OAuth2.0单点登录接口调用

最新推荐文章于 2024-03-30 22:00:00 发布
最新推荐文章于 2024-03-30 22:00:00 发布
阅读量2.6k 收藏 12
点赞数
分类专栏: http和https 单点登录 文章标签:  HttpClient OAuth http https https绕过认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29988051/article/details/101029444
版权

  • OAuth2.0介绍

OAuth 2 是一个授权框架,或称授权标准,它可以使第三方应用程序或客户端获得对HTTP服务上(例如 GoogleGitHub )用户帐户信息的有限访问权限。OAuth 2 通过将用户身份验证委派给托管用户帐户的服务以及授权客户端访问用户帐户进行工作。综上,OAuth 2 可以为 Web 应用 和桌面应用以及移动应用提供授权流程。

注:使用OAuth2 认证的好处就是你只需要一个账号密码,就能在各个网站进行访问,而免去了在每个网站都进行注册的繁琐过程

授权模式:授权码模式

授权码模式是功能最完整、流程最严密的授权模式,它的特点是通过客户端的后台服务器,与“服务器提供”的认证服务器进行互动

授权流程

代码实现

package com.smartdot.grcsp.common.servlet;

import com.smartdot.commons.util.PropertyGetter;
import net.sf.json.JSONObject;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.NameValuePair;
import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.httpclient.methods.PostMethod;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.*;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.apache.log4j.Logger;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URLEncoder;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;

/**
 * @author xxx
 * @date 2019/09/10
 * @description 单点登录OAuth2.0操作类
 * 步骤:
 *      1.门户系统获取临时授权码
 *      2.通过授权码获取token令牌
 *      3.通过令牌获取用户信息
 */
pu
最低0.47元/天 解锁文章
奔腾的海水
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0实现单点登录
GSON的博客
06-11 1264
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
spring oauth2如何获取当前登录用户信息
爱写代码的程序员
07-17 7069
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrinc
OAuth2.0实现单点登录的原理
summer_fish的专栏
06-06 2763
单点登录,英文是 Single Sign On,缩写为 SSO。多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。为了直观的理解 OAuth2.0 原理流程,我们假设这样一个生活场景:(1) 档案局A(客户端 / Client):以“档案局ID/密码”标识,是掌握档案资源的机构。并列还有很多档案局B/C/…,每个档案局存储的档案内容(资源 / Resource)不一样,比如政治、经济、军事、文化等;(2) 公民张三(资源所有者 / Re
OAuth2.0 实现单点登录(四种授权方式)
最新发布
qq_52066082的博客
03-30 2127
OAuth2.0 实现单点登录(四种授权方式)
单点登录实现之基于OAuth2.0协议
CharlesYan的博客
03-07 2265
基于OAuth2.0协议实现单点登录
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 7952
在我们实际应用接口调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一...通过以上步骤,你就能在Java应用中实现微博OAuth2.0协议的单点登录功能,获取并使用微博用户的个人信息。记得在开发过程中,遵循微博开放平台的相关规定,确保用户数据的安全性。
practice oauth2.0_English version
10-09
这个"practice oauth2.0_English version"的资源涵盖了OAuth 2.0的核心概念、实施细节以及与之相关的认证、授权、计费和单点登录(SSO)等关键领域。 1. **认证(Authentication)**:OAuth 2.0并非设计为一种认证...
单点登录接口文档说明(集成平台).doc
12-03
在本文档中,我们详细阐述了一个集成平台上的单点登录接口的使用说明。 1. **请求地址**: 接口的请求方法为GET,其URL为`https://xxxx:8000/front/api/v1/mockLogin`。这里的`xxxx`应该被替换为实际的服务器IP或...
阮一峰_理解OAuth 2.01
08-08
OAuth 2.0 的核心思想是在客户端和服务提供商之间设立一个授权层,客户端通过获取用户授权的令牌来访问资源,而不是直接获取用户的登录凭证。用户可以在授权时设定令牌的权限范围和有效期,以控制客户端的访问权限。...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
OAuth 2.0 OAuth 2.0 接口
07-29
resource owner An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end- user. resource server The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens. client An application making protected resource requests on behalf of the resource owner and with its authorization. authorization server The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization.
尚医通-OAuth2-微信登录接口开发(三十一)
dengfengling999的博客
01-28 1087
微信登录是基于理论知识OAuth2实现的。
Oauth2是什么&怎么用
finalheart的博客
11-24 1万+
Oauth2这个是为了方便安全的用户(第三方)登录用的。 一开始听见oauth2这个词肯定是很懵的。这是啥,鉴权用的?认证用的?授权用的?跟shiro(java)是一个东西吗? 其实oauth就是一个流程。我们根据这个流程的要求写代码、 oauth有一个授权服务器。是作为用户的认证用的。对于服务端来说只需实现一个oauth的授权服务器。对于用户来说(调用授权认证的研发)只需根据流程发请求...
OAuth 2.0(四):手把手带你写代码接入 OAuth 2.0 授权服务
weixin_34975714的博客
11-18 1403
手把手带你写代码一步步接入 OAuth 2.0 授权服务
(六)SpringCloud+Security+Oauth2--自定义注解实现接口权限放行
Instanceztt的博客
12-06 2512
在前面的配置中我们在查询用户相关的接口时,由于还没有获得token,就通过permitAll()对/user相关的接口全部放行,那么我们在日常开发中会设计到有些接口不需要token也能访问,比如我们在引入swagger后有些接口就不需要相应的token这时候我们可以在配置中增加相应配置放开权限,这种针对的是比较固定的一些,那么如何自定义在自己接口中随便去加接口权限放行呢实现思路 由此没有token接口也能正常访问了
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
OAuth2.0 授权模式,基于HttpClient 实现
zhouzhiwengang的专栏
01-07 1891
功能代码如下: package com.zzg.ucas.config; import java.io.IOException; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.methods.H...
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
热门推荐
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
oauth2.0单点登录
08-18
OAuth 2.0 单点登录(Single Sign-On,简称 SSO)是一种身份验证和授权协议,允许用户使用一组凭据(如用户名和密码)登录到一个身份提供者,并且在成功登录后,可以在多个应用程序或服务中自动进行身份验证,而无需再次输入凭据。 在 OAuth 2.0 SSO 中,有三个主要的角色:身份提供者(Identity Provider,简称 IdP)、服务提供者(Service Provider,简称 SP)和用户。IdP 是负责验证用户身份并颁发访问令牌的实体,SP 是需要获取用户身份信息的应用程序或服务。 整个流程大致如下: 1. 用户访问 SP 应用程序,并选择使用 SSO 登录。 2. SP 应用程序将用户重定向到 IdP 的登录页面。 3. 用户在 IdP 的登录页面上输入凭据并进行身份验证。 4. IdP 验证成功后,生成一个授权码或访问令牌,并将其返回给 SP 应用程序。 5. SP 应用程序使用授权码或访问令牌与 IdP 进行交互,验证并获取用户的身份信息。 6. SP 应用程序使用获取到的身份信息完成用户的登录过程。 通过 OAuth 2.0 SSO,用户只需一次登录就可以访问多个应用程序或服务,提高了用户体验的便利性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值