OAuth2.0授权码模式用于系统对接

最新推荐文章于 2024-05-18 16:40:18 发布
最新推荐文章于 2024-05-18 16:40:18 发布
阅读量571 收藏 2
点赞数
分类专栏: 个人学习 文章标签: 服务器 java 后端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43038960/article/details/129564427
版权

前言

最近在系统对接的时候,遇到些问题,耽误了好长时间才找到原因,这边做下记录。

背景

我们自己开发的系统需要与外部系统做对接,需要做统一认证登录,即外部系统没有登录页面,共用我们系统的登录,在我们系统登录成功的用户可以直接跳转至外部系统。这边直接采用了OAuth2.0授权码模式来实现的,流程图如下:
OAuth2.0授权码模式

问题

在测试环境测试通过后,部署到生产环境,但是在生产环境调试的时候却总是调不通,部署环境如下:
部署环境
浏览器页面:
问题页面
一开始访问会丢失cookie里面的session信息,定位到可能是做了redirect,所以外部系统获取登录状态、获取token、获取用户信息的请求地址都换成了政务外网的统一IP,这样确实没有丢失cookie里的session信息了,但是成功获取登录状态之后,一直卡第二个login中,直到超时,如上图所示。

解决

重温OAuth2授权码模式:
授权码模式
主要流程:

  1. 用户访问客户端,后者将前者导向授权服务器。
  2. 用户选择是否给予客户端授权。
  3. 用户给予授权,授权服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
  4. 客户端收到授权码,附上早先的"重定向URI",向授权服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
  5. 授权服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

还是对OAuth2的授权码模式没有理解清楚,外部系统获取用户登录状态请求是浏览器发出的,所以这里应该设置成政务外网统一IP,而获取token和获取用户信息是外部系统后台服务直接调用的,对用户不可见,所以这里应该直接配置成内网机器的IP。修改之后,问题解决。

lgily-1225
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 2190
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OAuth 2.0授权协议详解
10-25
主要介绍了OAuth 2.0授权协议详解,本文对OAuth协议做了详解讲解,对OAuth协议的各个方面做了分解,读完本文你就会知道到底啥是OAuth了,需要的朋友可以参考下
Oauth2.0模式客户端及模拟服务端手动实现
07-18
Oauth2.0模式单点登录客户端及服务端实现,导入MAVEN工程,导入Client1-root ,包含7个子工程,client1-web,client2-web是客户端项目,sessmgr是服务端,运行这3个项目 ,可测试单点登录功能
OAurh 2.0/OpenID与老系统的整合——统一登录平台
网尘的技术专栏
10-29 2464
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,通过这个标准,第三方无需知道用户的账号和密,就可获取到用户的授权信息。 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OpenID是一个去中心化的网上身份认证系统。对于支持OpenID的网站,用户不需要记住像用户名和密这样...
统一身份认证OAuth2
siberian_wolf_wy的博客
09-17 2466
统一身份认证OAuth2 前置条件 在进行统一身份认证OAuth2.0授权登录接入前,在统一身份认证服务平台注册应用,并对该应用提请接入审核,当拥有一个已审核通过的应用,并获得相应的appid和appsecret后,申请统一认证登录且审核通过后,才可以开始接入流程。 授权说明 统一身份认证OAuth2.0授权...
Spring Security实战(九)—— 使用Spring Security OAuth实现OAuth对
weixin_49561506的博客
04-25 2335
介绍OAuth2.0,并使用Spring Security OAuth实现GitHub快捷登录
Oauth2授权模式访问之授权模式(authorization_code)
zy_javapythonc的博客
01-28 5953
Oauth2授权模式访问之授权模式
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 3546
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 3873
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
OAuth2.0模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
Javaoauth2.0 服务端与客户端的实现
qq_27173485的博客
03-28 291
oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直使用该封装就可以。 整个oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。 整个开发流程简述一下: 1、 在客户端web项目中构造一个oauth的客户端请求对...
不同平台的 OAuth2 接入文档
Markix的博客
09-04 453
**标准 的 OAuth2 流程** 1. 在授权服务器注册客户端,获得 client_id、client_secret 2. 客户端访问授权服务器授权页 3. 用户在授权页,可以选择“授权”或者不授权,选择后会重定向到客户端的回调地址 4. 客户端在回调地址拿到code,通过code获取token,通过token获取用户信息
接入微信OAuth2.0登录流程
cs13970021734的博客
06-13 1748
1. 到微信开放平台 ,先注册一个开发者帐号,再申请一个网页应用,填入公司网站信息,主要包括网站域名和回调地址,如 网站域名:www.baidu.com回调地址:http://www.baidu.com/login.htm 2. 审核通过后,可以访问这个链获取到微信登录的二维https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.
Spring Security Oauth2实践(2) - 客户端对
奔跑的蜗牛
03-08 3278
本文基于Spring Security OAuth2提供一个Oauth2客户端对demo,采用SpringBoot 注解@EnableOAuth2Client配置客户端,成功实现登录、授权、获取资源信息等过程,提供一种Oauth2客户端的实践
解决微信OAuth2.0网页授权只能设置一个回调域名的问题
极客神殿
06-22 8785
get-weixin-code.html<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>微信登录</title> </head> <body> <script> var GWC = {
三无老旧系统单点登录技术
qq_25460159的博客
11-20 1181
关于多系统单点登录,这并非陌生概念。然而在企业应用系统的建设过程中,多个应用系统一般是在不同时期开发完成的,各应用系统由于功能侧重、设计方案和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。这也是在实施单点登录改造时,面临的最大问题,而其中尤以大量存在的“三无系统”成为单点登录改造实施的最大拦路虎。 关于单点登录技术,最近在研究,单点登录包含好几个方面,接入后端分离的单点登录系统,这个相对比较简单些,选择的鉴权验证机制也比较多,因为大多数前后端分离的系统是基于token...
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 1000
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
springboot oauth2.0 授权模式
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值