OAuth2.0

已于 2022-05-28 14:48:44 修改
阅读量422 收藏
点赞数 1
分类专栏: oauth 文章标签: 服务器 运维 java
于 2022-05-28 14:48:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_sgxggs/article/details/125017758
版权

目录

1.什么是oauth2.0

2. OAuth2中的角色

 3. OAuth2授权方式

3.1 授权码

 3.2 OAuth2流程演示示例

1.什么是oauth2.0

OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据

用户可以通过选择其他登录方式来使用csdn,这里就使用到了第三方认证

2. OAuth2中的角色

1. 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户

2. 资源服务器 存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求

3. 客户 需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务器,计算机 等。

4. 授权服务器 验证资源所有者并获取授权成功后,向客户发出访问令牌

客户 ---> csdn

资源所有者 ---> 自己

授权服务器 ---> 第三方应用,列如QQ weixin

资源服务器 ---> 第三方应用存储信息的服务器

 3. OAuth2授权方式

由于互联网有多种场景,OAuth2定义了四种获取令牌的方式,可以选择合适与自己的方式

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password):
  • 客户端凭证(client credentials)

本文只讲述了 授权码方式

3.1 授权码

第三方应用先申请一个授权码,然后再用该码获取令牌。 最常见的用法,安全性高,适合web应用。 授权码通过前端传送,令牌则是储存在后端,而且所有与资 源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。

 3.2 OAuth2流程演示示例

项目结构

  •  client 客户
  • authorization-server 认证服务
  • resource-owner 资源所有者
  • resource-server 资源服务器

 流程:

  1. 客户向资源所有者申请授权码
  2. 资源所有者下发授权码
  3. 客户拿到授权码后向认证服务器申请令牌
  4. 认证服务器接到申请下方令牌
  5. 客户获取令牌后向资源服务器请求数据

 

这里仅是个人理解,有误的地方还望大佬指点

代码界的剑客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
java实现oauth2协议
weixin_35755188的博客
12-27 1054
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java 中实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
oauth2.0--基础--04--搭建JWT
zhou920786312的博客
11-01 848
1、介绍 框架:spring sercurity+oauth2.0+JWT 需要完成下面的内容 oauth2.0–基础–03–简单搭建认证服务器,资源服务器 2、JWT 2.1、JWT 概念 JSON Web Token 一种简介的、自包含的协议格式 用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。 JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 2.2、优点 jwt基于json,非常方便解析 可以在令牌中自定义丰富的内容,易扩展 通过非对称
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2301_79098082的博客
04-15 919
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
OAuth 2.0最佳实践
javaTalk
04-30 895
一OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
oAuth2的入门
m0_65795902的博客
02-01 459
oAuth2的入门
java-oauth2.0
大帅的博客
07-31 437
oauth2.0协议及五种授权模式
OAuth20:一个简单的OAuth 2.0授权服务器和客户端实现
05-31
这个项目的想法是编写一个简单的 OAuth 2.0 授权服务器。 不要期望太多。 它正在逐步发展。 代码看起来不太好。 很多东西都是硬编码的。 它更像是一个简单的概念证明应用程序。规格本项目使用以下 RFC 文档作为其...
基于Django2.1.2的OAuth2.0授权登录
04-15
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
Oauth2实现java
07-01
oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。
详细介绍OAuth2.0及实现和SpringSecurity的整合应用
热门推荐
波波烤鸭的博客
12-12 1万+
一、OAuth2.0介绍 GitHub地址案例代码地址 1.概念说明   先说OAuth,OAuth是Open Authorization的简写。   OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全...
OAuth 2.0 中的 refresh_token 和它的重要性
禅与计算机程序设计艺术
12-27 912
1.背景介绍 OAuth 2.0 是一种授权机制,它允许第三方应用程序访问用户的资源,而无需获取用户的凭据。这种机制通常用于在网络上进行身份验证和授权。在 OAuth 2.0 中,refreshtoken 是一种特殊类型的访问令牌,用于在访问令牌过期之前重新获得新的访问令牌。在本文中,我们将讨论 refreshtoken 的重要性,以及如何在 OAuth 2.0 中实现它。 2.核心概念与联系...
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1170
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1227
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
Spring Security——OAuth2.0
代码星辰的博客
10-06 1万+
Spring Security——OAuth2.0
chrome charset使用_使用JWT保护你的Spring Boot应用 Spring Security实战
weixin_39777242的博客
11-21 380
关键词Spring Boot、OAuth 2.0、JWT、Spring Security、SSO、UAA写在前面最近安静下来,重新学习一些东西,最近一年几乎没写过代码。整天疲于奔命的日子终于结束了。坐下来,弄杯咖啡,思考一些问题,挺好。这几天有人问我Spring Boot结合Spring Security实现OAuth认证的问题,写了个Demo,顺便分享下。Spring 2之后就没再用过...
django oauth2.0
03-15
Django OAuth2.0是一个基于Django框架的认证授权协议,它允许用户通过第三方应用程序进行身份验证和授权。OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用程序访问其受保护的资源,而无需将用户名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值