLTUOAuth2.0授权解决方案
weixin_33966365的博客
04-24 381
    Apache OLTU实现了OAuth 2.0的规范,是一种可靠的Java授权解决方案。但是,官方文档实在是太惨不忍睹了。本文参考了开涛的OAuth 2.0集成Shiro文章。模拟了OAuth2.0的认证流程。    技术框架:Spring+SpringMVC+Apache OLTU+AmazonUI.    界面效果:    代码地址:https://github.com/favccxx...
OAuth2入门
weixin_67338832的博客
02-03 770
OAuth2-example: 演示OAuth2的认证流程。客户拿到授权码后向认证服务器申请令牌。客户获取令牌后向资源服务器请求数据。客户向资源所有者申请授权码。认证服务器接到申请下方令牌。资源所有者下发授权码。
apache shiro本查看_浅谈Apache 安全框架Shiro(十六)——OAuth2 集成
weixin_39714164的博客
11-26 367
OAuth2 集成目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth 就是干这个的,OAuth2 是 OAuth 协议的下一个本,相比 OAuth1,OAuth2 整个授权流程更简单安全了,但不兼容 OAuth1,具体可以到 OAuth2 官网 http://oauth.net/2/ 查看,OAuth2 协议规...
Javaoauth2.0 服务端与客户端的实现
热门推荐
jing12062011的博客
10-01 10万+
oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。 想深入研究原理的 可以参考:阮一峰的博客以及张开涛的博客 借用开涛老师一张图,就是整个oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。
Oltu在Jersey框架上实现oauth2.0授权模块
weixin_33973600的博客
07-03 173
oltu是一个开源的oauth2.0协议的实现,本人在此开源项目的基础上进行修改,实现一个自定义的oauth2.0模块。 关于oltu的使用大家可以看这里:http://oltu.apache.org/ 项目可以从这里下载:http://mirror.bit.edu.cn/apache/oltu/org.apache.oltu.oauth2/ 项目中我将四种授权方式都做了实现(授权码模式、简...
apache olut oauth2 (server、client)集成配置
qin_easy的专栏
03-29 2956
在网上找了很多关于oauth2的资料,试过spring security oauth2 和 Apache olut oauth2 的整合。发现security 的整合比较繁琐也比较复杂,里面涉及到的东西比较多。这边就主要说一下Apache olut 、shiro、 oauth2 的整合和实例。 oauth2 服务端 ,这个是服务端的代码。 spring-config-shiro.xml
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
06-13
2. Apache OltuApache Oltu是一个Java实现的OAuth2.0和OpenID Connect的开源库。它提供了OAuth2.0客户端和服务端的实现,包括JWT支持、授权码模式、令牌存储和管理、跨域资源共享等功能。 3. Pac4j:Pac4j是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值