java oauth2搭建_Spring Security 实战干货:OAuth2授权请求是如何构建并执行的

最新推荐文章于 2024-09-18 07:00:00 发布
最新推荐文章于 2024-09-18 07:00:00 发布
阅读量184 收藏
点赞数
文章标签: java oauth2搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30744857/article/details/114714273
版权

431bff51034d8f677807f94da4069c81.png

在Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。

2. sendRedirectForAuthorization

这个sendRedirectForAuthorization方法没多少代码,它的主要作用就是向第三方平台进行授权重定向访问。它所有的逻辑都和OAuth2AuthorizationRequest有关,因此我们对OAuth2AuthorizationRequest进行轻描淡写是不行的,我们必须掌握OAuth2AuthorizationRequest是怎么来的,干嘛用的。

OAuth2AuthorizationRequestResolver

这就需要去分析解析类OAuth2AuthorizationRequestResolver,其核心方法有两个重载,这里分析一个就够了。

@Overridepublic OAuth2AuthorizationRequest resolve(HttpServletRequest request) { // registrationId是通过uri路径参数/oauth2/authorization/{registrationId}获得的 String registrationId = this.resolveRegistrationId(request); // 然后去请求对象request中提取key为action的参数,默认值是login String redirectUriAction = getAction(request, "login"); // 然后进入根本的解析方法 return resolve(request, registrationId, redirectUriAction);}

上面方法里面的resolve(request, registrationId, redirectUriAction)方法才是最终从/oauth2/authorization提取OAuth2AuthorizationRequest的根本方法。代码太多但是我尽量通俗易懂的来进行图解。resolve方法会根据不同的授权方式(AuthorizationGrantType)来组装不同的OAuth2AuthorizationRequest。

3. OAuth2AuthorizationRequest

接下来就是OAuth2.0协议的核心重中之重了,可能以后你定制化的参考就来自这里,这是圈起来要考的知识点。我会对OAuth2AuthorizationRequestResolver在各种授权方式下的OAuth2AuthorizationRequest对象的解析进行一个完全的总结归纳。大致分为以下两部分:

3.1 由AuthorizationGrantType决定的

在不同AuthorizationGrantType下对OAuth2AuthorizationRequest的梳理。涉及到的成员变量有:

authorizationGrantType ,来自配置spring.security.client.registration.{registrationId}.authorizationGrantType。

responseType , 由authorizationGrantType 的值决定,参考下面的JSON。

additionalParameters,当authorizationGrantType值为authorization_code时需要额外的一些参数,参考下面JSON 。

attributes,不同的authorizationGrantType存在不同的属性。

其中类似{registrationId} 的形式表示{registrationId}是一个变量,例如 registrationId=gitee。

在OAuth2客户端配置spring.security.client.registration.{registrationId}的前缀中有以下五种情况。

当 scope 不包含openid而且client-authentication-method不为none时上述四个参数:

{ "authorizationGrantType": "authorization_code", "responseType": "code", "additionalParameters": {}, "attributes": { "registration_id": "{registrationId}" }}

当 scope 包含openid而且client-authentication-method不为none时上述四个参数:

{ "authorizationGrantType": "authorization_code", "responseType": "code", "additionalParameters": { "nonce": "{nonce}的Hash值" }, "attributes": { "registration_id": "{registrationId}", "nonce": "{nonce}" }}

当 scope不包含openid而且client-authentication-method为none时上述四个参数:

{ "authorizationGra.........

ap叛节
关注
java oauth2搭建_Springboot Oauth2 Server 搭建Oauth2认证服务
weixin_39638859的博客
02-26 396
本教程源码源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.g...
oauth过滤login_实战干货OAuth2授权请求是如何构建执行
weixin_35860326的博客
12-23 834
Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑...
Oauth2 Java demo
04-16
Oauth2 Java demo
Java服务中的身份认证与授权OAuth2与JWT的实现与集成
最新发布
技术研究中心
09-18 1583
大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!OAuth2是一种授权框架,允许应用程序在不暴露用户凭证的情况下,安全地访问用户在其他服务中的资源。中,我们从请求头中提取JWT令牌,并验证其有效性。生成JWT时,我们设置了令牌的主题、签发时间、过期时间,并使用HS256算法对令牌进行签名。在上述代码中,我们配置了一个内存中的OAuth2授权服务器,并定义了一个客户端的ID、密码以及授权类型。首先,在Spring Boot项目中添加OAuth2和JWT相关的依赖。
Oauth2实现java
07-01
oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。
java实现oauth2协议
weixin_35755188的博客
12-27 1110
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java 中实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 293
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Spring SecurityOauth2授权实现方法
08-25
主要介绍了基于Spring SecurityOauth2授权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security 干货分享:客户端OAuth2授权请求的入口
weixin_52362480的博客
11-10 758
1. 前言 在Spring Security 实战干货OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍,然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。 2. 抓住源头 http://localhost:8082/oauth2/authorization/gitee 上面这个请求URL是我们在上一篇文章中提到的客户端进行第三方认证操作的起点,默认格式为{baseUrl}/oauth2/authorization
Spring Security oauth2(一)快速入门,搭建授权服务器
热门推荐
歪桃的博客
08-02 1万+
在进行Spring Security oauth2快速入门之前,我们先来了解一些基本的概念 1.基本概念 1.1.OAuth2.0是什么? 1.1.1.什么是OAuth OAuth是一种开放协议, 允许用户让第三方应用以安全且标准的方式获取该用户在某一网站,移动或者桌面应用上存储的秘密的资源(如用户个人信息,照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 1.1.2.OAuth2.0和OAuth的关系 OAuth协议(RFC5849)作为一个指导性文档发布,是一个小社区的工作成果。 OAu
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息?
weixin_39603598的博客
12-20 601
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
java oauth2 例子_Spring boot OAuth2 例子
weixin_42299346的博客
02-25 183
pom.xmlorg.springframework.bootspring-boot-starter-securityorg.springframework.security.oauthspring-security-oauth2Controller为 Resource@RestControllerpublic class HelloController {@RequestMapping("/he...
java技术:oauth2协议
LanJieZhiFu的博客
05-23 1357
fuction:管理访问控制及哪些请求需要认证,以及需要哪些权限。
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4107
1. OAuth2简易实战(一)-四种模式1.1. 授权授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
oauth2密码模式java
12-12
oauth2密码模式的java版本,服务端和客户端,希望能帮助到大家
Javaoauth2.0 服务端与客户端的实现(源码)
10-31
Javaoauth2.0 服务端与客户端的实现源码下载,里面两个maven项目:oauthserver和oauthclient01。
Spring Security + OAuth2】授权
weixin_43676950的博客
05-20 761
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的数据设计方案,它将用户的权限分配和管理与角色相关联。通过对用户角色关联和角色权限关联表进行操作,可以实现灵活的权限管理和访问控制。1、用户表(User table):包含用户的基本信息,例如用户名、密码和其他身份验证信息。5、角色权限关联表(Role-Permission table):将角色与权限关联起来。4、用户角色关联表(User-Role table):将用户与角色关联起来。
Spring Security 实战干货Spring Boot 中的 Spring Security 自动配置初探
qq_16229873的博客
10-14 811
更多写作与参考学习材料等可登录ZG文库网http://www.zgwenku.com/ 1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现Spring Security Starter相关的Servlet自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot ...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值