【OAuth2学习之路】Spring Security OAuth官网文档翻译

最新推荐文章于 2024-07-10 14:10:05 发布
最新推荐文章于 2024-07-10 14:10:05 发布
阅读量577 收藏
点赞数
文章标签: java 测试
原文链接:https://my.oschina.net/jast90/blog/311862
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

    现将开发文档翻译出来,因为看英文实在是比较吃力的。

    首先看下官方的指南Developers Guide,OAuth的两个版都都有。本文看的是OAuth2的开发指南。

    翻译如下:

Spring Security OAuth2开发指南(OAuth 2 Developers Guide)

目录

        1、入门(Introduction)

        2、OAuth2.0提供端(OAuth 2.0 Provider)

        3、OAuth2.0提供端的实现(OAuth 2.0 Provider Implementation)

        4、授权服务器的配置(Authorization Server Configuration)

            4.1、配置客户端详情(Configuring Client Details)

            4.2、管理Tokens(Managing Tokens)

            4.3、授权类型(Grant Types)

            4.4、配置端点URL(Configuring the Endpoint URLs)

        5、自定义错误处理(Customizing the Error Handling)

        6、资源服务器配置(Resource Server Configuration)

            6.1、配置一个理解oauth表达式处理程序(Configuring An OAuth-Aware Expression Handler)

        7、OAuth2.0的客户端(OAuth 2.0 Client)

            7.1、配置受保护的资源(Protected Resource Configuration)

            7.2、客户端的配置(Client Configuration)

            7.3、访问受保护的资源(Accessing Protected Resources)

            7.4、持久化客户端的Tokens(Persisting Tokens in a Client)

        8、为客户端定制的外部OAuth2提供者(Customizations for Clients of External OAuth2 Providers)

正文

1、入门(Introduction)

    这是支持OAuth2.0的用户指南。对于OAuth1.0,一切都是不同的,所以看它的用户指南

    本用户指南分为两个部分,第一部分是OAuth2.0提供端(OAuth 2.0 Provider),第二部分是OAuth2.0的客户端(OAuth 2.0 Client

2、OAuth2.0提供端(OAuth 2.0 Provider)


    OAuth2.0的提供端的用途是负责将受保护的资源暴露出去。配置包括建立一个可以访问受保护的资源的客户端代表。提供端是通过管理和验证可用于访问受保护的资源的OAuth 2令牌来做的。在适当的地方,提供端也必须为用户提供一个用于确认客户端 是否能够访问受保护的资源的接口(也就是一个页面或是一个窗口)。

3、OAuth 2.0提供端的实现(OAuth 2.0 Provider Implementation)


    在OAuth 2提供者其实是分成授权服务和资源服务两个角色的,而这两个角色有时是存在于同一个应用程序中的,通过Spring Security OAuth你可以有选择的将它们分裂到两个应用程序中,也可以有选择的给授权服务配置多个资源服务。获取令牌(Tokens)的请求是由Spring MVC的控制器端点来处理的,访问受保护的资源是通过标准的Spring Security请求过滤器来处理的。

    下面列举的端点是Spring Security过滤器链实现OAuth 2授权服务器必须的端点:


  • AuthorizationEndpoint  是用于授权服务请求的。默认的URL是:/oauth/authrize。
  • TokenEndpoint  是用于获取访问令牌(Access Tokens)的请求。默认的URL是:/oauth/token。

        下面过滤器是实现一个OAuth2资源服务器所必须的:


  • OAuth2AuthenticationProcessingFilter 这个过滤器是用于加载请求提供的一个授权了的访问令牌是否有效。

对于所有的OAuth 2.0的提供端,通过使用Spring OAuth专门的@Configuration适配器来简化配置。也可以通过XML命名空间来配置OAuth,XML的schema存在:http://www.springframework.org/schema/security/spring-security-oauth2.xsd。命令空间是http://www.springframework.org/schema/security/oauth2

 4、授权服务器的配置(Authorization Server Configuration)

    当你在配置授权服务器时,你不得不考虑客户端用户获取访问令牌的授权类型(例如:authorization code, user credentials, refresh token)。服务器的配置是用来提供客户端详情服务和令牌服务的实现,同时也是用于启用或禁用全部功能中的某些方面。注意,无论如何,每个客户端配置了具体的权限才能使用一定的授权机制和授权访问。即,只是因为你的提供者被配置为支持“客户端凭证”授权类型,并不意味着一个特定的客户端使用的授权类型。

    @EnableAuthorizationServer注解是用于配置配置OAuth2.0授权服务器,和一些@Bean实现AuthorizationServerConfigurer(有一个空方法)

        先列一个目录,待续…………e


转载于:https://my.oschina.net/jast90/blog/311862

weixin_34088598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
粗略翻译Spring Oauth2 官方文档OAuth 2 Developers Guide)
zcc7up的专栏
06-22 3810
粗略翻译Spring Oauth2 官方文档OAuth 2 Developers Guide),个人根据官方文档进行的简单粗浅的翻译
spring security oauth2 架构---官方
03-10 465
原文地址:https://projects.spring.io/spring-security-oauth/docs/oauth2.html Introduction This is the user guide for the support forOAuth 2.0. For OAuth 1.0, everything is different, sosee its user...
SpringSecurity中文文档(Servlet OAuth 2.0 Login)
最新发布
znjy111的博客
07-10 705
OAuth 2.0 Login 功能允许应用程序让用户通过使用 OAuth 2.0 Provider (如 GitHub)或 OpenID Connect 1.0 Provider (如 Google)的现有帐户登录到应用程序。OAuth 2.0 Login 实现了两个用例: “ Login with Google”或“ Login with GitHub”。
SpringSecurity-OAuth2万文详解
zhoubangbang1的博客
04-11 2790
SpringSecurity-OAuth2万文详解Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。Oauth协议为用户资源的授权提供一个安全、开放并且简易的规范标准。和以往授权不同的是Oauth不会使第三方触及到用户的账号信息(用户和密码),也就是说第三方不需要使用用户的用户名和密码就可以获取到该用户的用户资源权限。OAuth2设计的角色 资源所有者(Resource Owner):通常是用户(User),如昵称、头像这些资源的拥有者(用户只是将这些资源放到服务提供商的资源服务器中)。第
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurityspringframework、oauth2、oauth、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化
spring cloud oauth2微服务认证授权
寂夜了无痕的博客
07-01 2721
springcloud oauth 官方页面https://spring.io/projects/spring-security-oauth#learn oauth2官网https://oauth.net/2/ OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authoriza..
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
包含翻译后的API文档spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurity...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
spring oauth2官方实现
01-21
测试可以运行的spring oauth2 web工程,给一些下载工程后不知道怎么搭建的朋友.
spring security oauth2整合
07-27
spring security oauth2整合的详细说明文档,demo下载地址在文档中已经给出。其中demo中包含了详细的代码注释。
SpringSecurityoauth2.0自整理文档
m0_49194578的博客
12-23 2059
在获取授权码的时候[/oauth/authorize],操作的主体是资源所有者,也就是拥有这个资源的用户在使用授权码兑换access_token的时候[/oauth/token],操作的主体是客户端本体,需要使用客户端在平台注册的身份获取token在使用access_token访问受保护资源的时候,操作的主体又是资源所有者了,也就是拥有这个资源的用户,因为这时候是客户端使用用户的临时受限身份进行资源的访问。
spring-security-oauth2 简介、中文文档、中英对照文档 下载
寒水馨
01-31 991
spring-security-oauth2 简介、中文文档、中英对照文档 下载;org.springframework.security.oauthspring-security-oauth2、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档springsecurityspringframework、oauth2、oauth、jar包、java、中英对照文档;为Spring Security提供OAuth2支持的模块
spring authorization server授权中心
weixin_43931625的博客
10-01 1507
spring authorization server授权中心
(5)Spring Security Oauth2 学习-上
allensandy的博客
02-15 184
CAS的单点登录和OAuth2的区别 SSO :单点登录(Single sign-on)是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。(来自百度百科)。 CAS :中央认证服务(Central Authentication Service),一个基于Kerberos票据方式实现SSO单点登录的框架,为Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO...
Spring Security OAuth2 开发指南
dibimian8850的博客
09-27 2483
官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.html 翻译及修改补充:Alex Liao. 转载请注明来源:http://www.cnblogs.com/xingxueliao/p/5911292.html Spring OAuth2.0 提供者实现原理: Spring OAuth2.0提供...
Spring Security系列】Spring Security 简介
qq_28248897的博客
06-23 1285
Spring Security简介 官网:https://spring.io/projects/spring-security 中文文档:https://www.springcloud.cc/spring-security.html Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版...
OAuth2相关知识和理解
fenger_c的博客
06-02 1985
1 什么是OAuth2? 是一个代理授权的框架 是基于令牌Token的授权(无需用户密码也能拥有访问权限) 认证和授权解耦分离 主流的标准安全框架,可以支持多种使用场景 服务器WebApp 浏览器单页SPA 无线/原生APP 服务器对服务器之间 2 OAuth2核心-令牌Token是什么? 给应用赋予有限的访问权限,让应用有权限去访问用户数据 举个例子,你把你的保时捷911停到一家酒店,那么你会给酒店服务员保时捷钥匙帮你停车,你给服务员的钥匙,是有限制的,不能行使太远的距..
Spring Security OAuth2 Boot快速入门与官方文档翻译
"OAuth2使用文档是一份官方文档的中文翻译翻译Spring Security OAuth2 Boot的最新版本,完成于2020年3月19日。原文链接为<https://docs.spring.io/spring-security-oauth2-boot/docs/current/reference/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值