filter java oauth_java – OAuth2.0 – 使用GitHub进行身份验证...

最新推荐文章于 2021-02-15 22:50:27 发布
最新推荐文章于 2021-02-15 22:50:27 发布
阅读量134 收藏
点赞数
文章标签: filter java oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31668621/article/details/112907189
版权
本文介绍了一个尝试使用OAuth2.0协议通过GitHub进行身份验证的Java Spring应用程序案例。前端使用Angular2,后端部署在Heroku上。问题在于前端和后端在GitHub上注册的OAuth应用和实际部署地址不匹配,导致身份验证失败。作者寻求解决方案。
摘要由CSDN通过智能技术生成

我正在尝试创建一个将前端和后端资产分开的应用程序.举个例子,假设前端最终将被托管在gh页面上,而后端将被部署在Heroku上.

我想使用OAuth2.0协议来验证我的客户端,GitHub是我的主要提供商.

作为“概念证明”,我想创建一些利用这种身份验证的虚拟应用程序.以下是代码:

前端(Angular2应用程序) – 在localhost:8080上启动

// template

{{title}}

getServerResponse()

{{response}}

// component

export class AppComponent {

title = 'app works!';

response = 'server response';

constructor(private http: Http) {}

getServerResponse() {

this.http.get('http://localhost:9000/hello')

.subscribe(res => this.response = JSON.stringify(res.json()));

}

}

后端(Java Spring应用程序) – 在localhost:9000上启动

// Application.java

@SpringBootApplication

@EnableOAuth2Sso

public class Application {

public static void main(String[] args) {

SpringApplication.run(Application.class, args);

}

}

// HelloController.java

@Controller

public class HelloController {

@RequestMapping("/hello")

public String hello() {

return "Hello!";

}

}

// FilterConfig.java

@Configuration

public class FilterConfig {

@Bean

public FilterRegistrationBean corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("*");

config.addAllowedHeader("*");

config.addAllowedMethod("*");

source.registerCorsConfiguration("/**", config);

FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));

bean.setOrder(1);

return bean;

}

}

// resources/config/application.yml

security:

oauth2:

client:

clientId: xxx

clientSecret: yyy

accessTokenUri: https://github.com/login/oauth/access_token

userAuthorizationUri: https://github.com/login/oauth/authorize

clientAuthenticationScheme: form

scope: repo, user, read:org

resource:

userInfoUri: https://api.github.com/user

filter-order: 5

server:

port: 9000

我已经尝试在GitHub上注册localhost:8080和localhost:9000作为OAuth应用程序,但无论何时我尝试单击getServerResponse()按钮,我得到相同的结果:

我想问一下,是否有可能以这种方式分离资产?如果是这样,我在哪里犯错误?

谢谢!

珞珈小山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filter java oauth_使用Spring Security和OAuth2实现RESTful服务安全认证
weixin_36005427的博客
12-24 159
Spring专题使用Spring Security和OAuth2实现RESTful服务安全认证这篇教程是展示如何设置一个OAuth2服务来保护REST资源. 源代码下载github. 你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能:* 用户注册和登录* Email验证* Password 丢失采取的技术有以下:*OAuth2 Protocol* Spring Secur...
api.github.philos.io:用于github应用程序的API
05-17
"api.github.philos.io" 是一个与GitHub API相关的项目,可能是为了方便开发者获取和操作GitHub用户的数据而创建的一个接口服务。它很可能提供了封装好的API调用,使得开发者可以更轻松地集成GitHub的功能到自己的...
javafilter的用法(过滤器)
09-14
javafilter的用法(过滤器),介绍各种过滤方法
java oauth server_GitHub - JavaStudyStudio/oauthserver: 快速实现Spring Boot Oauth2授权服务,保护你的应用资源。...
weixin_42406647的博客
02-15 288
oauthserver国内用户可访问gitee,代码和github同步。简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth2 Server微服务。项目的目的是,仅仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth2 Server微服务。为了开发方便,项目拆分成6个模块,eureka-server、oauth、common、api、w...
filter java oauth_Spring Cloud入门-Oauth2授权的使用(Hoxton版本)
weixin_42382748的博客
01-14 185
文章目录摘要OAuth2简介OAuth2相关名词解释四种授权模式两种常用的授权模式授权码模式密码Java项目使用的Spring Cloud为Hoxton版本,Spring Boot为2.2.2.RELEASE版本Spring Cloud入门系列汇总摘要Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令...
代码解析&Filter用户授权例子
abrxxuu5793的博客
03-26 114
1. long before = System.currentTimeMillis(); ...... long after= System.currentTimeMillis(); 解析:该两句代码规定了一个doFilter()拦截用户请求的过滤范围。   2. HttpServletRequest hrequest = (HttpServletReques...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
同时,我们可以设置全局过滤规则,如白名单或黑名单,来控制哪些路由需要进行身份验证。 在实际操作中,我们可能还需要考虑一些高级特性,例如刷新令牌、令牌过期策略、单点登录(SSO)以及JWT(JSON Web Tokens)...
spring-oauth2-login
02-23
这个项目的核心目标是提供一种安全、便捷的方式来让用户通过第三方身份验证服务(如Google、Facebook或GitHub)登录到自己的应用,而不是必须创建并管理一个独立的用户账户系统。 在Spring OAuth2 Login中,主要...
security-learning-demo.zip
03-03
在网络安全日益重要的今天,Spring Security作为Java领域内广泛使用的安全框架,为Web应用程序提供了强大的访问控制和身份验证功能。本资源包"security-learning-demo.zip"包含了从Gitee下载并上传至CSDN的Spring ...
spring-cloud-demo.zip
11-30
- **Filter(过滤器)**:过滤器在请求被路由之前和之后执行,可以用来添加、修改请求头,进行安全验证,或者处理响应内容。 2. **Spring Cloud Gateway 功能** - **动态路由**:通过配置中心或API动态更新路由...
Oauth2实现认证授权,单点登录案例
weixin_38650898的博客
05-01 780
文章目录 博客地址 https://blog.csdn.net/bluuusea/article/details/80284458
[独游开发210106]Unity使用Git和Github
NoMonSterhunterL的博客
01-06 420
Unity使用Git和Github: 描述: 之前做项目一直都很杂乱,没有代码的备份,如果有哪里出错不能回档,今天就花了些时间学了学git的使用github仓库搭建。以下内容都是简单的用法。 Git/Github 本地仓库 下载Git 安装后在unity项目下右键Git Bash Here 初始化本地仓库:输入git init 创建.gitignore文件:输入touch .gitignore 编辑.gitignore文件:官方的.gitignore文件内容,复制到自己的.gitignore
oauth2密码方式的登录如何用java代码实现_一张图搞定OAuth2.0-授权码模式
weixin_39743423的博客
11-26 656
1、引言本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文...
OAuth2.0: 接入GitHub登录功能
weixin_34318272的博客
03-25 2419
OAuth 网络上关于Oauth 2.0协议的基本内容已经很多了,我就不重复写博客了,对基本概念不理解的同学可以先自行Google。但是我发现实际演示的demo很少,所以写了这个偏实战的博客。 本文是以GitHub登录为例来演示的。 虽然线上环境肯定要有云服务器,但是可以在本地直接模拟调试的 不需要写一行代码就可以演示一个完成的登录流程!!请读者务必手动的实际操作!! 其实OAut...
12-SpringSecurity:通过OAuth2集成Github登录
Heartsuit的博客
01-20 1820
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 目前 SpringSecurity 新版本已实现了对 OAuth2.0 的支持。 OAuth2.0 是一个开放的授权标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户凭据(用户名、密码)提供给第三方网站。 SpringSecurity 本身提供了 GOOGLE GITHUB FACEBOOK OKTA 的 OAuth2.0 接入支持,具体源码在枚举类
Oauth2.0 github认证登录实现
weixin_43225966的博客
02-02 1430
认证 创建一个授权github app网址 前言 1. 右上角点击设置 2.点击开发者设置 3. 点击 OAuth Apps 4. 创建一个 新的 OAuth App,如果没有注册会跳转到注册页面 注册页面网址 流程: (1) 用户跳转到github 去获取权限 (2) github 授权成功会跳转回我们的网站 带回来一个code (3) 通过第(2)中github跳转回来的code去访问 githubApi 拿到token 1.用户去github 授权,目的是授权成功后拿到code 2. 拿
OAuth 2.0 构建微服务身份认证(二):java实现过程
kylin058的博客
08-23 1万+
Spring Boot 有了Spring Boot这样的神器,可以很简单的使用强大的Spring框架。你需要关心的事儿只是创建应用,不必再配置了,“Just run!”,这可是Josh Long每次演讲必说的,他的另一句必须说的就是“make jar not war”,这意味着,不用太关心是Tomcat还是Jetty或者Undertow了。专心解决逻辑问题,这当然是个好事儿,部署简单了很
Javaoauth2.0 服务端与客户端的实现
热门推荐
jing12062011的博客
10-01 10万+
oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。 想深入研究原理的 可以参考:阮一峰的博客以及张开涛的博客 借用开涛老师一张图,就是整个oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。
oAuth 2.0 -- 通过 GitHub 注册与登录 jfoa
Jack Li 的博客
11-05 503
oAuth 2.0 -- 通过 GitHub 注册与登录 jfoa 本着尽可能简化用户注册流程的初衷, jfoa 最开始对用户注册就只需要一个邮箱, 基本流程如下: 但是需要用户输入邮箱, 并且去邮箱激活, 这不仅是为了安全性考虑, 还有另一方面原因就是以后发送用户订阅以及通知可能需要邮箱, 因此必须验证用户邮箱的合法性, 否则用户可能出现一个字母不小心敲错了, 注册成功后无法收到通知等. 但是, 帅帅依然觉得这太让大家用的不爽了, 大家注册很多站点时都会填邮箱激活, 那何不让我拿...
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
最新发布
05-30
Java中,我们可以使用Spring Security框架来实现OAuth2.0服务端和客户端的实现。 OAuth2.0服务端实现: 1. 引入Spring Security OAuth2.0依赖 ``` <groupId>org.springframework.security.oauth ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值