Spring Authorization Server授权同意后如何获取授权码

已于 2022-08-23 09:37:51 修改
阅读量761 收藏
点赞数
分类专栏: Spring Authorization Server 文章标签: spring
于 2022-08-19 11:00:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m13012606980/article/details/126419089
版权

Spring Authorization Server授权同意后如何获取授权码

对于一个clientId第一次授权同意后再获取授权码,则不在执行授权同意操作,直接是通过OAuth2AuthorizationCodeRequestAuthenticationProvider验证授权请求操作。

OAuth2AuthorizationCodeRequestAuthenticationProvider

authenticateAuthorizationRequest(验证授权请求操作)

1、构建OAuth2TokenContext,根据OAuth2AuthorizationCodeRequestAuthenticationToken、registeredClient、Scopes。

OAuth2TokenContext tokenContext = createAuthorizationCodeTokenContext(
				authorizationCodeRequestAuthentication, registeredClient, null, authorizationRequest.getScopes());

2、通过OAuth2AuthorizationCodeRequestAuthenticationProvider#OAuth2AuthorizationCodeGenerator 生成授权码,生成授权码前判断如果OAuth2TokenContext的tokenType 不为空、并且tokenType的值和“code”不相等,则返回null。否则返回授权码,此授权码是通过Base64.getUrlEncoder().withoutPadding()对96位的随机字节进行base64编码,生成的字符串。
3、判断如果授权码生成为null,则抛出异常
4、构建OAuth2Authorization

OAuth2Authorization authorization = authorizationBuilder(registeredClient, principal, authorizationRequest)
	.token(authorizationCode)
	.attribute(OAuth2Authorization.AUTHORIZED_SCOPE_ATTRIBUTE_NAME, authorizationRequest.getScopes())
	.build();

5、对OAuth2Authorization 进行保存或更新操作。保存或更新到内存或数据库表(oauth2_authorization)中。如果是保存到表中的是先根据Id 查询记录是否存在,但上面构建的OAuth2Authorization 的ID是通过UUID.randomUUID().toString()生成的所以很少存在重复的记录,也就是说对OAuth2Authorization的操作基本上为插入操作。
在这里插入图片描述
6、判断请求中的redirectUri是否为空,如果为空获取registeredClient的redirectUri作为转发地址
7、构建OAuth2AuthorizationCodeRequestAuthenticationToken返回。
8、通过redirectUri把授权码code和state拼接在redirectUri后返回:

http://127.0.0.1/oauth2/code?code=TtcrmQQVERZDb5jlgPgId4cxYFO8yBYMq2ABDicdx54c6_9XCu4e09eaXrOVd4GblCav-_c4rbw10Or9eR0aae7pmFJWtgtW-KoiVQjGxvNKTmbQgcsluOJxnx4RnqSN&state=wWxnPj3KQeJYjFZIWZ1e_KvHpZOvlyp8DK9tQczrg6E%3D
zhaoll98k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-authorization-server 公共客户端方式获取授权和Token的流程
m13012606980的专栏
02-02 1812
spring-authorization-server 公共客户端 (public clients)方式获取授权和Token的流程
Spring Oauth2-Authorization-Server-授权授权
面朝大海,春暖花开
05-04 2919
Spring Oauth2-Authorization-Server 授权方式(Authorization_Code) 基于 spring-security-oauth2-authorization-server 0.2.3 授权方式(Authorization_Code) 分两步: 根据client_id获取code 根据code 获取 access_token 配置 client 信息 @Bean public RegisteredClientRepository jdbcRegisteredC
Spring Security Oauth2源分析
最新发布
小小本科生
07-16 896
1、用户发起了一个未经身份验证的请求。2、Spring Security 的 DelegatingAuthenticationEntryPoint 组件检测到这个未经身份验证的请求。3、通过一系列复杂的匹配器 DelegatingAuthenticationEntryPoint 确定这个请求需要进行身份验证。4、DelegatingAuthenticationEntryPoint 执行了 LoginUrlAuthenticationEntryPoint来处理这个未经身份验证的请求。
Spring Authorization Server 系列(二)获取授权
冰糖的博客
05-28 1536
Spring Authorization Server 是基于 OAuth2.1 和 OIDC 1.0 的。只有 授权,刷新token,客户端模式。
SpringOauth2 授权模式(authorization_code)访问和密模式访问
weixin_42160856的博客
06-16 4889
AuthorizationServer 授权服务器(ouath2) pom <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency&g...
Spring Authorization Server OAuth 2.0获取授权流程
m13012606980的专栏
08-18 4898
Spring Authorization Server OAuth 2.0获取授权流程
微信授权成功后,如何拿到地址上的code参数的值
weixin_43824675的博客
12-27 2437
微信授权成功后,如何拿到地址上的code参数的值呢? 本人的是vue的项目,我们需要封装一个公用的JS,用来截取地址上参数值的函数. 话不多说直接上代了 common.js export default { getUrlCode (name) { return decodeURIComponent((new RegExp('[?|&]' + name + '=' + '(...
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式的基本结构主要由三个部分组成:authorization-code-authorization-serverauthorization-code-resource-serverauthorization-code-client。authorization-code-...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
- 用户同意后,服务器返回一个授权到预先设置的重定向URI,并附带在URL中。 - 客户端应用接收到授权后,向授权服务器发送请求,包含授权、客户端ID、客户端秘密以及重定向URI,请求换取访问令牌(Access ...
Spring Security OAuth2认证授权示例详解
08-25
- 用户同意后,授权服务器发放授权或访问令牌。 - 客户端使用授权或访问令牌请求资源服务器获取资源。 - 资源服务器验证令牌有效,然后返回请求的资源。 5. **端点与安全性**: Spring Security OAuth2提供...
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
dropwizard-authorization:Dropwizard框架的授权扩展
05-13
Dropwizard的授权 For Dropwizard 0.8.x use 0.1.4 version from jCenter: group: 'com.stansvec', name: 'dropwizard-authorization', version: '0.1.4' 此扩展使用自定义@Auth批注进行主体身份验证和授权。 @...
springcloud oauth2 认证服务器自定义手机短信验证登录
纯真年代~大数据
11-27 3284
这里写自定义目录标题介绍自定义授权类型(短信验证等)测试 介绍 您已经知道,oauth2常见的授权类型authorization_code授权模式),password(密模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现。 自定义授权类型(短信验证等) 我们对Markdown编辑器进行了一些功能拓......
Spring新的授权服务器Spring Authorization Server入门
码农小胖哥
11-09 3415
11月8日Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0[1],距离Spring Se...
33-授权授权请求的具体逻辑
码农小胖哥
03-28 1729
OAuth2AuthorizationEndpointFilter负责OAuth2AuthorizationCodeRequestAuthenticationToken的组装,而该token的认证默认则有OAuth2AuthorizationCodeRequestAuthenticationProvider负责。 按照设计OAuth2AuthorizationCodeRequestAuthenticationToken支持的AuthenticationProvider可以有多个,目前只有一个。 OAut
No4.搭建基本的授权模式请求token(一):实现授权服务端的授权模式操作
键上艺术家
10-08 2757
我们要做的是:一个第三方登录端,一个前后端分离的客户端;第三方登录端就相当于提供授权的开放平台,客户端就相当于使用开放平台的第三方应用; (只做前后端分离的后端部分) 前几篇文章我们只是使用OAuth2的密模式,实现了一个微服务环境(还不算真正的微服务,就是实现不同服务之间的调用而已)下的sso单点登录,现在是要将这个sso单点登录系统作为一个开放平台,去开放授权认证模式,让其他第三方应用可以通过它授权使用。
Spring Security 实战干货:OAuth2授权回调的核心认证流程
码农小胖哥
12-07 1596
1. 前言我们在上一篇Spring Security 实战干货:OAuth2 授权回调的处理机制对 OAuth2 服务端调用客户端回调的流程进行了图解, 今天我们来深入了解 OAuth2...
搭建新版security-oauth2协议,流程代详解,源分析
zzztimes的博客
07-05 1003
最近在学习搭建oauth2协议的开放平台,把搭建框架时的思路以及遇到的问题记录下来。
手把手OAuth2授权模式(Authorization Code
xuejianxinokok的专栏
04-30 6240
手把手入门OAuth2授权模式(Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
spring authorization server是什么
09-07
### 回答1: Spring Authorization Server是一个基于OAuth 2.0和OpenID Connect(OIDC)协议的身份验证和授权服务器,它提供了一个工具集来构建安全的、可伸缩的和互操作的身份验证和授权解决方案。它可以通过Java Spring框架进行集成,是Java开发人员用于保护Web应用程序的最佳选择。 ### 回答2: Spring Authorization Server是一个基于Spring框架构建的授权服务器。授权服务器是OAuth 2.0授权框架的一部分,用于控制和管理资源的访问权限。通过Spring Authorization Server,用户可以验证和授权第三方应用程序来访问其资源。 Spring Authorization Server 提供了一种安全可靠的方式,用于管理用户的身份验证和授权请求。它使得开发人员能够轻松地构建和定制一个符合其需求的授权服务器。 Spring Authorization Server实现了OAuth 2.0授权框架中的各种授权流程,包括客户端模式、授权模式、隐式模式和密模式等。开发者可以根据应用程序的需求来选择和配置适当的授权流程。 Spring Authorization Server还提供了丰富的扩展机制,使得开发者能够对其进行定制和扩展。它与Spring Security和Spring Boot等框架紧密集成,使得开发者能够使用这些强大的工具来增强授权服务器的安全性和功能。 总之,Spring Authorization Server 是一个用于构建和定制授权服务器的框架,通过它可以实现OAuth 2.0授权框架中各种授权流程。它为开发者提供了简单、安全和可扩展的解决方案,使得他们能够轻松地控制和管理应用程序的资源访问权限。 ### 回答3: Spring Authorization Server是一个基于Spring框架开发的认证和授权服务器。它提供了一套全面而灵活的身份验证和授权解决方案,旨在帮助开发者构建安全可靠的应用程序。 首先,Spring Authorization Server支持多种认证方式,包括常见的用户名密认证、基于OAuth2的授权认证、密授权和客户端凭证授权等。开发者可以根据实际需求选择合适的认证方式,确保用户身份验证的安全性。 其次,Spring Authorization Server还支持灵活的授权管理。开发者可以通过定义不同的权限范围和角色来限制用户对资源的访问权限,保护敏感数据的安全。同时,它提供了可扩展的授权策略和自定义认证逻辑的能力,使开发者能够根据具体业务需求进行灵活配置。 另外,Spring Authorization Server支持分布式部署,可以轻松处理高并发的请求。它基于Spring框架的优势,具有良好的扩展性和可维护性,可以与其他Spring生态系统组件无缝集成,如Spring Security、Spring Boot等。 总之,Spring Authorization Server是一个功能强大、安全可靠的认证和授权服务器,为开发者提供了完善的解决方案来保护应用程序的安全性和用户隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值