![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
OAuth2
文章平均质量分 97
Java实现OAuth2服务端/客户端相关文章
东北小狐狸-Hellxz
Java全栈开发/DevOps/Python
展开
-
JWT简要说明
什么是JWT?JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 定义了一种用于安全传输的紧凑、自包含(注:或自说明) 的Json结构, 被传输的信息可以通过JWT内容中的算法+密钥进行加密解密,来确保信息可信。JWT可以使用一个加密串 (使用HMAC 对称算法,或非对称算法RSA 与ECDSA)JWT用途JWT主要用于两种场景:认证(Authoriza...原创 2019-12-15 00:56:00 · 179 阅读 · 0 评论 -
OAuth 2.0 概念及授权流程梳理
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.htmlOAuth2 的概念OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。它规定了四种操作流程(授权模式)来确保安全应用场景有第三方应用的接入、微服务鉴权互信、接入第三方平台、第一方密码登录等Java王国中Spring Securit...原创 2019-12-03 13:23:00 · 113 阅读 · 0 评论 -
使用JWT作为Spring Security OAuth2的token存储
序Spring Security OAuth2的demo在前几篇文章中已经讲过了,在那些模式中使用的都是RemoteTokenService调用授权服务器来校验token,返回校验通过的用户信息供上下文中获取这种方式会加重授权服务器的负载,你想啊,当用户没授权时候获取token得找授权服务器,有token了访问资源服务器还要访问授权服务器,相当于说每次请求都要访问授权服务器,这样对授...原创 2019-12-15 15:37:00 · 463 阅读 · 0 评论 -
Spring Security OAuth2 Demo —— 客户端模式(ClientCredentials)
前情回顾前几节分享了OAuth2的流程与其它三种授权模式,这几种授权模式复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式本文要讲的是最后一种也是最简单的模式:客户端模式其中客户端模式的流程是:客户端使用授权服器给的标识与secret访问资源服务器获取token本文目标编写与说明密码模式的Spring Security Oauth2的...原创 2019-12-14 23:47:00 · 1362 阅读 · 1 评论 -
Spring Security OAuth2 Demo —— 授权码模式 (Authorization Code)
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_oauthcode_pattern.html写在前边在文章OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,这里我准备分别记一记这几种授权模式的demo,一方面为自己的最近的学习做个总结,另一方面做下知识输出,如果文中有错误的地方,请评论指正,在此...原创 2019-12-10 02:01:00 · 572 阅读 · 0 评论 -
使用Redis作为Spring Security OAuth2的token存储
写在前边本文对Spring Security OAuth2的token使用Redis保存,相比JWT实现的token存储,Redis可以随时吊销access_token,并且Redis响应速度很快,没有加密解密的过程本文源代码在redis-token-saved模块中,仓库地址:https://github.com/hellxz/spring-security-oauth2-lear...原创 2019-12-15 16:11:00 · 398 阅读 · 2 评论 -
Spring Security OAuth2 Demo —— 隐式授权模式(Implicit)
本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html写在前面在文章OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,上一篇文章Spring Security OAuth2 Demo —— 授权码模式简单演示了OAuth2的授权码模式流程,本文继续整理隐式授权模...原创 2019-12-13 01:26:00 · 788 阅读 · 0 评论 -
Spring Security OAuth2 Demo —— 密码模式(Password)
前情回顾前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式是OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验...原创 2019-12-14 23:22:00 · 304 阅读 · 0 评论