oauth是在那个流程用jwt生成token的呢?

最新推荐文章于 2024-04-20 15:06:24 发布
最新推荐文章于 2024-04-20 15:06:24 发布
阅读量442 收藏 3
点赞数 4
分类专栏: Spring secrunity 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mywaya2333/article/details/136427201
版权

那oauth是在那个流程用jwt生成token的呢?在那个流程oauth让请求头携带token的呢?后续请求携带token的时候, Spring Security是在哪个流程去校验token并判断token有哪些权限的呢

在结合 OAuth 2.0 和 JWT 的场景下,在 Spring Security 中的流程大致如下:

  1. OAuth 2.0 认证流程:

    • 客户端应用通过 OAuth 2.0 协议向授权服务器请求授权,通常包括认证和授权码的流程。

    • 授权服务器对客户端应用进行身份验证,并颁发授权码或直接颁发访问令牌(access token)和刷新令牌(refresh token)。

    • 如果授权码模式,则客户端应用使用授权码向授权服务器请求访问令牌;如果直接颁发令牌,则直接使用令牌。

    • 在授权服务器成功验证客户端身份后,将生成 JWT 并作为访问令牌返回给客户端。授权服务器可能会在 JWT 中包含用户的一些基本信息和权限信息。

  2. 客户端访问资源服务器流程:

    • 客户端应用在每次请求受保护的资源时,将 JWT 携带在请求头中,通常是以 Bearer 方式,放在 Authorization 头中。

    • 资源服务器收到请求后,首先从请求头中提取 JWT,并验证其有效性,包括签名验证、过期时间验证等。

    • 如果 JWT 有效,资源服务器会解析 JWT 并从中提取用户的身份信息和权限信息,例如用户ID、角色等。

    • 根据用户的身份信息和权限信息,资源服务器进行权限验证,决定是否授权用户对请求的资源进行访问。

    • 如果用户具有足够的权限,资源服务器将返回请求的资源数据或执行请求的操作;否则,资源服务器将返回相应的错误信息或拒绝访问。

在这个流程中,OAuth 2.0 主要用于客户端的认证和授权,而 JWT 则用于表示用户的身份信息和权限信息,并在客户端和资源服务器之间进行安全通信。

Spring Security 在这个流程中通常用于验证 JWT 的有效性并根据其中的权限信息进行授权。你可以编写一个自定义的 Spring Security 过滤器或者拦截器,在请求到达资源服务器时对 JWT 进行验证和解析,然后根据解析出的用户信息和权限信息进行相应的授权操作。这个过程通常在资源服务器的安全配置中完成。

mywaya2333
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuthJwt Token DEMO 程序
05-07
基于Spring Security OAuth2.0,Jwt的微服务鉴权程序,本程序提供一个login rest api给客户调用,用户名密码鉴定之后返回token,下次客户可以携带这个token来访问其他受限服务。本程序适合入门,尽量适合初学者,没有...
oauth2.0 之使用jwt生成token
csdnmuyi的博客
07-16 4121
之前写过一个通过redis 存储token的文章,又兴趣的可以去看看,地址为:oauth2.0 之redis 存储token redis存储的不足就是,每一个令牌oauth2.0 都会给我生成9个key,这样我觉得会浪费内存资源,接下就在该文章的基础上修改一下,使用jwt生成token 需要创建 的三个模块,分别是认证服务器,资源服务器,还有就是网关,这里就简单做这几个模块分别为uaa,order,gateway 1.创建一个父工程 其pom.xml: <?xml version="1.
Spring Security Oauth2使用JWT生成Token
LiaoHongHB的博客
11-13 7667
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我们平时使用oauth2的协议中,生成token是基于oauth2协议本身的生成策略,如下面的代码(一般在登陆成功的handler中生成token).: package com.car.springsecurity.handle; import com....
关于OAUTH2.0自定义JWT生成TOKEN实现
奋斗
08-03 1256
记录一下OAUTH2.0配置自己定义的JWT生成TOKEN
springsecurity-oauth2集成,jwt生成token,源码解析
做技术,贵在学习与坚持!
08-14 1302
springsecurity-oauth2集成,jwt生成token 认证 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Autowired private DataSource dataSource; @Autowired private JwtAccessToke
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
jwt-token-verifier 验证JWT令牌OpenID提供程序
oauth2-shiro-jwt:两种登录方式
05-14
2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求状态(0:失败;1:成功) messageCode int 详情请移步错误码page message String ...
salesforce-jwt-generator:在Salesforce中使用JWT OAuth流程的脚本和步骤
05-26
salesforce-jwt-generator 使用JWT OAuth Flow要求您执行以下操作: 生成公钥/私钥对创建一个连接的应用程序生成一个使用私钥对其进行签名的JWTJWT交换为访问令牌将访问令牌用作承载令牌下面是上述每个步骤的一...
Git和Github
m0_64538862的博客
04-20 1103
文件版本,SVN和Git,Git中的三个区域,Git中的三种状态,Git工作流程,下载安装Git,获取Git仓库,Git工作区文件的四种状态,检查文件的状态,跟踪文件,提交更新,修改已提交文件,暂存已修改的文件,提交已暂存的文件,撤销对文件的修改,向暂存区性添加多个文件,取消暂存的文件,跳过使用暂存区域,移除文件,忽略文件,查看提交历史,回退到指定版本,开源与闭源,基于 HTTPS 将本地仓库上传到 Github,基于 SSH将本地仓库上传到 Github,Git分支,master 主分支git分支操作
GitHub的使用
十一、的博客
04-19 1579
Git 是一个分布式版本控制系统,可以帮助您和您的团队有效协作,同时保证项目历史记录的安全Emacs全称为Editor MACroS(宏编辑器),最初由Richard Stallman于1975年在MIT与Guy Steele共同开发。它不仅是一个文本编辑器,还具有许多其他功能,使其更像是一个集成开发环境(IDE)多功能性:除了基本的文本编辑功能,Emacs还提供了大量的编程工具,如代码编译、调试、版本控制等。它还支持多种编程语言和环境。
GitHub】主页简历优化
定期分享我的发现和想法,感谢你的陪伴和支持
04-17 2599
最近刚报名了开源奖励计划,就看到了fanstuck大佬的博文([如何一键展示全平台信息?Python手把手教你搭建自己的自媒体展示平台],然后又顺着找到了小孙同学的介绍([Github 首页美化教程(一):打造个性化的GitHub首页]。 那么在更新github前,先美化一下首页介绍吧~
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
两个有序链表的合并pta
04-26
"PTA" 通常指的是一种在线编程平台,例如“Pata”或者某些特定学校或组织的编程练习与自动评测系统。在这种平台或系统中,学生或程序员会提交代码来解决各种问题,然后系统会自动运行并评测这些代码的正确性。 当提到“两个有序链表的合并PTA”时,这通常意味着在PTA平台上解决一个特定的问题,即合并两个有序链表。具体任务可能是给定两个已按升序排序的链表,要求编写代码来合并这两个链表,形成一个新的有序链表。
oauth2.0如何验验证 jwttoken
08-23
OAuth2.0中,验证JWT Token的方式可以通过配置RemoteTokenServices来实现。当资源服务与授权服务不在同一处时,资源服务可以通过远程请求授权服务来验证JWT Token的有效性。这种方式可以避免资源服务直接解析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值