OAuth2简易实战(二)-模拟客户端调用

最新推荐文章于 2022-12-10 17:35:37 发布
最新推荐文章于 2022-12-10 17:35:37 发布
阅读量255 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/sky-chen/p/10528282.html
版权

1. OAuth2简易实战(二)

1.1. 目标

  1. 模拟客户端获取第三方授权,并调用第三方接口

1.2. 代码

1.2.1. 核心流程

  1. 逻辑就是从数据库读取用户信息,封装成UserDetails对象,该逻辑在用户进行登录时调用,验证由Spring Security框架完成
@Service("clientUserDetailsService")
public class ClientUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository users;

    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        Optional<ClientUser> optionalUser = users.findByUsername(username);

        if (!optionalUser.isPresent()) {
            throw new UsernameNotFoundException("invalid username or password");
        }

        return new ClientUserDetails(optionalUser.get());
    }

}
  1. 验证核心代码
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    @Qualifier("clientUserDetailsService")
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests().antMatchers("/", "/index.html").permitAll().anyRequest().authenticated().and()
            .formLogin().and()
            .logout().permitAll().and()
            .csrf().disable();
    }

}
  1. 验证完成后,进入controller方法,判断token不存在,调用授权连接,后续操作同上一篇的授权码模式,在认证通过后,继续转发调用controller
  2. 整个流程核心是模拟oauth的http调用
  3. 完整代码参看 https://github.com/spring2go/oauth2lab 中lab02

1.3. 流程效果

  1. 访问客户端
    751560-20190314093257696-68786094.png
  2. 跳转客户端登录
    751560-20190314093308151-422601449.png
  3. 登陆后跳转授权登录
    751560-20190314093618618-1872946035.png
  4. 确认授权
    751560-20190314093626259-1001522362.png
  5. 跳转主页并获取资源服务器信息
    751560-20190314093713683-562744620.png

转载于:https://www.cnblogs.com/sky-chen/p/10528282.html

weixin_34032621
关注
ym——android源码大放送(实战开发必备)
陈宇明
08-10 4万+
文件夹 PATH 列表 卷序列号为 000A-8F50 E:. │  javaapk.com文件列表生成工具.bat │  使用说明.txt │  免费下载更多源码.url │  目录列表.txt │   ├─android web应用 │      jqmDemo_static.zip │      jqmMobileDemo-master.zip │      jqmMo
从0开始搭建一个微服务后端系统-基础入门篇
m0_37208669的博客
08-30 2857
前言 今天开始,我和大家一起,从0开始,基于Spring Cloud Alibaba,搭建一套基本的微服务架构的项目。 主要用到下面的知识内容 JDK8/IDEA/Maven Spring/SpringBoot/Spring Cloud Alibaba Dubbo/openfeign:服务间调用 这里之所以引入了两种调用方式,是为了方便根据接口的实际情况,选择合适的调用方式 Seata:分布式事务 MySQL Redis RabbitMQ/RocketMQ RBAC:这里,我不打算使用常见的 Spr
模拟OAuth2 单点登录
09-05
模拟OAuth2 单点登录的java代码实现。模拟OAuth2 单点登录的java代码实现。模拟OAuth2 单点登录的java代码实现。模拟OAuth2 单点登录的java代码实现。
理解OAuth2及OAuth2简易实战
menghuanzhiming的博客
08-10 635
参考链接: 理解OAuth 2.0:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth2简易实战(一)-四种模式:https://www.cnblogs.com/x-jingxin/p/11507819.html OAuth 2 Developers Guide【官网】:https://projects.spring.io/spring-security-oauth/docs/oauth2.html Spring Cloud OAuth2
OAuth客户端调用
weixin_30607029的博客
02-12 201
public class OAuthClientTest { private HttpClient _httpClient; public OAuthClientTest() { _httpClient = new HttpClient(); _httpClient.BaseAddress = new Uri("http:...
OAuth2.0实战(一) 总纲
弹指天下
10-06 674
OAuth2.0应该是目前微服务架构下最流行的鉴权框架了。接下来,跟着老万学OAuth2.0 本套笔记主要以实战为主,通过项目实战说明OAuth2.0的认证原理和一些特性功能的控制。关于OAuth2的理论部分由于网上太多,这里我不会过多的介绍,大家可以自己网上查阅。 相关源码都保存在我的Github账号下,都可以下载直接运行。 总纲: 四种认证方式的基本使用 用户信息的数据库加载(包括用户的...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
【Django实战演练】:巧用shortcuts搭建简易博客系统
[【Django实战演练】:巧用shortcuts搭建简易博客系统](https://osnote.com/wp-content/uploads/ubuntu-22-04-django.png) # 1. Django框架简介与环境搭建 ## 1.1 Django框架的历史与特点 Django是一个高级的...
python代码案例详解-Python代码样例列表
weixin_37988176的博客
11-01 4726
扫描左上角维码,关注公众账号 数字货币量化投资,回复“Python例子”,获取以下600个Python经典例子源码├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ p...
python语言实例-Python代码样例列表
weixin_37988176的博客
11-01 3718
├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ python lambda实现求素数的简短代码.py│ Python localtime()方法计算今天是一...
OAuth2第三方授权登录Demo—内附代码说明.zip
08-16
ASP.NET MVC使用OAuth2.0实现身份验证单点登录-内附代码说明,适合开发者学习
JAVA服务端和客户端功能实现 OAuth2.0
04-30
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现
Oauth2-SSO:使用Oauth2实现的SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
cjs-oauth2-sso-demo OAuth2 SSO 译文: 原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统的用户名去纠正Redis里面有没有存入相同的用户名,存入的话说明当前用户在别的系统退出了,那么清除当前访问项目的局部会话cookie。 将JWT方式的令牌改成Oauth2系统自己实现的令牌方式,同时将令牌存入Redis,同时将oauth_client_details数据库存储加入Redis缓存。 demo使用时,添加DNS域名解析(Windows):C:\ Windows \ System32 \ drivers \ etc \ hosts 127.0.0.1 myorder.com 127.0.0.1 mymember.c
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6176
Oauth2授权模式访问之授权码模式
authorization server && client && resource 使用1
最新发布
我的技术博客
12-10 1368
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。OAuth协议:https://tools.ietf.org/html/rfc6749协议特点:以京东网页版实现微信登录举例https://www.jd.com/微信授权流程:https://developers.we
Spring security oAuth2 密码错误中英文提示问题
风的狂野的专栏
09-01 2756
概述:Spring Security OAuth2构建一个授权服务器来验证用户身份以提供token,并使用这个token来控制接口权限 Spring Security OAuth2的集成过程本文不再介绍 身份认证时通常会调用Spring security oAuth2的原生接口: http://127.0.0.1:8888/auth/oauth/token?grant_type=password&randomStr=blockPuzzle&scope=server 因为部署环.
OAuth2的简单使用
weixin_41029286的博客
02-15 1336
OAuth2 协议:认证服务器允许⽤户授权第三⽅应⽤访问他们存储在另外的服务提供者(用户服务)上的信息,⽽不需要将⽤户名和密码提供给第三⽅应⽤或分享他们数据的所有内容 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任
SpringBoot+Spring Security Oauth2实现客户端授权
热门推荐
qq_33460562的博客
02-23 4万+
框架使用SpringBoot + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库读取当前客户端表信息进行验证,token存储在数据库中 1.引入依赖 oauth2 依赖于spring security,需要引入spring, mysql,redis, mybatis &amp;amp;amp;amp;lt;dependencies&amp;amp;amp;amp;gt; &am
spring-oauth-client:OAuth2客户端演示与MyOIDC集成
资源摘要信息: "spring-oauth-client是一个演示项目,它展示了如何将OAuth2客户端集成到基于Spring框架的应用程序中。该项目特别依赖于spring-oauth-server或MyOIDC,这两种都是为了解决OAuth2认证与授权问题而设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值