oauth过滤login_Oauth2认证模式之授权码模式实现

最新推荐文章于 2023-02-28 22:20:49 发布
最新推荐文章于 2023-02-28 22:20:49 发布
阅读量827 收藏
点赞数
文章标签: oauth过滤login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35987118/article/details/111903778
版权

Oauth2认证模式之授权码模式(authorization code)

本示例实现了Oauth2之授权码模式,授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

阅读本示例之前,你需要先有以下两点基础:

需要对spring security有一定的配置使用经验,用户认证这一块,spring security oauth2建立在spring security的基础之上

oauth2开放授权标准基础,可以稳步到OAuth2 详解,浏览下授权码模式,理解下基本概念

概述

实现 oauth2,可以简易的分为三个步骤

配置资源服务器

配置认证服务器

配置spring security

代码实现

1.pom.xml添加maven依赖

org.springframework.security.oauth

spring-security-oauth2

2.3.6.RELEASE

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-thymeleaf

2.配置资源服务器

public class ResourceServerConfig {

private static final String RESOURCE_ID = "account";

@Configuration

@EnableResourceServer()

protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Override

public void configure(ResourceServerSecurityConfigurer resources) {

resources.resourceId(RESOURCE_ID).stateless(true);

}

@Override

public void configure(HttpSecurity httpSecurity) throws Exception {

httpSecurity

.requestMatchers()

// 保险起见,防止被主过滤器链路拦截

.antMatchers("/

最低0.47元/天 解锁文章
烟幕缭绕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0的授权模式
SnailEater
11-07 344
OAuth2.0协议,支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。
通过springboot框架,自己动手实现oauth2.0授权模式认证
七和
08-16 5262
前言 随着几大社交平台霸主地位的确立,各个小型网站越来越倾向于通过平台认证来简化申请和登录帐号的流程,以增加用户量。这种授权认证方式一般和oauth2.0协议脱不了关系。因为我是在接入qq登录时第一次看到这个标准,所以参考qq登录的官方模版来实现这一过程。(我之前已经写过一篇接入qq登录的博客:网站实现qq登录(springboot后台)) 什么是oauth2.0 阅读理解OAut...
oauth2-samples
03-20
oauth2-samples 跟着松哥学Spring Cloud Security OAuth2 扫加微信(微信ID: a_java_boy2 ),备注OAuth2,进群讨论。 本仓库所有Demo都有配套文章 演示版 文章 授权 client_credentials 隐含的 密 authorization_code_redis jwt oauth2-sso github_login 案例配套视频(⋅) 链接: ://pan.baidu.com/s/184jGNKlrDYkdqRS​​8igYL_Q密:1tgf 视频介绍:
nemiro.oauth.dll:Nemiro.OAuth是一个类库,用于通过.NET Framework中的OAuth协议进行授权
02-03
内米罗 Nemiro.OAuth是一个类库,用于通过.NET Framework中的OAuth协议进行授权。 该库提供了用于实现OAuth客户端的机制,还包含一个流行网站的即用型客户端。 Nemiro.OAuth是根据Apache许可证版本2.0发行的。 要安装Nemiro.OAuth ,请在程序包管理器控制台中运行以下命令: PM> Install-Package Nemiro.OAuth 在线演示 产品特点 支持OAuth 1.0和2.0; 获取有关用户的基本信息:ID,姓名,性别,出生日期,电子邮件地址和电话号; 现成的OAuth客户端适用于:Amazon,Assembla,CodeProject,Dropbox,Facebook,Foursquare,GitHub,Google,Instagram,LinkedIn,Microsoft Live,Mail.Ru,Odnoklassniki(odnoklassniki.ru),SoundCloud,SourceForge,Tumblr,Twitter ,VK(vkontakte,vk.com),Yahoo!,Yan
oauth-apigateway-python-demo
03-20
oauth-apigateway-python-demo 操作步骤 步骤一:认证服务器和授权服务器的建造(以flask demo为例) 1.在API网关官方仓库中下载Flask演示。本演示包含四个API: /login :用于登陆,过渡到登陆页面进行用户名密认证 /code :用于验证用户名密,提交授权 /generate :用于验证授权,提交令牌 /verify :用于验证令牌是否有效 2.生成RSA公钥和私钥。使用python3运行produce_key.py,生成public_pem,priv_pem和pulic 3.使用sf部署Flask应用程序,部署成功后,会生成云函数和对应的API网关访问地址(即认证服务器地址)。 步骤二:配置API网关的授权API 在已创建的服务中,创建授权API,前端配置时,鉴权类型选择OAuth2.0,OAuth模式选择授权API。 初始配
YurunOAuthLogin:PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。支持 php-fpm 和 Swoole,所有框架通用。QQ群:17916227
05-17
YurunOAuthLogin 介绍 YurunOAuthLogin是一个PHP 第三方登录授权 SDK,集成了QQ、微信、微博、Github等常用接口。 无框架依赖,支持所有框架,支持 Swoole 协程环境。 我们有完善的在线技术文档: API 文档: 宇润PHP全家桶群:17916227 ,如有问题会有人解答和修复。 程序员日常划水群:74401592 。 大家在开发中肯定会对接各种各样的第三方平台,我个人精力有限,欢迎各位来提交 PR (),一起完善它,让它能够支持更多的平台,更加好用。 支持的登录平台 QQ、QQ 小程序 微信网页扫、微信公众号、微信小程序 支付宝网页、支付宝 APP、支付宝小程序 微博 百度 Github Gitee Coding 开源中国(OSChina) CSDN 后续将不断添加新的平台支持,也欢迎你来提交PR,一起完善! 安装 在您的composer.j
react-linkedin-login-oauth2:从“链接到”中轻松获取授权即可登录而无需重定向
05-23
使用OAuth 2.0登录链接中的React 演示: : 该软件包用于通过OAuth2轻松获取链接登录功能的授权。 获得授权后,您可以将其发送到服务器以继续获取所需的信息。 有关更多信息,请参见有关说明,请参见和。 目录 问题 变更日志 参见CHANGELOG.md 安装 npm install --save react-linkedin-login-oauth2 概述 我们将创建一个“ Linked In”按钮(使用LinkedIn组件),单击此按钮后,将显示一个弹出窗口,并要求获得许可。 我们接受之后,弹出窗口将重定向到指定的URI,该URI应该路由到LinkedInPopUp组件。 它有责任注意我们的打开应用程序Linked In向我们提供的授权。 您可以考虑使用react-router-dom作为可能的解决方案。 用法 首先,我们创建一个按钮并提供所需的
纯java实现OAuth2流程
04-24
还在烦恼OAuth2技术只依赖boot吗?我提供了纯java技术实现OAuth2的全部实现,含客户端和服务端的完整解决方案。
用java实现oauth2协议
weixin_35755188的博客
12-27 1054
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密提供给第三方应用或分享他们的账户与第三方应用。 要在 Java 中实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
oAuth2的入门
m0_65795902的博客
02-01 460
oAuth2的入门
Spring Cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)
weixin_33688840的博客
12-18 691
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Se...
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3042
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
12.OAuth2授权之基于JWT完成单点登录
01-01
OAuth2授权之基于JWT完成单点登录 OAuth2授权是一种industry标准的授权协议,用于对第三方应用程序的访问控制。OAuth2授权协议可以实现单点登录功能,即用户只需登录一次,即可访问多个需要登录的系统。 在本文中...
oauth2获取access_token1
08-08
code 表示认证类型为授权模式,code=Mt9NBd 是获取的授权,client_id=UserManagement 是客户端的 ID,client_secret=user123 是客户端的密钥,redirect_uri=http://localhost:8008/memberSystem/login 是成功...
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
weixin_39593247的博客
02-12 3723
oauth原理简述oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。整个开发流程简述一下:1、 在客户端web项目中构造一个oauth的客户端请求对象(OAuthClientRe...
【用户管理】(一):业务澄清,数据库设计
Theman_6的博客
02-28 331
以前写过一次用户管理的项目,但那次时间催的紧又是第一次写用户权限管理,很多东西都没设计好。自我感觉一塌糊涂,所以想重新写一下,顺便记录一下。
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7559
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
登录验证过程,PC与APP开放登录接口(支持WEB与SDK方式)
大路的博客
03-03 2690
1.需求场景 登录,是一个系统的第一步功能。登录成功后,才能进入系统,使用系统功能。在某些场景下,其它系统需要接入到本系统中。或者通过接口的方式进行登录,以及通过接口的方式来取数据。 另外,系统配套移动APP端,变得越来越常见。因此,支持移动端的登录,也变动同样重要。本文介绍登录这块的功能,以及常规验证机制。 2.实现原理 2.1.登录提交 客户端(不管是WEB网页还是APP端)每次登录...
战略规划之五看三定方法论.pptx
最新发布
06-14
战略规划之五看三定方法论.pptx
oauth2实现单点登录代
05-05
OAuth2 是一个授权框架,可以用于实现单点登录。下面是一个使用 OAuth2 实现单点登录的示例代: 1. 创建一个 OAuth2 服务器 ```python from flask import Flask from flask_oauthlib.provider import OAuth2Provider app = Flask(__name__) oauth = OAuth2Provider(app) # 定义客户端和用户数据 clients = { 'client_id': 'client_secret' } users = { 'user_id': 'password' } # 定义授权请求 @oauth.clientgetter def get_client(client_id): return clients.get(client_id) # 定义用户密验证 @oauth.usergetter def get_user(username, password, *args, **kwargs): if users.get(username) == password: return {'id': username} # 定义授权逻辑 @oauth.authorize_handler def authorize(client_id, response_type, redirect_uri, *args, **kwargs): # 判断用户是否已经登录 user = kwargs.get('user') if user: return True else: # 重定向到登录页面 return redirect('/login') # 定义令牌生成逻辑 @oauth.tokengetter def get_token(access_token=None, refresh_token=None): # 返回访问令牌和刷新令牌 return access_token, refresh_token if __name__ == '__main__': app.run() ``` 2. 创建一个客户端应用 ```python from flask import Flask, request from flask_oauthlib.client import OAuth2Client app = Flask(__name__) oauth = OAuth2Client(app) # 定义授权逻辑 @app.route('/login') def login(): # 获取授权 redirect_uri = request.host_url + 'callback' return oauth.authorize_redirect(redirect_uri=redirect_uri) # 定义回调逻辑 @app.route('/callback') def callback(): # 获取访问令牌和刷新令牌 redirect_uri = request.host_url + 'callback' return oauth.authorized_response(redirect_uri=redirect_uri) if __name__ == '__main__': app.run() ``` 3. 创建一个受保护的资源 ```python from flask import Flask from flask_oauthlib.provider import OAuth2Provider app = Flask(__name__) oauth = OAuth2Provider(app) # 定义客户端和用户数据 clients = { 'client_id': 'client_secret' } users = { 'user_id': 'password' } # 定义授权请求 @oauth.clientgetter def get_client(client_id): return clients.get(client_id) # 定义用户密验证 @oauth.usergetter def get_user(username, password, *args, **kwargs): if users.get(username) == password: return {'id': username} # 定义授权逻辑 @oauth.authorize_handler def authorize(client_id, response_type, redirect_uri, *args, **kwargs): # 判断用户是否已经登录 user = kwargs.get('user') if user: return True else: # 重定向到登录页面 return redirect('/login') # 定义令牌生成逻辑 @oauth.tokengetter def get_token(access_token=None, refresh_token=None): # 返回访问令牌和刷新令牌 return access_token, refresh_token # 定义受保护的资源 @app.route('/protected') @oauth.require_oauth('email') def protected(): # 获取用户信息 user = request.oauth.user return 'Hello, {}!'.format(user['email']) if __name__ == '__main__': app.run() ``` 以上是一个简单的 OAuth2 单点登录示例代,仅供参考。实际应用中需要根据具体需求进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值