Spring Cloud Security Oauth2.0 授权码模式

最新推荐文章于 2024-06-13 13:28:48 发布
最新推荐文章于 2024-06-13 13:28:48 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: Spring Cloud Netflix 文章标签: spring cloud 后端 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38762237/article/details/92409994
版权

源码:https://github.com/Tellsea/spring-security-oauth2

Spring 提供的 Spring Security oAuth2 能搭建一套验证授权及资源访问服务,帮助大家在实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作。

这里只是一个简单的案例基础,我自己是参照 千峰李哥的博客 上面的笔记来学习的,通过自己的整理与案例学习,综合出了一个自己风格的项目

李哥视频教程

Spring Cloud Security Oauth2.0项目源码

支持作者的话,点一下Star,顺便Fork?

什么是 oAuth

oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。

什么是 Spring Security

Spring Security 是一个安全框架,前身是 Acegi Security,能够为 Spring 企业应用系统提供声明式的安全访问控制。

Spring Security 基于 Servlet 过滤器、IoC 和 AOP,为 Web 请求和方法调用提供身份确认和授权处理,避免了代码耦合,减少了大量重复代码工作。

名词解释

名词英文说明
第三方应用程序Third-party application又称之为客户端(client),比如上节中提到的设备(PC、Android、iPhone、TV、Watch),我们会在这些设备中安装我们自己研发的 APP。又比如我们的产品想要使用 QQ、微信等第三方登录。对我们的产品来说,QQ、微信登录是第三方登录系统。我们又需要第三方登录系统的资源(头像、昵称等)。对于 QQ、微信等系统我们又是第三方应用程序
HTTP 服务提供商HTTP serviceQQ、微信等都可以称之为“服务提供商”
资源所有者Resource Owner又称之为用户(user)
用户代理User Agent比如浏览器,代替用户去访问这些资源
认证服务器Authorization server即服务提供商专门用来处理认证的服务器,简单点说就是登录功能(验证用户的账号密码是否正确以及分配相应的权限)
资源服务器Resource server即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。简单点说就是资源的访问入口

交互过程

oAuth 在 “客户端” 与 “服务提供商” 之间,设置了一个授权层(authorization layer)。“客户端” 不能直接登录 “服务提供商”,只能登录授权层,以此将用户与客户端区分开来。

“客户端” 登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。“客户端” 登录授权层以后,“服务提供商” 根据令牌的权限范围和有效期,向 “客户端” 开放用户储存的资料。

在这里插入图片描述
上面的笔记简要,也是来自李哥的 Spring-Security-oAuth2,这里简要的理解一下就可以了,更多的知识通过实战去学习

核心依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

从下图中不难看出,我们不需要像官网上的一样导入spring-cloud-starter-securityspring-security-oauth2-autoconfigure,直接导入spring-cloud-starter-oauth2就够了

在这里插入图片描述

启动

  1. doc/sql文件夹中有两个数据库,一个是认证服务器的数据库oauth2_server.sql,另一个是资源服务器的数据库oauth2_resource.sql

  2. 修改两个子模块的application.yml文件的数据库配置

  3. 运行两个项目的启动类即可进行测试,下面是测试案例

测试案例

首先通过浏览器访问下面的地址获取授权码

http://localhost:8080/oauth/authorize?client_id=client&response_type=code

然后登录的账号是:admin ,密码是:123456,这个可以自己修改数据库的

成功之后进入授权类型的选择,选择第一个单选按钮,点击下面的按钮,然后会回调一个地址,比如

https://www.baidu.com/?code=8vmUft

后面的参数code的值就是授权码:8vmUft

接下来根据授权码申请令牌

在这里插入图片描述

从上面的响应结果中可以拿到令牌access_token,这个非常重要

携带令牌访问资源服务器,最终得到资源服务器的数据

在这里插入图片描述

微信公众号

Tellsea
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring 集成 OAuth2.0之授权模式
ZN_nick_NZ的博客
03-11 2181
Spring 集成 OAuth2.0之 授权模式 介绍 新版本的Spring SecurityOAuth的认证服务单独拆成了一个模块,叫做 Spring Authorization Server,目前最新版本为0.2.2。本文将以Spring Authorization Server为基础实现一个基本的授权授权功能。 前提 对Spring Security框架有一定的了解。 OAuth2.0授权模式介绍 授权模式的具体内容可以参考阮一峰大神的文章(OAuth2.0的四种模式)。这里
Spring Cloud系列 Spring Cloud OAuth2授权模式(authorization code)
ssaiwey的博客
06-22 1979
OAuth 2 有四种授权模式,分别是授权模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 实现统一认证功能 本篇先介绍密码模式实现的单点登录,下一篇再继续说授权模式 ...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis-Plus、Validation、各种自定义aop、发送邮件、Redis、Lombok、flywaydb(自动生成数据库表和初始化数据)、生成二维码、execl、跨域、全局异常处理、i18n国际化、图片滑块验证码、数据库敏感数据加密、字段脱敏、微信支付、微信扫一扫登录
Spring cloud oauth2.0的源码解析与实践Demo
热门推荐
菜鸟很菜的专栏
04-14 2万+
一、源码代码介绍 上一篇已经大致介绍了一下Spring cloud oauth2.0,点此查看上一篇,现在再来大致分析一下它的源码结构,Spring cloud oauth2.0的代码结构图如下: 可以看到Spring oauth2.0的代码结构分为了五层,client层负责应用客户端的管理。common层为公共类的所在地。config层为配置层。http.converter层为转
Spring Security 与 JWT、OAuth 2.0 整合详解:构建安全可靠的认证与授权机制
最新发布
微笑听雨
06-13 4873
将 JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
图解OAuth 2.0协议族(一):授权码 auth code
yunyun1886358的专栏
11-06 2460
图解OAuth 2.0协议族(一) 最近学习了OAuth 2.0的协议族,获益匪浅,对认证,授权都有了新的,进一步认识。在这里做用序列图记录与总结所有的场景,以共勉。 系列全文以资源拥有者授权客户端访问受保护照片访问为例,模拟了多个场景。 授权码(auth-code) 在OAuth 2.0的所有协议里面,授权码是最核心的一个协议,理解它,就相当于理解了OAuth2.0的核心。 response type:code grant type: authorization code token typ
Spring Security OAuth2.0 授权模式和使用JWT例子
qq_39376487的博客
09-25 1358
OAuth2.0概念: https://www.ruanyifeng.com/blog/2019/04/oauth_design.html 关于Spring Security不多说明了,百度很多,这里只是实操一下。 OAuth 2.0 规定了四种获得令牌的模式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭证(client credentials) 这里演示就用授权模式 案例 创建maven工程oauth2-demo pom.xml添
微服务应用之OAuth2.0的四种授权方式
weixin_45974176的博客
09-26 3898
看完你就会懂oauth2.0的四种授权方式是如何工作的了
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
springcloud_oauth2.0-master.zip
12-19
本文将深入探讨如何利用SpringCloudSpringBoot、OAuth2.0、Spring Security以及Redis构建一个完整的微服务统一认证授权系统。 首先,我们来看SpringCloudSpringCloud是基于Spring Boot设计的一系列微服务开发...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
《基于SpringCloud+Security+OAuth2.0的权限管理系统实现详解》 在现代企业级应用开发中,权限管理和安全控制是至关重要的组成部分。本系统基于SpringCloudSecurityOAuth2.0三大技术栈构建,旨在提供一个高效、...
Spring Security OAuth2.0
06-19
Spring Security OAuth2.0 具有良好的扩展性,可以与其他Spring生态组件如Spring Boot、Spring Cloud Security等无缝集成,同时支持多种认证协议,如OpenID Connect。 **8. 客户端库支持** Spring Security OAuth...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
Oauth2.0使用授权码登录
OxYGC
06-15 1764
http://127.0.0.1:7000/oauth/authorize?client_id=appc&client_secret=123456&grant_type=authorization_code&user_type=appc&response_type=code&scope=all
OAuth2.0授权码登录详解
zhang09090606的博客
07-04 4397
一、概述 我们平时登录各种网站时都会用到第三方账号登录,比如qq账号授权登录、GitHub账号授权登录等等,那么究竟是怎么实现的第三方账号登录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信登录同程旅行为例,先看下授权登录用户操作流程 1.用户先点击微信登录 2.弹出授权框点击同意后登录成功 二、OAuth2.0 重要的参数 (1)code码: 用户点击微信登录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code码给
SpringBoot Spring Security OAuth2 密码模式
csl12919的博客
11-28 1164
SpringBoot Spring Security OAuth2 授权模式_没有计划。的博客-CSDN博客我们可以通过Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。
Spring SecuritySpring Security Oauth2密码模式授权
batman
12-23 554
密码模式(Resource Owner Password Credentials)与授权模式的区别是申请令牌不再使用授权码,而是直接通过用户名和密码即可申请令牌。 github:https://github.com/fafeidou/fast-cloud-nacos/blob/master/fast-cloud-nacos-examples/spring-security-examples/p...
Spring Security OAuth2.0认证授权
weixin_50458070的博客
11-27 222
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
spring cloud oauth2.0
09-03
Spring Cloud OAuth2.0 是一个开源的身份认证和授权框架,基于 Spring Cloud 技术栈构建。它提供了一套完整的解决方案,用于在分布式系统中实现安全的身份验证和授权管理。 使用 Spring Cloud OAuth2.0,你可以轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tellsea

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值