本文详细探讨了OAuth 2.0的原理和四种授权模式,并结合Spring OAuth2及Spring Cloud OAuth2的配置进行实战讲解。同时,介绍了如何生成RSA密钥对,以及在OAuth实现中遇到的WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别,特别是针对同一用户多端登录的解决方案和常见的问题处理,如access_token和refresh_token的更新问题。
【1】OAuth 2.0
【2】OAuth2四种授权模式
【3】Spring OAuth2.0
【4】springcloud-OAuth 2.0 配置
【5】生成rsa密钥对
【6】WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别
【7】oauth 同一用户多端登录
【8】常见问题
【1】OAuth 2.0
理解OAuth 2.0
1> OAuth 2.0为用户和应用定义了如下角色:
资源拥有者
资源服务器
客户端应用
授权服务器
2> 客户端类型:保密的(WEB应用)、公有的(用户代理应用、原生应用)
3> 授权(当一个客户端应用想要访问拥有者托管在资源服务器的资源时,它必须先获得授权)
############################# 客户端标识、客户端密钥、重定向URI
在客户端应用能请求访问资源服务器的资源之前,客户端应用程序,必须先在资源服务器相关联的授权服务器中进行注册。注册一个一次性的任务。
一旦注册了,除非客户端注册被取消了,注册将持续有效。注册后客户端应用将由授权服务器分配客户端标识和密钥。
在授权服务器上,客户端标识和密钥是唯一标识客户端应用的。如果客户端应用注册了多个授权服务器(如
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
