鉴于 spring security 与 oauth2.0标准过于繁琐,为方便理解与实际实现,故手写其实现。
1、oauth2.0介绍
OAuth 2.0的运行流程如下图,摘自RFC 6749。
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
1.1、oauth2.0-授权码模式介绍
(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个临时授权码。
(D)客户端收到临时授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了临时授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)。
1.2、oauth2.0-密码模式介绍
(A)用户向客户端提供用户名和密码。
(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
(C)认证服务器确认无误后,向客户端提供访问令牌。
2、逻辑交互
以某个**监测服务(web端)**为例,尝试登陆公司的SSO账户。
2.1、授权码模式实现
2.1.1、表结构设计
DROP TABLE IF EXISTS `sys_oauth_client`;
CREATE TABLE `sys_oauth_client` (
`client_id` varchar(50) NOT NULL COMMENT '客户端id',
`client_name` varchar(256) DEFAULT NULL COMMENT '应用名',
`client_secret` varchar(256) DEFAULT NULL COMMENT '应用密钥',
`client_redirect_uri_host` varchar(256) DEFAULT NULL COMMENT '对应主机域名'