oauth2密码方式的登录如何用java代码实现_Spring Cloud项目OAuth2授权验证终极必杀技...

最新推荐文章于 2024-05-23 17:16:42 发布
最新推荐文章于 2024-05-23 17:16:42 发布
阅读量1k 收藏 3
点赞数
文章标签: oauth2密码方式的登录如何用java代码实现

Spring Cloud项目OAuth2授权验证终极必杀技

一、OAuth2兴起背景

OAuth2是一种授权验证获取用户信息的标准,在传统的用户认证体系中,想要获取用户信息必须通过输入用户名和密码,不是很安全。必须记录登录的Session会话状态,十分不利。

(图片)

那么有没有一种标准,无需记录登录Session状态,就能获取用户信息呢?最早的思路是基于Spring Session,利用Redis存储Session,客户端请求只需要在Header中携带特定的header,后端服务端就能获取用户信息。

随着技术的进一步升级,JWT大行其道,JWT确实有自身的优势,加盐加密用户信息,Token中采用相同解密算法就能获取到用户信息,还能控制有效期,很好的解决了用户认证的需求。应该说,通过这一步,已经能够满足绝大多数企业的用户需求了。

(JWT图片)

虽然,JWT已经能满足用户的处理逻辑需求。那么,有没有更好的方式更安全的方式进行权限验证呢?Spring Security OAuth2标准横空出世,基于OAuth2,提供了更安全的方式进行验证拦截,getCodeToken也很方便,指定的标准去做就可以了。

除此之外,OAuth2还可以扩展登录认证方式,邮箱登录、验证码登录、扫码登录都可以集成扩展。还支持前后端分离的Token认证方式,十分便捷,因此被更多的公司关注采用。

二、邂逅OAuth2

笔者曾经在一家互联网公司就职,当时要扩展微信公众号的功能。参与微信公众号的开发,当时就接触了微信的身份认证方式。当时觉得很复杂,要授权,还要设置回调跳转地址,看API看的不是很明白,差点想放弃。

第一次设置回调地址,再加上前端需要编写getCodeToken,终于成功拿到微信端Token,实现相关功能。

第一次接触微信是基于OAuth2标准实现登录授权,虽然不懂原理,但还是在参考了大量资料的情况下完成了任务,算是有所成就。

三、完成Spring Cloud+OAuth2工程的搭建

搭建Spring Cloud工程,引入Spring Cloud依赖仓库坐标

4e0f7ba6cb5dcfd7e8e069aebebf5473.png

指定了Spring Cloud项目的基本依赖

在Pom.xml文件,引入需要的配置及工具

c65542ac4cfaff7fc7a48b558fe94f0c.png

在子工程,构建Spring Boot Web工程:

e2d57ebe45a64ff9a374026e2abb132c.png

引入OAuth2核心依赖:

5e3d05709bdab855ea8c12661452da1b.png

引入Redis作为Token的存储介质:

5b9a6752a060a854bfc8c40cbb7c5d92.png

引入MySQL作为客户端登录需要的配置密钥:

10039f29e80b580993c0243cdd0a5a56.png

引入JDBC:

273dd41c0de1945c67017222a8a90598.png

引入Swagger:

3b4ff7190803f944c03c205a7f5bd8d8.png

引入前端组件:

7d77c4384bcc939e9121545b00ff3c42.png

至此,工程构建完毕!

四、主工程模块介绍

打开application.yml,配置客户端登录标识:

2845dab8d497fb658d4c751f7ccef2c0.png

主工程结果返回实体:

18681586cf5a7fe7eb92b483c5eaff1d.png

指定用户实体类,Spring Security用户类:

281d30a134ede1a403510958f066d5d7.png

配置客户端属性工具:

a673d933064d7c93d4afd4b595834fba.png

配置客户端密钥:

e0d4bdef274ee50f146f77114e011986.png

指定授权码模式登录之后的页面:

79b70b6698fbfd9547cbc9be13345036.png

指定OAuth2配置验证实体类:

0075a515a02215219fc9a420574e4749.png

指定授权码登录跳转的处理页面:

c285ed8e150f248bf17c7b1de93ac275.png

指定授权确认页面:

beafda276de55f2022d0199e11f95c06.png

指定用户验证实体UserDetailService:

f92d39bd6d2493a070db76567ffdebd7.png

其中loadUserByUsername为验证用户的工具:

45d8a55529341ed06111d9d69a18d930.png

找出用户实体

4.1 OAuth2核心处理工具

设置允许的请求方式:

bb66d0727c82c6aabf8e9293bd2df436.png

指定认证服务器:

abf704d1254c8ef2c11dc0c7dcbedfac.png

设置允许的安全认证方式:

35d3217d314a1d17d4540eac0b7440f4.png

设置认证方式及支持的Token存储时间:

1341a8cf2b59cacd3ab8d12b438bd792.png

设置令牌处理服务器:

f678de7581c9a0e9af3c3ca01dd97927.png

指定WebSecurity的处理逻辑:

d17bc31ccf4b653290574c1ebc80eecc.png

指定登录页及Token请求地址:

1bd871ab72be5c7c7421bb124f741869.png

五、运行代码看效果

5.1密码模式登录

打开PostMan输入地址:

http://localhost:4761/token/getToken

输入用户用户名密码:

b7b17b3ea05f0aafee08992ebfd13878.png

指定了授权类型为密码模式

返回结果:

6f92bdb574569f55016c64e8555ff5bf.png

用户名密码模式验证成功

5.2Refresh Token模式

将步骤一里面的返回参数refresh_token取出来作为入参,修改登录模式为刷新模式

f2b3450a9fce421fd6d5508c963790c0.png

依然是调用

http://localhost:4761/token/getToken

返回结果:

7e5fac5304ac06abd2354e70a51baa92.png

5.3授权码模式

打开网页浏览器:

http://127.0.0.1:4761/oauth/authorize?response_type=code&client_id=liyue&redirect_uri=http://localhost:9080/sso1/login&state=test&scope=server

返回结果进入统一认证中心:

584a1557a0c5cb79ef41864f7ebf9b63.png

输入账号:admin/123456

链接中拿到了code

dd8f5093cb05cffce6e08d8898594492.png

用PostMan请求GET获取getCodeToken的接口:

http://127.0.0.1:4761/oauth/token?grant_type=authorization_code&client_id=liyue&client_secret=123456&redirect_uri=http://localhost:9080/sso1/login&code=5QwpoR&scope=server

02d6651dfaeb9f936d9814131d38ca06.png

返回结果拿到了Token

5.4客户端模式登录

打开PostMan选用Post方式,url:

http://127.0.0.1:4761/oauth/token

e11ed847d1ae31815025275c8388f0f7.png

返回结果

34473b18c61af727ae42440202b18884.png

客户端模式登录演示完毕

六、总结

OAuth2登录认证方式还有很多,大家可以自己去了解

weixin_39807352
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
灰太狼
12-09 1880
oauth2有四种授权模式,是授权码模式,简化模式,密码模式,客户端模式。 1.oauth2的使用场景 目前大多数网站授权都是使用oauth2, 比如单点登录,第三方授权登录,微信登录,微博登录等等。这些第三方授权登录使用的是oauth2的授权码模式授权。 2.oauth2实现统一认证功能 接下来采用oauth2的密码模式实现授权,主要应用于登录场景,输入用户名,密码进行验证oauth2-server: 认证中心,提供token的生成,刷新,认证功能。 oauth2-client: 客户端服
oauth2 access_denied 不允许访问_OAuth2.0系列之客户端模式实践教程(五)
weixin_39590989的博客
12-10 2063
OAuth2.0系列之客户端模式实践教程(五)1、客户端模式简介1.1 前言简介1.2 授权流程图2、例子实践2.1 实验环境准备2.2 OAuth2.0角色2.3 OAuth2.0配置类2.4 Security配置类2.5 功能简单测试OAuth2.0系列博客:OAuth2.0系列之基本概念和运作流程(一)OAuth2.0系列之授权码模式实践教程(二)OAuth2.0系列之简化模式实践...
java技术:oauth2协议
最新发布
LanJieZhiFu的博客
05-23 1003
fuction:管理访问控制及哪些请求需要认证,以及需要哪些权限。
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 2438
Spring-Security+OAuth2+redis实现密码登录
在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client
04-02 798
1. OAuth协议 OAuth协议是各类开放平台验证第三方应用程序权限的常用方法。在此不多做解释,详情见百度百科   2. 资源介绍 我们借助Google Code上的开源项目(下载地址:http://code.google.com/p/oauth/ ) 来搭建OAuth服务器和客户端,首先使用SVN将Java部分的代码checkout。这个项目是使用Maven进行管理的,对于俺这个没怎
Spring Security OAuth2--密码模式 实战
weixin_45452416的博客
04-25 3056
1.OAuth2协议简介: OAuth是一种用来规范令牌(Token)发放的授权机制,目前最新版本为2.0,不兼容1.0,主要有四种授权模式:授权码模式、简化模式、密码模式和客户端模式。我这边的前端系统是通过用户名和密码登录系统的,所以这里只介绍密码模式 2.密码模式简介: 在密码模式中,用户向客户端提供用户名和密码,客户端通过用户名和密码到认证服务器获取令牌。流程如下: 如上图所示,密码模式包含了三个步骤: (A)用户访问客户端,提供URI连接包含用户名和密码信息给授权服务器 (B)授权服务器对客户
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
12-10
本文将深入探讨如何使用Spring Cloud Oauth2的密码模式和JWT来实现登录验证授权。 首先,OAuth2是一个开放标准,用于授权第三方应用访问特定资源。在密码模式(Resource Owner Password Credentials Grant)下,...
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
总的来说,Spring Cloud Oauth2使用授权码模式实现登录验证授权,为Web应用提供了强大的安全保护,确保用户信息的安全,同时也方便了第三方应用接入。理解并正确实施这一模式,对于构建安全的微服务架构至关重要。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
oauth2密码方式登录如何用java代码实现_Spring Security优雅的增加OAuth2协议授权...
weixin_39966376的博客
12-02 306
一、什么是OAuth2协议?OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是:授权码模式:授权码模式(authorization code)是功能最完...
oauth2实现password登录(数据库版,非内存)
kay
12-15 2863
1.代码结构 2.接口说明 2.1AuthorizationServerConfig 这是oauth2的认证服务器,需要继承AuthorizationServerConfigurerAdapter并实现里面的三个configure方法。其中参数为security的方法是配置token的安全约束。clients是配置客户端信息,可以使用内存模式进行clients信息存储,如代码中注释掉的那几行,也可以使用数据库进行存储。endpoints是进行安全策略限制,其中需要注意的是userDetail.
Spring Cloud OAuth2 扩展登陆方式:账户密码登陆、 手机验证码登陆、 二维码扫码登陆
CHIKA2333的博客
08-12 544
自定义过滤器,实现AbstractAuthenticationProcessingFilter,在attemptAuthentication方法中根据不同登陆类型获取对于参数、 并生成自定义的 MyAuthenticationToken。@Override// 登陆类型:user:用户密码登陆;phone:手机验证码登陆;qr:二维码扫码登陆// 手机验证码登陆// 二维码扫码登陆// 账号密码登陆else {
JavaSpring Cloud OAuth2之密码模式实战
记录开发学习笔记
10-24 338
SpringCloud OAuth2密码模式
Spring Security(十二):认证(OAuth2)-用户名密码登录获取token
热门推荐
人不风流枉少年
06-27 1万+
上文讲了授权码模式,了解授权码模式可以很好的了解授权模式,但实际开发中也需要 "用户名+密码"方式来获取授权,本文将"用户名密码"这种方式接入到标准的OAuth2流程中,登录成功后返回token,根据token访问其它接口。 1. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mav...
(五)OAuth 2.0 密码模式(Password)
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 4711
前言 我们了解到授权码模式是OAuth2.0四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式 其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、(client_Id + client_secret)的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全通过返回access_token,否则默认都是401 状态码,提示未授权无法访问 Demo基本结构 这里主要关注security-authori
Oauth2.0使用授权登录
OxYGC
06-15 1755
http://127.0.0.1:7000/oauth/authorize?client_id=appc&client_secret=123456&grant_type=authorization_code&user_type=appc&response_type=code&scope=all
Spring Cloud OAuth2(二) 扩展登陆方式:账户密码登陆、 手机验证码登陆、 二维码扫码登陆...
weixin_30603633的博客
06-17 5797
概要 基于上文讲解的spring cloud 授权服务的搭建,本文扩展了spring security 的登陆方式,增加手机验证码登陆、二维码登陆。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不同登陆方式分别处理。 本文相应代码在Github上已更新。 GitHub 地址:https://gi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值