【Spring Security OAuth2笔记系列】- Spring Social第三方登录 - OAuth协议简介

最新推荐文章于 2022-08-01 21:15:26 发布
最新推荐文章于 2022-08-01 21:15:26 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: # spring security+oauth2 文章标签: Spring Social Provider Resource Owner Authorization Serve Resource Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_zhuqiang/article/details/81942479
版权

使用Spring Social开发第三方登录

从本章开始进入了oauth协议;这里的第三方登录也是oauth协议;

OAuth协议简介

  • OAuth要解决的问题
  • OAuth协议中的各个角色
  • OAuth运行流程

OAuth要解决的问题

考虑这样一个场景:假如开发一个APP-慕课微信图片美化,需要用户存储在微信上的数据;

传统的做法是:拿到用户的用户名密码
问题:

  • 应用可以访问用户在微信上的所有数据;(不能做到读授权一部分功能权限)
  • 只能修改密码才能收回授权
  • 密码泄露可能性提高

OAuth要使用Token令牌来解决以上的问题

  • 令牌绑定权限
  • 令牌有过期时间
  • 不需要用户的原始密码

OAuth协议中的各个角色

  • 服务提供商 Provider
  • 资源所有者 Resource Owner
  • 第三方应用 Client

  • 认证服务器 Authorization Server

    派发令牌

  • 资源服务器 Resource Server

    验证令牌,并提供服务

OAuth运行流程

同意授权是关键;只有同意了才会有接下来的流程

OAuth提供了4中授权方式

  • 授权码模式 Authorization code
  • 简化模式 implicit
  • 密码模式 resource owner Password credentials
  • 客户端模式 client credentials

授权码模式流程

该模式与其他三种模式不同,最重要的区别就是:同意授权这个动作,是在认证服务器上完成的,而其他的三种都是在第三方应用上完成的。

该模式是4中模式中最严格最完整的一种协议

简化模式

在授权后直接带回令牌

代码有毒 mrcode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
Spring Security OAuth2集成短信验证码登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
spring-security-oauth2-authorization-server.zip
08-25
4. **Users and Scopes**:用户是资源的所有者,他们可以通过OAuth2协议授予或拒绝第三方应用访问权限。Scopes定义了客户端可以访问的资源范围。 配置Spring Security OAuth2授权服务器涉及以下步骤: 1. **添加...
spring-security-oauth2(九) OAuth 2.0协议SpringSocial简介
codeing-tiger
12-29 1190
从本篇起,我们将利用SpringSocial进行第三方登录开发,它其实利用的是OAuth 2.0协议,所以有必要先了解下。 对OAuth 2.0协议还不太清楚的同学可以先看看下面这2篇文章, 阮一峰大神的理解OAuth 2.0 https://www.cnblogs.com/Wddpct/p/8976480.html 1.OAuth 2.0协议 1.1 oauth协议要解决问题 考虑这...
SpringSecuritySpring SocialSpringSecurity OAuth的关系
m0_37208669的博客
03-12 1786
SpringSecurity是核心; Spring Social是一个社交项目,作用是连接到社交网站上去, 如在网站登录的时候,我们经常可以看到使用第三方账号登录(微信账号、QQ账号等) SpringSecurity OAuth,上述的三种方式都是基于浏览器的session的,也就是登录成功后,登录的成功信息是存储在服务器上的session中的。 但是,等客户端是app的时候,是没有sessio...
Spring Security和OpenID Connect
最新发布
new_ord的博客
08-01 3030
OpenID Connect 是一个开放标准,由 OpenID 基金会于 2014 年 2 月发布。它定义了一种使用 OAuth 2.0 执行用户身份认证的互通方式。OpenID Connect 直接基于 OAuth 2.0 构建,并保持与它兼容。
Spring Security & OATH & OpenID Connect
a19576的专栏
09-27 893
OATH 2.0 & OpenID Connect https://www.youtube.com/watch?v=996OiexHze0(good for OATH2.0 & OpenID Connect) https://www.oauth.com/ Best Practices Use OAuth 2.0 forAuthorizationscenarios t...
Spring Securiy New Support for OAuth 2.0 and OpenID Connect 1.0
来啊 快活啊
05-12 613
New Support for OAuth 2.0 and OpenID Connect 1.0 We are very excited to introduce new support for OAuth 2.0 Authorization Framework and OpenID Connect 1.0 in Spring Security 5. The initial support in...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-autoconfigure-2.1.8.RELEASE-文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-autoconfigure-2.1.8.RELEASE.jar; 赠送原API文档:spring-security-oauth2-autoconfigure-2.1.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-autoconfigure-...
50 Spring SecuritySpring SocialSpring Security OAuth
08-07
教程视频:spring提供的安全权限框架,Spring SecuritySpring SocialSpring Security OAuth
Spring SecuritySpring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring SecuritySpring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
(译)欢迎来到OpenID Connect(一)
weixin_33728708的博客
03-11 144
什么是OpenIDConnect OpenIDConnect1.0是一个位于OAuth2.0之上的简单的身份层。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。 OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会话和最终用户的信息。规范套件是可扩展的,提供可选特性,例如加密身份...
Spring Security3》第八章第一部分翻译(OpenID与Spring Security
soo的专栏
01-29 897
第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能的站点能够确信用户提供的OpenID凭证信息就是他们所说的人。    在本章中,我们将会:
spring security oauth2_SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(1)
weixin_39630247的博客
11-20 128
话不多说,直接上干货 spring security 的核心功能主要包括:认证 授权攻击防护SpringSecurity就是一个过滤器链,当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器进行登录操作,如果登录失败则到 AuthenticationFailureHandler 登录失败处理器处理,如果登录成功则到 Aut...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - SpringSocial简介
代码有毒的博客
08-22 1936
SpringSocial简介 spring security 与 oath social的关系 还是上次那个图片示例,如果只是获取微信的昵称头像信息, 在spring security中被认定为认证成功的标志是:根据用户信息构建Authentication放入SecurityContext中 所以只要引导用户走完oath的所有流程。最后根据用户信息构建Authentication放入Sec...
SpringSecurity+SpringSocial+SpringSecurity OAuth环境搭建
GaoChenXi
06-05 928
本次环境搭建基于Maven项目,采用五个Maven工程gcxzflgl-security------------------------父工程gcxzflgl-security-core------------------核心工程gcxzflgl-security-app-------------------App工程gcxzflgl-security-browser--------------浏...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录下
代码有毒的博客
08-22 2108
qq登录下 前面把所有的代码组件都弄好了。现在可以开启调试了 在这之前你需要有一个qq互联的应用;也就是为了拿到appid和appSecret;自己去qq互联创建一个应用即可 这里讲下本地怎么调试应用 本地调试qq互联应用 申请好应用。并配置好 imooc: security: browser: # loginPage: /demo-signIn.html...
Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录上
代码有毒的博客
08-22 2042
QQ登录上 根据上面接收的原理,开发思路是: 最终我们是要获取到Connection, 那么就需要使用ConnectionFactory创建 而ConnectionFactory又需要ServiceProvider和ApiAdapter; 倒退流程,走到最后就是先实现Api。 http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值