授权 - JWT、OAuth、OAuth2、SpringSecurityOAuth2的区别

最新推荐文章于 2024-06-15 12:03:08 发布
最新推荐文章于 2024-06-15 12:03:08 发布
阅读量3.7k 收藏 16
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40575457/article/details/109079970
版权

文章目录

前言

首先,理解JWT、OAuth、OAuth2、SpringSecurityOAuth2都是什么,然后再理解它们之间的关系与区别。

简介

JWT

  • JSON WEB TOKEN(JWT)是一种认证协议。
  • JWT提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。 令牌(Token)本身包含了一系列声明,应用程序可以根据这些声明限制用户对资源的访问。
  • JWT的详细介绍。

OAuth

  • OAuth Core 1.0(OAuth)协议使网站或应用程序(消费者)可以通过API从Web服务(服务提供商)访问受保护资源,而无需用户向消费者披露其服务提供商凭据。更一般而言,OAuth为API身份验证创建了可自由实施的通用方法。
  • OAuth于2009年6月24日 淘汰了此规范。
  • OAuth的详细介绍。

OAuth2

  • OAuth Core 2.0(OAuth2)是用于授权的行业标准协议。OAuth 2.0致力于简化客户端开发人员,同时为Web应用程序,桌面应用程序,移动电话和客厅设备提供特定的授权流程。该规范及其扩展正在IETF OAuth工作组内开发。
  • OAuth2的详细介绍。
  • 内部介绍跳转。

SpringSecurityOAuth2

  • Spring的认证、授权框架。
  • Spring Security 是一种基于 Spring AOP 和 Servlet 过滤器 Filter 的安全框架,它提供了全面的安全解决方案,提供在 Web 请求和方法调用级别的用户鉴权和权限控制。
  • Web 应用的安全性通常包括两方面:用户认证(Authentication)和用户授权(Authorization)。
  • 内部介绍跳转。

关系与区别

OAuth、OAuth2关系与区别

  • OAuth为OAuth2的上一个版本。

JWT、OAuth2关系与区别

  • OAuth2有client和scope的概念,jwt没有。如果只是拿来用于颁布token的话,二者没区别。常用的bearer算法oauth、jwt都可以用。应用场景不同而已 - Spring Cloud 的权限框架就是用的jwt实现的oauth2 。二者没有必然联系 ​
  • Token功能不一样,JWT的token是包含用户基本信息的,然后通过加密的方式生成的字符串,服务器端拿到这个token之后不需要再去查询用户基本信息,解析完token之后就能拿到。想想在微服务架构下,用户服务是一个单独的服务,但是其他服务大部分情况下也会需要用户信息,难道要每次用到都去取一次吗? JWT非常适合微服务。 ​
  • OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app)。OAuth2是一个相对复杂的协议, 有4种授权模式, 其中的access code模式在实现时可以使用jwt才生成code, 也可以不用. 它们之间没有必然的联系. ​
  • JWT是用在前后端分离, 需要简单的对后台API进行保护时使用.(前后端分离无session, 频繁传用户密码不安全)
  • JWT是一种认证协议 。JWT提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。 令牌(Token)本身包含了一系列声明,应用程序可以根据这些声明限制用户对资源的访问。
  • OAuth2是一种授权框架。提供了一套详细的授权机制(指导)。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。

OAuth2、SpringSecurityOAuth2关系与区别

  • SpringSecurityOAuth2是OAuth2的代码实现。
qumy97
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
security-oauth2-jwt-server.zip
09-04
认证授权与资源服务源码,个人项目分享,开箱简单配置即可使用,因为作为demo发布,所以认证和资源在同一个服务,如果需要分开服务,则只需要把ResServerConfig类单独提取到资源服务器即可,同时打开注释jwttoken,...
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
在本文中,我们将深入探讨如何使用Spring Boot、OAuth2和JWT(JSON Web Token)来创建一个安全的身份验证和授权系统。这个项目名为“springboot-oauth2-jwt-example”,它是一个示例应用,旨在帮助开发者了解如何将...
Spring Boot - 带有 JWTOAuth2
编码行者的博客
07-01 880
在本章中,您将详细了解 Spring Boot 安全机制和使用 JWTOAuth2。 授权服务器 授权服务器是 Web API 安全的最高架构组件。授权服务器充当集中授权点,允许您的应用程序和 HTTP 端点识别您的应用程序的功能。 资源服务器 资源服务器是一个应用程序,它向客户端提供访问令牌以访问资源服务器 HTTP 端点。它是包含 HTTP 端点、静态资源和动态网页的库的集合。 OAuth2 OAuth2 是一个授权框架,它使应用程序 Web Security 能够从客户端访问资源。要构建 OAu
OAuth2+JWT
Eris_QwQ的博客
06-15 685
这样是对资源服务器进行深度自定义,我们可以为每个微服务编写一个配置类,比如我们现在希望用户授权了某个 Scope 才可以访问此服务。public class ResourceConfiguration extends ResourceServerConfigurerAdapter { //继承此类进行高度自定义@Override。
OAuth2与spring-security-oauth2
dev3932的博客
12-24 653
OAuth2与spring-security-oauth2OAuth2OAuth2是什么OAuth2中4种授权模式spring-security-oauth2spring-security-oauth2是什么搭建spring-security-oauth2案例环境版本pom.xmlapplication.yml目录结构密码模式获取token访问受保护的资源授权码模式获取code获取token访问受保护的资源结语 OAuth2 OAuth2是什么 关于这块概念可以参考: https://www.jianshu
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3635
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenService,SpringSecurity也是通过tokenService来完成token的生成、解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成和解析
Spring Security 详解与实操第五节 JWTOauth2
fegus的博客
05-01 845
令牌扩展:如何使用 JWT 实现定制化 Token? 上一讲我们详细介绍了在微服务架构中如何使用 Token 对微服务的访问过程进行权限控制,这里的 Token 是类似“b7c2c7e0-0223-40e2-911d-eff82d125b80”的一种字符串结构。显然,这种格式的 Token 包含的内容应该是很有限的,那么是否有办法实现更为丰富的 Token 呢?答案是肯定的。 事实上,在 OAuth2 协议中并没有明确规定 Token 具体的组成结构,而在现实应用中,我也不太建议你使用上一讲中我们用到的 T
SpringSecurityOauth2、JWT
weixin_49385823的博客
08-15 869
SpringSecurity 一、SpringSecurity简介 1.1.安全框架概述 ​ 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.2.常用安全框架 Spring Security: Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC
OAuth2及sa-token框架实践
理查德的博客
08-07 4850
oauth2授权码模式;使用sa-token搭建资源服务器
springboot-OAuth2-jwt
TigerSniffedRose的博客
04-08 303
springboot OAuth2 jwt的几个问题及解决首先说明自己的问题, 基本的集成的话可以参考其他的博文 首先说明自己的问题, 基本的集成的话可以参考其他的博文 一. 在jwt的payload中加入自定义的一些信息 网上的看到很多是通过TokenEhancer添加, 跟踪源码后发现添加不进去; 二. jwt的过期时间设置 ; 对于第一个问题:在jwt的payload中加入自定义的一些信息...
JWTOauth2的区别和联系
Aplumage的专栏
06-10 5653
既然是区别和联系,首先就要分别对双方的内容思想有所了解: Oauth2: 是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动App)之间怎么实现相互认证。 Oauth2定义了一组想当复杂的规范。涉及到:Roles角色、Client Types客户端类型、Client Profile客户端描述、Authorization ...
jwt oauth2 对接_安全性 - JWTOauth2(刷新令牌)
weixin_39683172的博客
12-20 227
我有一个角度客户端应用程序和.net web api服务器 . 我试图了解如何使用令牌以最佳方式实现安全性 . 我想了几个选项,我不知道哪一个是最好的,或者是否有更好的方法 .JWT有效期1.用户凭证登录 - >服务器返回有效期的JWT(例如离登录时间60分钟) . 服务器在60分钟内向服务器发出的每个有效请求都会返回一个新的JWT令牌,新的60分钟到期 . 如果用户在60分钟内未发送服务器...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
接着,我们需要设置JWT令牌的签发者,即OAuth2的授权服务器。Spring Security提供了一个内置的`AuthorizationServerConfigurerAdapter`,通过重写相关方法,我们可以配置授权端点、令牌端点以及令牌的生成策略。在这...
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相...
11.Oauth2授权JWT集成
01-01
Oauth2授权JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
数理方法习题 前五章.pdf
08-03
数理方法习题 前五章
LowBatteryLog-2024-05-28-081655.ips
最新发布
08-03
LowBatteryLog-2024-05-28-081655.ips
oauth2-jwt-server
04-30
OAuth2-JWT-Server是一个基于OAuth2.0和JSON Web Tokens(JWTs)的认证和授权解决方案。它提供了一种可扩展的方式来管理和保护API,允许定义用于访问API的权限范围和角色。OAuth2-JWT-Server授权服务器允许应用程序...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qumy97

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值