java oauth2.0 客户端_【oauth2.0】【2】JAVA 客户端模式

最新推荐文章于 2024-09-03 03:31:19 发布
最新推荐文章于 2024-09-03 03:31:19 发布
阅读量384 收藏
点赞数
文章标签: java oauth2.0 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31794609/article/details/114778494
版权

含义:用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题

步骤:

(A)客户端向认证服务器进行身份认证,并要求一个访问令牌(token)。

(B)认证服务器确认无误后,向客户端提供访问令牌。

(C)用令牌请求资源服务器的资源

摘要:

1,JAVA代码中访问

2,Postman中访问

3,Swagger中访问

正文:

1,JAVA代码中访问

我的环境是Spring Boot,实现代码:

pom.xml

org.apache.oltu.oauth2

org.apache.oltu.oauth2.client

0.31

OAuthClientUtil.java

public classOAuthClientUtil {private static Logger logger = LoggerFactory.getLogger(OAuthClientUtil.class.getName());//Config.ACCESS_TOKEN_URL 认证服务器获取token的地址;Config.OAUTH_USERNAME 账号;Config.OAUTH_PASSWORD:密码

public static String getApiToken()throwsOAuthProblemException{

logger.info("api getApiToken");

String accessToken= null;

OAuthClient oAuthClient= new OAuthClient(newURLConnectionClient());try{

OAuthClientRequest request=OAuthClientRequest

.tokenLocation(Config.ACCESS_TOKEN_URL)

.setGrantType(GrantType.CLIENT_CREDENTIALS)

.setUsername(Config.OAUTH_USERNAME)

.setPassword(Config.OAUTH_PASSWORD)

.buildQueryMessage();

request.addHeader("Accept", "application/json");

request.addHeader("Content-Type", "application/json");

String auth= Base64Util.encode(Config.OAUTH_USERNAME + ':' +Config.OAUTH_PASSWORD);

request.addHeader("Authorization", "Basic " +auth);

OAuthAccessTokenResponse oAuthResponse= oAuthClient.accessToken(request, OAuth.HttpMethod.POST); //去服务端请求access_token,并返回响应

accessToken = oAuthResponse.getAccessToken(); //获取服务端返回过来的access_token

logger.info("api token: " +accessToken);

}catch(OAuthSystemException e) {

e.printStackTrace();

}returnaccessToken;

}

}

Base64Util.java

public classBase64Util {//编码

public staticString encode(String s) {if (s == null)return null;

String res= "";try{

res= new sun.misc.BASE64Encoder().encode(s.getBytes("GBK"));

}catch(UnsupportedEncodingException e) {//TODO Auto-generated catch block

e.printStackTrace();

}returnres;

}//解码

public staticString decode(String s) {if (s == null)return null;

BASE64Decoder decoder= newBASE64Decoder();try{byte[] b =decoder.decodeBuffer(s);return new String(b,"GBK");

}catch(Exception e) {return null;

}

}

}

使用授权访问接口

publicString scanTrainQrode(String param) {

String respContent= ""; //返回的内容

String apiToken = null;try{

apiToken= OAuthClientUtil.getApiToken(); //获取token

String requestUrl = String.format(Config.URL, param, apiToken); //拼接接口地址(例:https://cn.bing.com?param=param&api_token=apiToken)

String result = HttpHelper.SendPOST(requestUrl); //访问接口地址

if (StringUtils.isNotBlank(result)) { //解析返回的结果

JSONObject jsonObject =JSONObject.fromObject(result);if(jsonObject.containsKey("msg")) respContent = jsonObject.getString("msg");

}

}catch(OAuthProblemException e) {

e.printStackTrace();

}returnrespContent;

}

2,Postman中访问

Postman为模拟网络请求的工具,见参考博客2

51e70dbe268f05b333eb7d3f496db46d.png

-------------------------------------------

20b08c350cf808ab035f238c8af6a8ca.png

3,Swagger中访问

value中填写bearer + 空格 + token(例:bearer 49305daf-e566-4f9d-8f83-e74af5ae47e1)

795b11a23d2b659710a08cc58ae6d050.png

参考博客:

2,Oauth2授权模式访问之客户端模式(client_credentials)访问 - 面朝大海,春暖花开 - CSDN博客

发条粽子
关注
java实现oauth2.0服务端+客户端(含JWT)
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0前后端,数据加密使用MD5。
oauth2.0 java_【oauth2.0】【2】JAVA 客户端模式
weixin_33476149的博客
02-12 506
含义:用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题步骤:(A)客户端向认证服务器进行身份认证,并要求一个访问令牌(token)。(B)认证服务器确认无误后,向客户端提供访问令牌。(C)用令牌请求资源服务器的资源摘要:1,JAVA代码中访问2,Postman中访问3,Swagger中访问正文:1,JAVA代码中访问我的环境是Spring Boot,实现代码:...
关于OAuth2.0认证的理解和java实现
弓一的博客
01-10 2万+
本来想写写自己的理解的,发现没什么必要。。。 原理的话看阮一峰这篇就好:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 例子的一看这一篇:http://jinnianshilongnian.iteye.com/blog/2038646 其实对于之前没接触过认证流程的人来说,直接给你一个“oauth2.0”的概念,看了半天网上
Java服务端认证与授权:OAuth2.0与JWT的集成
最新发布
weixin_41762293的博客
09-03 102
Java服务端认证与授权:OAuth2.0与JWT的集成 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代的Web应用和服务端开发中,认证与授权是保障系统安全的重要环节。OAuth 2.0和JSON Web Tokens(JWT)是两种广泛使用的开放标准,它们共同为构建安全的应用提...
OAuth2.0客户端和服务端Java实现
qq_41124175的博客
04-08 2794
本部分将开发过程中遇到的难点记录下来,具体源码参考此repo 👍。
java实现oauth2协议
weixin_35755188的博客
12-27 1097
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java 中实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
oauth2-apple:使用Apple Provider登录OAuth 2.0客户端
05-05
使用Apple ID Provider登录OAuth 2.0客户端 该软件包为PHP League的提供了Apple ID OAuth 2.0支持。 在你开始之前 您可以在这里找到Apple的官方文档: : 如果您要求提供电子邮件地址或名称,请注意,只有在您首次...
Javaoauth2.0 服务端与客户端的实现(源码)
10-31
Java中实现OAuth 2.0,我们可以利用Spring Security OAuth2库,它提供了服务端(Authorization Server)和客户端(Resource Server)的支持。在提供的压缩包中,包含两个Maven项目,一个是`oauthserver`,代表了...
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 4435
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
使用Java实现OAuth 2.0认证授权
技术研究中心
07-05 1497
本文介绍了如何使用Java实现OAuth 2.0认证授权,包括配置授权服务器、资源服务器和客户端,并展示了如何获取和使用访问令牌。希望通过本文的讲解,大家能够掌握OAuth 2.0的基本概念和实现方法,应用到实际项目中,提升应用的安全性和用户体验。OAuth 2.0是一种授权框架,允许第三方应用在资源拥有者授权的前提下访问资源。资源服务器负责存储和保护资源,只有持有有效令牌的请求才可以访问。客户端获取到访问令牌后,可以使用该令牌访问资源服务器上的受保护资源。客户端需要使用授权码向授权服务器换取访问令牌。
Oauth授权的学习与总结
qq_39298211的博客
08-21 611
Oauth:授权(authorization)的开放网络标准,目前版本是2.0版。作用就是让"客户端"安全可控地获取"用户"的授权,与"服务商提供商"进行互动。 Oauth2.0 提供了四种授权模式,开发者可以根据自己的业务情况自由选择。 授权码授权模式(Authorization Code Grant) 隐式授权模式(简化模式)(Implicit Grant) 密码授权模式(Resour...
Javaoauth2.0 服务端与客户端的实现
热门推荐
jing12062011的博客
10-01 10万+
oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。 想深入研究原理的 可以参考:阮一峰的博客以及张开涛的博客 借用开涛老师一张图,就是整个oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。
OAuth2.0
liu_sgxggs的博客
05-28 542
1.什么是oauth2.0 OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据 用户可以通过选择其他登录方式来使用csdn,这里就使用到了第三方认证 2. OAuth2中的角色 1. 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为个人,也被成为最终用户 2. 资源服务器 存储有受保护资源的服务器, 能够接受并验证访问令牌,并响应受保护资源的访问请求 3. 客户 需要被授权,然后再访问受保护资源的实体。客户这个术语,并不是特指应用程序,服务
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
weixin_39593247的博客
02-12 3840
oauth原理简述oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。整个开发流程简述一下:1、 在客户端web项目中构造一个oauth的客户端请求对象(OAuthClientRe...
OAuth 2.0最佳实践
javaTalk
04-30 1047
一OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
Auth2.0 java方式实现代码
qililong88的博客
04-27 6091
在对接的时候用到了Auth2.0,对方用的C#写的项目并给我发了如下的demo: 官网:https://getkong.org/plugins/oauth2-authentication/ 会linux的应该能看懂,直接在linux里执行却不通,后来在¥ curl 后加  "-k"之后就访问通了,原来是因为他用的HTTPS,需要认证,但是没有证书,所以要加上忽略 服务器认证证书,
java oauth2登录以及权限_OAuth 2.0 协议原理
weixin_39616222的博客
11-26 1087
OAuth 2.0协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0的标准在2007年发布,OAuth 2.0的标准则在2011年发布,其中2.0的标准取消所有token的加密过程,并简化了授权流程,但因强制使用HTTPS协议,被认为安全性高于1.0的标准。官方参考链接:https://tools.ietf.org/html/rfc67...
OAuth 2.0(四):手把手带你写代码接入 OAuth 2.0 授权服务
m0_59598029的博客
01-12 829
1、关注 授权服务 的官方文档,开放平台接入文档是一个很重要的凭据。2、第三方软件接入授权尽量采用 服务端发起型 授权,使用 授权码许可机制,因为这更安全、更完备。3、强烈建议你手把手撸一遍,OAuth 2.0 接入的代码很考验基本功和代码风格,其中用到了 Redis 缓存、Hutool 工具去发起 Http 请求等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值