基于Springboot+vue前后端分离商城项目基本开发手册——认证与授权【二】

最新推荐文章于 2023-06-23 18:58:49 发布
最新推荐文章于 2023-06-23 18:58:49 发布
阅读量237 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaishitou/article/details/103890377
版权

从授权开始看源码

如果不理解oauth协议的推荐阅读 阮一峰的理解OAuth 2.0

当然,我们也要简单介绍下oauth的运行流程:

     +--------+                               +---------------+
     |        |--(A)- Authorization Request ->|   Resource    |
     |        |                               |     Owner     |
     |        |<-(B)-- Authorization Grant ---|               |
     |        |                               +---------------+
     |        |
     |        |                               +---------------+
     |        |--(C)-- Authorization Grant -->| Authorization |
     | Client |                               |     Server    |
     |        |<-(D)----- Access Token -------|               |
     |        |                               +---------------+
     |        |
     |        |                               +---------------+
     |        |--(E)----- Access Token ------>|    Resource   |
     |        |                               |     Server    |
     |        |<-(F)--- Protected Resource ---|               |
     +--------+                               +---------------+

运行流程如下图,摘自RFC 6749。

  • (A)用户打开客户端以后,客户端要求用户给予授权。
  • (B)用户同意给予客户端授权。
  • (C)客户端使用上一步获得的授权,向认证服务器申请令牌。
  • (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
  • (E)客户端使用令牌,向资源服务器申请获取资源。
  • (F)资源服务器确认令牌无误,同意向客户端开放资源。

我们是对内的系统,并不需要那么复杂的流程,所以我们看下oauth的授权模式当中的密码模式:

     +----------+
     | Resource |
     |  Owner   |
     |          |
     +----------+
          v
          |    Resource Owner
         (A) Password Credentials
          |
          v
     +---------+                                  +---------------+
     |         |>--(B)---- Resource Owner ------->|               |
     |         |         Password Credentials     | Authorization |
     | Client  |                                  |     Server    |
     |         |<--(C)---- Access Token ---------<|               |
     |         |    (w/ Optional Refresh Token)   |               |
     +---------+                                  +---------------+

这里的流程相对就比较简单了:

(A)用户向客户端提供用户名和密码。

(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。

&

最低0.47元/天 解锁文章
huaishitou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Springboot+vue前后端分离商城项目基本开发手册——接口设计【四】
huaishitou的专栏
01-08 773
必读 购物车的设计 订单设计-确认订单 订单设计-提交订单 订单设计-支付 这里只有几点说明: 这里写的是接口设计,如果你整个接口的接口文档,只需要启动api这个项目,然后访问http://localhost:8086/doc.html 这里写的是如何设计,我们就不水接口文档几十页了好吧。 我们说了数据库基于b2b2c其实接口也是基于b2b2c,所以你才...
基于Springboot+vue前后端分离商城项目基本开发手册【一】
huaishitou的专栏
01-08 2180
开发环境准备 项目目录结构 权限管理 通用分页表格 Swagger文档 undertow容器 对xss攻击的防御 分布式锁 统一的系统日志 统一验证 统一异常处理 文件上传下载 一对多、多对多分页 开发环境准备 mall的商业版,最基本开发环境与开源版本一致,方便用户迁移,我们认为,购买商业版,并且需要进行代码编写的人员,都是具有一定技术基础的开发人员。 1.开...
基于spring bootvue前后端分离的外卖系统
03-25
一个完整的外卖系统,包括手机端,后台管理,api 基于spring bootvue前后端分离的外卖系统 包含完整的手机端,后台管理功能 技术选型 核心框架:Spring Boot 数据库层:Spring data jpa/Spring data mongodb 数据库连接池:Druid 缓存:Ehcache 前端:Vue.js 数据库:mysql5.5以上,Mongodb4.0(不要使用最新版4.2) 模块 flash-waimai-mobile 手机端站点 flash-waimai-manage后台管理系统 flash-waimai-api java接口服务 flash-waimai-core 底层核心模块 flash-waimai-generate 代码生成模块 快速开始 数据存储采用了mysql和mongodb,其基础管理配置功能数据使用mysql,业务数据使用mongodb存储。 创建mysql数据库 CREATE DATABASE IF NOT EXISTS waimai DEFAULT CHARSET utf8 COLLATE utf8_general_ci; CREATE USER 'waimai'@'%' IDENTIFIED BY 'waimai123'; GRANT ALL privileges ON waimai.* TO 'waimai'@'%'; flush privileges; mysql数据库创建好了之后,启动flash-waimai-api服务,会自动初始化数据,无需开发人员自己手动初始化数据 安装mongodb并创建数据库:flash-waimai 使用mongorestore命令 导入mongodb数据,由于测试数据量较大,打包放在了百度云盘:链接:https://pan.baidu.com/s/1mfO7yckFL7lMb_O0BPsviw 提取码:apgd 下载后将文件解压到d:\elm,如下命令导入数据: mongorestore.exe -d flash-waimai d:\\elm 下载项目测试数据的图片(商家和食品图片):链接:https://pan.baidu.com/s/1rvZDspoapWa6rEq2D_5kzw 提取码:urzw ,将图片存放到t_sys_cfg表system.file.upload.path配置的目录下 启动管理平台:进入flash-waimai-manage目录:运行 npm install --registry=https://registry.npm.taobao.org运行npm run dev启动成功后访问 http://localhost:9528 ,登录,用户名密码:admin/admin 启动手机端:进入flash-waimai-mobile目录:运行 npm install --registry=https://registry.npm.taobao.org运行npm run local启动成功后访问 http://localhost:8000
前后端分离文档
aixiu46212的博客
09-24 371
理论知识 django drf 前后端分离之JWT 文档 django-rest-framework django-jwt vue 学习 vuex 学习 element UI 转载于:https://www.cnblogs.com/pythonPath/p/11576250.html
前后端分离开发实践
SophiaWoo的博客
06-11 627
在根据功能需求制定完成前后端API后,使用本地Mock Server协助前端开发,打破前后端的耦合性,使得前后端开发相对独立,前端开发不再依赖远程服务器的数据接口,并且也没有跨域问题。前后端开发分离的方式可以帮助我们构建一个高效、规范、流程化的开发流程。
基于springboot+vue开发前后端分离的开源开发框架源码.zip
最新发布
01-09
基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的...
基于springboot+vue前后端分离的校园失物招领系统源码+数据库(毕业设计).zip
02-07
基于springboot+vue前后端分离的校园失物招领系统源码+数据库(毕业设计).zip 高分毕设项目,下载即用无需修改,代码完整确保可以直接运行。 基于springboot+vue前后端分离的校园失物招领系统源码+数据库(毕业...
springboot+vue前后端分离开发项目源码
01-02
在现代Web应用开发,"SpringBoot+Vue"是一个非常流行的组合,用于构建高效、可扩展的前后端分离项目SpringBoot是Java生态系统的一个框架,主要用于简化Spring应用的初始搭建以及开发过程,而Vue.js则是一个轻...
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库)
06-16
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理...
基于SpringBoot+Vue前后端分离的Java快速开发框架,一套全部开源的快速开发平台
05-23
【标题】的“基于SpringBoot+Vue前后端分离的Java快速开发框架”指的是一个现代的软件开发模式,其SpringBoot是后端的核心框架,Vue.js是前端的主要UI库。SpringBoot简化了Java应用的初始化和配置,使得开发更加...
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
宠物邦-商城源码
09-11
仿商城类的微信小程序,用户可以购买商品,预约服务等
基于node.js和Vue前后端分离智能客服商城系统设计
程序猿大波的博客
11-23 2190
今天给大家介绍一个前后端分离商城项目,说到前后端分离,大家肯定以为后端是java一类的,但是今天的项目采用的是Node.js的express框架。 架构 前端:vue全家桶 后端: node:express框架 数据库:MySQL 基本功能 普通用户 注册、登录(图形验证码) 定位 (腾讯地图定位功能)、自主选择所在城市 商品 分类 简单展示商品 查看商品详情 商品评论 分页功能 购物车功能 加入购物车 购物车商品数量增减 清空购物车 商
vue+springmvc前后端分离开发(十四)(用oauth2来管理用户令牌)
qq_44938644的博客
04-30 686
这一节主要讲解了如何在后端配置oauth2,数据库oauth2的体现,以及如何对oauth2提供的api进行交互
Springboot整理之Oauth2(认证授权)
lwd2307997664的博客
03-31 1869
Springboot整理之Oauth2(认证授权) 文章目录Springboot整理之Oauth2(认证授权)前言一、Oauth2简介Oauth2角色三、Oauth2授权流程三、OAuth2四种授权方式四、Oauth2密码模式实战1、依赖添加2、application.propertise添加配置3、配置授权服务器 前言 springboot版本:2.3.5.RELEASE; 开发工具:IDEA2019.1; JDK:1.8; MAVAN:apache-maven-3.5.4; 一、Oauth2简介
SpringBoot 如何使用 OAuth2 进行认证授权
it_xushixiong的博客
06-23 5042
在本文,我们介绍了如何在 SpringBoot 使用 OAuth2 进行认证授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 使用 OAuth2 进行认证授权的。
Spring bootVue.js实现基于oauth2授权码模式的认证 ()
omage的专栏
08-07 1540
上篇内容介绍了基本知识和如何跑通spring authorization server的demo,那接下来我们讲讲客户端这块,这里笔者用了一个开源的vue-oidc-client作为客户端,通过oidc协议来与spring authorization server进行通信实现authorization code模式的认证流程...
Oauth2】SpringBoot整合Oauth2实现认证授权
秋装什么的博客
12-27 1497
Oauth2】SpringBoot整合Oauth2实现认证授权
Spring Boot + Vue前后端分离登录授权、动态权限路由、页面缓存
LEEMER
10-07 1258
趁着国庆小长假写了个前后端分离登录授权、动态路由权限的Demo。 本项目后端使用Java8,使用OAuth2认证流程,主要使用Spring Boot2.4、MyBatis-Plus3.4、Spring Security OAuth2等框架; 前端基于vue-admin-template模板开发,主要实现了用户登录、Vue动态路由和按钮权限等功能;使用PostgreSQL数据库。在线预览http://119.91.80.127/ ...
springboot+vue前后端分离商城项目
05-12
SpringBootVue是近年来非常流行的Web开发技术,结合它们可以实现前后端分离商城项目。在这个项目,后端使用SpringBoot框架来搭建RESTful API,提供数据接口给前端。前端则使用Vue框架来搭建用户界面和业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值