OAuth2.0授权码模式入门Demo

最新推荐文章于 2024-07-17 09:01:28 发布
最新推荐文章于 2024-07-17 09:01:28 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: 微服务 文章标签: java spring cloud spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41489540/article/details/122813480
版权
本文详细介绍了如何使用Spring Cloud OAuth2构建授权服务器和资源服务器。通过配置Spring Security,设置客户端详情,实现authorization_code和implicit授权模式。并提供了登录、获取授权码、令牌及访问指定接口的步骤。
摘要由CSDN通过智能技术生成

代码地址

代码是图灵学院的,我自己学完了之后把代码整理了一下,删掉了无用的代码,然后精简了一下

https://gitee.com/zjj19941/ZJJ_Neaten5.10/tree/master/ZJJ_SpringCloud_Oauth2/demo01

代码

依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
 
<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.3.4.RELEASE</version>
</dependency>

或者 引入spring cloud oauth2依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
 
<!-- spring cloud -->
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>Hoxton.SR8</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

配置 spring security

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
 
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().permitAll()
                .and().authorizeRequests()
                .antMatchers("/oauth/**").permitAll()
                .anyRequest().authenticated()
                .and().logout().permitAll()
                .and().csrf().disable();
    }
}
 
@Service
public class UserService implements UserDetailsService {
 
    @Autowired
    private PasswordEncoder passwordEncoder;
 
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        String password = passwordEncoder.encode("123456");
        return new User("fox",password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}
 
@RestController
@RequestMapping("/user")
public class UserController {
 
    @RequestMapping("/getCurrentUser")
    public Object getCurrentUser(Authentication authentication) {
        return authentication.getPrincipal();
    }
}

配置授权服务器

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
 
    @Autowired
    private PasswordEncoder passwordEncoder;
 
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                //配置client_id
                .withClient("client")
                //配置client-secret
                .secret(passwordEncoder.encode("123123"))
                //配置访问token的有效期
                .accessTokenValiditySeconds(3600)
                //配置刷新token的有效期
                .refreshTokenValiditySeconds(864000)
                //配置redirect_uri,用于授权成功后跳转
                .redirectUris("http://www.baidu.com")
                //配置申请的权限范围
                .scopes("all")
                //配置grant_type,表示授权类型
                .authorizedGrantTypes("authorization_code");
    }
}

配置资源服务器

@Configuration
@EnableResourceServer
public class ResourceServiceConfig extends ResourceServerConfigurerAdapter {
 
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        .anyRequest().authenticated()
        .and().requestMatchers().antMatchers("/user/**");
 
    }
}

测试

authorization_code模式

开始登录

http://localhost:8080/oauth/authorize?response_type=code&client_id=client 或者 http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://www.baidu.com&scope=all

image.png
账号 fox 密码 123456

这个账号密码是在下面的类写死的,实际情况是从关系型数据库里面查询出来
image.png

登录成功之后获取授权码

登录之后会自动重定向到百度页面, code=w6FkKd 就是授权码

image.png

为什么会重定向到百度呢?

因为在 授权服务器类上配置了redirectUris属性是百度

image.png

获取token令牌

根据授权码通过post请求获取

访问post请求: http://localhost:8080/oauth/token

image.png
body里面参数:
grant_type:authorization_code
code:w6FkKd
redirect_url:http://www.baidu.com

image.png

账号密码是 client 123123 ,这个是在代码里面下面的地方配置的

image.png
withClient的值是账号
secret的值是密码
redirectUris的值是跳转的url
authorizedGrantTypes就是grant_type

调用成功之后postman返回:
image.png

{
“access_token”: “f7c24754-85f2-4976-9617-a6de9940aec3”,
“token_type”: “bearer”,
“expires_in”: 576,
“scope”: “all”
}

访问指定接口

访问方式1:请求头携带token

image.png

Authorization:bearer f7c24754-85f2-4976-9617-a6de9940aec3

访问方式2:浏览器get请求后面拼接参数

或者浏览器访问:

http://localhost:8080/user/getCurrentUser?access_token=f7c24754-85f2-4976-9617-a6de9940aec3

image.png

implicit简化模式

登录

访问: http://localhost:8080/oauth/authorize?client_id=client&response_type=token&scope=all&redirect_uri=http://www.baidu.com

会直接重定向到下面页面上,输入账号密码 : 账号 fox 密码 123456
image.png

获取access_token

登录成功之后会跳到这个页面
image.png

点击Authorize按钮,点击完成之后会重定向到设置的百度页面,然后url会自动带access_token

https://www.baidu.com/#access_token=5370d3af-78c8-4c90-8e65-617ca4714d7c&token_type=bearer&expires_in=3599
image.png

访问指定的接口

http://localhost:8080/user/getCurrentUser

请求头携带:

Authorization:bearer 5370d3af-78c8-4c90-8e65-617ca4714d7c
image.png

发现能正常访问

张俊杰zjj
关注
专栏目录
OAuth2.0实现单点登录
GSON的博客
06-11 3264
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权,应用服务器最后将授权和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
OAuth2.0Demo
03-06
集成OAuth2.0的单点登录和访问权限控制以及授权登录,server端和client端都有
OAuth2.0授权模式实战教程
最新发布
kkchenjj的博客
07-17 1032
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权返回:授权服务器将用户重定向回客户端应用,并附带一个授权。交换访问令牌:客户端应用使用授权授权服务器请求访问令牌。
OAuth2.0 Demo
03-04
OAuth2.0 Demo sparklr为认证服务器和资源服务器,tonr为client 两个工程的jar包完全一致,所以只上传一份,届时考一下即可
整理了八个开源的 Spring Boot 学习资源
纯洁的微笑
05-22 1762
Spring Boot 算是目前 Java 领域最火的技术栈了,松哥年初出版的 《Spring Boot + Vue 全栈开发实战》迄今为止已经加印了 3 次,Sprin...
OAuth2.0实例demo
01-21
基于OAuth2.0协议,在spring security oauth2.o的基础上搭建的 1、全部基于数据库存储用户信息,tokens 2、md5密salt加密 3、https(没有配) 4、memcache(没有配) 如果3、4有需要可以联系我,大家一起讨论一下QQ549854733
oauth2授权模式demo
linhao_obj的博客
02-18 1199
oauth2授权模式demo oauth2的运行流程 用户打开客户端以后,客户端要求用户给予授权。 用户同意给予客户端授权。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 客户端使用令牌,向资源服务器申请获取资源。 资源服务器确认令牌无误,同意向客户端开放资源。 四种模式 授权模式(authorization code) 简化模式(implicit) 密模式(resource owner password credentials)
oauth2.0授权模式详解
m0_56069948的博客
03-08 4575
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 oauth2.0授权模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权(authorization code)方式,指的是第三方应用先申请一个授权,然后再用该获取
oauth2.0授权模式
elapse008的专栏
02-15 339
1、oauth2.0概念 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密提供给第三方应用。 2、认证授权过程(百度百科) 在认证和授权的过程中涉及的三方 服务提供方:用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。 用户:存放在服务提供方的受保护的资源的拥有者。 客户端:要访问服...
《OAuth 2.0 入门指南:掌握授权模式》这篇文章的demo示例源
12-27
此上传包含了《OAuth 2.0 入门指南:掌握授权模式》文章中提到的完整演示示例源。这个示例源旨在提供一个实际的、可操作的示范,让读者可以直观地理解和学习 OAuth 2.0 授权模式的实现细节。 源包括了设置...
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3529
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密即可登录微信,输入账号和密 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
oauth2 demo
11-07
基于OAuth2.0协议,在spring security oauth2.o的基础上搭建的 1、全部基于数据库存储用户信息,tokens 2、md5密salt加密 3、https(没有配) 4、memcache(没有配) 如果3、4有需要可以联系我,大家一起讨论一下QQ549854733
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
Javaoauth2.0 服务端与客户端的实现 (完整源demo
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OAuth2第三方授权登录Demo—内附代说明.zip
08-16
ASP.NET MVC使用OAuth2.0实现身份验证单点登录-内附代说明,适合开发者学习
Spring Security 6.x 系列【58】授权服务器篇之Oauth 2.0 PKCE规范
记录知识、锤炼自我
06-18 1265
PKCE全称是Proof Key for Code Exchange,翻译过来是交换授权时的证明秘钥,官方读音为pixy。PKCE规范于2015年发布,收录在RFC 7636文件中。 OAuth 2.0公共客户端在使用授权模式时,很容发生授权拦截攻击,PKCE规范描述了该攻击以及如何防范。
基于Spring Security OAuth2.0、JwtToken的微服务鉴权Demo
xiaxuepiaopiao的博客
05-07 3826
一、前记 记得很久之前面试美的,当时吹水微服务,被人问到一个问题:微服务鉴权如何处理的?嗯,很简单一个问题,但是懵逼了(水平不行啊),自然就挂了,后面就想以后吹水微服务一定要做好鉴权这一块的内容。 二、准备知识 Spring Security、OAuth2.0、Jwt;网上有很多内容,这里不赘述。 OAuth2.0主要学几种模式,如密模式、客户端模式等等,这里我们使用密模式。 三、参考文章 本...
低代如何构建支持OAuth2.0的后端Web API
pythonxxoo的博客
07-14 245
OAuth 是一个安全协议,用于保护全球范围内大量且不断增长的Web API。它用于连接不同的网站,还支持原生应用和移动应用于云服务之间的连接,同时它也是各个领域标准协议中的安全层。(图片来源网络)接下来我们来仔细聊聊OAuth2.0是什么,有什么用处。再说OAuth2.0之前,我们先聊聊OAuth。大家可以把它理解为OpenID的补充,但是服务内容完全不同。OAuth允许用户授权第三方网站访问他们存储在其他网站服务器上的信息,而不需要分享他们的访问许可或他们数据的所有内容。OAuth2.0尽管是OAuth
springboot oauth2.0 授权模式
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问令牌,最终客户端使用该访问令牌访问受保护的 API。 SpringBoot 提供了 OAuth2.0 授权模式的支持,使用 Spring Security 相关组件实现了 OAuth2.0授权相关功能。在 SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用中发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权并将其返回给客户端。 4. 客户端使用授权授权服务器请求访问令牌。 5. 授权服务器验证授权并生成访问令牌,将其返回给客户端。 6. 客户端使用访问令牌访问受保护的 API。 SpringBoot OAuth2.0 授权模式提供了一种安全的访问 API 的方式,可以保护 API 的访问安全。同时,通过使用 Spring Security 相关组件,开发者可以轻松地完成授权相关的配置操作,从而集中关注业务逻辑的实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值