oauth样例项目【01】之 使用auth-code进行认证授权

已于 2022-03-30 07:33:52 修改
阅读量5k 收藏 2
点赞数
分类专栏: oauth 文章标签: oauth 认证授权
于 2022-03-29 06:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014636209/article/details/123810732
版权

文章目录

源码

https://github.com/gaoxinfu/oauth-sample/tree/main/oauth-sample-01

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.10.RELEASE</version>
        <relativePath /> <!-- lookup parent from repository -->
    </parent>

    <groupId>com.gaoxinfu.oauth.sample</groupId>
    <artifactId>oauth-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>sample01-授权服务器</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--springboot web 服务器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- for OAuth 2.0 -->
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

授权服务配置

package com.gaoxinfu.oauth.sample.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;

/**
 * 授权服务器配置
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends
        AuthorizationServerConfigurerAdapter {

    @Override
    public void configure(ClientDetailsServiceConfigurer clients)
            throws Exception {
        clients.inMemory()
            //客户端id
            .withClient("clientapp")
             //密码
            .secret("112233")
             //一般是发起的寻求获取auth-code的客户端的一个地址,我们在这里自己写在了TokenController中用于显示返回的code
            .redirectUris("http://localhost:9001/token/api/callback")
            // 授权码模式
            .authorizedGrantTypes("authorization_code")
            //权限范围设置
            .scopes("read_userinfo", "read_contacts");
    }

}

在这里插入图片描述

账户密码的配置

server.port=9001

# Spring Security Setting
security.user.name=gaoxinfu
security.user.password=123456

这里演示开始获取auth-code时候,需要账户密码登录之后,才可以继续下一步
在这里插入图片描述

资源服务配置

package com.gaoxinfu.oauth.sample.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

/**
 * 资源服务配置
 */
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .anyRequest()
            .authenticated()
        .and()
            .requestMatchers()
            .antMatchers("/api/**");
    }

}

在这里插入图片描述

UserController演示资源的访问

package com.gaoxinfu.oauth.sample.controller;

import com.gaoxinfu.oauth.sample.entity.UserEntity;
import org.springframework.http.ResponseEntity;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class UserController {

    /**
     *
     * @return
     */
    @GetMapping("/api/getUser")
    public ResponseEntity<UserEntity> getUser() {
        User user = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        return ResponseEntity.ok(new UserEntity(user.getUsername(),user.getUsername() + "@aliyun.com"));
    }
}

在这里插入图片描述

演示:

获取授权码:auth-code

这里我们通过浏览器去演示
获取auth-code
http://localhost:9001/oauth/authorize?client_id=clientapp&redirect_uri=http://localhost:9001//token/api/callback&response_type=code&scope=read_userinfo

填写账户名密码
在这里插入图片描述

在这里插入图片描述

授权同意还是拒绝,这里我们选择同意Approve
在这里插入图片描述

通过回调通知的方式给我们了auth-code
在这里插入图片描述
oauth code = bOhDxC

获取token

这里我们通过postman去演示

http://localhost:9001/oauth/token?code=n4xh0t&grant_type=authorization_code&redirect_uri=http://localhost:9001/token/api/callback&scope=read_userinfo

Query Params配置
在这里插入图片描述
在这里插入图片描述

授权类型
在这里插入图片描述

内容类型设置
在这里插入图片描述

发送请求,获取结果
在这里插入图片描述

附:这里注意下,如果一旦因为配置获取参数输入有误,获取失败,需要重新获取auth-code

使用token获取用户资源

在这里插入图片描述

东山富哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-www-form-urlencoded)中
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8208
一、获取授权Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
authcode java_Java钉钉开发_02_免登授权(身份验证)
weixin_33850805的博客
02-12 1624
一、本节要点1.免登授权的流程(1)签名校验(2)获取code,并传到后台(3)根据code获取userid(4)根据userid获取用户信息,(此处可进行相应业务处理)(5)将用户信息传到前端,前端拿到用户信息,并做相应处理2.计算签名信息(signature)2.1 待签名参数ticketjsapi_ticketnonceStr随机字符串,随机生成timeStamp时间戳url当前网页的URL...
【python+钉钉】钉钉端H5企业应用免登陆 Python3.7+Django3.2.5 后端使用auth_code获取当前钉钉登录用户userId等信息
在红尘中争渡
07-06 3620
钉钉端H5企业应用免登陆 根据前端传回的auth_code获取当前用户的userId等用户信息.
authcode php加密,Flutter 版的 authcode 加密/解密方法
weixin_42514432的博客
03-29 1270
php 有个加密解密的 authcode 方法,在写 Flutter 的时候涉及到数据加密,就写了个 Flutter 版的 authcode特点1、可设置加密 key2、可设置过期时间加密原理根据加密key,获取 ascii 码映射表 box(打乱)前十位为时间戳,主要用来判断是否过期,中间16位为加密的值,后面就是原始数据,然后求出每个字符的 255 位 ascii 码值,并和 box 获取的值...
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 4793
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
解决微信公众号OAuth出现40029(invalid code,不合法的oauth_code)的错误
weixin_34361881的博客
09-15 9936
关于OAuth 官方教程:https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842&amp;token=&amp;lang=zh_CN 原理及基本开发思路:http://www.cnblogs.com/szw/p/3764275.html 现象 在使用公众号的OAuth过程中,我们有时会碰到40029(invalid...
OAuth2-auth-resource-server
02-25
OAuth2-auth-resource-server是一个基于Java实现的OAuth2认证资源服务器示例项目,它展示了如何在后端服务中安全地处理用户授权,以保护资源不被未经授权的访问。在这个项目中,我们将深入理解OAuth2协议的核心概念...
auth-center:具有OAuth 2.0和TOTP的身份验证中心
02-03
认证中心(OAuth2.0 + TOTP)安装// 全局安装npm i auth-center -g// 非全局安装npm i auth-center -S功能列表配置方便,简单,UI简洁多数据库支持:MySQL,Postgres,sqlite,mariadb 会议支持redis等OAuth2.0授权...
AppAuth-JS:JavaScript客户端SDK,用于与OAuth 2.0和OpenID Connect提供程序进行通信
04-29
该库还支持OAuth的扩展,该扩展是在使用自定义URI方案重定向时创建的,用于保护公共客户端中的授权代码。 该库对其他扩展(标准或其他扩展名)友好,能够处理所有协议请求和响应中的其他参数。 例子 src/node_app...
auth-methods:请求面板的授权方法表单
02-06
一组包含UI的元素,用于创建不同的授权标头,例如Basic,OAuth等 版本兼容性 该版本仅适用于AMF模型版本2(AMF解析器> = 4.0.0)。 为了与以前的模型版本兼容,请使用组件的3.xx版本。 用法 安装 npm install --...
AppAuth-Android:Android客户端SDK,用于与OAuth 2.0和OpenID Connect提供程序进行通信
04-02
该库还支持OAuth的扩展,该扩展是在使用自定义URI方案重定向时创建的,用于保护公共客户端中的授权代码。 该库对其他扩展(标准或其他扩展名)友好,能够处理所有协议请求和响应中的其他参数。 可以在此处找到概述...
支付宝授权扫脸认证跳转页面全过程
TAITAI的博客
05-30 795
用户扫码进入小程序进行授权,人脸认证。人脸认证完成后跳转H5对应页面 进行操作。:H5 支付宝小程序 (支付宝嵌套H5小程序)如何将H5小程序内嵌支付宝进行开发。
微信接口报错:40163
热门推荐
奋斗中的老青年
09-09 1万+
场景:当使用H5做微信授权时,微信服务器返回错误信息{"errcode":40163,"errmsg":"code been used, hints: [ req_id: nkeen7aLRa-tGQn4 ]"},从返回的errmsg中可以看出是code使用过。 结论:微信网页授权,通过code去获取用户微信信息,code只能调用一次,如果code使用,则需要获取新的code作为微信凭证。 ...
authcode java_java 版本AuthCode
weixin_32124135的博客
02-12 683
import java.io.*;import com.she.util.*;import java.util.Random;import java.util.*;public class AuthCode {public enum DiscuzAuthcodeMode {Encode, Decode};private static MD5 md5 = new MD5();private stat...
微擎小程序 不合法的oauth_code
GetcharZp的博客
12-30 3750
原因:   微擎后台绑定的小程序与前台小程序不对应; 解决办法:   首先,在微擎后台新建一个与前台小程序对应的后台小程序平台;   然后,修改前台小程序中的 siteinfo.js 文件,使其中的 uniacid 、 acid 与后台平台的ID一致   最后,重新刷新开发者工具就阔以了。 ...
图解OAuth 2.0协议族(一):授权auth code
yunyun1886358的专栏
11-06 2442
图解OAuth 2.0协议族(一) 最近学习了OAuth 2.0的协议族,获益匪浅,对认证授权都有了新的,进一步认识。在这里做用序列图记录与总结所有的场景,以共勉。 系列全文以资源拥有者授权客户端访问受保护照片访问为例,模拟了多个场景。 授权码(auth-code) 在OAuth 2.0的所有协议里面,授权码是最核心的一个协议,理解它,就相当于理解了OAuth2.0的核心。 response type:code grant type: authorization code token typ
OAuth2.0 详解
XT4625的专栏
01-13 1829
OAuth2.0 的授权简单理解其实就是获取令牌(token)的过程,OAuth 协议定义了四种获得令牌的授权方式(authorization grant ):授权码(authorization-code)、简单式(implicit)、密码式(password)、客户端凭证(client credentials),一般常用的是授权码和密码模式。发布于 2022-05-04 18:16。
工程力学64 第6章 弯曲内力1.PPT
最新发布
07-04
工程力学64 第6章 弯曲内力1.PPT
Oauth2进行认证授权代码示例
06-10
以下是一个基于Spring Security OAuth2的认证授权代码示例: 1. 添加Maven依赖 ```xml <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.4.0.RELEASE</version> </dependency> ``` 2. 配置OAuth2服务器 ```java @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } } ``` 3. 配置资源服务器 ```java @Configuration @EnableResourceServer public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 4. 配置Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/oauth/**").permitAll().anyRequest().authenticated().and().csrf().disable(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 5. 配置数据源 ```java @Configuration public class DataSourceConfig { @Bean @ConfigurationProperties(prefix = "spring.datasource") public DataSource dataSource() { return DataSourceBuilder.create().build(); } } ``` 6. 配置应用属性 ```properties spring.datasource.url=jdbc:mysql://localhost:3306/oauth2 spring.datasource.username=root spring.datasource.password=root security.oauth2.client.client-id=client security.oauth2.client.client-secret=secret security.oauth2.client.access-token-validity-seconds=3600 security.oauth2.client.authorized-grant-types=authorization_code,refresh_token,password,client_credentials security.oauth2.client.scope=read,write security.oauth2.resource.id=resource security.user.name=user security.user.password=password security.user.roles=USER ``` 以上代码仅供参考,具体实现需要根据实际场景进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东山富哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值