《SpringSecurityOauth2》四种模式 之 4 . 客户端模式-client_credential, 资源服务器

最新推荐文章于 2024-05-10 08:20:00 发布
最新推荐文章于 2024-05-10 08:20:00 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: java springboot springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaige8312/article/details/88845461
版权
java 同时被 3 个专栏收录
192 篇文章 3 订阅
订阅专栏
springboot
17 篇文章 0 订阅
订阅专栏
springsecurity
8 篇文章 1 订阅
订阅专栏

OAuth2简易实战(一)-四种模式

https://www.cnblogs.com/sky-chen/archive/2019/03/13/10523882.html#autoid-1-3-4-0-0-0 

资源服务器

		<!-- 认证中心 -->
		<dependency>
			<groupId>org.springframework.security.oauth</groupId>
			<artifactId>spring-security-oauth2</artifactId>
			<version>2.1.6.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-jwt</artifactId>
			<version>1.1.0.RELEASE</version>
		</dependency>
<!-- JWT 解码-->
		<dependency>
			<groupId>com.nimbusds</groupId>
			<artifactId>nimbus-jose-jwt</artifactId>
			<version>8.2.1</version>
		</dependency>

		<!-- 认证中心 -->

管理api, 通过权限访问

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;



/**
 * 
 * @author guokaige
 * @date: 2018年9月17日 上午9:06:37
 */
@Configuration
@EnableResourceServer
public class SsoResourceServerConfig extends ResourceServerConfigurerAdapter{

	@Override
	public void configure(HttpSecurity http) throws Exception {
		
		http
			.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
				.and()
			.requestMatchers()
			     //只匹配/user/下面的
				.antMatchers("/outer/**")  
				.and()
            .authorizeRequests()
                .antMatchers("/outer/**").hasAnyAuthority("all")
                .anyRequest().authenticated();
	}


}

 

1. 用客户端证书交换访问令牌Token

grant_type

这里为“client_credentials”

client_id

应用注册时获得的client id

client_secret

应用注册时获得的client secret

注意token_type为  Bearer

2. 用token访问受控的api

需要在header里面添加参数:

参数: Authorization 

值: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJhbGwiLCJST0xFX1VTRVIiXSwiY29tcGFueSI6InRvcG5ldCIsImV4cCI6MTYyNzE0ODE0MCwidXNlciI6Im51bGwiLCJhdXRob3JpdGllcyI6WyJhbGwiLCJST0xFX1VTRVIiXSwianRpIjoiODA1OWZhN2ItOGI2OC00MjkzLWFmOTgtM2YwZmRhZTAwYTA5IiwiY2xpZW50X2lkIjoiY2xpZW50MiJ9.-B4y2j_vJo7ExMAn_LU_aQTljTlvb_LZq7UwUcuVsgQ

凯歌的博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2】客户端授权模式(client credentials)~校验访问令牌
不务正业的野猴子
09-08 5451
前文 【Spring Security OAuth2】客户端授权模式(client credentials)~资源服务配置 我们设定 授权服务 和 资源服务 是两个单独的应用,在 资源服务 中使用RemoteTokenServices对Token进行校验。 从图中可以看出,ResourceServerTokenServices接口有两个实现类(DefaultTokenServices、Remot...
OAuth2授权(Client Credentials)
热门推荐
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code) 2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式client credentials) ClientCredentials客户端模式: Client使用自己的 client证书(如 clien
oAuthClient:使用Spring实现基本的OAuth2客户端
05-19
oAuthClient 使用Spring实现基本的OAuth2客户端
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 2717
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
Spring Security OAuth2】客户端授权模式(client credentials)~授权服务配置
不务正业的野猴子
08-25 8553
基于Spring Boot 2.1.7.RELEASE 参考资源: OAuth 2 Developers Guide 授权服务配置 添加一个实现了AuthorizationServerConfigurer接口的实现类且使用@EnableAuthorizationServer注解进行标注 AuthorizationServerConfigurer接口的实现类是AuthorizationSer...
图解OAuth 2.0协议族(四):客户端凭证 client credential
yunyun1886358的专栏
11-06 504
OAuth 2.0协议:客户端凭证 client credential 此协议用来支持没有资源拥有者参与的授权过程。
OWIN实现OAuth 2.0 之客户端模式Client Credential
12-26
那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个token居然能够访问你们公司的资源服务。所以如果我们使用OWIN实现OAuth 2.0 之客户端模式,尽量保证两点: (1)增加...
Python库 | tencentcloud_sdk_python-3.0.300-py2.py3-none-any.whl
02-20
首先,`tencentcloud_sdk_python-3.0.300-py2.py3-none-any.whl`是一个Python的whl(wheel)文件,这是一种预编译的Python软件包格式,用于简化安装过程。它支持Python 2和Python 3环境,无论是在32位还是64位系统上...
smart-credential-system.rar_delphi 凭证_输入界面
09-20
本篇文章将深入探讨"smart-credential-system.rar"中的Delphi智能凭证输入系统,包括其登录界面、验证机制以及主界面菜单的设计与实现。 首先,登录界面是用户接触系统的第一个环节,它需要提供友好且直观的用户...
gina.sample.zip_full_gina_gina source code
09-21
在Windows Vista之后,GINA被Credential Provider取代,但理解GINA对于理解Windows认证机制的历史演变仍然非常重要。 MS GINA,即Microsoft GINA,是Windows系统中默认的GINA实现。它与系统服务交互,处理用户身份...
git-credential-libsecret-2.27.0-1.el8.x86_64.rpm
12-09
离线安装包,亲测可用
(二)OAuth 2.0 客户端模式ClientCredentials)
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 1794
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
不积跬步无以至千里; 不积小流无以成江海
07-17 7686
默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。 在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将
spring-oauth-server实践:使用授权方式四:client_credentials 模式客户端和服务端交互...
weixin_33912445的博客
07-12 1164
spring-oauth-server入门(1-11)使用授权方式四:client_credentials 模式的客戶端      一、客户端逻辑 1、界面入口(credentials_access_token)   2、后台逻辑  3、fullUri的由来 二、服务端逻辑 filters 1、身份识别 2、权限检查 3、请求处理   三、客户端接收  ...
篇二:springboot2.7 OAuth2 server使用jdbc存储RegisteredClient
suanhengzi的博客
01-04 996
3.使用JdbcRegisteredClientRepository,它和InMemoryRegisteredClientRepository只能二选一,所以需要注释掉后者。上一篇 中简单描述了oauth2 server的配置,其中使用了内存保存 RegisteredClient,本篇改用mysql存储。db存储需要创建表,表结构应该是什么样的呢,从spring给我们封装好的源码入手,
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
Spring Security OAuth2】客户端授权模式(client credentials)~获取访问令牌
不务正业的野猴子
09-02 6860
访问路径:http://localhost:8081/oauth/token?grant_type=client_credentials&client_id=app&client_secret=app 如果我们在请求中添加了scope参数则会对该参数进行校验,没设置并不会报错 112行,验证请求中是否设置了grant_type参数,若没有设置则抛出异常 随后判断是否为隐式授权、是...
Spring Authorization Server 1.1.1 学习记录
qq_41896122的博客
06-30 1891
则不签发 refreshe_token, 和网上很多人都不太一样, 但是OIDC模式该字段必须是none,因为没有 client_secret,所以现在还不清楚如何在该模式下获取refreshe_token。该模式的流程不过多进行赘述了,和OAuth2.0一致:引导客户端做认证,回调给客户端携带code,客户端再携带code,client_secret 等请求。, 这里就和授权码模式一样了,接下来,再访问服务端 /oauth2/token 来获取token,需要携带。需要后端服务作为支持,可以存储。
Spring Authorization Server OAuth 2.0获取授权码流程
m13012606980的专栏
08-18 4773
Spring Authorization Server OAuth 2.0获取授权码流程
安装office365.runtime.auth.client_credential
03-14
安装office365.runtime.auth.client_credential需要先安装Office 365开发人员工具。然后,在Visual Studio中创建一个新项目,选择“Office/SharePoint”类别,然后选择“Office 365 API”项目类型。在项目中添加对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值