OAuth2实战笔记

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: 购票系统 文章标签: 安全 java ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gulixiong/article/details/121345740
版权

1 在父级工程下新建mudule,mudule名称为auth-server

 2  在config包下新建两个配置类

OAuth2Config.java
package com.auth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

@Configuration
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;

    private static final String CLIENT_ID = "cms";
    private static final String SECRET_CHAR_SEQUENCE = "{noop}secret";
    private static final String ALL = "all";
    private static final int ACCESS_TOKEN_VALIDITY_SECONDS = 30*60;
    // 密码模式授权模式
    private static final String GRANT_TYPE_PASSWORD = "password";
    //授权码模式
    private static final String AUTHORIZATION_CODE = "authorization_code";
    //简化授权模式
    private static final String IMPLICIT = "implicit";
    //客户端模式
    private static final String CLIENT_CREDENTIALS="client_credentials";

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients
                .inMemory()
                .withClient(CLIENT_ID)
                .secret(SECRET_CHAR_SEQUENCE)
                .autoApprove(false)
                .redirectUris("http://127.0.0.1:8081/user/login") //重定向uri
                .scopes(ALL)
                .accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS)
                .authorizedGrantTypes(AUTHORIZATION_CODE, IMPLICIT, GRANT_TYPE_PASSWORD, CLIENT_CREDENTIALS);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager).tokenStore(memoryTokenStore());
    }

    /**
     * 认证服务器的安全配置
     *
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                //  开启/oauth/check_token验证端口认证权限访问,checkTokenAccess("isAuthenticated()")设置授权访问
                .checkTokenAccess("permitAll()")
                //允许表单认证
                .allowFormAuthenticationForClients();
    }
    @Bean
    public TokenStore memoryTokenStore() {
        return new InMemoryTokenStore();
    }

}

application.yml配置如下:

server:
  port: 8888

spring:
  application:
    name: auth-server-one
  cloud:
    nacos:
      config:
        server-addr: localhost:8848
        file-extension: yml

SecurityConfig.java

 

package com.auth.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
@Order(1)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {    //auth.inMemoryAuthentication()
        auth.inMemoryAuthentication()
                .withUser("lxs")
                .password("{noop}123") //使用springsecurity5,需要加上{noop}指定使用NoOpPasswordEncoder给DelegatingPasswordEncoder去校验密码
                .roles("admin");
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        //解决静态资源被拦截的问题
//        web.ignoring().antMatchers("/asserts/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .formLogin().permitAll()
                .and().logout().logoutUrl("/logout").logoutSuccessUrl("/")
                .and().authorizeRequests().antMatchers("/oauth/**", "/login/**", "/logout/**", "/api/**").permitAll()
                .anyRequest().authenticated()
                // 关闭跨域保护;
                .and().csrf().disable();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}

3 启动nacos,默认端口是8848 

在postman中测试四种模式,以下是从postman中导出json文件

{
    "info": {
        "_postman_id": "0d5da656-39bc-4606-8628-dfd120a77845",
        "name": "T31",
        "schema": "https://schema.getpostman.com/json/collection/v2.1.0/collection.json"
    },
    "item": [
        {
            "name": "oauth2",
            "item": [
                {
                    "name": "授权码模式-获取授权码",
                    "request": {
                        "method": "GET",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8888/oauth/authorize?client_id=cms&client_secret=secret&response_type=code",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8888",
                            "path": [
                                "oauth",
                                "authorize"
                            ],
                            "query": [
                                {
                                    "key": "client_id",
                                    "value": "cms"
                                },
                                {
                                    "key": "client_secret",
                                    "value": "secret"
                                },
                                {
                                    "key": "response_type",
                                    "value": "code"
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "授权模式-通过授权码获得令牌",
                    "request": {
                        "auth": {
                            "type": "basic",
                            "basic": [
                                {
                                    "key": "password",
                                    "value": "secret",
                                    "type": "string"
                                },
                                {
                                    "key": "username",
                                    "value": "cms",
                                    "type": "string"
                                }
                            ]
                        },
                        "method": "POST",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8888/oauth/token?code=Ww8fv7&grant_type=authorization_code&redirect_uri=http://127.0.0.1:8084/cms/login&scope=all",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8888",
                            "path": [
                                "oauth",
                                "token"
                            ],
                            "query": [
                                {
                                    "key": "code",
                                    "value": "Ww8fv7"
                                },
                                {
                                    "key": "grant_type",
                                    "value": "authorization_code"
                                },
                                {
                                    "key": "redirect_uri",
                                    "value": "http://127.0.0.1:8084/cms/login"
                                },
                                {
                                    "key": "scope",
                                    "value": "all"
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "访问微服务-access_token",
                    "request": {
                        "method": "GET",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8084/cms/index?access_token=64e77f6b-7cf9-4300-9dcc-eec0695e5756",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8084",
                            "path": [
                                "cms",
                                "index"
                            ],
                            "query": [
                                {
                                    "key": "access_token",
                                    "value": "64e77f6b-7cf9-4300-9dcc-eec0695e5756"
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "访问微服务-bearer",
                    "request": {
                        "auth": {
                            "type": "bearer",
                            "bearer": [
                                {
                                    "key": "token",
                                    "value": "222490ef-e832-4b84-a893-e9c7403cccb6",
                                    "type": "string"
                                }
                            ]
                        },
                        "method": "GET",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8084/cms/index",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8084",
                            "path": [
                                "cms",
                                "index"
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "getCurrent-获得身份认证",
                    "request": {
                        "auth": {
                            "type": "bearer",
                            "bearer": [
                                {
                                    "key": "token",
                                    "value": "300d374b-635c-43b8-a11a-0ab64af70b5f",
                                    "type": "string"
                                }
                            ]
                        },
                        "method": "GET",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8084/cms/getCurrentUser",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8084",
                            "path": [
                                "cms",
                                "getCurrentUser"
                            ],
                            "query": [
                                {
                                    "key": "access_token",
                                    "value": "300d374b-635c-43b8-a11a-0ab64af70b5f",
                                    "disabled": true
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "密码模式-获得token",
                    "request": {
                        "auth": {
                            "type": "basic",
                            "basic": [
                                {
                                    "key": "username",
                                    "value": "cms",
                                    "type": "string"
                                },
                                {
                                    "key": "password",
                                    "value": "secret",
                                    "type": "string"
                                }
                            ]
                        },
                        "method": "POST",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8888/oauth/token?password=123&grant_type=password&username=lxs&scope=all",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8888",
                            "path": [
                                "oauth",
                                "token"
                            ],
                            "query": [
                                {
                                    "key": "password",
                                    "value": "123"
                                },
                                {
                                    "key": "grant_type",
                                    "value": "password"
                                },
                                {
                                    "key": "username",
                                    "value": "lxs"
                                },
                                {
                                    "key": "scope",
                                    "value": "all"
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "简化模式-获得token",
                    "request": {
                        "auth": {
                            "type": "noauth"
                        },
                        "method": "GET",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8888/oauth/authorize?client_id=cms&redirect_uri=http://127.0.0.1:8084/cms/login&response_type=token&scope=all",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8888",
                            "path": [
                                "oauth",
                                "authorize"
                            ],
                            "query": [
                                {
                                    "key": "client_id",
                                    "value": "cms"
                                },
                                {
                                    "key": "redirect_uri",
                                    "value": "http://127.0.0.1:8084/cms/login"
                                },
                                {
                                    "key": "response_type",
                                    "value": "token"
                                },
                                {
                                    "key": "scope",
                                    "value": "all"
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "授权模式-客户端模式",
                    "request": {
                        "auth": {
                            "type": "noauth"
                        },
                        "method": "POST",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8888/oauth/token?client_id=cms&client_secret=secret&grant_type=client_credentials&scope=all",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8888",
                            "path": [
                                "oauth",
                                "token"
                            ],
                            "query": [
                                {
                                    "key": "client_id",
                                    "value": "cms"
                                },
                                {
                                    "key": "client_secret",
                                    "value": "secret"
                                },
                                {
                                    "key": "grant_type",
                                    "value": "client_credentials"
                                },
                                {
                                    "key": "scope",
                                    "value": "all"
                                }
                            ]
                        }
                    },
                    "response": []
                },
                {
                    "name": "验证令牌",
                    "request": {
                        "method": "GET",
                        "header": [],
                        "url": {
                            "raw": "http://localhost:8888/oauth/check_token?token=66b05a2e-c277-4fab-81d3-aee74635c2fd",
                            "protocol": "http",
                            "host": [
                                "localhost"
                            ],
                            "port": "8888",
                            "path": [
                                "oauth",
                                "check_token"
                            ],
                            "query": [
                                {
                                    "key": "token",
                                    "value": "66b05a2e-c277-4fab-81d3-aee74635c2fd"
                                }
                            ]
                        }
                    },
                    "response": []
                }
            ]
        },
        {
            "name": "1-密码模式-获得token",
            "request": {
                "auth": {
                    "type": "basic",
                    "basic": [
                        {
                            "key": "password",
                            "value": "123456",
                            "type": "string"
                        },
                        {
                            "key": "username",
                            "value": "client",
                            "type": "string"
                        }
                    ]
                },
                "method": "POST",
                "header": [],
                "url": {
                    "raw": "http://localhost:9098/oauth/token?password=admin&grant_type=password&username=liuguoliang&scope=read",
                    "protocol": "http",
                    "host": [
                        "localhost"
                    ],
                    "port": "9098",
                    "path": [
                        "oauth",
                        "token"
                    ],
                    "query": [
                        {
                            "key": "password",
                            "value": "admin"
                        },
                        {
                            "key": "grant_type",
                            "value": "password"
                        },
                        {
                            "key": "username",
                            "value": "liuguoliang"
                        },
                        {
                            "key": "scope",
                            "value": "read"
                        }
                    ]
                }
            },
            "response": []
        },
        {
            "name": "2-授权测试-order",
            "request": {
                "auth": {
                    "type": "bearer",
                    "bearer": [
                        {
                            "key": "token",
                            "value": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MzY2MTkzMzQsInVzZXJfbmFtZSI6ImxpdWd1b2xpYW5nIiwianRpIjoiMjJjYzIyOWQtZDRjZS00NWY1LTkyOGUtOWRkZTc1YjA1ZGNiIiwiY2xpZW50X2lkIjoiY2xpZW50Iiwic2NvcGUiOlsicmVhZCJdfQ.mXpIMRJYx08VmD7OHpdAEtEWNwLuMPH5n4DcF11NBbr6-VkWdDrmXt1axakhKdtJlZTSis-Rslq0bO4m3aH4QxMT2kAaizxRfPTSDu-vPwNkZPI5XmNCAAm_iuC559Z2ew8EEfQ8tMDP8sWWMjeOELj_0nutBa5NdOWUJEsEaVocRKeau6Hht9KXMsDM1cVmgdPbRCX8eGkvVJuXwaWrXuTPbBHhFpVG6flZGH86N_kFcGHehDPkqB-JdUe3EE9X2aroXuluAbSu6YVqEr4QtFaPR2YZ_m_rdEZuJ4Z1oHWXMN2mbqOj1tzkkBaDDEzIADxEHNu_uuNsW7jRJpiSrw",
                            "type": "string"
                        }
                    ]
                },
                "method": "GET",
                "header": [],
                "url": {
                    "raw": "http://localhost:9001/order/123",
                    "protocol": "http",
                    "host": [
                        "localhost"
                    ],
                    "port": "9001",
                    "path": [
                        "order",
                        "123"
                    ]
                }
            },
            "response": []
        },
        {
            "name": "3-授权测试-admin",
            "request": {
                "auth": {
                    "type": "bearer",
                    "bearer": [
                        {
                            "key": "token",
                            "value": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MzY2MTkyODksInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiUk9MRV9BRE1JTiJdLCJqdGkiOiJjMTMzMDMzZS1jNTg4LTRmZTQtOTFiZC0yOTQzZjVjNTNhMDAiLCJjbGllbnRfaWQiOiJjbGllbnQiLCJzY29wZSI6WyJyZWFkIl19.CVjqhtBWDyYVy6nVc-fGmRpF78I9qD-RtQh6aEZFMmD9AMnjPMdBSSWoQAaH3DLjEBoKKIPVglZfRKz9pdI2KWB3_sDoDvmXiDKsuaFMV2KrBe_YF0Dh6ll_qf6DcKZVeeG4O4lr2ENeDPROOP6ArUnrSxxPSxuyeQgZNDLj7WpMH4uKpAjNippSQ-qItuHXFPQpKhm-6DPzrdoxR778IavVYcQ7rQXmGC-3Ur74X-hdlU1pIAvMp36qMgxUmLdRPVm7d7b9mCgTf7IaWZWz2RvTdbZFAkud85Sy5MQuY8DiGT46wNcRj_ivKToyNVd9ApvxiIhzxEv5Lyxdf_0Ecg",
                            "type": "string"
                        }
                    ]
                },
                "method": "GET",
                "header": [],
                "url": {
                    "raw": "http://localhost:9001/admin/123",
                    "protocol": "http",
                    "host": [
                        "localhost"
                    ],
                    "port": "9001",
                    "path": [
                        "admin",
                        "123"
                    ]
                }
            },
            "response": []
        },
        {
            "name": "4-授权测试-hello",
            "request": {
                "auth": {
                    "type": "bearer",
                    "bearer": [
                        {
                            "key": "token",
                            "value": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MzY2MTkzMzQsInVzZXJfbmFtZSI6ImxpdWd1b2xpYW5nIiwianRpIjoiMjJjYzIyOWQtZDRjZS00NWY1LTkyOGUtOWRkZTc1YjA1ZGNiIiwiY2xpZW50X2lkIjoiY2xpZW50Iiwic2NvcGUiOlsicmVhZCJdfQ.mXpIMRJYx08VmD7OHpdAEtEWNwLuMPH5n4DcF11NBbr6-VkWdDrmXt1axakhKdtJlZTSis-Rslq0bO4m3aH4QxMT2kAaizxRfPTSDu-vPwNkZPI5XmNCAAm_iuC559Z2ew8EEfQ8tMDP8sWWMjeOELj_0nutBa5NdOWUJEsEaVocRKeau6Hht9KXMsDM1cVmgdPbRCX8eGkvVJuXwaWrXuTPbBHhFpVG6flZGH86N_kFcGHehDPkqB-JdUe3EE9X2aroXuluAbSu6YVqEr4QtFaPR2YZ_m_rdEZuJ4Z1oHWXMN2mbqOj1tzkkBaDDEzIADxEHNu_uuNsW7jRJpiSrw",
                            "type": "string"
                        }
                    ]
                },
                "method": "GET",
                "header": [],
                "url": {
                    "raw": "http://localhost:9001/hello",
                    "protocol": "http",
                    "host": [
                        "localhost"
                    ],
                    "port": "9001",
                    "path": [
                        "hello"
                    ]
                }
            },
            "response": []
        },
        {
            "name": "5-授权测试-获得登录用户",
            "request": {
                "auth": {
                    "type": "bearer",
                    "bearer": [
                        {
                            "key": "token",
                            "value": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MzY2MTkyODksInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiUk9MRV9BRE1JTiJdLCJqdGkiOiJjMTMzMDMzZS1jNTg4LTRmZTQtOTFiZC0yOTQzZjVjNTNhMDAiLCJjbGllbnRfaWQiOiJjbGllbnQiLCJzY29wZSI6WyJyZWFkIl19.CVjqhtBWDyYVy6nVc-fGmRpF78I9qD-RtQh6aEZFMmD9AMnjPMdBSSWoQAaH3DLjEBoKKIPVglZfRKz9pdI2KWB3_sDoDvmXiDKsuaFMV2KrBe_YF0Dh6ll_qf6DcKZVeeG4O4lr2ENeDPROOP6ArUnrSxxPSxuyeQgZNDLj7WpMH4uKpAjNippSQ-qItuHXFPQpKhm-6DPzrdoxR778IavVYcQ7rQXmGC-3Ur74X-hdlU1pIAvMp36qMgxUmLdRPVm7d7b9mCgTf7IaWZWz2RvTdbZFAkud85Sy5MQuY8DiGT46wNcRj_ivKToyNVd9ApvxiIhzxEv5Lyxdf_0Ecg",
                            "type": "string"
                        }
                    ]
                },
                "method": "GET",
                "header": [],
                "url": {
                    "raw": "http://localhost:9001/principle",
                    "protocol": "http",
                    "host": [
                        "localhost"
                    ],
                    "port": "9001",
                    "path": [
                        "principle"
                    ]
                }
            },
            "response": []
        },
        {
            "name": "6-登录-获得token",
            "request": {
                "auth": {
                    "type": "noauth"
                },
                "method": "POST",
                "header": [],
                "url": {
                    "raw": "http://localhost:9001/user/login?username=malong&password=admin",
                    "protocol": "http",
                    "host": [
                        "localhost"
                    ],
                    "port": "9001",
                    "path": [
                        "user",
                        "login"
                    ],
                    "query": [
                        {
                            "key": "username",
                            "value": "malong"
                        },
                        {
                            "key": "password",
                            "value": "admin"
                        }
                    ]
                }
            },
            "response": []
        }
    ]
}

gulixiong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8217
一、获取授权码Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
OAuth2 JustAuth实战
spisahero的博客
09-03 3186
1.创建第三方平台应用,申请配置信息 基本上按照这篇博客的教程完成。 以github为例,在developer settings–>OAuth App上申请第三方应用,获得配置信息,以下是注册好应用后的浏览信息页面: 2.加入JustAuth工具类 2.1创建spring boot项目,加入pring-boot-starter-web和lombok依赖 2.2加入JustAuth依赖 // ... <dependency> <groupId&
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4798
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 2053
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
微信oauth2授权登录实践
热门推荐
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试号申请一个帐号,扫码登录 扫码关注一下,否则获取授权码时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账号 二、按照文档走oauth2授权码流程 1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
oauth学习笔记(二):授权模式
ljc_1的博客
12-17 917
授权模式 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。 OAuth 2.0定义了五种授权方式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 扩展模式(Exte...
OAuth2入门
weixin_66202611的博客
02-01 669
OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。OAuth引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
第二代微服务电商项目实战笔记
04-07
【第二代微服务电商项目实战笔记】主要涵盖了构建一个基于SpringBoot2.x和SpringCloud2.x的微服务架构电商项目的全过程。以下将详细介绍项目中的关键技术和实现方式。 **技术选型** 1. **SpringBoot2.x**: 作为...
spring_security.zip
09-07
2. **角色**:OAuth2 中有四个主要角色:资源所有者(Resource Owner,用户)、客户端(Client,请求访问资源的应用)、资源服务器(Resource Server,存储并提供受保护资源)和授权服务器(Authorization Server,...
Timlong-SpringBoot-实战开发笔记.zip
02-22
- JWT(JSON Web Token)可以用于实现无状态认证,`spring-security-oauth2-jose`模块支持JWT的处理。 10. **云原生** - Spring Boot支持Docker化,可以通过Dockerfile打包应用。 - Kubernetes(K8s)和Docker ...
Spring Security笔记.rar
05-07
2. **OAuth2集成**:Spring Security支持OAuth2协议,可以用于实现第三方登录(如Facebook、Google)。 3. **CSRF防护**:Spring Security提供跨站请求伪造(CSRF)防护机制,防止恶意攻击。 总的来说,Spring ...
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6044
Oauth2授权模式访问之授权码模式
Oauth2认证模式之授权码模式实现
08-12 2083
Oauth2认证模式之授权码模式(authorization code) 本示例实现了Oauth2之授权码模式,授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以下两点基础: 需要对spring security有一定的配置使用经验,用户认证这一块...
oauth2使用授权码模式
个人工作学习内容总结
05-19 1200
需要开放可登陆权限 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().permitAll(); http.requestMatchers().anyRequest() .and() .authorizeRequests() // 使用authen.
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权码AuthorizationCodeServices 详解
向心行者
01-09 7082
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类中定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
身份认证系统Oauth2介绍
stryang的博客
06-09 1746
先看两张截图 第一张图是登陆微博时使用第三方QQ登陆,跳转至QQ的登陆授权页面。 https://graph.qq.com/oauth2.0/show?which=Login&display=pc&client_id=101019034&response_type=code&scope=get_info%2Cget_user_info&redirect_uri=https%3A%2F%2Fpassport.weibo.com%2Fothersitebind%2Fb
OAuth2.0授权码/oauth/authorize接口调用unauthorized异常
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代码首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代码如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
认证和授权(Oauth2、RBAC、Casbin、Spring Security Oauth2)
05-08
"认证和授权是软件安全的关键组成部分,包括Oauth2、RBAC和Casbin等技术。Oauth2是一种授权协议,用于提供认证和授权标准,常用于开放平台的第三方应用接入。RBAC(基于角色的访问控制)则是一种权限管理模型,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值