五、SpringSecurity+auth2.0系列(四种模式的接口请求接口)

最新推荐文章于 2024-04-28 18:27:45 发布
最新推荐文章于 2024-04-28 18:27:45 发布
阅读量609 收藏
点赞数
分类专栏: SpringSecurity+auth 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38132995/article/details/120162434
版权

本文只介绍通用的授权码和密码模式,其他的自行学习

1、Oauth2.0授权模式

1、步骤:客户端申请认证的URI,获取code

ip地址/oauth/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=CALLBACK_URL&scope=read&state=xxx

参数说明:

response_type:授权类型,必选项,此处的值固定为"code"  
client_id:客户端的ID,必选项  
redirect_uri:重定向URI,必选项  
scope:申请的权限范围,可选项  
state:任意值,认证服务器会原样返回,用于抵制CSRF(跨站请求伪造)攻击。

2、服务器回应客户端的URI,我们拿到回调的code

回调地址?code=SplxlOBeZQQYbYS6WxSbIA&state=xxx

参数说明:

code:授权码,必选项。授权码有效期通常设为10分钟,一次性使用。该码与客户端ID、重定向URI以及用户,是一一对应关系。  
state:原样返回客户端传的该参数的值。

3、客户端向认证服务器申请令牌

ip地址/oauth/token?client_id=CLIENT_ID&grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=CALLBACK_URL

参数说明:

client_id:表示客户端ID,必选项。  
grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。  
code:表示上一步获得的授权码,必选项。  
redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。

2 、密码模式

1、客户端发出https请求

ip地址/token?grant_type=password&username=USERNAME&password=PASSWORD&client_id=CLIENT_ID

参数说明:

grant_type:授权类型,此处的值固定为"password",必选项。  
username:用户名,必选项。  
password:用户的密码,必选项。  
scope:权限范围,可选项。
@我不是大鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 2752
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
SpringSecurity 授权和认证
m0_57479908的博客
12-20 252
springsecurity 是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 它的底层是一个过滤器链。 它自带登录页和退出页,下面的配置中,我设置了默认登录页用自定义的登录页。 首先导入依赖jar包 <!-- Spring security 用户认证和授权--> <dependency> <groupId>org.springframework.boot</g...
Spring Security OAuth2 统一登录
最新发布
算法之道
04-28 1079
Spring Security OAuth2 是一个在 Spring Security 框架基础上构建的 OAuth2 授权服务器和资源服务器的扩展库。它提供了一套功能强大的工具和组件,用于实现 OAuth2 协议中的授权流程、令牌管理和访问控制。
Spring Security OAuth2实现多用户类型认证与多用户类型token刷新(旧)
weixin_42552016的博客
12-16 2713
Spring Security OAuth2实现多用户类型认证 1. 新增UserDetailsServices extends UserDetailsService,新增自定义的方法 package com.tx.tcm.oauth.security.service; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.
Spring Security 接口详解 (三)
给自己一个smile
03-26 1588
目录 一、概述 二、UserDetailsService详解 三、PasswordEncoder 密码解析器详解 Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security 自定义认证管理器和讲解 (二) 3. Spring Security 一些接口详解 (三) 4. Spring Security 工作原理 (四) 一、概述 通过前面几篇文章大概了解和学习Spring Security,看原理相关文章确实.
Auth2.0开发
zhangquanit的专栏
11-27 1567
OAth开发
Spring Security Oauth2.0
weixin_45893072的博客
03-03 3845
Oauth2的授权模式 1.授权码模式Authorization Code)(常用) 2.隐式授权模式(Implicit) 3.密码模式(Resource Owner Password Credentials)(常用) 4.客户端模式(Client Credentials) 授权码模式 1、客户端请求第三方授权 2、用户(资源拥有者)同意给客户端授权 3、客户端获取到授权码,请求认证服务器申请 令牌 4、认证服务器向客户端响应令牌 5、客户端请求资源服务器的资源,资源服务校验令牌合法性,完成授权 ..
struts2.0+spring2.0+hibernate3.1+web应用
12-27
【Struts2.0+Spring2.0+Hibernate3.1+Web应用】是一个经典的Java企业级应用架构组合,主要用于构建高效、灵活且易于维护的Web应用程序。这个组合集成了Struts2作为MVC框架,Spring作为依赖注入(DI)和面向切面编程...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
在 Spring Security OAuth2 中,TokenEndpoint 是一个关键组件,负责处理客户端的授权请求。TokenEndpoint 通过调用 TokenGranter 生成令牌,TokenGranter 根据不同的授权类型,获取用户认证信息,并将其传递给 ...
spring-android-basic-auth.zip_android_spring_spring auth_spring-
09-20
标签中的"android"代表这与Android操作系统相关,"spring"再次强调了Spring框架的使用,"spring_auth"对应Spring Security的使用,"spring-android"则明确了这是Spring框架在Android环境下的应用。 由于压缩包的...
java url 授权,Spring Security OAuth2 - 向授权URL添加参数
weixin_32287801的博客
03-13 761
我需要在OAuth2授权网址中添加参数 . 我不确定应该如何将它添加到AuthorizationCodeResourceDetails bean?问题是我想通过登录或从客户端站点注册来启动用户旅程 . 客户端将发送OAuth请求,在授权服务器上,我将显示注册表单或登录表单,以便用户继续其旅程 .默认流只有以下参数/ oauth / authorize?client_id = []&redirect...
Oauth2认证模式之授权码模式实现
08-12 2082
Oauth2认证模式之授权码模式authorization code) 本示例实现了Oauth2之授权码模式,授权码模式authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以下两点基础: 需要对spring security有一定的配置使用经验,用户认证这一块...
oauth2内置接口清单
xzh_blog
03-02 1420
/oauth/token
Auth2.0安全认证规范
技术博客
03-19 785
一,Auth2.0认证基本流程 #1,跳转到第三方账号登录页,由用户输入用户名+密码进行授权,获取授权码 #2,根据授权码获取访问码access_token和刷新码refresh_token #3,根据access_token调用开放平台接口获取数据 #4,如果access_token过期失效,可以通过refresh_token获取一个新的access_token p...
学习SpringSecurity
qq_52430577的博客
12-13 1150
SpringSecurity的基本用法,OAth2的使用,JWT的整合,Redis存储Token
Spring Oauth2.0 自定义认证模式
weixin_42782429的博客
03-27 1726
首先呢在这之前我们要搞清楚什么是Oauth , OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。OAuth2 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。
Spring Security:身份验证令牌Authentication介绍与Debug分析
热门推荐
kaven
01-21 1万+
在Spring Security中,通过Authentication来封装用户的验证信息以及用户验证实现,Authentication可以是需要验证和已验证的用户信息封装。接下来,博主介绍Authentication接口及其实现类。 Authentication Authentication接口源码(Authentication接口继承Principal接口,Principal接口表示主体的抽象概念,可用于表示任何实体): package org.springframework.security.core;
Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式1
05-17
OAuth2.0是一种常用的认证授权机制,Spring Security是Spring框架中的安全模块,可以实现OAuth2.0认证。本文将介绍如何利用Spring Boot 2.0和Spring Security实现简单的OAuth2.0认证方式1。 1. 添加依赖 在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@我不是大鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值