oauth2-令牌使用jwt字符串并且自定义Token数据

最新推荐文章于 2024-06-27 09:33:39 发布
最新推荐文章于 2024-06-27 09:33:39 发布
阅读量457 收藏 2
点赞数
分类专栏: spring security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41359273/article/details/124217210
版权

oauth2-令牌使用jwt字符串并且自定义Token数据

1.项目结构图

在这里插入图片描述

2.建表语句

DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(48) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `resource_ids` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `client_secret` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `scope` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorized_grant_types` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `web_server_redirect_uri` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorities` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additional_information` varchar(4096) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `autoapprove` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of oauth_client_details
-- ----------------------------
INSERT INTO `oauth_client_details` VALUES ('yl', 'res1', '$2a$10$O8G0X/sUPAA76MV7U3BwY.3Uo8/QMBcqK678Rwkoz.fowbce.CLtO', 'all', 'authorization_code,refresh_token,implicit,password,client_credentials', 'http://localhost:8082/01.html,http://localhost:8082/02.html', NULL, 7200, 7200, NULL, 'true');

SET FOREIGN_KEY_CHECKS = 1;

3.授权服务器的搭建(auth-server)

1.pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.5.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.yl</groupId>
    <artifactId>auth-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>auth-server</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>11</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-security</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.application.properties

spring.datasource.url=jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name = com.mysql.cj.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=root
spring.main.allow-bean-definition-overriding=true

# redis的配置
spring.redis.host=192.168.244.138
spring.redis.port=6379
spring.redis.password=root123
spring.redis.database=0

3.token的配置

package com.yl.authserver.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

@Configuration
public class AccessTokenConfig {

    // 服务端不需要保存jwt的字符串
    @Bean
    TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("tom");
        return converter;
    }
}

4.security的配置

package com.yl.authserver.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(passwordEncoder().encode("123"))
                .roles("admin")
                .and()
                .withUser("root")
                .password(passwordEncoder().encode("123"))
                .roles("root");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().formLogin();
    }
}

5.自定义token数据返回的配置

package com.yl.authserver.config;

import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;
import org.springframework.stereotype.Component;

import java.util.Map;

@Component
public class AdditionalInformation implements TokenEnhancer {
    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {
        Map<String, Object> map = oAuth2AccessToken.getAdditionalInformation();
        map.put("msg","hello oauth2");
        map.put("网站","www.baidu.com");
        map.put("微信","66");
        ((DefaultOAuth2AccessToken)oAuth2AccessToken).setAdditionalInformation(map);
        return oAuth2AccessToken;
    }
}

6.授权服务器的配置

package com.yl.authserver.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

import javax.sql.DataSource;
import java.util.Arrays;

//配置授权服务器
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    TokenStore tokenStore;
    // 客户端信息
//    @Autowired
//    ClientDetailsService clientDetailsService;
    @Autowired
    PasswordEncoder passwordEncoder;
    @Autowired
    JwtAccessTokenConverter jwtAccessTokenConverter;
    @Autowired
    AdditionalInformation additionalInformation;
    @Autowired
    AuthenticationManager authenticationManager;
    @Autowired
    DataSource dataSource;

    @Bean
    ClientDetailsService clientDetailsService() {
        return new JdbcClientDetailsService(dataSource);
    }

    //配置Token服务
    AuthorizationServerTokenServices authorizationServerTokenServices() {
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setClientDetailsService(clientDetailsService());
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setAccessTokenValiditySeconds(60 * 60 * 2); //token有限期设置为2小时
        tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 7);
        tokenServices.setTokenStore(tokenStore);
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(jwtAccessTokenConverter,additionalInformation));
        tokenServices.setTokenEnhancer(tokenEnhancerChain);
        return tokenServices;
    }

    //配置token
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.checkTokenAccess("permitAll()")// /oauth/check_token   带时候会调用这个请求来校验token
                .checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();

    }

    //配置客户端的信息(客户端信息存于内存)
//    @Override
//    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
//        clients.inMemory()
//                .withClient("yl") //客户端名
//                .secret(passwordEncoder.encode("123")) //客户端密码
//                .scopes("all")
//                .resourceIds("res1") //资源id
//                .authorizedGrantTypes("authorization_code","refresh_token","implicit","password","client_credentials")
//                // authorization_code授权码模式,password密码模式,implicit简化模式,client_credentials客户端模式,可以设置同时支持多种模式
//                .autoApprove(true) //自动授权
                .redirectUris("http://localhost:8082/index.html"); //授权码模式界面
                .redirectUris("http://localhost:8082/01.html");//简化模式界面
//                .redirectUris("http://localhost:8082/02.html");//密码模式界面
//    }

    //配置客户端的信息(客户端信息存于数据库)
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
       clients.withClientDetails(clientDetailsService());
    }

    //配置端点信息(主要获取授权码,要先拿到授权码,然后再根据授权码去获取token)
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authorizationCodeServices(authorizationCodeServices())
                .authenticationManager(authenticationManager)
                .tokenServices(authorizationServerTokenServices());
    }

    @Bean
    AuthorizationCodeServices authorizationCodeServices() {
        return new InMemoryAuthorizationCodeServices();
    }
}

4. 资源服务器的搭建(user-server)

1.pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.5.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.yl</groupId>
    <artifactId>user-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>user-server</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>11</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-security</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.application.properties

server.port=8081

3.contoller

package com.yl.userserver.controller;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(value = "*")
public class HelloController {

    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }

    @GetMapping("/admin")
    public String admin() {
        return "hello admin";
    }
}

4.token的配置

package com.yl.userserver.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;


@Configuration
public class AccessTokenConfig {

    // 服务端不需要保存jwt的字符串
    @Bean
    TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("tom");
        return converter;
    }
}

5.资源服务器的配置

package com.yl.userserver.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.RemoteTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;

//配置资源服务器
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Autowired
    TokenStore tokenStore;

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("res1")
                .tokenStore(tokenStore)
                .stateless(true);

    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**")
                .hasRole("admin")
                .anyRequest().authenticated()
                .and().cors();
    }
}

5. 测试

1.启动redis
2.启动授权服务器和资源服务器
3.获取token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.携带token访问资源服务器的hello接口
在这里插入图片描述

#Hideonbush
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oauth2.0 密码模式客户端及模拟服务端手动实现
07-18
Oauth2.0 密码模式单点登录客户端及服务端实现,导入MAVEN工程,导入Client1-root ,包含7个子工程,client1-web,client2-web是客户端项目,sessmgr是服务端,运行这3个项目 ,可测试单点登录功能
oauth2-简化模式案例
weixin_41359273的博客
04-16 1121
oauth2-简化模式案例1.项目结构图2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.搭建第三方应用服务器(client-app)5.测试 1.项目结构图 2.搭建授权服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
Oauth2系列5:客户端凭据模式
weigeshikebi的博客
07-09 2007
Oauth2系列5:客户端凭据模式
第二章 OAuth2.0规范(史上最详细解释)——客户端注册
后来者居上
12-14 1177
在开始协议前,客户端在授权服务器注册。客户端在授权服务器上注册所通过的方式超出了本规范,但典型的涉及到最终用户与HTML注册表单的交互。客户端注册不要求客户端与授权服务器之间的直接交互。在授权服务器支持时,注册可以依靠其他方式来建立信任关系并获取客户端的属性(如重定向URI、客户端类型)。例如,注册可以使用自发行或第三方发行声明或通过授权服务器使用信任通道执行客户端发现完成。
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 272
2019独角兽企业重金招聘Python工程师标准>>> ...
spring boot oauth2 jwt 中文文档.docx
03-03
使用 JWT(JSON Web Token)来生成访问令牌OAuth2 授权框架的一种常见实现。JWT 是一种基于 json 的令牌,包含了用户的身份信息和权限信息。Spring Boot 提供了一个 spring-security-jwt 模块,用于生成和验证 ...
koa-jwt-login:使用json web令牌作为身份认证
02-03
这应该是一个安全的字符串,通常存储在环境变量中。 ```javascript const secret = 'your-safe-secret-key'; ``` 3. **生成`JWT`**:当用户成功登录后,服务器会生成一个`JWT`并返回给客户端。这通常包括用户ID...
spring security oauth2 实现jwt sso
11-14
JWT是一种轻量级的身份认证和授权机制,它将用户信息编码为一个字符串(称为JWT),这个字符串包含了三个部分:头部、载荷和签名。JWT可以在客户端和服务器之间安全地传递,无需存储在服务器的会话中,减少了服务器...
nodejs-jwt-implementation:Node.js中的JSON Web令牌实现
03-07
JWT是由三部分组成的字符串,由点(.)分隔:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷都是JSON对象,经过Base64URL编码,而签名则是用于验证数据完整性和来源的加密部分。 ### 1. 安装JWT...
OAuth2Example:不带jwtoauth2的工作副本
05-12
在不使用JWT的情况下,访问令牌通常以OAuth2原生的JWT之外的形式存在,比如一个简单的字符串或者基于数据库存储的密钥。这种方式可能需要每次验证时查询数据库,效率相对较低,但安全性可由授权服务器控制。 总的来...
认证授权:OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3803
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
Spring Security oauth2(三)使用数据库存储客户端信息和用户信息
热门推荐
歪桃的博客
12-02 1万+
文章目录1.使用数据库方式存储客户端信息1.1.准备数据库及脚本1.2.配置数据库连接1.3.修改configure(ClientDetailsServiceConfigurer clients) 方法2.使用数据库方式存储用户信息 在我们之前的文章中 Spring Security oauth2(一)快速入门,搭建授权服务器 我们使用Spring Security oauth2简单的构建了一个授权服务器,不过有一些问题, 我们为了快速入门,我们将用户的信息和客户端信息都是直接构建在内存中,这样做存在诸多问
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1992
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
一文读懂Oauth2四种客户端授权模式
最新发布
ningkangming的博客
06-27 1473
Oauth是一个关于授权(authorization)的开放网络工业标准,允许用户授权第三方应用访问用户存储在其它应用上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本。 本文主要介绍Oauth2四种授权模式,包括授权码模式、简化模式、密码模式、客户端模式。
OAuth2四种模式介绍+项目实战
What大潘的博客
04-02 5321
OAuth2入门案例,带你快速了解OAuth2的四种模式和使用场景
OAuth2.0 - 简化模式、密码模式、客户端模式讲解
小毕超博客
01-16 9284
一、OAuth2.0 在上篇文章中我们已经对OAuth2.0 做了讲解,以及授权码模式的认证过程,并且搭建了简单的认证服务和资源服务,由于上篇文章中我们只对授权码模式这一种认证登录模式做了讲解,本篇文章对简化模式、密码模式、客户端模式这三种模式进行下演示和讲解,下面是上篇文章的地址: https://blog.csdn.net/qq_43692950/article/details/122521392 上篇文章的配制中,我们已经将所有的模式都放开给了c1这个客户id,所以在下面模式的演示中我们直接使用
SpringSecurityOauth2(四种模式)
qq_45597391的博客
06-19 1万+
Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据
Spring Security OAuth2.0(二)-----简化模式/密码模式/客户端模式/刷新 token
qq_42264638的博客
04-21 1429
新增“implicit” 和修改回调地址为本次地址。
OAuth2.0 四种模式
m0_60492092的博客
06-28 1047
优点:access_token不会经过浏览器或移动端的App,而是直接从服务端去交换,这样就最大限度的减小了令牌泄漏的风险,安全性高。优点:不需要多次请求转发,额外开销,同时可以获取更多的用户信息。缺点:安全性无法保障,需要授权应用完全信任,且授权应用安全可靠。缺点:没有后台,授权码暴露在前端,安全性无法保障。缺点:局限性,认证服务器和应用方必须有超高的信赖。优点:无用户参与,过程简单。
oauth2 + jwt 单点登录 怎么获得jwt
07-20
### 回答1: OAuth 2.0是一种授权框架,用于授权第三方应用程序访问用户在其他应用程序上的资源。当用户使用OAuth 2.0登录并授权后,被请求访问的资源将生成一个访问令牌(access token),用于后续的访问请求。 JWT(JSON Web Token)是一种用于在不同系统之间安全传输信息的标准。它是由三部分组成的字符串,包括头部(header)、载荷(payload)和签名(signature)。其中,载荷部分包含一些声明性的信息,用于标识用户或其他相关信息。签名部分则用于验证令牌的真实性和完整性。 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,在一次登录后,允许用户访问多个相关系统,而无需重新进行身份验证。当用户进行初始身份验证后,一个包含JWT令牌将生成并返回给用户。 想要获得JWT,用户需要先通过OAuth 2.0进行身份验证和授权。用户在第三方应用程序上进行登录,该应用程序将向授权服务器发送身份验证请求。授权服务器将验证用户的身份并颁发访问令牌。然后,用户将该令牌发送到资源服务器上进行鉴权。资源服务器将验证令牌的有效性,并使用私钥对JWT进行签名,保证其真实性。最后,资源服务器会返回给用户一个含有JWT的响应。 用户在后续的访问请求中,只需携带JWT即可进行授权,无需再次进行身份验证。资源服务器接收到带有JWT的请求后,将对其进行验证,并根据令牌中的声明信息进行相应的授权操作。 通过OAuth 2.0和JWT,单点登录实现了用户在多个应用程序之间的无缝访问,提供了便捷的用户体验和更高的安全性。 ### 回答2: OAuth 2.0是一种用于授权的开放标准,用于允许用户提供给第三方应用程序已授权访问特定资源的权限。它使用Access Token来表示用户的授权凭证。 要获得JWT(JSON Web Token),首先需要进行OAuth 2.0的认证和授权流程。以下是一般的流程: 1. 用户访问应用程序,并选择使用单点登录进行身份验证。 2. 应用程序将用户重定向到认证服务器,以获取授权。 3. 用户在认证服务器上登录,并确认授权访问应用程序所需的资源。 4. 认证服务器将授权码(Authorization Code)传递给应用程序的回调URL。 5. 应用程序使用授权码向认证服务器请求访问令牌(Access Token)。 6. 认证服务器验证应用程序的身份,并向应用程序颁发访问令牌。 7. 应用程序将访问令牌保存在安全的位置,以供将来的API调用使用。 8. 应用程序使用访问令牌向API服务器请求受保护资源。 9. API服务器对访问令牌进行验证,并返回请求的资源。 10. 如果访问令牌有效,则应用程序可以将其作为JWT进行使用。 获得JWT的过程实际上是通过OAuth 2.0的授权流程获得访问令牌,然后将访问令牌转换为JWT格式。JWT是一种用JSON表示的安全令牌,它包含有关用户身份、权限和其他相关信息的声明。 在将访问令牌转换为JWT时,应用程序需要使用加密算法(如HMAC或RSA)对访问令牌进行签名,以确保令牌的完整性和安全性。 总之,要获得JWT,首先需要进行OAuth 2.0的认证和授权流程,获取访问令牌,然后将访问令牌转换为JWT格式。JWT可以用于实现单点登录和安全访问控制。 ### 回答3: OAuth 2.0和JWT是用于实现单点登录的两种常见的身份验证和授权机制。下面是关于如何获得JWT的简要解释。 在OAuth 2.0流程中,客户端首先将用户重定向到认证服务器以进行身份验证。用户成功登录后,认证服务器将授权码返回给客户端。接下来,客户端使用该授权码请求访问令牌,同时提供其客户端凭据。认证服务器根据验证客户端凭据,并验证授权码的有效性后,颁发一个访问令牌给客户端。访问令牌可以用于访问受保护的资源服务器。然而,JWT并不是OAuth 2.0规范的一部分,它是作为一种安全令牌的表示形式,可以用于在认证(Authentication)和授权(Authorization)之间传输和存储信息。 在实现单点登录中,当用户通过身份验证获得访问令牌后,应用程序使用令牌向身份提供者(例如认证服务器)请求JWT令牌。身份提供者使用该访问令牌生成一个JWT令牌,并将其返回给应用程序作为响应。这个JWT令牌包含有关用户身份的信息。应用程序可以将该令牌存储在客户端的会话中,以便在其他资源服务器上验证用户身份时使用。 获得JWT的过程需要通过OAuth 2.0进行授权并使用访问令牌来请求JWT令牌。要么应用程序直接与身份提供者交互来获取JWT,要么使用一些第三方库或框架来实现该过程。无论是直接与身份提供者交互还是使用第三方库,都需要遵循OAuth 2.0和JWT的相应规范和流程,以确保安全性和正确性。 总之,获得JWT的过程包括通过OAuth 2.0获得访问令牌,并用该令牌向身份提供者请求生成JWT令牌。这个JWT令牌可以用于实现单点登录,并在其他资源服务器上验证用户身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值