Spring Security Oauth2 oauth2 4种模式

最新推荐文章于 2024-06-06 22:02:52 发布
最新推荐文章于 2024-06-06 22:02:52 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwame211/article/details/107339685
版权

oauth2根据使用场景不同,分成了4种模式

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 密码模式(resource owner password credentials)

  • 客户端模式(client credentials)

授权许可是表示客户用来获取访问令牌的资源所有者授权的凭证。此规范协议规定了4种授权类型:

authorization code(授权码模式)
implicit(简化模式)
resource owner password credentials(密码模式)
client credentials(客户端模式)


授权码模式
流程图
 

 

授权码模式流程说明
用户访问客户端,客户端通过用户代理向认证服务器请求授权码;
用户同意授权;
认证服务器通过用户代理返回授权码给客户端;
客户端携带授权码向认证服务器请求访问令牌(AccessToken);
认证服务器返回访问令牌;
客户端携带访问令牌向资源服务器请求资源;
资源服务器返回资源。


简化模式
流程图
 

 

简化模式流程说明
用户访问客户端,客户端通过用户代理向认证服务器请求授权码;
用户同意授权;
认证服务器返回一个重定向地址,该地址的url的Hash部分包含了令牌;
用户代理向资源服务器发送请求,其中不带令牌信息;
资源服务器返回一个网页,其中包含的脚本可以获取Hash中的令牌;
用户代理执行脚本提取令牌;
用户代理将令牌返回给客户端;
客户端携带令牌向资源服务器请求资源;
资源服务器返回资源。


密码模式
流程图
 

 

密码模式流程说明

  1. 用户向客户端提供用户名密码;
  2. 客户端将用户名和密码发给认证服务器请求令牌;
  3. 认证服务器确认无误后,向客户端提供访问令牌;
  4. 客户端携带令牌向资源服务器请求访问资源;
  5. 资源服务器返回资源。

客户端模式

流程图

 

客户端模式流程说明

  1. 客户端向认证服务器进行身份认证,并要求一个访问令牌;
  2. 认证服务器确认无误后,向客户端提供访问令牌;
  3. 客户端携带令牌向资源服务器请求访问资源;
  4. 资源服务器返回资源。
DemonHunter211
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
Spring-Security(二)OAuth2认证详解(持续更新)
最新发布
lbmydream的博客
06-06 1335
深入了解Spring Oauth2.0 认证流程及自定义扩展
Spring security oauth2-客户端模式,简化模式,密码模式(Finchley版本)
AaronSimon的博客
11-22 6210
一、客户端模式原理解析(来自理解OAuth 2.0) 客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。 具体步骤: (A) 客户端向认证服务器进行身份认证...
Oauth2的四授权模式
张俊杰 的博客
02-07 1650
密码模式 密码模式,认证服务器是自己内部的服务器.密码模式可以做企业内部的单点登录,微服务的安全校验.   适用的业务场景 客户端应用(手机app) 是高度受信用的,一般是自己公司开发的app项目。 ​ 比如说公司有 订单服务 商品服务 会员服务 等等,你要是想访问这些服务就需要认证,你不可能每一个服务都自己去实现一套授权认证系统, 这样一来就把所有的服务的认证功能都独立出一个认证服务出来. 我们请求过来了之后可以先去认证服务进行一个认证,如果认证完了拿到一个access_to
OAuth2】Spring Security OAuth2 授权码模式
hkk666123的博客
05-06 1255
文章目录背景介绍扩展(1)`spring-security-oauth2`获取code的controller:(2)扩展的`userApprovalHandler`生效应用(1)获取code值(2)获取accessToken(有效期暂定72h)(3)获取refreshToken(4)访问资源(用户信息) 背景 由于业务实现中涉及到接入第三方系统(app接入有赞商城等),所以涉及到第三方系统需要获取用户信息(用户手机号、姓名等),为了保证用户信息的安全和接入方式的统一,采用Oauth2四模式之一的授权码模式
SpringSecurityOauth2(四模式
热门推荐
qq_45597391的博客
06-19 1万+
Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式OAuth 2.0 授权流程中的一常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
Spring-Security-OAuth2:Spring Security OAuth2 四中基本模式+JWT
05-11
Spring-Security-OAuth2 Spring Security OAuth2 四中基本模式 authcode-server 授权码模式 client-server 客户端模式 implicit-server 简化模式 password-server 密码模式 oauth-jwt JWT模式 Spring Security OAuth2 四中基本原理 Spring Security OAuth2 四中授权类型选择
OAuth2简化模式
coffeesunshine的博客
05-24 823
版本:springboot2.2.6.RELEASE 参考文章:OAuth2 授权码模式 做如下修改: 1、auth-server(授权服务器) 修改configure(ClientDetailsServiceConfigurer) 方法部分:只需要在 authorizedGrantTypes 中增加 implicit 表示支持简化模式即可。 AuthorizationServer: package cn.linst.authserver.config; import org.springframewor
SpringSecurity(14)——OAuth2简化模式
peng_gx的博客
01-26 441
SpringSecurity Oauth2简化模式
Spring Security Oauth2:授权模式、简单模式 、密码模式 和 客户端模式
awodwde的博客
02-20 1471
Oauth2的授权模式流程 1、先得到用户的授权grant 2、利用grant得到令牌token 3、根据token获取用户的信息 步骤1:客户端(第三方应用)向用户请求授权。 步骤2:用户单击客户端所呈现的服务授权页面上的同意授权按钮后,服务端返回一个授权许可凭证给客户端。 步骤3:客户端拿着授权许可凭证去授权服务器申请令牌。 步骤4:授权服务器验证信息无误后,发放令牌给客户端。 步骤5:客户端拿着令牌去资源服务器访问资源。 步骤6:资源服务器验证令牌无误后开放资源。.
spring security oauth2 password模式简单入门
zuoyigehaizei的博客
02-21 3990
1,oauth2需要配置三部分  (1)配置spring security   因为oauth2是基于security的 用来验证用户名和密码的 (2)配置认证服务器 用来分发token并且存储token,因为本地没有安装redis,所以本文采用数据库的形式存储token (3)配置资源服务器 保护被需要访问的资源,解析token 导入依赖 <!--spring secur...
通过 Spring Security + OAuth2.0 实现只允许客户端使用被授权的资源
cab5的博客
07-28 844
背景 司内有统一的 OpenApi(annoroad-openapi) 平台对外提供接口服务, 采用的是 OAuth2.0 中的客户端模式,第三方通过我司为分配的 clientId/clientSecret 去获取 access token,然后每次请求都要携带 access token,整个认证鉴权是基于 Spring Security + OAuth2.0 来实现的。 之前 OpenApi 业务比较单一(主要针对 CRM ),对接的第三方也比较少(只有 CRM 服务商,以及司内的开发团队),所以,得到
SpringSecurtiy OAuth2 (5) Client Credentials Grant - 客户端模式
O_o
06-30 1282
本篇介绍 Spring Security OAuth2 的 客户端模式
OAuth2.0系列四:OAuth2.0简化模式
青藤光年的博客
09-11 1966
简化模式 有些纯前端应用,必须将令牌储存在前端。那么可以使用简化模式(隐藏式)来申请授权,颁发令牌。 浏览器向授权服务器申请授权,并设置response_type=token,表示直接返回令牌 授权服务器通过校验后跳转到重定向地址并返回token 浏览器通过token去申请资源 这方式把令牌直接传给前端是很不安全的。因此,只能用于一些安全要求不高的场景,并且令牌的有效期必须非常短,通...
spring-security-oauth2文档
03-26
为了帮助开发者平滑过渡,Spring Security OAuth2 Boot作为旧版OAuth支持的维护项目存在,旨在提供一便捷的方式来处理从旧版本到新版的迁移工作。 在使用Spring Security OAuth2 Boot搭建授权服务器时,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值