oAuth2的入门

最新推荐文章于 2024-05-05 08:54:38 发布
最新推荐文章于 2024-05-05 08:54:38 发布
阅读量460 收藏
点赞数
分类专栏: java 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65795902/article/details/128834101
版权

目录

一、OAuth2流程演示示例

第一步

先到gitee下载oAuth2官方提供的代码,然后导入项目

https://gitee.com/lisenaq/oauth2-example.git

第二步

导入项目:
在这里插入图片描述

client 客户
authorization-server 认证服务
resource-owner 资源所有者
resource-server 资源服务器

流程:
客户向资源所有者申请授权码
资源所有者下发授权码
客户拿到授权码后向认证服务器申请令牌
认证服务器接到申请下方令牌
客户获取令牌后向资源服务器请求数据

二、流程

2.1 资源所有者

资源所有者接到客户的请求,需要返回授权码

2.2 客户

编写一个controller,向资源所有者发送请求来获取授权码

2.3 客户

资源所有者生成授权码后,需要回调客户的一个接口,将授权码传回, 客户得到授权码后,需要向认证
服务器发出请求,申请令牌

2.4 认证服务器

认证服务器接到客户请求,生成令牌,并返回令牌数据

2.5 客户

客户获取了令牌,并使用令牌向资源服务器请求数据

2.6 资源服务器

资源服务器接到请求,返回数据

三、测试

演示客户发请求:
http://localhost:8080/client/getCode

java小易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2452
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
java实现oauth2协议
weixin_35755188的博客
12-27 1055
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java 中实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
2024年Java最全Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本),Java面试10大知识点总结宝典助你通关
最新发布
2401_84692141的博客
05-05 551
由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1174
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
OAuth2授权原理
青鸟飞鱼
06-28 1051
http://www.cnblogs.com/neutra/archive/2012/07/26/2609300.html
简单介绍 Oauth2.0 原理
daobuxinzi的博客
02-09 435
有两家互联网企业 A 和 B,其中 B 是一家提供相片云存储的公司。用户可以把相片上传到 B 网站上长期保存,然后可以在不同的设备上查看。某一天,A 和 B 谈成了一项合作:希望用户在使用A 的客户端时,也可以观看他在 B 的相片。这个技术上要怎么实现呢?   选项一:由 B 提供一个接口:   GET /photos?account=   参数:     account : B 账号   返回:     指定账号下的所有相片   有了这个接口,A 的客户端只需在界面上显示一个输...
Oauth2认证
小白有个大牛梦
03-23 1835
什么是Oauth2
基于 SpringBoot2.4-oauth2 最简单教程入门.pdf
12-29
基于 SpringBoot2.4 2.5 版本和 Spring-cloud-oauth2 的第三方登录的最简单的例子, 有助于你写出构建一个简单前后端分离的基于 token 校验的后端代码.
OAuth2.0入门
11-27
OAuth2.0入门
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
Oauth2实现java
07-01
oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。
oauth2.zip
09-04
java 集成oauth2,两个springboot 工程,一个是服务端,一个客户端,客户端端口8001服务端8002 ,亲测可用
一张图弄懂Auth2原理
u010089926的博客
03-10 208
一图解Auth2
oauth2在JAVA中实现_java语言之3行代码快速实现Spring Boot Oauth2服务功能
weixin_30592681的博客
02-24 1089
本文主要向大家介绍了java语言的3行代码快速实现Spring Boot Oauth2服务功能,通过具体的实例让大家了解,希望对大家学习java语言有所帮助。项目地址https://github.com/jeesun/oauthserveroauthserver简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth服务器。仅仅需要创建相关数据表,修改数据库...
Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本)
m0_63099094的博客
10-26 294
| 11 | Spring Cloud入门-Consul服务注册发现与配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103756139 | | 12 | Spring Cloud入门-Gateway服务网关(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103757927 | | 13 | Spring Cloud入门-Admin服务监控中心(Hoxton
OAuth2.0入门图解
流楚丶格念的博客
07-22 1928
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。是一个标准,用来给第三方应用授权来访问当前用户存储在其他应用上的信息OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。httpshttps。.......
【开发技巧】解决微信author2.0回调内网本地问题
JEECG官方博客
06-02 1596
【开发技巧】解决微信author2.0回调内网本地问题
帮你深入理解OAuth2.0协议
热门推荐
SecCloud的专栏
11-16 12万+
1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他
shiro oauth2
08-24
基于引用内容和,可以解释shiro oauth2的工作原理。shiro oauth2是一种基于OAuth2协议的认证和授权框架。在shiro oauth2中,客户端应用首先向认证服务器申请令牌,包括第三方用户信息和用户请求信息。认证服务器会根据客户端应用的信息以及存储的第三方应用信息,生成Oauth2Authentication并创建Oatuth2AccessToken令牌。然后,TokenStore将令牌存储到指定的存储器中。 在资源服务器端,客户端携带令牌发送请求到达Oauth2AuthenticationProcessFilter。这个过程中,tokenExtractor会从请求中获取Authentication信息。OAuth2AuthenticationManager会通过tokenService查询token对应的OAuth2Authentication。如果登陆成功,Authentication会被放到SpringSecurityConetxt中。 基于引用内容,shiro oauth2还需要在配置文件中配置客户端的信息。这些信息包括clientId、clientSecret、accessTokenUri、userAuthorizationUri和userInfoUri等。 总结起来,shiro oauth2是通过OAuth2协议实现的一种认证和授权框架,它包括申请令牌的流程和验证令牌的流程。在使用shiro oauth2时,需要配置客户端的信息,并且可以使用TokenStore将令牌存储到指定的存储器中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SpringSecurity、Shiro、Oauth2.0、Cas](https://blog.csdn.net/m0_37695902/article/details/117596437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程](https://blog.csdn.net/a23452/article/details/125967279)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值