Spring--Security的oauth2四种授权模式使用

最新推荐文章于 2024-01-31 00:27:53 发布
最新推荐文章于 2024-01-31 00:27:53 发布
阅读量784 收藏 2
点赞数 2
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014320421/article/details/109138483
版权

oauth2四种使用方式

密码模式

localhost:8080/oauth/token?client_id=client_id_1&client_secret=123456&grant_type=password&username=admin&password=123456
{
	access_token: "b909b1e6-bf10-4c13-bef7-bfca64211feb",
	token_type: "bearer",
	refresh_token: "521c491d-ef73-45af-aefb-36c5c66cbe89",
	expires_in: 3599,
	scope: "read write"
}

简化模式

1、http://localhost:8080/login 输入账号密码

2、再次输入如下地址,获取token
http://localhost:8080/oauth/authorize?response_type=token&client_id=client_id_1&redirect_uri=http://example.com&scope=write 
地址栏重定向如下
http://example.com/#access_token=2820363f-2e2f-4485-8892-64683895675e&token_type=bearer&expires_in=3512

授权码模式

1、http://localhost:8080/login 输入账号密码

2、再次输入如下地址,获取code
http://localhost:8080/oauth/authorize?response_type=code&client_id=client_id_1&redirect_uri=http://example.com&scope=write
地址栏重定向如下
http://example.com/?code=n9WlYp 

3、http://localhost:8080/oauth/token?grant_type=authorization_code&client_id=client_id_1&client_secret=123456&redirect_uri=http://example.com&code=n9WlYp
{
    "access_token": "812403de-548d-4939-b0fa-57b1ec8abb11",
    "token_type": "bearer",
    "refresh_token": "8a8a7ebb-6f73-452d-9582-2fbf4ff80815",
    "expires_in": 99,
    "scope": "write"
}

客户端模式

localhost:8080/oauth/token?client_id=client_id_1&client_secret=123456&grant_type=client_credentials
{
	access_token: "097db1fd-20a1-4a8f-a7a9-8d500309b12e",
	token_type: "bearer",
	expires_in: 3590,
	scope: "read write"
}

refresh token

$ curl -X GET "localhost:8080/oauth/token?client_id=client_id_1&client_secret=123456&grant_type=refresh_token&refresh_token=fca82077-720e-46da-9c88-c2f221b0cb46"

{"access_token":"0274a51f-f61b-4bb0-9ae4-b99ef508c91e","token_type":"bearer","refresh_token":"fca82077-720e-46da-9c88-c2f221b0cb46","expires_in":99,"scope":"read write"}

使用token获取资源

$ curl  -H "Authorization:bearer 284a5718-0a80-4eab-9d04-1bda3b6ceb62" -X GET  http://localhost:8080/user/get
{"error":"invalid_token","error_description":"Invalid access token: 284a5718-0a80-4eab-9d04-1bda3b6ceb62"}
或者
$ curl -X GET  http://localhost:8080/user/get?access_token=0f22ff90-1834-4654-9576-8737ec84d61e
blues_ygw
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurityspringframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代
oauth2 clientid作用_Oauth 2.0 授权机制
weixin_39785400的博客
11-26 3985
在了解 Oauth 2.0 之前,我们先看一下令牌和密码到底有什么关系,其实令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异:令牌是短期的,到期会自动失效,且用户自己无法修改;密码一般长期有效,用户不修改,就不会发生变化。令牌可以被数据的所有者撤销,会立即失效。令牌有权限范围(scope)对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。上...
OAuth2的四种授权方式
qq_46073180的博客
01-31 1080
OAuth2四种授权方式
Spring集成oAuth2
taobong的专栏
08-09 773
访问流程 Postman访问http://localhost:9000/oauth/token并配置参数如下 grant_type :password client_id :test_client client_secret:test_secret username:admin password:password scope :read 在idea中添加断点,跟踪程序...
(一)、Spring Security OAuth2 五种授权方式介绍
qq_30062125的博客
01-31 6435
1、简介 OAuth 2.0定义了五种授权方式。 authorization_code:授权码类型,授权系统针对登录用户下发code,应用系统拿着code去授权系统换取token。 implicit:隐式授权类型。authorization_code的简化类型,授权系统针对登录系统直接下发token,302 跳转到应用系统url。 password:资源所有者(即用户)密码类型。应用系统采集...
Spring Security OAuth2详解
qq_33814479的博客
10-12 4654
创建认证成功处理器和认证失败处理器,处理登录成功和登录失败请求@Component@Slf4j@Autowired@Autowired@Override// 1. 从请求头中获取 ClientIdthrow new UnapprovedClientAuthenticationException("请求头中无client信息");// 2. 通过 ClientDetailsService 获取 ClientDetails。
springsecurity+oauth2.0 分布式认证授权案例-uaa服务配置2
健康平安的活着的专栏
08-29 4773
一 认证服务器配置 1.1 综述EnableAuthorizationServer EnableAuthorizationServer可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfifigurerAdapter来配置OAuth2.0 授权服务器。 AuthorizationServerConfifigurerAdapter要求配置以下几个类,这几个类是由Spring创建的独立的配置对象,它们 会被Spring传入Authoriz
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3056
Authorization Code(授权模式):授权模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式授权模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1655
OAuth2的四种授权模式测试
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
spring-security-oauth2文档
最新发布
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
spring-security-oauth2
03-17
spring-security-oauth2
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
Spring安全OAuth 我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈...oauth-jws-jwk-legacy -Spring Security OAuth2应用程序中的JWS + JWK的授权服务器和资源服务器 oauth-legacy legacy-用于旧
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1654
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurityOauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring Security Oauth2 扩展grant_type
ecstasylove的博客
07-18 8702
Spring Security Oauth2 自定义grant_type的实现 在使用Jhipster 搭建微服务框架时,使用了jhipster 提供的uaa做用户认证授权,Jhipster uaa 是基于spring security oauth2 做授权认证,而spring security oauth2 默认授权模式不满足实际的业务需要,例如手机验证码授权、第三方认证授权等,那么需要自...
Oauth2授权模式访问之password访问
面朝大海,春暖花开
06-04 6822
Oauth2授权模式访问之密码(password)访问 1.直接在url后面拼接请求参数 如: http://localhost:8080/oauth/token?grant_type=password&client_id=apple&client_secret=secret&username=admin&password=111111 2.使用form表...
SpringBoot Securityoauth2四种授权模式使用
香酥蟹的博客
12-04 4799
密码模式 localhost:8080/oauth/token?client_id=client_id_1&client_secret=123456&grant_type=password&username=xiaomi&password=123456 { "access_token": "1e8ada36-ed82-49fc-9ca7-ff897d4bf2...
Spring Security Oauth2 oauth2 4种模式
kwame211的博客
07-22 1733
oauth2根据使用场景不同,分成了4种模式 授权模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 授权许可是表示客户用来获取访问令牌的资源所有者授权的凭证。此规范协议规定了4种授权类型: authorization code(授权模式) implicit(简化模式) resource owner pa
Spring Security oAuth2 的几种授权模式
时尽知,力竭进。学无止境,业精于勤。
05-11 1568
Spring Security oAuth2 客户端授权模式 概述 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。oAuth 2.0 定义了四种授权方式。 implicit:简化模式,不推荐使用 authorization code:授权模式 resource owner password credentials:密码模式 client credentials:客户端模式 简化模式 简化模式适用于纯静态页面应用。所谓纯静态页面应用,也就是
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值