Oauth2的授权思路

已于 2023-01-02 19:07:05 修改
阅读量196 收藏
点赞数
分类专栏: SpringSecurity 文章标签: 大数据
于 2022-07-17 20:13:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61784000/article/details/125835595
版权

目录

前置知识:Oauth2授权思路

以京东商城登录作为例子演示:

具体步骤演示:

总结一下Oauth2授权思路 :

前置知识:Oauth2授权思路

在我们日常生活中,我们会进行一个浏览器平台的登录或手机某一个app进行登录。

以京东商城登录作为例子演示:

对于京东商城的第三方应用登录来说,我们知道登录方式为Oauth2授权模式最为安全的code码授权模式登录。

具体步骤演示:

1.假设说我们登录的就是网页版的京东商城。

记住一点就是这里的京东商城就是我们之后所说的第三方应用。

2.我们可以进行选择使用微信进行登录。而不是使用京东账户登录。

记住一点:这里的微信登录跳转到的微信开放平台,其实就是一个履行Oauth2协议的资源管理

 器。微信开放平台保存着我们用户的信息资源 所以说是资源管理器。

3.点击微信登录我们就会跳转到微信开放平台 下面这个即是微信开放平台:  

对应url分析如下:

4.扫描之后 直接登录跳转到我们的界面

具体分析如下:

在登录成功之前与登录成功这一段进程中,我们会先进行回调到redirect_uri,此时会带上参数

code。这个过程中,资源管理器(即是这个微信开放平台)对应的授权服务器会与第三方应用京东进

行二次认证,首先接收到这个code码进行验证。之后资源管理器 进行生成一个token,然后授权服

务器进行颁发这个token给第三方应用京东。京东拿到这个token之后进行请求资源管理器中的资

源,在授权管理器进行比对审查之后,会把相关的资源信息给到这个第三方平台京东。

最终登录成功。

细节:

 该界面对应的url地址:

 

其实就是我们在之前请求第三方应用时对应请求url地址中的回调地址对应的参数:redirect_uri

当我们授权登录成功之后,就会跳转到redirect_uri对应的回调地址。可能会存在疑问,为啥这两个地址相差这么大,为的是安全性。

总结一下Oauth2授权思路 :

对专业术语进行解析:

资源拥有者:即是我们的用户。用户拥有用户信息这些资源。

第三方应用:即是像上面所说的京东客户端,或是淘宝app等等 

资源服务器:顾名思义,其实就是资源的管理器。资源服务器进行管理着我们用户的用户信息资源

授权服务器:这个授权服务器没有具体的显示出来,但是它确确实实是存在的。它对授权的操作起

了很大的作用。该授权服务器具体位置,可能位于作用之间。也可能就是存储在资源服务器之中,

这主要是依照不同环境的配备

表述一下流程:

1.一个人(不一定是资源拥有者)进行在第三方应用进行访问资源服务器,可能说这个人不是资源拥

有者,可能就是单纯的是它的朋友 然后需要借用它的用户信息进行登录一个第三方的平台。所以

说为了安全起见,像之前京东登录的操作,就是采用code码授权模式。这种授权方式 并不会暴露

用户名和密码这些用户信息 ,这种授权方式就相当于在资源服务器与第三方平台之间隔了一道墙

这道墙的作用就是:我可以允许你进行登录,但是对于资源拥有者对应的用户信息 我们还是只在

我们的资源服务器中进行暴露出来。第三方应用只是可以进行登录 ,但是不可以进行拥有这些资

源信息

2.资源服务器要求资源拥有者授权给第三方应用

3.资源拥有者给第三方应用授权。那么此时资源管理器 也即是资源服务器会生成一个token。这个

token会由授权管理器进行颁发给第三方平台

4.然后第三方平台登录成功

小结:具体还有很多需要细节点在另外一篇文章:Oauth2的四种授权模式中进行详细展开。

etcEriksen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
OAuth2:项目演示-模拟微信授权登录京东
weixin_62735525的博客
02-04 3938
OAuth2:项目演示-模拟微信授权登录京东
基于token的用户权限认证机制——以微信公众号授权网页为例
weixin_33998125的博客
03-05 1147
项目背景 最近在开发一个微信公众号商城,在调用下单、支付、查询订单等等接口时,需要验证用户的身份。微信提供了openid作为识别用户身份的凭证,可以结合openid设计一套用户身份权限认证机制。考虑到安全性和易实现程度,备选的方案有Session认证机制和Token认证机制,本文在比较了两者的特点后选择了Token认证机制,然后详细阐述了...
京东宙斯平台使用方法(accesstoken,appkey,appsecret参数和SDK的获取)
热门推荐
jmdonghao的博客
01-10 3万+
1.注册成为开发者 链接:https://dev.jd.com/ 2.创建应用 3.获取appsrecet和appkey,SDK(获取) 新建应用之后在左边应用证书栏位可以查看到appkey,appsrecet,下载对应应用的sdk保存到本地。 4.必须要写好回调的URL用于接收京东方回传的code,code可以用来获取accesstoken(后面会提到)。 5.获取code
京东授权登录 --开普勒控制台接入
这------博客
08-03 4662
京东授权登录 将sdk添加到项目 sdk添加到项目以后 授权登录 方法一1.在http://kepler.jd.com/console上创建应用,然后选择SDK下载,这里需要上传apk(apk为签名后的apk,可以直接debug签名,也可以release签名)用以读取应用签名和包名等信息来生成安全图片,上传完成后下载sdk。2.将SDK压缩包解压并且重命名为jdsdk_lib(这里名字随意)。3.在Android Studio中 File -> New -> Import M.
Android仿新浪微博oauth2.0授权界面实现代码(2)
01-04
oauth2.0授权界面,大致流程图: 前提准备: ...熟悉oauth2.0协议,相关知识:...大致思路如下:建立一个webview加载授权界面,授权回调地址请参考Constants.java里面有详细注解。页面加载时会回调该方法,如果用户同意
微信企业号OAuth2验证接口实例(使用SpringMVC)
01-22
OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2 种情况: 1.不需要获取用户信息,直接...
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的设计思路和运行流程,熟悉 Spring Boot 和 Spring Security 的基本概念,掌握 pom.xml 文件的管理依赖关系,并编写实现授权服务提供方的逻辑。
微信企业OAuth2.0验证接口设计思路
10-29
OAuth2.0的核心在于“授权层”,它在客户端和服务提供商之间建立了一道屏障。客户端无法直接登录服务提供商,而是通过获取的令牌(token)在授权层进行交互。令牌具有权限范围和有效期,用户在授权时可以设定这些...
开源第三方登录组件OAuthLogin2.0 支持QQ,阿里巴巴,淘宝,京东,蘑菇街,有赞等平台...
weixin_30667649的博客
01-19 159
Nuget地址:https://www.nuget.org/packages/OAuthLogin2.0/ 项目结构说明: AuthorizationProviders文件夹下主要存放内置的授权平台。 CustomException文件夹主要存放各个平台对应的错误处理机制。 说下涉及到的几个名词: 平台:   定义一个数据结构,用于规范外部交易平台名称。名称是业务系统为Etp...
通俗易懂的OAuth2授权教程(转载)
Persims的博客
08-25 1507
OAuth 2.0是用于授权的行业标准协议。OAuth 2.0侧重于客户端开发人员的简单性,同时为web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流。本规范及其扩展正在IETF OAuth工作组内开发。
微服务架构开发一 oauth2资源服务器 集成spring security
taihexuelang的专栏
01-31 842
我是用spring security,oauth2 ,zuul,springcloud做路由,同时进行api接口授权管理。springsecurity 坐在路由层,在ResourceServerConfigurerAdapter 类中 把accessDecisionManger()决策,authenticationManager,securityMetadataSource()通过FilterSe...
京东金融商户平台对接开发
程序员内点事
06-05 9446
公司最近在搞项目推广,要对京东金融平台做对接,于是就开始了一段神坑的道路。京东金融的开放平台刚开始做,网上基本都很难找到资料,入住的商户也是寥寥无几,它的所有url都可以在浏览器中的打开不需要专门的开发者工具。1.创建商户号要在您的服务窗中使用京东金融开放产品的接口能力,您需要先去京东金融开放平台(open.jr.jd.com),在积木系统中创建登记您的积木商户号,并提交审核,审核通过后会为您生成应
java oauth2登录以及权限_Spring Cloud集成Security OAuth 2.0权限鉴权验证示例
weixin_39862097的博客
11-26 694
Spring Cloud集成Security OAuth 2.0权限鉴权验证示例一、背景说明 目前市场上微服务之间涉及到相互调用的问题,在这个过程中为了验证安全性,需要采用鉴权方式进行管理。目前主流的鉴权方式有Apache Shiro和Spring Security,在这里暂且不讨论Apache Shiro和Spring Security孰优孰劣。本文只讲解Spring Security的集成方式...
OAuth1.0/2.0的机制原理讲解及开发流程
XyWang95的博客
12-03 1545
1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。(我喜欢简单明了,这里没看懂,没关系,接着往下面看) 2、OAuth的原理 (流程图) 我在图上分了四个步骤,下面是四步的讲解: 第一步:用户访问第三方网站,比如:就是你需要使用
阶段三:项目开发---大数据开发运行环境搭建:任务8:安装配置Redis
qq_60872637的博客
07-07 1224
安装配置Redis: 安装配置Redis:无Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI编写、支持网络、可基于内存亦可持久化的日志型、Key-Value,并提供多种语言的API。任务主要内容是Redis的下载安装,启动测试以及出现问题的相应解决方法。
Memcached在大数据量下的挑战:性能瓶颈与优化策略
2401_85761762的博客
07-06 675
Memcached是一个基于内存的分布式缓存系统,它通过减少对数据库的访问次数来提高应用程序的性能。它支持简单的数据存储和检索操作,并且是许多高流量网站的核心技术。
分布式系统—ELK日志分析系统概述及部署
最新发布
aran2002的博客
07-08 1506
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称,但是filebeat可以用来替代logstash的数据收集功能,比较轻量级。市面上也被称为Elastic Stack。2.ELK组件ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
OAuth2做单点登录的思路
04-10
OAuth2是一种授权框架,它的思路是让用户使用一个授权服务器,该服务器向客户端颁发访问资源服务器的令牌,从而实现单点登录。通常情况下,用户会在客户端应用程序中输入他们的凭据,然后客户端使用这些凭据向身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值