Oauth2--- 授权码模式(authorization_code)过程

最新推荐文章于 2024-08-22 15:45:45 发布
置顶 最新推荐文章于 2024-08-22 15:45:45 发布
阅读量8.3k 收藏 2
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silmeweed/article/details/101560289
版权
本文详细介绍了OAuth2授权码模式的工作流程,包括获取授权码Code的步骤,涉及的类如DefaultRedirectResolver、JdbcAuthorizationCodeServices等。接着阐述了如何获取访问令牌,核心类如AuthorizationServerTokenServices的角色。最后提到了使用access_token访问资源服务器受保护资源的方法,并展示了PostMan和Curl的示例。
摘要由CSDN通过智能技术生成

一、获取授权码Code:

访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code")

GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu.com

参数:

(1)response_type=code  必须指定。

  (2) client_id=client  客户端必须指定。

(3)redirect_uri=http:// 重定向地址 必须与数据表一致


结果:如果同意授权: 返回code=cown42 并跳转到redirect_uri=http://www.baidu.com

过程:比较client_id、及redirect_uri、scope、

涉及到核心类:

(1)DefaultRedirectResolver:redirect_uri地址校验。

(2)JdbcAuthorizationCodeServices/InMemoryAuthorizationCodeServices: 生成的code,并保存(code,OAuth2Authentication)在内存或数据库(oauth_code表)

(3)JdbcClientDetailsService: 从表oauth_client_details读取ClientDetails信息,用来校验。

(4)LoginUrlAuthenticationEntryPoint:末登录时,异常由ExceptionTranslationFilter doFilter()---》LoginUrlAuthenticationEntryPoint--》重定向到loginFromUrl页面。

 

public class AuthorizationEndpoint extends AbstractEndpoint {

//一、相关操作:
	private AuthorizationCodeServices authorizationCodeServices = new InMemoryAuthorizationCodeServices();
	private RedirectResolver redirectResolver = new DefaultRedirectResolver();
	private UserApprovalHandler userApprovalHandler = new DefaultUserApprovalHandler();
	private SessionAttributeStore sessionAttributeStore = new DefaultSessionAttributeStore();
	private OAuth2RequestValidator oauth2RequestValidator = new DefaultOAuth2RequestValidator();
   //授权确认页面
	private String userApprovalPage = "forward:/oauth/confirm_access";
	private String errorPage = "forward:/oauth/error";

//二、接口:
@RequestMapping(value = "/oauth/authorize")
	public ModelAndView authorize(Map<String, Object> model, @RequestParam Map<String, String> parameters,SessionStatus sessionStatus, Principal principal) {
 /*1. 通过DefaultOAuth2RequestFactory.createAuthorizationRequest()
    AuthorizationRequest request = new AuthorizationRequest();
从client数据库表加载clietDetails信息
   ClientDetails clientDetails = clientDetailsService.loadClientByClientId(clientId);		
	request.setResourceIdsAndAuthoritiesFromClientDetails(clientDetails);
*/		
AuthorizationRequest authorizationRequest = getOAuth2RequestFactory().createAuthorizationRequest(parameters);

		Set<String> responseTypes = authorizationRequest.getResponseTypes();
        //2.反应类型必须是code
		if (!responseTypes.contains("token") && !responseTypes.contains("code")) {
			throw new UnsupportedResponseTypeException("Unsupported response types: " + responseTypes);
		}
        //3.必须指定clientId
		if (authorizationRequest.getClientId() == null) {
			throw new InvalidClientException("A client id must be provided");
		}

		try {
            //4.访问该端点必须认证isAuthenticated = ture,抛出异常,由ExceptionTranslationFilter doFilter()---》LoginUrlAuthenticationEntryPoint--》重定向到loginFromUrl页面。
			if (!(principal instanceof Authentication) || !((Authentication) principal)
最低0.47元/天 解锁文章
silmeweed
关注
专栏目录
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
OAuth2.0授权/oauth/authorize接口调用unauthorized异常
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
Spring Security OAuth2源解析(一)
demon7552003的小本本
08-07 1081
目录 引入 AuthorizationServerEndpointsConfiguration 属性 AuthorizationEndpoint OAuth2RequestFactory DefaultOAuth2RequestFactory TokenEndpoint TokenGranter AuthorizationServerTokenServices DefaultTokenServices TokenStore AuthorizationServerSecu...
Spring OAuth2.0客户端源解析
最新发布
onePlus5T的博客
08-22 1174
介绍OAuth2.0授权模式下Spring Boot OAuth2客户端的源运行流程
Oauth2.0(五):Authorization Code 授权方式
blowing00的专栏
02-28 746
Authorization Code 方式适用于有自己的服务器的应用。之所以叫这个名字,是因为流程中引入了一个叫做 authorization code 的东西。这个东西是一个一次性的临时凭证,用来换取 access token 和 refresh token。 鉴权服务器提供了一个类似这样的接口: https://www.xxx.com/exchange?cod...
手把手OAuth2授权模式Authorization Code
xuejianxinokok的专栏
04-30 6351
手把手入门OAuth2授权模式Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 5837
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密登录,二维登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权
oauth学习笔记(二):授权模式
ljc_1的博客
12-17 984
授权模式 客户端必须得到用户的授权authorization grant),才能获得令牌(access token)。 OAuth 2.0定义了五种授权方式: 授权模式authorization code) 简化模式(implicit) 密模式(resource owner password credentials) 客户端模式client credentials) 扩展模式(Exte...
微信oauth2授权登录实践
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试号申请一个帐号,扫登录 扫关注一下,否则获取授权时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账号 二、按照文档走oauth2授权流程 1.获取授权。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
Oauth2授权模式访问之授权模式(authorization_code)
zy_javapythonc的博客
01-28 6151
Oauth2授权模式访问之授权模式
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式的基本结构主要由三个部分组成:authorization-code-authorization-server、authorization-code-resource-server 和 authorization-code-clientauthorization-code-...
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的...支持具有作用域的authorization_codeclient_credentials , refresh_token和password授予以及扩展授予。 可以与promises , Node风格的回调, ES6生成器和async /
oauth2-node-client:适用于Node.js的OAuth2授权流库
04-04
3. **授权获取**:提供者返回一个授权Authorization Code)到应用指定的回调URL。 4. **令牌交换**:应用使用授权向提供者请求访问令牌(Access Token)和刷新令牌(Refresh Token)。 5. **数据访问**:...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
3. **授权Authorization Code)**:在授权流程中临时生成的代,用于换取访问令牌。 4. **访问令牌(Access Token)**:用于访问受保护资源的凭证。 5. **刷新令牌(Refresh Token)**:允许客户端在访问令牌...
Oauth2授权模式访问之授权模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&amp;amp;amp;amp;amp;client_id=pair&amp;amp;amp;amp;amp;redirect_uri=http://bai...
SpringCloud security +oauht2.0 授权authorization_code模式+jwt 实现微服务的认证和授权(一)
qq_44605317的博客
06-22 1634
1.授权模式讲解 1.1:根据图片 我们看的出来 用户认证以后 我们拿到授权 根据授权 去获取token,那这个认证的过程 我们就不用去做了,我们只管用户登录成功以后 我们来拿到token 1.2:把password模式修改成 authorization_code 模式 password模式 如果你是看我这个文章来的 我们只需要 修改以下内容,如果你是新来了,可以去我的gitHub看这篇文章的源地址 1.3:修改 WebSecurityConfig 文件 package com.exa
Oauth2认证模式授权模式实现
08-12 2119
Oauth2认证模式授权模式authorization code) 本示例实现了Oauth2之授权模式授权模式authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以下两点基础: 需要对spring security有一定的配置使用经验,用户认证这一块...
Spring Security OAuth2 Demo —— 授权模式 (Authorization Code)
CHIKA2333的博客
07-29 1634
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权AuthorizationCodeServices 详解
向心行者
01-09 7600
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类中定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
-oauth2-authorization-serv
06-22
OAuth2.0 Authorization Service通常是指OAuth2.0授权服务器,它是一个组件,用于管理和授权用户对资源的访问。OAuth2.0是一种开放标准,允许用户授权第三方应用(如社交媒体应用)访问他们的私人信息,而无需分享密。 在OAuth2.0流程中,授权服务器的主要职责包括: 1. 用户认证:用户通过客户端应用登录并验证其身份。 2. 授权请求:用户同意客户端应用的访问权限请求,通常是通过一个授权Authorization Code)或JWT(JSON Web Token)。 3. 授权交换:客户端应用将授权发送到授权服务器换取访问令牌(Access Token)和可能的刷新令牌(Refresh Token)。 4. 访问控制:授权服务器根据令牌验证权限,允许或拒绝客户端应用访问特定资源。 要演示这个过程,首先用户会通过客户端应用启动授权流程,然后会被重定向到授权服务器,完成登录并确认授权。之后,服务器会返回一个临时的授权给客户端,客户端使用这个换取长期有效的访问令牌。 ```markdown 1. 用户打开客户端应用,发起OAuth2授权请求。 2. 用户授权后,授权服务器会返回一个授权(`code`): ```shell https://auth-server.com/authorize?code=abc123&state=xyz ``` 3. 客户端应用用授权授权服务器换取访问令牌: ```shell POST /token HTTP/1.1 Content-Type: application/x-www-form-urlencoded Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ= grant_type=authorization_code code=abc123 redirect_uri=https://client.com/callback ``` 4. 授权服务器验证并颁发令牌,客户端应用得到访问令牌和可能的刷新令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值