运用Oltu框架搭建OAuth的Demo工程

最新推荐文章于 2023-09-25 09:37:24 发布
最新推荐文章于 2023-09-25 09:37:24 发布
阅读量460 收藏 1
点赞数
文章标签: java json python
原文链接:https://my.oschina.net/LinkedBear/blog/1921077
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Apache的Oltu就是实现了OAuth的框架

参考文章:

http://jinnianshilongnian.iteye.com/blog/2038646

https://blog.csdn.net/jing12062011/article/details/78147306

 

1. 搭建Maven工程框架

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
      <modelVersion>4.0.0</modelVersion>
      <groupId>com.linkedbear</groupId>
      <artifactId>OAuth-Demo</artifactId>
      <version>0.0.1-SNAPSHOT</version>

      <properties>
           <oauth2.version>1.0.2</oauth2.version>
      </properties>

      <parent>
           <groupId>org.springframework.boot</groupId>
           <artifactId>spring-boot-starter-parent</artifactId>
           <version>2.0.0.RELEASE</version>
      </parent>

      <dependencies>
           <dependency>
                 <groupId>org.springframework.boot</groupId>
                 <artifactId>spring-boot-starter-web</artifactId>
           </dependency>
           <!-- OAuth2协议的框架 -->
           <dependency>
                 <groupId>org.apache.oltu.oauth2</groupId>
                 <artifactId>org.apache.oltu.oauth2.client</artifactId>
                 <version>${oauth2.version}</version>
           </dependency>
           <dependency>
                 <groupId>org.apache.oltu.oauth2</groupId>
                 <artifactId>org.apache.oltu.oauth2.common</artifactId>
                 <version>${oauth2.version}</version>
           </dependency>
           <dependency>
                 <groupId>org.apache.oltu.oauth2</groupId>
                 <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
                 <version>${oauth2.version}</version>
           </dependency>
           <dependency>
                 <groupId>org.apache.oltu.oauth2</groupId>
                 <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>
                 <version>${oauth2.version}</version>
           </dependency>
           <!-- 热部署 -->
           <dependency>
                 <groupId>org.springframework.boot</groupId>
                 <artifactId>spring-boot-devtools</artifactId>
           </dependency>
      </dependencies>

      <build>
           <plugins>
                 <plugin>
                      <artifactId>maven-compiler-plugin</artifactId>
                      <configuration>
                            <source>1.8</source>
                            <target>1.8</target>
                      </configuration>
                 </plugin>
           </plugins>
      </build>
</project>

2. 创建工程目录结构

0a21064ced8fe2da76bb4f180a05020ed91.jpg

3. 使用授权码模式,编写Controller

3.1 服务消费方

/**
 * 服务消费方Controller层
 * @Title OauthClientController
 * @author LinkedBear
 * @Time 2018年8月1日 下午2:10:14
 */
@Controller
public class OauthClientController {
    //第一步:服务消费方要向用户申请授权码
    @RequestMapping("/applyCode")
    public String applyCode(HttpServletRequest request) {
        System.out.println("----------第一步:服务消费方要向用户申请授权码-----------");
       
        //第二步的跳转url(请求Code)
        String accessCodeUrl = "getAuthorization";
        //必填,且固定为code
        String responseType = "code";
        //必填
        String clientId = "client";
        //第三步要访问的url
        String redirectUri = "http://localhost:8080/applyToken";
       
        //创建OAuth客户端对象
        //OAuthClient client = new OAuthClient(new URLConnectionClient());
        //构建OAuth请求
        String locationUri = "";
        try {
            OAuthClientRequest oauthRequest = AuthClientRequest.authorizationLocation(accessCodeUrl)
                    .setRedirectURI(redirectUri)
                    .setClientId(clientId)
                    .setResponseType(responseType)
                    .buildQueryMessage();
            locationUri = oauthRequest.getLocationUri();
            System.out.println("第一步重定向地址:" + locationUri);
        } catch (Exception e) {
            e.printStackTrace();
        }
       
        //重定向
        return "redirect:http://localhost:8080/" + locationUri;
    }
   
   
   
    //第三步:服务消费方要向认证授权服务器发起请求,携带本机ID和授权码
    @RequestMapping("/applyToken")
    public String applyToken(HttpServletRequest request) {
        System.out.println("----------第三步:服务消费方要向认证授权服务器发起请求,携带本机ID和授权码----------");
       
        //第四步的跳转url(请求Token)
        //关键:这里是要发请求返回json,故不是重定向,在下面没有url拼接,只能在这里写全
        String accessTokenUrl = "http://localhost:8080/getToken";
        String clientId = "client";
        //用于识别客户端的字段
        String clientSecurt = "clientSecurt";
        //第五步要访问的url
        String redirectUri = "http://localhost:8080/callbackCode";
       
        String code = request.getParameter("code");
        System.out.println("用户返回的授权码:" + code);
       
        //创建OAuth客户端对象
        OAuthClient client = new OAuthClient(new URLConnectionClient());
        //构建OAuth请求
        String locationUri = "";
        try {
            //这里的请求因为携带了授权码,并且是请求访问Token,故调用方法会不同
            OAuthClientRequest oauthCodeRequest = OAuthClientRequest.tokenLocation(accessTokenUrl)
                    .setGrantType(GrantType.AUTHORIZATION_CODE)
                    .setRedirectURI(redirectUri)
                    .setClientId(clientId)
                    .setClientSecret(clientSecurt)
                    .setCode(code)
                    .buildQueryMessage();
            locationUri = oauthCodeRequest.getLocationUri();
            System.out.println("第三步重定向地址:" + locationUri);
            //发送请求,并得到响应
            OAuthJSONAccessTokenResponse tokenResponse = client.accessToken(oauthCodeRequest, HttpMethod.POST);
            //取访问Token
            String token = tokenResponse.getAccessToken();
            System.out.println("得到访问Token:" + token);
            
            //重定向
            return "redirect:http://localhost:8080/applyResource?accessToken=" + token;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
   
   
   
    //第五步:服务消费方持Token访问请求服务提供方
    @RequestMapping("/applyResource")
    @ResponseBody
    public Map<String, Object> applyResource(String accessToken) {
        System.out.println("----------第五步:服务消费方持Token访问请求服务提供方-----------");
       
        //真正要请求的资源地址
        String realResourceUrl = "http://localhost:8080/getResource";
       
        //创建OAuth客户端对象
        OAuthClient client = new OAuthClient(new URLConnectionClient());
        try {
            //构建真正的资源访问请求,要附带Token过去
            OAuthClientRequest oauthTokenRequest = new OAuthBearerClientRequest(realResourceUrl)
                    .setAccessToken(accessToken)
                    .buildQueryMessage();
            System.out.println("准备向服务提供方发送请求。。。");
            //请求资源
            OAuthResourceResponse resourceResponse = client.resource(oauthTokenRequest,
                    HttpMethod.GET, OAuthResourceResponse.class);
            String resource = resourceResponse.getBody();
            System.out.println("得到请求的资源" + resource);
            return JSONUtils.parseJSON(resource);
        } catch (Exception e) {
            return null;
        }
    }
}

3.2 用户

/**
 * 用户 Controller层
 * @Title OauthUserController
 * @author LinkedBear
 * @Time 2018年8月1日 下午2:30:29
 */
@Controller
public class OauthUserController {
    public static final String AUTHORIZATION_CODE = "123";
   
    //第二步:用户收到服务消费方的请求后校验,做出响应,返回授权码
    @SuppressWarnings("unused")
    @RequestMapping("/getAuthorization")
    public Object getAuthorization(HttpServletRequest request) {
        System.out.println("----------第二步:用户收到服务消费方的请求后校验,做出响应-----------");
       
        try {
            //构建OAuth授权请求
            OAuthAuthzRequest authzRequest = new OAuthAuthzRequest(request);
            //驳回空客户端请求
            if (StringUtils.isEmpty(authzRequest.getClientId())) {
                return null;
            }
           
            //取responseType,授权码模式的值固定位"code"
            String responseType = authzRequest.getResponseType();
            //构建OAuth响应,此处必须为302重定向
            OAuthAuthorizationResponseBuilder responseBuilder =
                    OAuthASResponse.authorizationResponse(request, HttpServletResponse.SC_FOUND);
            //设置授权码
            responseBuilder.setCode(AUTHORIZATION_CODE);
           
            //得到服务消费方的重定向地址,并构建OAuth响应
            String redirectUri = authzRequest.getRedirectURI();
            OAuthResponse oauthResponse = responseBuilder.location(redirectUri)
                    .buildQueryMessage();
            //构建完毕后,得到重定向的url
            String locationUri = oauthResponse.getLocationUri();
            System.out.println("第二步重定向地址:" + locationUri);
           
            return "redirect:" + locationUri;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

3.3 认证授权服务器

/**
 * 认证授权服务器Controller层
 * @Title OauthAuthenticationController
 * @author LinkedBear
 * @Time 2018年8月1日 下午2:10:57
 */
@Controller
public class OauthAuthenticationController {
    //第四步:访问授权服务器接收服务消费方的请求,校验并授予访问Token和更新Token
    @PostMapping("/getToken")
    public ResponseEntity<Object> getToken(HttpServletRequest request) {
        System.out.println("----------第四步:访问授权服务器接收服务消费方的请求,校验并授予访问Token和更新Token-----------");
       
        try {
            //构建OAuth授权请求,此处已有Code
            OAuthTokenRequest authzTokenRequest = new OAuthTokenRequest(request);
            //获取授权码
            String code = authzTokenRequest.getCode();
            //授权码不匹配,直接驳回
            if (!OauthUserController.AUTHORIZATION_CODE.equals(code)) {
                return null;
            }
           
            //生成Token
            OAuthIssuerImpl tokenCreater = new OAuthIssuerImpl(new MD5Generator());
            String token = tokenCreater.accessToken();
            System.out.println("生成Token:" + token);
           
            //构建OAuth响应
            OAuthResponse oauthResponse = OAuthASResponse.tokenResponse(HttpServletResponse.SC_OK)
                    .setAccessToken(token)
                    .setTokenType(TokenType.BEARER.name())
                    .buildJSONMessage();
            //返回的数据是一组json
            return new ResponseEntity<Object>(oauthResponse.getBody(), HttpStatus.valueOf(oauthResponse.getResponseStatus()));
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

3.4 服务提供方

/**
 * 服务提供方Controller层
 * @Title OauthServerController
 * @author LinkedBear
 * @Time 2018年8月1日 下午2:09:35
 */
@Controller
public class OauthServerController {
    //第六步:服务提供方验证Token,返回资源
    @RequestMapping("/getResource")
    @ResponseBody
    public ResponseEntity<Map<String, Object>> getResource(HttpServletRequest request) {
        System.out.println("----------第六步:服务提供方验证Token,返回资源-----------");
       
        try {
            //最后一步取的是资源,所以构建的请求也不同了,而且要附带一个参数
            OAuthAccessResourceRequest resourceRequest = new OAuthAccessResourceRequest(request, ParameterStyle.QUERY);
            String token = resourceRequest.getAccessToken();
            //这里还需要验证Token。。。
            System.out.println("未校验Token。。。" + token);
           
            Map<String, Object> map = new HashMap<>();
            map.put("data", Math.random());
            map.put("creater", "LinkedBear");
            return new ResponseEntity<Map<String, Object>>(map, HttpStatus.OK);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

3.5 运行结果

----------第一步:服务消费方要向用户申请授权码-----------

第一步重定向地址:getAuthorization?response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2FapplyToken&client_id=client

----------第二步:用户收到服务消费方的请求后校验,做出响应-----------

第二步重定向地址:http://localhost:8080/applyToken?code=123

----------第三步:服务消费方要向认证授权服务器发起请求,携带本机ID和授权码-----------

用户返回的授权码:123

第三步重定向地址:http://localhost:8080/getToken?code=123&grant_type=authorization_code&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2FcallbackCode&client_secret=clientSecurt&client_id=client

----------第四步:访问授权服务器接收服务消费方的请求,校验并授予访问Token和更新Token-----------

生成Token:b9bbc794d09cac19f11951972fd7d5b1

得到访问Token:b9bbc794d09cac19f11951972fd7d5b1

----------第五步:服务消费方持Token访问请求服务提供方-----------

准备向服务提供方发送请求。。。

----------第六步:服务提供方验证Token,返回资源-----------

未校验Token。。。b9bbc794d09cac19f11951972fd7d5b1

得到请求的资源{"data":0.08976006535502468,"creater":"LinkedBear"}

 

转载于:https://my.oschina.net/LinkedBear/blog/1921077

ducode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ).zip
09-18
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ) apache-oltu-oauth2-provider-demoApache Oltu提供程序服务器演示( Oauth 2.0 )对于基本OAuth2流程,请阅读以下内容: https://aaronparecki.com/2012/
OAuth 1.0的机制原理讲解及开发流程[QQ OAuth开发]
casun_li的专栏
04-22 682
本想前段时间就把自己通过qq OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。 1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无
oltu 实现oauth协议
lipingping951462的专栏
11-09 3574
oltu 简介: Apache OltuOAuth协议的Java语言实现。它也包含其他oauth 的协议如JWT JWS OpenID ,是apache 基金会提供的开源项目 官网:http://oltu.apache.org/ oltu 结构: authzserver(授权服务器依赖)和resourceserver(资源服务器依赖) 和common (公共使用类) 不同的请求对象将按照不
oauthdemo
01-19
一个OAuth2.0的实现demo,可以通demo了解OAuth的工作原理以及实现方法。
OAuth2-Client:包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
05-28
OAuth2-客户端 包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有...
Oauth客户端服务端搭建demo
06-08
在你提供的"Oauth客户端服务端搭建demo"中,我们可以深入探讨以下几个关键知识点: 1. **OAuth协议流程**: OAuth的基本流程包括四个主要角色:资源所有者、客户端、资源服务器和授权服务器。客户端通过获取用户的...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
总之,整合Apache Oltu和Apache Shiro创建的轻量级OAUTH2应用框架,为Web应用和移动设备的安全提供了坚实的基础。通过合理的配置和扩展,开发者可以轻松地实现身份验证、授权和OAuth2的无缝集成,提高应用的安全性。
OAuth2.0Demo
03-06
通过这个示例,你可以学习如何在实际项目中运用OAuth2.0,提升应用的安全性,并了解Spring Boot与OAuth2.0的集成方式。同时,这也为你提供了实践和理解授权协议、安全设计以及Spring Security核心概念的机会。在实际...
Apache Oltu 实现 OAuth2.0 服务端【授权码模式(Authorization Code)】
weixin_34329187的博客
12-01 450
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看 http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache Oltu Spring Security for OAuth Apis Authorization Server (v2-31)...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo
09-14
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
OAuth2.0客户端基于oltu搭建
最新发布
梧桐树的博客
09-25 436
Apache Oltu 是一个开源的 OAuth 库,用于帮助开发者实现 OAuth 1.0 和 OAuth 2.0 协议。OAuth 是一种用于授权和认证的协议,常用于保护和控制对 Web 资源的访问。Oltu 项目最初由 Apache 基金会发起,目的是提供一个易于使用的 Java 库,帮助开发者构建 OAuth 认证和授权的功能。简单来讲它能够帮助我们更快捷的实现OAuth协议oltu既能够实现客户端又能够实现服务端,本次我们只需要构建客户端即可。
网络编程—oauth简介及Demo
weixin_33721427的博客
12-27 70
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2 java 服务端_oauth2 学习(一)-使用Apache oltu实现oauth2的授权服务器
weixin_34697393的博客
02-16 597
最近做oauth2预研,查了相当多的资料因为现有的项目是使用java 语言来实现的,且不打算直接去实现这一整套的标准。因此先去官网(https://oauth.net/code/)看了下现有的java版实现。其实还有其他的实现没有收录进去。比较之后发现资料相对较多的是Apache oltu以及 spring sercurity oauth.因为都是开源的,就去把源代码都clone下来了。个人认为O...
Oltu在Jersey框架上实现oauth2.0授权模块
weixin_33973600的博客
07-03 173
oltu是一个开源的oauth2.0协议的实现,本人在此开源项目的基础上进行修改,实现一个自定义的oauth2.0模块。 关于oltu的使用大家可以看这里:http://oltu.apache.org/ 项目可以从这里下载:http://mirror.bit.edu.cn/apache/oltu/org.apache.oltu.oauth2/ 项目中我将四种授权方式都做了实现(授权码模式、简...
apache olut oauth2 (server、client)集成配置
qin_easy的专栏
03-29 2956
在网上找了很多关于oauth2的资料,试过spring security oauth2 和 Apache olut oauth2 的整合。发现security 的整合比较繁琐也比较复杂,里面涉及到的东西比较多。这边就主要说一下Apache olut 、shiro、 oauth2 的整合和实例。 oauth2 服务端 ,这个是服务端的代码。 spring-config-shiro.xml
oauth服务端之Javaoltu
我家猫叫奥利奥
07-15 6246
oauth有服务端实现概要代码: pom.xml<!-- apache oauth2.0 --> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
OAuth2.0---Oltu理解
weixin_33753845的博客
05-08 138
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2入门
weixin_67338832的博客
02-03 770
OAuth2-example: 演示OAuth2的认证流程。客户拿到授权码后向认证服务器申请令牌。客户获取令牌后向资源服务器请求数据。客户向资源所有者申请授权码。认证服务器接到申请下方令牌。资源所有者下发授权码。
org.apache.oltu.oauth2
05-12
org.apache.oltu.oauth2是Apache基金会旗下的一个开源项目,它提供了OAuth2.0的实现框架和工具,使得开发者可以更加方便地集成OAuth2.0认证授权机制到自己的应用程序中。 OAuth2.0是一种开放标准的授权机制,它允许第三方应用程序通过向授权服务器发起认证请求,获取用户的授权访问某些资源。在OAuth2.0的流程中,授权服务器是中枢,通过发放access token来授权第三方应用程序的访问权限。 org.apache.oltu.oauth2提供了丰富的API和工具,包括Client、Server、OAuth Resource Server、JAX-RS、OAuth Client Credentials、OpenID Connect、Token、Authz和OIDC等。开发者可以根据自己的需求选择使用其中一个或多个模块,来实现OAuth2.0认证授权协议。 该项目的特点包括:易于使用、高度灵活、可扩展性强、处理速度快、支持多种OAuth2.0流程和协议、提供了权威的安全性、保护应用程序免受各种安全漏洞和攻击等。 总之,org.apache.oltu.oauth2是一个很好的开源解决方案,如果你正在开发需要OAuth2.0认证授权的应用程序,那么它绝对是值得考虑的一个优秀框架

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值