精通Spring Boot—— 第二十一篇:Spring Social OAuth 登录简介

最新推荐文章于 2022-05-01 18:01:18 发布
最新推荐文章于 2022-05-01 18:01:18 发布
阅读量140 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/liululee/blog/3009255
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.什么是OAuth

OAuth官网介绍是这样的:

An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.

翻译过来就是:

允许Web,移动端和桌面应用程序在一个简单、标准的方法中进行安全授权的开放协议

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站(应用)上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 我们现在常说的OAuth协议一般指的是OAuth2.0,目前大多数互联网公司开放API接口都基本上都支持OAuth2.0。

2.常见使用场景

举个例子,我们常见的微信授权登录,当我们下载了一款App(假设是Keep,我正在用的一个健身App),但我们懒得去注册新的账号,而我们又要使用该App的功能,如果该App提供了支持微信登录的“懒人”功能,那么你可以直接点击微信授权登录。那这么做有什么利弊呢? 第一:很显然,对客户来说,省去了注册的时间,更加方便,而且在微信已授权列表中,可以随意取消对该App的授权。 第二:对App来说,可以依赖社交账号,迅速发展用户,且可以采集该用户的一些信息(个人认为,某音这方面采集分析的有点过分了)

3.OAuth登录原理

先了解下OAuth中出现的几个名词:

  • 1.Provider:服务提供商。
  • 2.Resource Owner:资源所有者。
  • 3.Third-Party Client:第三方应用。

上述例子中,keep就是第三方应用,而微信就是服务提供商,客户就是资源所有者 用一个简单的流程图来描述下OAuth的登录流程:

4.授权模式

OAuth协议中的授权模式包括:授权码模式(authorization code), 简化模式(implicit),密码模式(resoure owner password credentials),客户端模式(client credentials)。 简化模式和客户端模式用的相对来说比较少,现在比较流行的都是使用授权码模式,也是我们学习的重点。

4.1 授权码模式

使用授权码模式时,第三方应用会将用户导向认证服务器,用户同意授权的动作会在认证服务器上完成。授权完毕之后,认证服务器会将用户重新导向至第三方应用,并且携带授权码,第三方应用收到授权码之后,再使用授权码向认证服务器申请令牌,如果认证服务器确认该授权码无误后,则会向第三方应用分配一个令牌。第三方应用再使用该令牌访问用户在资源服务器中的资源。流程图如下:

5. 总结

该篇文章主要是介绍一些有关OAuth协议的基本知识和认证原理,其中重点要了解的是OAuth中的授权码模式,目前大多数主流应用安全认证都是使用该模式。因为该模式相对于其他模式来说,流程是最完善、最安全的。如您看到该文后,有更好的资料可以在文章下方评论分享。感谢您的观看!

转载于:https://my.oschina.net/liululee/blog/3009255

weixin_34050005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot学习 -社交登录的实现 OAuth2.0 微博登录整合SpringBoot
NeverGiveUp
09-08 772
Springboot学习 -社交登录的实现 OAuth2.0 1.社交登录 ​ 由于QQ/微博/github等网站的用户量非常大,别的网站为了简化自我网站的登录与注册逻辑,简化用户注册步骤,引入社交登录功能. 步骤: 用户点击其他平台登录按钮 引导跳转到平台授权页 用户主动点击授权,跳回之前的网页,完成注册. 2. OAuth2.0 OAth(开放授权):是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容.
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC...
Spring Boot社交登录和本地OAuth2-Server
zb313982521的博客
02-19 441
  我目前正在使用OAuth2-Authentication开发Spring Boot-Application.我有一个本地OAuth2-Server,我在使用Spring Boot的UserDetails和UserService在我的案例http://localhost:8080/v1/oauth/token中发布本地数据库的用户名和密码时收到一个令牌.一切都很好,很好.   但现在我想通...
spring boot 2.x 和 Security Oauth2.0 Social 实现社交帐号登录的问题
chiqifen3103的博客
03-15 788
在实现社交登录的时候我们通常会使用spring SecurityOauth2.0 和springSocial 来完成授权登录.当时在集成中发现spring boot 1.5 和 2.0 在源码上有很大变动. 1.SocialAutoConfigurerAdapter 这个类已经在s...
Springboot集成社交登录功能(微博登录)以及Session共享
prefect_start的博客
03-26 581
Springboot集成社交登录功能
Spring Boot社交和依赖项概述
专业的开发者“讨论”
04-22 130
这篇文章基于我的最新经验,当时我只是想将社交登&#24405...
spring-boot-react-blog:使用spring boot,react和jwt的基于令牌的博客应用程序
01-30
使用Spring Boot,React和Jwt的基于令牌的博客应用程序。 该项目正在开发中。 技术栈 零件 技术 前端 React16+ 后端 Spring Boot 2.1 +,Java 11+ 安全 JWTSpring安全 验证码 本地,Google,Facebook 数据库 H2...
spring-boot-react-oauth2-social-login-demo:Spring Boot使用Google,Facebook和Github进行OAuth2社交登录
01-30
Spring Boot React OAuth2社交登录演示 设置后端服务器(spring-social) 创建MySQL数据库 mysql > create database spring_social 配置数据库用户名和密码 # spring-social/src/main/resources/application.yml...
spring-facebook-oauth2:具有Spring Boot的Facebook oauth2
03-03
文章将深入探讨如何使用Spring Boot集成Facebook的OAuth2,帮助开发者实现用户通过Facebook账户登录应用的功能。 一、OAuth2简介 OAuth2是一种授权框架,允许第三方应用在用户授权的情况下,访问特定的资源。...
spring-webmvc-pac4j:Spring Web MVC的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT ..
01-28
spring-webmvc-pac4j项目是一个用于Spring Web MVC / Spring Boot Web应用程序和Web服务的简单而强大的安全性库。 它支持身份验证和授权,还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8,Spring Web MVC...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
Spring启动时的Spring社交示例,或者我如何不再担心和喜欢自动配置
最佳 Java 编程
05-22 148
对于Spring Boot 1.1.0.RC1,添加了自动配置和Spring Social的启动程序pom,这意味着我不必为pom添加一百个依赖关系,并且将为我处理许多毫无意义的Spring配置。 让我们来看一个例子。 我将实现一个两页的Web应用程序。 一个将显示给定用户的Twitter时间轴,另一个将显示用户的个人资料信息。 这是我的pom: <project xmlns:...
(1)初识Spring social
镜水灵动
05-10 3092
Spring social1.Oauth存在的意义:        给第三方有限的权限。        权限是有期限的。        密码不泄露。        即不提供用户名密码的情况下赋予第三方有期限有限权限访问用户数据。2.Oauth协议中的授权模式关于第2步,同一授权有4种模式:授权码模式(主流),简化模式,密码模式,客户端模式 (0)用户访问网站进行登陆,选择第三方账号进行登陆例如QQ...
Spring Social】学习笔记(二)-Spring SocialOAuth2协议的实现
candy_rainbow的博客
10-23 955
请大家前看上一个博客,大致了解一下OAuth2协议的流程,嘿嘿! 对于OAuth2协议的流程,Spring Social已经很好的封装了默认的实现,对于变动的组件也定义好了接口让开发者去适配; Spring Social提供了哪些组件? 说明: OAuth2Operations接口:对OAuth协议中,授权、获取Token流程步骤的接口,Spring Social提供了默认的实现类OAut...
javaspring cloud+spring boot 社交电子商务平台--Spring cloud gateway限流
weixin_34121304的博客
05-08 112
社交电商平台源码请加企鹅求求:一零三八七七四六二六。限流一般有两个实现方式,令牌桶和漏桶。 金牌桶是初始化令牌(容器)的个数,通过拿走里边的令牌就能通过, 没有令牌不能报错,可以设置向容器中增加令牌的速度和最大个数 漏桶是向里边放入请求,当请求数量达到最大值后,丢弃,漏桶中的数据以一定速度流出,没有则不流出 金牌桶实现方式如下: pom <dependency> <gro...
springboot学习笔记
qq_949796899的博客
05-01 485
springboot学习笔记
利用Spring Social轻松搞定微信授权登录
choujiang7255的博客
12-13 758
微信第三方登录有两种方式:扫码登录(微信开放平台)和公众号登录(微信公众平台) 扫码登录可以用于PC等跨平台应用,而公众平台必须在微信app内使用,且必须关注公众号. 下面以公众平台为例,介绍如何基于Spring Social实现微信用户授权并获取到用户信息(微信开放平台类似). 第一步:到...
Spring Boot与微信小程序集成:实战登录与CRUD操作
文章主要介绍了如何使用Spring Boot框架与微信小程序进行集成,以实现在微信小程序中的用户登录功能以及对数据库进行基本的增删改查操作。作者假设读者已经具备Java基础和Spring Boot的基本知识,并且项目开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值