oauth2测试流程

最新推荐文章于 2023-05-26 20:28:28 发布
最新推荐文章于 2023-05-26 20:28:28 发布
阅读量780 收藏 2
点赞数
分类专栏: oauth2 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43639296/article/details/112604949
版权

1.申请授权码(get)

http://localhost:8084/oauth/authorize?response_type=code&client_id=app-eureka-customer&redirect_uri=http://www.baidu.com

如果同意授权,跳转到redirect_uri地址,并且在uri后面追加返回的code

http://www.baidu.com/?code=oni4FD

2.获取token(post)

http://localhost:8084/oauth/token

在这里插入图片描述

3.feign请求(token要放入请求头,否则获取不到)
在这里插入图片描述
数据库表结构
在这里插入图片描述

数据库配置
在这里插入图片描述
数据库建表语句(sys_role,sys_user是自定义)

CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ;
USE `oauth2` ;
 
-- -----------------------------------------------------
-- Table `oauth2`.`clientdetails`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `oauth2`.`clientdetails` (
  `appId` VARCHAR(128) NOT NULL,
  `resourceIds` VARCHAR(256) NULL DEFAULT NULL,
  `appSecret` VARCHAR(256) NULL DEFAULT NULL,
  `scope` VARCHAR(256) NULL DEFAULT NULL,
  `grantTypes` VARCHAR(256) NULL DEFAULT NULL,
  `redirectUrl` VARCHAR(256) NULL DEFAULT NULL,
  `authorities` VARCHAR(256) NULL DEFAULT NULL,
  `access_token_validity` INT(11) NULL DEFAULT NULL,
  `refresh_token_validity` INT(11) NULL DEFAULT NULL,
  `additionalInformation` VARCHAR(4096) NULL DEFAULT NULL,
  `autoApproveScopes` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`appId`))
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8;
 
 
-- -----------------------------------------------------
-- Table `oatuh2`.`oauth_access_token`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `oauth2`.`oauth_access_token` (
  `token_id` VARCHAR(256) NULL DEFAULT NULL,
  `token` BLOB NULL DEFAULT NULL,
  `authentication_id` VARCHAR(128) NOT NULL,
  `user_name` VARCHAR(256) NULL DEFAULT NULL,
  `client_id` VARCHAR(256) NULL DEFAULT NULL,
  `authentication` BLOB NULL DEFAULT NULL,
  `refresh_token` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`))
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8;
 
 
-- -----------------------------------------------------
-- Table `oatuh2`.`oauth_approvals`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `oauth2`.`oauth_approvals` (
  `userId` VARCHAR(256) NULL DEFAULT NULL,
  `clientId` VARCHAR(256) NULL DEFAULT NULL,
  `scope` VARCHAR(256) NULL DEFAULT NULL,
  `status` VARCHAR(10) NULL DEFAULT NULL,
  `expiresAt` DATETIME NULL DEFAULT NULL,
  `lastModifiedAt` DATETIME NULL DEFAULT NULL)
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8;
 
 
-- -----------------------------------------------------
-- Table `oatuh2`.`oauth_client_details`
-- -----------------------------------------------------
CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用于唯一标识每一个客户端(client)',
  `resource_ids` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '客户端所能访问的资源id集合,多个资源时用逗号(,)分隔',
  `client_secret` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '用于指定客户端(client)的访问密匙',
  `scope` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '指定客户端申请的权限范围,可选值包括read,write,trust;若有多个权限范围用逗号(,)分隔,',
  `authorized_grant_types` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '指定客户端支持的grant_type,可选值包括authorization_code,password,refresh_token,implicit,client_credentials, 若支持多个grant_type用逗号(,)分隔,',
  `web_server_redirect_uri` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '客户端的重定向URI,可为空, 当grant_type为authorization_code或implicit时, 在Oauth的流程中会使用并检查与注册时填写的redirect_uri是否一致',
  `authorities` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '指定客户端所拥有的Spring Security的权限值,可选, 若有多个权限值,用逗号(,)分隔,',
  `access_token_validity` int(0) NULL DEFAULT NULL COMMENT '设定客户端的access_token的有效时间值(单位:秒),可选, 若不设定值则使用默认的有效时间值(60 * 60 * 12, 12小时).',
  `refresh_token_validity` int(0) NULL DEFAULT NULL COMMENT '设定客户端的refresh_token的有效时间值(单位:秒),可选, 若不设定值则使用默认的有效时间值(60 * 60 * 24 * 30, 30天).',
  `additional_information` varchar(4096) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '这是一个预留的字段,在Oauth的流程中没有实际的使用,可选,但若设置值,必须是JSON格式的数据',
  `autoapprove` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '设置用户是否自动Approval操作, 默认值为 \'false\', 可选值包括 \'true\',\'false\', \'read\',\'write\'.\r\n该字段只适用于grant_type=\"authorization_code\"的情况,当用户登录成功后,若该值为\'true\'或支持的scope值,则会跳过用户Approve的页面, 直接授权.',
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8;
 
INSERT INTO `oauth_client_details` VALUES ('app-eureka-provider', 'provider_api', '$2a$10$Kd.i8TF.2CAeStOOKszBHupx8oHWmzwXuJKiT3my47xdnkHCe/tK.', 'read,write', 'password,implicit,client_credentials,authorization_code,refresh_token', 'http://www.baidu.com', NULL, 86400, NULL, NULL, 'false');
 
-- -----------------------------------------------------
-- Table `oatuh2`.`oauth_client_token`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `oauth2`.`oauth_client_token` (
  `token_id` VARCHAR(256) NULL DEFAULT NULL,
  `token` BLOB NULL DEFAULT NULL,
  `authentication_id` VARCHAR(128) NOT NULL,
  `user_name` VARCHAR(256) NULL DEFAULT NULL,
  `client_id` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`))
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8;
 
 
-- -----------------------------------------------------
-- Table `oatuh2`.`oauth_code`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `oauth2`.`oauth_code` (
  `code` VARCHAR(256) NULL DEFAULT NULL,
  `authentication` BLOB NULL DEFAULT NULL)
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8;
 
 
-- -----------------------------------------------------
-- Table `oatuh2`.`oauth_refresh_token`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `oauth2`.`oauth_refresh_token` (
  `token_id` VARCHAR(256) NULL DEFAULT NULL,
  `token` BLOB NULL DEFAULT NULL,
  `authentication` BLOB NULL DEFAULT NULL)
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8;

常见报错:
1.Full authentication is required to access this resource
解释:可能请求头里没有token

小馒头味豆浆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2测试代码
01-10
基于客户端模式+Spring Security OAuth2的最简授权服务器的代码
Spring Boot Oauth2安全性
最佳 Java 编程
05-30 208
这篇文章是对我以前的文章的增强,该文章讨论了如何使用Spring security oauth2保护REST API。 万一您错过了它,可以在这里领取: http : //blog.rajithdelantha.com/2015/09/secure-your-rest-api-with-spring.html Spring Boot是Spring框架的一项新发明,它使开发人员在构建大...
oauth2-test:旨在测试自定义oauth2实现的简单测试应用程序
04-28
测试自定义oauth2提供程序的应用 专门构建的应用程序可帮助测试自定义的oauth2提供程序。 用法 # copy config file cp config.example.js config.js # customize config file to taste vim config.js # install modules npm i # run npm start # lint npm run lint
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)
weixin_34144450的博客
06-07 139
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二) 在上一篇文章中,我们介绍了怎么创建自己的服务器,现在我们开始写个client端,来测试。 我们创建一个MVC项目,叫TestOAuthClient 1. 代码开始 1)第一步,我们创建一个MainController,在Index方法里面写我们的逻辑。 2)首先...
oauth2.0接口自动登录测试
xiaoshenhuo的博客
07-09 1445
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要登录的关键要知道code和code_verifier 而code的获取需要经过几个请求才能获得,依次请求成功后从respond 返回的内容中获取即可 请求成功后,即可获取access_token,这样登录就成功
Spring Security整合Oauth2实现流程详解
09-07
OAuth2则是一种开放标准,用于授权第三方应用访问用户的数据。在前后端分离的架构中,OAuth2常常用于处理用户登录验证,特别是授权码模式用于第三方登录。本文将详细讲解如何整合Spring Security与OAuth2,以实现...
SSO-Oauth2测试
02-18
Navomi的订婚测试可能是指对一个采用SSO和OAuth2技术的系统进行的功能性和安全性评估。在这个测试中,重点是确保用户可以通过单一登录(SSO)方便地访问多个相关应用,并且OAuth2协议能够安全、有效地管理第三方应用...
SpringBoot OAuth2
02-18
授权码模式(Authorization Code Grant)是OAuth2中的标准流程之一,适用于Web应用。在这种模式下,用户通过浏览器被重定向到认证服务器,经过用户同意后,认证服务器返回一个授权码。客户端随后使用这个授权码向...
spring boot 基于数据库整合OAuth2
08-25
8. **测试与调试**:设置完OAuth2后,需要编写测试用例来验证授权流程的正确性。可以使用Postman或curl命令模拟客户端请求,检查授权和令牌的获取、刷新等流程。 通过以上步骤,你将在Spring Boot项目中成功实现...
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 2616
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
Oauth测试工具
09-21
网上现在很少可以找到一个可以测试微博开发测试的软件。我就写了一个小程序供大家测试使用。之前出现问题在签名上一直无法解决,所以写了这款小软件希望给您带来帮助
SpringBoot 整合spring security oauth2 后对资源提供接口进行测试
helpapa的博客
12-09 639
首先,spring security oauth2 这个东西简单来说就是访问接口的时候要在Authorization里带上一个access_token,生产环境下怎么获取这个token的话有四种方法,详情可以看看其他博客。这里就说下使用springboot、junit5的时候怎么用mockMvc来进行接口测试。 在main代码中,需要使用config来开启oauth2的各种组件,例如 如果想在测...
OAuth使用简述
guanhuaing
05-05 194
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 在运行OAuth的web例子的时候,遇到问题的总结。 1、下载源代码 svn co http://oauth.googlecode.com/svn/code/java/...
微服务实战:如何测试基于OAuth认证的微服务
weixin_45987961的博客
01-23 2373
背景 正如【微服务实战:基于Spring Cloud Gateway + AWS Cognito 的BFF案例】一文中所介绍的,我司的微服务群采用了Spring Cloud Gateway作为API认证网关,利用Spring Security为API认证网关和后端微服务提供了OAuth认证功能。 我们想做什么 想测试单个微服务 想测试OAuth认证流程 我们不想做什么 不想为了测试部署所有的微服务 不想在测试中连接真实的OAuth认证服务器 相关测试类型 当我们尝试测试与其他服务存在...
springsecurity+oauth2.0分布式认证授权-完结篇测试验证11
健康平安的活着的专栏
09-04 1380
测试 1.1 启动服务 1.先启动eureka,gateway,order,uaa,如下图所示:
OAuth--资源服务配置、测试
吴声子夜歌的博客
03-31 584
资源服务配置 @EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurity...
django-oauth-toolkit(1.2.0) 单点登陆测试
最新发布
jiafeitutu的博客
05-26 1093
django-oauth-toolkit 可以让django作为认证中心,常用的有两个版本:1.2.0 支持传统的auth2认证.2.2.0 这是最新版 支持OAuth 2.0 扩展协议 PKCE 协议这里我们用1.2.0作为演示,因为我发现微信的单点登陆接口也没有使用PKCE. 为了降低难度(偷懒),那就用1.2.0做演示吧.
OAuth2社交登陆案例
weixin_40964170的博客
07-22 841
1、介绍 QQ、微博、github 等网站的用户量非常大,别的网站为了 简化自我网站的登陆与注册逻辑,引入社交登陆功能; 步骤: 1)、用户点击 QQ 按钮 2)、引导跳转到 QQ 授权页 3)、用户主动点击授权,跳回之前网页。 2、微博演示 1、进入微博开放平台 2、登陆微博,进入微连接,选择网站接入 3、选择立即接入 4、创建自己的应用 ...
【网络】OAuth2和JWT
xhdxhdxhd的博客
11-02 1009
OAuth2 JWT 参考 What the Heck is OAuth
使用PostMan测试OAuth2认证流程
在这个过程中,PostMan作为一个强大的API测试工具,可以用来模拟客户端,验证Oauth2的认证流程。 流程如下: 1. 用户首先需要通过API网关访问OAuth2认证授权服务,请求一个Access Token。这个过程通常涉及到用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值