OAuth2.0学习(1-13)oauth2.0 的概念:资源、权限(角色)和scope

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1.2k 收藏
点赞数
文章标签: java 数据库 游戏

mkk 关于资源的解释 : https://andaily.com/blog/?cat=19

resource用于将系统提供的各类资源进行分组管理,

每一个resource对应一个resource-id, 而一个client details至少要有一个resource-id (对应OauthClientDetails.resourceIds oauth_client_details.resource_ids).

1、配置resourceId

在spring-oauth-server的security.xml配置了两个资源id:

这就是配置resource的地方, 看见里面的两个resource-id值.

2、使用resourceId

在spring-oauth-server的security.xml配置了两个<http>配置, 一个的pattern为/m/**, 另一个为/unity/**,

这就是资源与Spring Security整合后的配置,

注意每个<http>配置里的 ROLE_UNITY与ROLE_MOBILE, 这对应Spring Security的权限,应数据库中的user_.previllage:

同理 scope_read字段对应数据库中的oauth_client_details.scope.

 

接着我们添加一个自己的resource, 假设resource-id = myResource, url pattern为/my/api/**, 权限为ROLE_MY_RESOURCE, scope为 read; 其配置如下:

1.添加<oauth2:resource-server> , resource-id=myResource

   如下:

<oauth2:resource-server id="myResourceServer" resource-id="myResource" token-services-ref="tokenServices"/>

  注意, id值需要唯一
2.添加<http>配置,

   如下:

<http pattern="/my/api/**" create-session="never" entry-point-ref="oauth2AuthenticationEntryPoint"
      access-decision-manager-ref="oauth2AccessDecisionManager" use-expressions="false">
    <anonymous enabled="false"/>

    <intercept-url pattern="/my/api/**" access="ROLE_MY_RESOURCE,SCOPE_READ"/>

    <custom-filter ref="myResourceServer" before="PRE_AUTH_FILTER"/>
    <access-denied-handler ref="oauth2AccessDeniedHandler"/>
    <csrf disabled="true"/>
</http>

说明: 一个<resource-server>可以配置多个<http>, 使用不同的url pattern

OK, 配置完成, 新增resource: myResource;

这时候, 所有以/my/api/** 开头的URL请求都将受到 OAUTH2的保护,

接下来在业务中创建client details, 记得把resourceIds设置为myResource,且要有ROLE_MY_RESOURCE的权限.

 

weixin_34166472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0-demo-nodejs:使用 express 应用程序展示 OAuth2.0 和 openID Connect 授权工作流程的示例演示应用程序
08-03
这是一个使用 Node.js 和 Express Framework 构建的sample应用程序,用于展示如何使用 Intuit 的 OAuth2.0 客户端库进行授权和身份验证。 安装 要求 >= 8.x。 帐户 通过 Github Repo(推荐) $ npm install 配置 ...
Spring Security OAuth2# Scope
热门推荐
来啊 快活啊
09-08 1万+
怎么传递scopehttp://localhost:8080/oauth/token?grant_type=password&scope=ROLE_CLIENT_ADMIN+Hidelo&client_id=business&client_secret=business&username=user&password=password 解析的逻辑如下: DefaultOAuth2Request
OAuth2在分布式微服务架构下基于角色权限设计(RBAC)
土味儿
05-21 3301
在前两节的基础上,对权限控制作进一步分析的分析与设计。 RBAC(Role-Base Access Control,基于角色的访问控制) 本篇内容基于个人理解,不当之处,欢迎批评指正。 前两篇内容: 【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 【oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问 1、OAuth2中用户访问的基.
spring security oauth2 的 scope 概念
qq_41045651的博客
03-12 487
通常,如果你想实现用户登录和认证功能,你会请求"openid" scope。如果你的应用程序需要用户的许可来执行一些操作,比如发布消息到他们的社交媒体账户,你可以请求"write" scope以获取修改用户资源权限。例如,如果你正在开发一个应用程序,需要从用户的个人资料中读取信息,比如用户名、年龄等,你可以请求"read" scope来获取这些信息。自定义scope:除了上述内置的scope之外,你还可以定义自己的scope,根据你的应用程序的特定需求,例如"photos"、"documents"等。
一文读懂OAuth2.0四种授权模式
星图
05-08 463
占坑
OAuth2.0中的scope和RBAC中的role有什么关系
码农小胖哥
11-16 3215
使用了OAuth2.0授权协议之后我们在API的访问控制时又多了一个scope概念。它和角色访问控制的作用类似,有点让人有点模糊不清。今天我们来理清楚这两个概念scopescope是 ...
开放平台实现安全的身份认证与授权原理与实战:Scope权限管理深度分析
禅与计算机程序设计艺术
11-09 248
作者:禅与计算机程序设计艺术 1.背景介绍 开放平台(Open Platform)是指提供某些功能或服务的软件系统运行在互联网上,并允许第三方对其进行访问和调用的基础设施。在当前互联网环境下,越来越多的公司和组织都在转向“开放平台”模式,将自己在内部运营的软件系统、数据系统或服务通过网络公开给第三方
OAuth2.0的四种授权方式
一江溪水
12-11 2542
OAuth简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源
OAuth 2 中的 Scope 与 Role 深度解析
适己而忘人者,人之所弃;克己而立人者,众之所戴。
08-10 586
OAuth 全称是。大家都知道 OAuth 是一个开放标准,但是除此以外似乎找不到一个非常准确的而且容易理解的 OAuth 定义。在网络中能够搜索到的 OAuth 的定义,基本都是来源于网络各文章作者自己对 OAuth 的理解。为此,特别选择了一个笔者本人认为相对来说更容易理解的一个定义,具体如下:开放授权( OAuth )是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth 2.0 授权认证详解
顺其自然~专栏
06-26 4303
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
搞懂oauth2.0授权码模式
哇哦~
05-25 2685
最早的简单登录 图1 去访问一个网站,如果登录的话,需要注册,填一堆信息,用户名密码啥的,通常密码是前端加盐、哈希(md5,sha1等)然后再发给后端,后端存储起来,不能直接存储明文。然后再跳转到登录页面,输入用户名和密码,后端验证用户名和密码,如果成功了返回一个session id,然后前端就可以结合cookie使用。 问题: 1.安全性,需要对密码的加密有一个万全的应对之策 2.维护麻烦,用户用起来也麻烦 比较早的授权登录 后来yelp试图解决这些问题,如下图所示 图2 想用什么登录就
SpringCloud OAuth2实现单点登录以及OAuth2源码原理解析
乌龟的专栏
08-16 1642
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 Spring Security OAuth 是建立在 Spring Security 的基础之上 OAuth2.0 协议实现的一个类库 Spring Security OAuth2 为 Spring Cloud 搭建认证授权服务(能够更好的集成到 Spring Cloud 体系中) 单点登录主要包括 服务端:一个第...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server基于,参考实现了4.节描述的内容。实现了OAuth 2.0定义了四种授权方式授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):...
oauth2.0-nodejs-client:阿里云OAuth2 Node.js客户端
04-30
阿里云OAuth 2.0 Node.js客户端 此SDK用于Web应用程序中的支持登录,更多详细信息请参见 。 安装 $ npm install @alicloud/oauth2 用法 使用client id和client secret构建客户client secret // Require it const ...
jfinal-oauth2.0-server:jfinal-oauth2.0-服务器
05-24
jfinal-oauth2.0-server jfinal-oauth2.0-server 基于,, 参考 实现了4.节描述的内容。 实现了OAuth 2.0定义了四种授权方式 授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求...
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 451
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1534
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 711
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
oauth2.0业务参数
08-26
OAuth 2.0 是一种授权协议,用于在不共享用户名和密码的情况下授权第三方应用访问受保护的资源。在进行 OAuth 2.0 授权时,通常需要传递一些业务参数。以下是常见的 OAuth 2.0 业务参数: 1. `client_id`:用于标识客户端应用的唯一标识符。 2. `client_secret`:用于客户端应用进行认证的密码或密钥。 3. `redirect_uri`:在用户授权后,重定向回客户端应用的 URI。 4. `response_type`:表示授权服务器返回的响应类型,常见的有 `code`(用于授权码模式)和 `token`(用于隐式授权模式)。 5. `scope`:表示客户端应用请求的权限范围。 6. `state`:用于维护客户端应用的状态,在授权完成后会原样返回给客户端应用,用于防止 CSRF 攻击。 7. `grant_type`:表示客户端应用请求的授权类型,常见的有 `authorization_code`(用于授权码模式)和 `password`(用于密码模式)。 这些参数通常通过请求的 URL 参数或请求体中进行传递。具体的使用方式和参数组合取决于使用的授权流程和服务提供商的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值