Spring Security OAuth2认证JWT认证-开发笔记

最新推荐文章于 2023-10-30 15:30:38 发布
最新推荐文章于 2023-10-30 15:30:38 发布
阅读量614 收藏
点赞数
分类专栏: spring cloud java 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenlf_bk/article/details/124383997
版权

1.描述:

以下请求中,clientId和clientSecret是前端固定的,后端中生成token需要获取比对校验。

2.疑问:

clientId和clientSecret是哪里来的?

http://localhost:8080/userApi/uauthentication/unified/login
{
	"clientId": "XXXXX",
	"clientSecret": "XXXXX",
	"username": "baoyin@ele-cloud.com",
	"password": "y8IskDfgcJmiC76b3MnhlA==",
	"_t": 1650770934
}
@PostMapping("/unified/login")
    public R login(HttpServletRequest request, @RequestBody EntUserDTO entUserDTO) throws Exception {

        log.info("账号密码登录:/login入参:{}", JSON.toJSONString(entUserDTO));

        R<UserVO> r = signinService.parameterCheck(entUserDTO);
        if(r.getCode() != R.SUCCESS){
            return r;
        }
        UserVO data = r.getData();
        //获取token
        String token = signinService.getToken(request, entUserDTO);
        HashMap<String, Object> map = new HashMap<>();
        map.put("token",token);
        map.put("userId",data.getUserId());

        userService.updateUserLastLoginTime(data.getUserId());
        return new R(map);

    }

 3.四种授权模式

 

  • Authorization Code(授权码模式):正宗的OAuth2的授权模式,客户端先将用户导向认证服务器,登录后获取授权码,然后进行授权,最后根据授权码获取访问令牌;
  • Implicit(简化模式):和授权码模式相比,取消了获取授权码的过程,直接获取访问令牌;
  • Resource Owner Password Credentials(密码模式):客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌;
  • Client Credentials(客户端模式):客户端直接通过客户端认证(比如client_id和client_secret)从认证服务器获取访问令牌

 4.疑惑解决

 参考文章:

Spring Security(二)OAuth2认证详解_追兔子的乌龟的博客-CSDN博客_spring-security-oauth2-jose

 

亦碎流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
39-Spring Authorization Server实现client_secret_jwt客户端认证
码农小胖哥
04-10 2269
上一篇对Spring Authorization Server利用JWT认证OAuth2客户端的逻辑进行了分析,本篇我们将对private_key_jwt类型的认证方式进行实战练习。 private_key_jwt客户端认证 关于private_key_jwt客户端认证,在我相关的文章中已经多次提及和讲述,基于篇幅的原因这里不再赘述。 不过还要提一下,这种认证方式的作用就是让OAuth2客户端认证更加安全,它摒弃了传统的密码认证机制,充分利用了JWT可以携带元信息的能力。接下来我们来看看Spring Aut
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Oauth2-Authorization-Server client_secret_jwt
面朝大海,春暖花开
05-04 1837
Spring Oauth2-Authorization-Server client_secret_jwt过程 基于 spring-security-oauth2-authorization-server 0.2.3 客户端使用 client_id和client_secret 进行认证,且使用Jwt加密请求时,加密的方式 JwsAlgorithm有: MacAlgorithm SignatureAlgorithm JWT 签名算法 MacAlgorithm: MAC(Message Authentica
6 客户端认证方式 之 client_secret_basic & client_secret_post
Markix的博客
09-28 4364
client_secret_basic 和 client_secret_post 认证方式都是将客户端的 client_id 和 client_secret 传递给授权服务器,授权服务器接收到请求,则根据不同的认证方式从请求中解析出来客户端信息,对 client_secret 进行验证。
openid 客户端认证方法(Client Authentication methods)简介
fggdgh的博客
06-06 1519
openid 客户端认证方法(Client Authentication methods)简介
Spring Security OAuth2分布式系统认证解决方案
赵广陆
02-07 3218
目录1 什么是分布式系统2 分布式认证需求3 分布式认证方案3.1 选型分析3.2 技术方案4 OAuth2.04.1 OAuth2.0介绍4.2 Spring Cloud Security OAuth24.2.1 环境介绍4.2.2 环境搭建4.2.2.1 父工程4.2.2.2 创建UAA授权服务工程4.2.2.3 创建Order资源服务工程4.2.2.授权服务器配置4.2.2.1 EnableAuthorizationServer4.2.2.1.配置客户端详细信息4.2.2.2.管理令牌4.2.2.3.
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
Spring Security OAuth2实现使用JWT的示例代码
08-27
主要介绍了Spring Security OAuth2实现使用JWT的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
SpringSecurity+OAuth2+JWT分布式权限控制
Spring SecurityOAuth2 客户端认证和授权
最新发布
深圳市多克创新科技有限公司
10-30 474
Spring SecurityOAuth2 客户端认证
SpringBoot Spring Security OAuth2 密码模式
csl12919的博客
11-28 1105
SpringBoot Spring Security OAuth2 授权码模式_没有计划。的博客-CSDN博客我们可以通过Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4571
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1657
OAuth2的四种授权模式测试
Spring Security + OAuth2 + JWT 基本使用
weixin_48967543的博客
05-20 1539
Spring Security + OAuth2 + JWT 基本使用优惠券网站 https://www.cps3.cn/ 前面学习了 Spring Security 入门,现在搭配 oauth2 + JWT 进行测试。 1、什么是 OAuth2 OAuth 是一个关于授权(authorization)的开放网络标准,使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。在全世界得到广泛应用,目前的版本是2.0版。 1.1、关于 OAuth2 的几个重要概念: resource owner: 拥.
Spring Security oAuth2 认证授权设计
离离原上草,一岁一枯荣,野火烧不尽,春风吹又生。
01-05 1040
oAuth2 概念总结 oAuth2 是一种授权协议, 它的主要作用是为了提供认证和授权的标准 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth 2.0 的一个简单解释 实现方式 1,spring security 2,shiro 3,自行实现
Spring Security Oauth2 JWT
chinusyan的专栏
12-14 5056
1 用户认证分析 1.1 认证与授权 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。说通俗点,就相当于校验用户账号密码是否正确。 用户授权 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 用户访问的项目中,至少有3个微服 务需要识别用户身份,如果用户访问每个微服务都登录一次就太麻烦了,
SpringBoot教程(三)——集成Spring Security OAuth2 JWT
zlx
03-18 3703
前言 关于Oauth2的名词概念说明和可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。本文主要实现SpeingBoot2.x+Outh2+JWT对微服务进行认证授权、权限校验。本文仅涉及password模式,因为公司项目不涉及第三方登录,其他模式逻辑相似,可自行完善。源码已上传github,可留言获取。 一、核心依赖 <!-- spring security --> <dependency> <groupId>or...
Spring Security OAuth2.0认证授权三:使用JWT令牌
狂盗一枝梅的专栏
01-11 904
Spring Security OAuth2.0系列文章: Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 前面两篇文章详细讲解了如何基于spring boot + oath2.0搭建认证中心和资源中心,本篇文章将会讲解集成jwt以及将客户端信息和授权码信息保存到数据库。 一、 JWT 1. JWT简介 JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介
Spring Security OAuth2的基本使用
积跬步,至千里。
10-20 3057
Spring Security OAuth2对Oauth2进行了实现,主要包含认证服务器和资源服务器两大块的实现。本介绍Spring Security OAuth2的基本使用。
springsecurity oauth2和jwt
06-28
Spring Security OAuth2和JWT都是用于安全认证和授权的工具,但它们的实现方式不同。Spring Security OAuth2是基于OAuth2协议实现的,它提供了一系列的OAuth2相关的类和接口,可以方便地实现OAuth2的授权流程。而JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值