oauth2授权码模式demo

最新推荐文章于 2024-03-11 22:18:18 发布
最新推荐文章于 2024-03-11 22:18:18 发布
阅读量1.1k 收藏 11
点赞数 1
分类专栏: web framework 文章标签: oauth2 oauth spring boot redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhao_obj/article/details/113846402
版权

oauth2的运行流程在这里插入图片描述

  1. 用户打开客户端以后,客户端要求用户给予授权。
  2. 用户同意给予客户端授权。
  3. 客户端使用上一步获得的授权,向认证服务器申请令牌。
  4. 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
  5. 客户端使用令牌,向资源服务器申请获取资源。
  6. 资源服务器确认令牌无误,同意向客户端开放资源。

四种模式

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 客户端模式(client credentials)

其中授权码模式是功能最完整、流程最严密的授权模式。
(1)用户访问客户端,后者将前者导向认证服务器,假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。

(2)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌:GET /oauth/token?response_type=code&client_id=demo&redirect_uri=重定向页面链接。请求成功返回code授权码,一般有效时间是10分钟。

(3)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。POST /oauth/token?response_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA&redirect_uri=重定向页面链接。

直接开启代码

1、创建项目
父模块authorization-demo依赖springboot包含了两个子模块客户端client及模拟的微信认证服务端wechat
在这里插入图片描述

2、maven依赖

子模块client简单的web项目,仅仅依赖web组件

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

wechat模块加上security集成oauth2和简单页面模板引擎thymeleaf

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.2.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

3、客户端代码

启动类配置一个RestTemplate和服务端微信通讯

package com.varcode.client;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.client.RestTemplate;

/**
 * Created by hlin on 2021/2/18
 */
@SpringBootApplication
public class ClientApplication {

    public static void main(String[] args) {
        SpringApplication.run(ClientApplication.class, args);
    }

    @Bean
    RestTemplate restTemplate(){
        return new RestTemplate();
    }

}

一个回调controller,用于微信redirect的地址,获取授权码code

package com.varcode.client;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

/**
 * Created by hlin on 2021/2/18
 */
@RestController
public class WechatController {

    @Autowired
    RestTemplate restTemplate;

    @RequestMapping("/client/wechat/redirect")
    public String getToken(@RequestParam String code){
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        MultiValueMap<String, String> params= new LinkedMultiValueMap<>();
        params.add("grant_type","authorization_code");
        params.add("code",code);
        params.add("client_id","demo");
        params.add("client_secret","secret");
        params.add("redirect_uri","http://localhost:8081/client/wechat/redirect");
        HttpEntity<MultiValueMap<String, String>> requestEntity = new HttpEntity<>(params, headers);
        ResponseEntity<String> response = restTemplate.postForEntity("http://localhost:8080/oauth/token", requestEntity, String.class);
        String token = response.getBody();
        return token;
    }

}

配置文件一个当前服务的端口 server.port=8081

4、wechat服务端代码

启动类

package com.varcode.wechat;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * Created by hlin on 2021/2/18
 */
@SpringBootApplication
public class WechatApplication {

    public static void main(String[] args) {
        SpringApplication.run(WechatApplication.class, args);
    }

}

security配置类

package com.varcode.wechat;

import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

/**
 * Created by hlin on 2021/2/18
 */
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    protected UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        // 创建两个微信用户
        manager.createUser(User.withUsername("wx_test17726").password("123456").authorities("USER").build());
        manager.createUser(User.withUsername("wx_test548956").password("123456").authorities("USER").build());
        return manager;
    }


    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.
                requestMatchers()
                // 必须登录过的用户才可以进行 oauth2 的授权码申请
                .antMatchers("/", "/home","/login","/oauth/authorize")
                .and()
                .authorizeRequests()
                .anyRequest().permitAll()
                .and()
                .formLogin()
                .loginPage("/login")
                .and()
                .httpBasic()
                .disable()
                .exceptionHandling()
                .accessDeniedPage("/login?authorization_error=true")
                .and()
                .csrf()
                .requireCsrfProtectionMatcher(new AntPathRequestMatcher("/oauth/authorize"))
                .disable();
    }
    
}

oauth2配置类

package com.varcode.wechat;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.approval.ApprovalStore;
import org.springframework.security.oauth2.provider.approval.TokenApprovalStore;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

/**
 * Created by hlin on 2021/2/18
 */
@Configuration
public class OAuth2Configuration {

    private static final String WECHAT_RESOURCE_ID = "wechat";

    @Configuration
    @EnableResourceServer()
    protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

        @Override
        public void configure(ResourceServerSecurityConfigurer resources) {
            resources.resourceId(WECHAT_RESOURCE_ID).stateless(true);
//             如果关闭 stateless,则 accessToken 使用时的 session id 会被记录,后续请求不携带 accessToken 也可以正常响应
//            resources.resourceId(QQ_RESOURCE_ID).stateless(false);
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                    .requestMatchers()
                    // 保险起见,防止被主过滤器链路拦截
                    .antMatchers("/wechat/**").and()
                    .authorizeRequests()
                    .antMatchers("/wechat/user/**").access("#oauth2.hasScope('user_info')")
                    .antMatchers("/wechat/group/**").access("#oauth2.hasScope('group_info')")
                    .anyRequest().authenticated();
        }

    }

    @Configuration
    @EnableAuthorizationServer
    protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

        @Autowired
        @Qualifier("authenticationManagerBean")
        private AuthenticationManager authenticationManager;

        @Override
        public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

            // @formatter:off
            clients.inMemory().withClient("demo")
                    .resourceIds(WECHAT_RESOURCE_ID)
                    .authorizedGrantTypes("authorization_code", "refresh_token", "implicit")
                    .authorities("ROLE_CLIENT")
                    .scopes("user_info", "group_info")
                    .secret("secret")
                    .redirectUris("http://localhost:8081/client/wechat/redirect")
                    .autoApprove(true)
                    .autoApprove("user_info");
                    //.and()多个资源认证的客户端
        }

        @Bean
        public ApprovalStore approvalStore() {
            TokenApprovalStore store = new TokenApprovalStore();
            store.setTokenStore(tokenStore());
            return store;
        }

        @Bean
        public TokenStore tokenStore() {
            return new InMemoryTokenStore();
            // 需要使用 redis 的话,放开这里
//            return new RedisTokenStore(redisConnectionFactory);
        }

        @Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
            endpoints.tokenStore(tokenStore())
                    .authenticationManager(authenticationManager)
                    .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
            ;
        }

        @Override
        public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
            oauthServer.realm(WECHAT_RESOURCE_ID).allowFormAuthenticationForClients();
        }

    }

}

mvc配置,几个模板页面的映射地址

package com.varcode.wechat;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * Created by hlin on 2021/2/18
 */
@Configuration
public class SpringMvcConfiguration extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        registry.addViewController("/login").setViewName("login");
    }

}

服务端保护的资源接口

package com.varcode.wechat;

import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


/**
 * Created by hlin on 2021/2/18
 */
@RestController
@RequestMapping("/wechat")
public class WechatController {

    @RequestMapping("/user/{id}")
    public String userInfo(@PathVariable String id){
        //模拟数据库查询结果
        if("wx_test17726".equals(id)){
            return "微信昵称:我要出去浪,微信号:wx_test17726,性别:男,年龄:22,头像:灰色头像";
        }
        if("wx_test548956".equals(id)){
            return "微信昵称:快来抓住我,微信号:wx_test548956,性别:女,年龄:16,头像:非主流头像";
        }
        return null;
    }

    @RequestMapping("/group")
    public String groupInfo(){
        //模拟数据库查询结果
        return "微信群名称:撸代码,群号:wxq_test145263,群人数:180";
    }

}

配置文件

server.port=8080
# security过滤器顺序稍微靠前
spring.security.filter.order=3
# 需要使用 redis 的话,放开这里
#spring.redis.host=127.0.0.1
#spring.redis.database=0

三个静态测试页面,templates目录下

hello.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Hello Oauth2!</title>
    </head>
    <body>
        <h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>
        <form th:action="@{/logout}" method="post">
            <input type="submit" value="Sign Out"/>
        </form>
    </body>
</html>

home.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Oauth2 Example Home Page</title>
    </head>
    <body>
        <h1>Start!</h1>
        
        <p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>
    </body>
</html>

login.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Oauth2 Example Login Page</title>
    </head>
    <body>
        <div th:if="${param.error}">
            Invalid username and password.
        </div>
        <div th:if="${param.logout}">
            You have been logged out.
        </div>
        <form th:action="@{/login}" method="post">
            <div><label> User Name : <input type="text" name="username"/> </label></div>
            <div><label> Password: <input type="password" name="password"/> </label></div>
            <div><input type="submit" value="Sign In"/></div>
        </form>
    </body>
</html>

5、测试认证流程

分别启动client和wechat服务

1、浏览器访问地址:http://localhost:8080/wechat/user/wx_test17726
需要认证提示

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<oauth>
<error_description>Full authentication is required to access this resource</error_description>
<error>unauthorized</error>
</oauth>

2、获取授权码
http://localhost:8080/oauth/authorize?client_id=demo&response_type=code&redirect_uri=http://localhost:8081/client/wechat/redirect跳转登录页面,根据配置是需要登录才可以获取授权码信息的,相当于用户手动允许登录授权
在这里插入图片描述
3、输入配置的模拟用户名和密码wx_test17726,123456 进入client回调redirect接口获取access_token:

{"access_token":"8a087fae-ae29-4235-ba94-5cd29141e485","token_type":"bearer","refresh_token":"bb1761e7-4ce9-479b-8430-790aaf63cd52","expires_in":43199,"scope":"user_info group_info"}

redirect_uri 执行 302 重定向,并且带上生成的 code,注意重定向到的是 8001 端口,这个时候已经是另外一个应用了,即client
地址栏code申请一次过期,access_token有时效,当天申请也是有次数限制,需客户端加入缓存redis等
在这里插入图片描述
4、携带access_token访问受保护的资源接口
在这里插入图片描述
在这里插入图片描述
至此整个oauth2授权码模式流程结束!

varCode
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo模式授权模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo包含服务端和客户端,可直接运行测试。
SpringSecurityOauth2架构Demo笔记
tiantiantbtb的博客
01-16 389
SpringSecurity引入之后会有一个默认用户user和默认密,项目启动后控制台输出的那个。自定义SpringSecurity登录逻辑需要用到PasswordEncode对密进行单向加密。总体分为SpringSecurityOauth2授权模式演示和密模式演示。需要先自定义一个SpringSecurity登录逻辑,然后去修改用户密Oauth2的授权服务器和资源服务器配置。那么引入自定义的User就可以了。如果想用自己自定义可以这么干。也可以拿到用户主体信息。下面演示密模式演示。
Springboot + oauth2 单点登录 - 原理篇
最新发布
qq_43842093的博客
03-11 1380
OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。授权模式authorization code)密模式(resource owner password credentials)客户端模式(client credentials) 不常用。
OAuth2几种模式demo
images_whj的博客
12-23 788
用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证 用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密登录,二维 登录,手机短信登录,指纹认证等方式。使用oauth2时,如果令牌失效了,可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。: 授权是用户认证通过根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正 常访问,没有权限则拒绝访问。通过授权,调用接口获取。
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 3832
Oauth2+Vue实现前后端分离,多域名下的单点登录。
Oauth2协议及自定义Demo的实现
weixin_51743274的博客
09-07 820
结合Oauth2的特性和Spring Security的部分源的讲解,深入的了解token的创建流程。主要分为客户端信息的存储 -> 授权请求的发起 -> 授权的生成 -> 授权的存储 -> accessToken和RefreshToken的生成存储 -> 接口验证通过 -> 访问服务
Spring Security OAuth2 Demo —— 授权模式 (Authorization Code)
CHIKA2333的博客
07-29 1476
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
OAuth2.0授权模式入门Demo
张俊杰 的博客
02-07 1618
地址 代是图灵学院的,我自己学完了之后把代整理了一下,删掉了无用的代,然后精简了一下 ​ https://gitee.com/zjj19941/ZJJ_Neaten5.10/tree/master/ZJJ_SpringCloud_Oauth2/demo01 代 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-s
【Sa-Token】Demo OAuth2 授权模式(静默授权)调用流程分析
MichelleChung的星球
05-17 2862
基于 Sa-Token DemoOAuth2 授权模式调用流程源分析。
oauth过滤login_Oauth2认证模式授权模式实现
weixin_35987118的博客
12-23 803
Oauth2认证模式授权模式(authorization code)本示例实现了Oauth2之授权模式授权模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。阅读本示例之前,你需要先有以下两点基础:需要对spring security有一定的配置使用经验,用户认证这一块,spring s...
oauth2-demo-password:Spring安全性oauth2(密授权模式获取资源简单demo项目)
03-23
oauth2-demo-password(参考博客 ) Spring安全性oauth2(密授权模式获取资源简单demo项目)
OAuth2.0实例demo
01-21
基于OAuth2.0协议,在spring security oauth2.o的基础上搭建的 1、全部基于数据库存储用户信息,tokens 2、md5密salt加密 3、https(没有配) 4、memcache(没有配) 如果3、4有需要可以联系我,大家一起讨论一下QQ549854733
oauth2-client-demo:野兽派OAuth2客户端演示
05-23
测试OAuth2授权授予过程 没有js的js代很少。 运行演示 如果您不想使用sws,则可以使用python 3。 python server . py 实用程序脚本 修改scripts/get_refresh_token以从CTR API检索刷新/访问令牌。 ./scripts...
OAuth 2.0 入门指南:掌握授权模式》这篇文章的demo示例源
12-27
此上传包含了《OAuth 2.0 入门指南:掌握授权模式》文章中提到的完整演示示例源。这个示例源旨在提供一个实际的、可操作的示范,让读者可以直观地理解和学习 OAuth 2.0 授权模式的实现细节。 源包括了设置...
OAuth2.Demo-master
07-20
每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth 让用户可以授权第三方网站访问他们存储在另外服务提供...
Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1559
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
SpringSecurity Oauth 进行登录时跳过授权
maoyanji1674的博客
04-18 9664
登录后就不需要跳转到验证页进行授权了.autoApprove(true);                  //登录后绕过批准询问(/oauth/confirm_access)/** * 配置客户端详情 * @param clients * @throws Exception */ @Override public void configu...
oauth2实现免登录(springSecurity)
热门推荐
qq_38526245的博客
07-21 1万+
怎么写,原理等请参考阮一峰博客 四种模式都讲的非常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
OAuth2.0免登陆授权
ITczh的博客
09-28 2354
单体应用:session+cookie方式实现权限管理 分布式环境:多个Tomcat,Nginx做负载均衡,无法实现session共享 ip轮询(session黏贴):每次请求,固定机制,都分发到第一台服务器,存储session的服务器一旦挂掉,其他服务器无法使用。 session复制:各个节点都复制session,但是session比较重,一旦请求早于复制过程,就会出现登录异常问题。 session集中存储:使用三方的redis。 基于无状态token方式:token保存用户所有信息,返回到客户
spring security + oauth2
09-26
Spring Security OAuth2是一个用于实现授权和认证的开源框架。它基于Spring Security,提供了OAuth2协议的实现,可以用于构建安全的、可扩展的认证和授权服务。通过使用Spring Security OAuth2,开发人员可以轻松地实现各种OAuth2的授权模式,如授权模式、密模式、*** OAuth2主要包含以下组件: 1. 授权服务器(Authorization Server):负责颁发访问令牌和刷新令牌,验证客户端的身份,以及对用户进行认证和授权。 2. 资源服务器(Resource Server):通过验证访问令牌来保护和提供受保护的资源。 3. 客户端(Client):代表用户向授权服务器请求访问令牌,并使用访问令牌访问受保护的资源。 4. 用户(User):需要通过授权服务器进行身份验证和授权的用户。 关于Spring Security OAuth2的密模式实现,你可以参考DingChuanV的GitHub项目《Oauth_password_demo》。这个项目展示了如何使用Spring Security OAuth2实现密模式的认证和授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值