OAuth2授权机制介绍指南

已于 2023-02-02 14:33:21 修改
阅读量617 收藏 1
点赞数 1
分类专栏: OAuth2 文章标签: oauth2 java
于 2023-02-01 15:08:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63492318/article/details/128829142
版权

目录

一、什么是OAuth2?

二、OAuth2中有哪些角色?

三、OAuth2的授权流程?

四、OAuth2令牌的特点?

五、OAuth2有哪些授权方式?

        5.1 授权码

        5.2 隐藏方式

        5.3 密码方式

        5.4 凭证方式

一、什么是OAuth2?

OAuth2就是当前使用非常广泛的一种授权机制,用于授权第三方应用获取用户的数据。 

例如:

就比如我们平常用的京东,我们可以选择其他方式来进行登录,这样就是用到了第三方登录。

其中的流程用官方的话来讲的话就是:

OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意

以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。
第一次接触OAuth2的可能有点看不懂,没关系,后面我会逐个举例解释!

二、OAuth2中有哪些角色?

上面我们提到了一些名词,客户端、资源所有者...等等,其实这些就是OAuth2中的角色,这里我们就用大白话解释一下它们分别代表着什么?

① 资源所有者

能够授予被保护资源的访问权限的实体,就相当于我们使用微信登录、微信的账号所有人;

② 资源服务器

存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求,这个就相当于第三方登录平台,比如微信、它的服务器;

③ 客户

需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务器,计算机等,在我们的日常例子中就相当于我们要登录的京东;

④ 授权服务器

验证资源所有者并获取授权成功后,向客户发出访问令牌;

三、OAuth2的授权流程?

这个授权流程我也就直接用我们生活中基本都经历过的实例来说明:

例子:使用第三方平台授权登录京东;

就如下图,Client相当于京东,ResourceOwner相当于我们自己(资源所有者),AuthorizationServer相当于授权服务器,ResourceServer相当于微信(资源服务器),京东发出授权请求,我们点击同意,然后京东就告诉授权服务器,授权服务器就会发送令牌给京东,京东拿着令牌就向微信请求数据,微信得到令牌返回数据;

四、OAuth2令牌的特点?

使用令牌方式的优点:
令牌有时效性,一般是短期的,且不能修改,密码一般是长期有效的 令牌可以由颁发者撤销,且即时生效,密码一般可以不用修改而长期有效
令牌可以设定权限的范围,且使用者无法修改
在使用令牌时需要保证令牌的保密,令牌验证有效即可进入系统,不会再做其他的验证。

五、OAuth2有哪些授权方式?

<
最低0.47元/天 解锁文章
_Leaf1217
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1249
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
通俗易懂的OAuth2授权教程(转载)
Persims的博客
08-25 1500
OAuth 2.0是用于授权的行业标准协议。OAuth 2.0侧重于客户端开发人员的简单性,同时为web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流。本规范及其扩展正在IETF OAuth工作组内开发。
2024年最新Spring Security OAuth2 入门,从入门到核心实战
最新发布
2301_82243769的博客
05-09 402
手绘了下图所示的kafka知识大纲流程图(xmind文件不能上传,导出图片展现),但都可提供源文件给每位爱学习的朋友本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取h2 中,“refresh_token” 作为一种特殊的授权模式配置,用于开启获取刷新令牌的功能。
加密与授权 Oauth2.0
ys.hubery
01-05 4941
加密算法 对称加密 加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法" 非对称加密 授权机制 OAuth OAuth2.0 授权码(authorization-code 隐藏式(implicit) 密码式(password) 客户端凭证(client credentials) ...
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 2968
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4904
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
OAuth2用户指南
08-07
OAuth2用户指南是针对开发人员和系统管理员的一份详尽文档,它主要讲解了如何在Java环境下实现OAuth2授权框架,以确保安全地访问和管理应用程序的受保护资源。OAuth2是一个开放标准,用于授权第三方应用获取或使用...
scala-oauth2-provider:用Scala编写的OAuth 2.0服务器端实现
02-05
这个库的主要目标是帮助开发者快速、安全地集成OAuth 2.0授权机制到他们的应用程序中,无论是Web应用还是微服务架构。 **核心功能** 1. **授权码流程**:OAuth 2.0的核心流程,用户通过浏览器重定向到授权服务器...
spring security oauth2 demo
06-05
Spring Security OAuth2 Demo 是一个基于Spring Security OAuth2的示例项目,它展示了如何在实际应用中实现OAuth2授权框架。这个项目旨在帮助开发者理解和实践OAuth2的安全机制,以保护API接口或者Web应用。 OAuth2...
oauth2-client-springsecurity5.zip
08-24
OAuth2客户端集成Spring Security 5实践指南》 在当今的Web开发中,安全性和授权是不可或缺的部分。OAuth2协议作为一种广泛使用的授权框架,为应用程序提供了安全访问资源的能力,而无需共享用户凭证。本项目...
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
这份文档很可能是关于如何在 Spring MVC 项目中整合 Restful 风格的安全机制OAuth2 的指南。通过阅读,我们可以学习如何配置 Spring Security OAuth2 框架,设置授权服务器、资源服务器、客户端以及处理授权流程...
oauth2密码模式分离
08-09
oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离
OAuth 2.0 授权认证详解
GJ_ia的博客
01-13 2602
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
Oauth2.0的四种模式
qq_37457564的博客
07-25 2095
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
Spring Security(十八)--OAuth2:实现授权服务器(上)--环境准备以及骨架代码搭建
学习不止境的博客
11-28 1281
本节大家如果一直从一开始看过来的话,就会巧妙发现我们将之前的实践代码全部连接起来,本节将会使用到之前的短信/验证码登录相关的逻辑代码,如果大家没有看的感兴趣可以回到https://editor.csdn.net/md/?articleId=127617691先将这部分逻辑代码看一看,尝试自己完成。然后本节仍然以实践为主,大家要完全吸收前几节关于OAuth2内容再来学习本节会更好点,然后当时再讲解搭建单点应用程序时,我们讲到过ClientRegistrationRepository这个类,讲到可以通过数据库去
OAuth2认证流程
qq_41860765的博客
03-05 874
Spring Security支持OAuth2认证,OAuth2提供授权码模式、密码模式、简化模式、客户端模式等四种授权模式,前边举的微信扫码登录的例子就是基于授权码模式,这四种模式中授权码模式和密码模式应用较多,本实例使用Spring Security演示授权码模式、密码模式,其余两种请自行查阅相关资料。答案是否定的,服务提供商会给批准接入的客户端一个身份,用于接入时的凭据,有客户端标识和客户端秘钥,在这里配置批准接入的客户端的详细信息。
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1500
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
oauth2.0 授权码模式简单理解
weixin_39887965的博客
10-27 2200
什么是 oauth协议 ? 百度百科上有解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。 简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一
Oauth2的四种授权模式
张俊杰 的博客
02-07 1648
密码模式 密码模式,认证服务器是自己内部的服务器.密码模式可以做企业内部的单点登录,微服务的安全校验.   适用的业务场景 客户端应用(手机app) 是高度受信用的,一般是自己公司开发的app项目。 ​ 比如说公司有 订单服务 商品服务 会员服务 等等,你要是想访问这些服务就需要认证,你不可能每一个服务都自己去实现一套授权认证系统, 这样一来就把所有的服务的认证功能都独立出一个认证服务出来. 我们请求过来了之后可以先去认证服务进行一个认证,如果认证完了拿到一个access_to
spring-security-oauth2文档
03-26
本文档主要介绍了Spring Security OAuth2 Boot 2.6.8 版本,这是Spring Security OAuth2官方文档的最新维护版本,着重于简化在Spring框架中设置授权服务器和资源服务器的过程。Spring Security OAuth2 Boot提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Leaf1217

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值