springboot2.0整合oauth2.0

最新推荐文章于 2024-06-27 15:26:06 发布
最新推荐文章于 2024-06-27 15:26:06 发布
阅读量7.7k 收藏 1
点赞数 1
分类专栏: springboot问题总结 oauth2.0 文章标签: springboot oauth2.0 oauth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41834814/article/details/90672537
版权

总结之前看了很多网上大神的实例,例子也是引用大神的,谢谢了!!!

1、在做springboot2.0和oauth2.0整合的时候(密码模式),有个问题一直想不通,请求的url中有用户名密码:(http://localhost:8080/oauth/token?grant_type=password&client_id=client_2&client_secret=123456&username=user_1&password=123456)

而代码中没有密码,他怎么知道这个用户是否是正确操作的呢?,下图用户名和密码都是写死的,看不出来用户名密码是如何传递的,这个类 UserDetailsService   有方法 loadUserByUsername,如果是密码模式的时候,只有一个参数,打印出来发现是输入的用户名,那么密码呢?只通过用户名就能判断是正确的用户?(今天请教同事后才知道,密码模式其实只适用公司内部有多个系统,得提前知道用户名和密码,然后才能和前端输入的进行对比,用户名密码得提前存到库或者内存缓存等地方)

2、由于请求token的时候,我们调用的是:http://xxx/oauth/token?grant_type=password&client_id=client_2&client_secret=123456&username=user_1&password=123456,

oauth/token  : 该方法不是我们自己写的,就看看该方法怎么接收密码的,为什么UserDetailsService  只有一个username,而没有密码,全局搜索后,在TokenEndpoint 中有oauth/token 方法,跟着源码看后,原来接收到参数后,她已经存放了,而UserDetailsService  中是从存放的对象中查询是否存在,如图:

 

二、授权码模式

授权码模式网上有很多,可以百度,这里说明两点:

2.1 :client_id  和 client_secret需求提前申请的,比如:用户访问a系统时候,想用微信登录,则a系统需要提前向微信申请client_id  和 client_secret,使系统支持微信登录。

2.2:认证授权成功后,比如:微信返回:

{
  "token_type": "aa",
  "expires_in": aa,
  "access_token": "aa",
  "refresh_token": "aa",
}

失效时间,token等是a系统和微信的token和失效时间,不是a系统的后端和前端的token,a系统和前端交互的token还是由a系统后端自己生成并且返回的,和微信无关。这里的微信返回token,失效时间是指:在失效时间内a系统和微信交互需要的token,通过该token,可以从微信中查询a系统需要的用户信息,如:图像,用户名,性别等

 

weixin_lbb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot整合oauth2
2010yhh
05-08 2万+
springboot整合oauth2.0 文章目录springboot整合oauth2.01.概念2.springboot整合oauth2.0示例2.1SecurityConfig配置2.2资源服务器配置和授权服务器配置3.测试 环境 springboot1.5.x demo下载: 1.概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者w...
Spring Boot 2.0集成Oauth2
陈嘟嘟的博客
04-13 2806
最近在学习spring boot,发现在用spring boot 2.0集成Oauth的资料比较少,所以记录下来,希望帮助到学习的童鞋。OAuth2Spring Security OAuth project  已经迁移到 Core Spirng Security,对于Spring 2.0和Spring Security 5,Oauth2.0 Client Support将不在提供依赖管理。Spri...
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
教程:在Spring Boot应用中集成OAuth 2.0认证
最新发布
省赚客开发者博客
06-27 1267
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式2
weixin_34110749的博客
06-21 446
0.前言   经过前面一小节已经基本配置好了基于SpringBoot+SpringSecurity+OAuth2.0的环境。这一小节主要对一些写固定InMemory的User和Client进行扩展。实现动态查询用户,但为了演示方便,这里没有查询数据库。仅做Demo演示,最最关键的是,作为我个人笔记。其实代码里面有些注释,可能只有我知道为什么,有些是Debug调试时的一些测试代码。还是建议,读者自...
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3087
OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
springboot2.0-oauth2-master111.7z
05-10
SpringBoot2.0与OAuth2深度整合指南》 在当今的互联网开发中,安全性和权限管理是不可或缺的重要环节。SpringBoot作为Java领域备受推崇的轻量级框架,结合OAuth2这一广泛使用的授权协议,可以构建出高效、安全的...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
【Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
Spring Boot 2.0 整合 Spring Security Oauth2
weixin_33862514的博客
04-29 463
是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。 https://user-gold-cdn.xitu.io/2018/4/29/16311778866b1c3b?w=2199&h=1500&f=jpeg&s=385604 前言 在Spring Security源码分析十一:Spring Security OAuth2整合JWT中,我们使用Spring Bo...
springboot与security oauth2整合例子
08-01
springboot与security oauth2+jwt控制安全整合例子。。
SpringBoot2.0以上版本整合Oautho2.0 已测试ok复制直接用
weixin_39831786的博客
11-27 434
首先看下整体流程图: 一,服务端搭建 首先引入pom依赖 注意 我的版本2.2.0为了给全 我贴出我所有依赖注意个别不要引入 <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId...
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1635
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
SpringBoot-OAuth2
azto的博客
04-26 311
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 1803
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
springboot】OAuth2(安全框架)
GodFatherMisZhao的博客
03-04 1349
springboot集成OAuth2
Spring Boot 集成 Swagger2 与配置 OAuth2.0 授权
weixin_33816611的博客
09-03 3276
Spring Boot 集成 Swagger2 很简单,由于接口采用了OAuth2.0 &amp; JWT 协议做了安全验证,使用过程中也遇到了很多小的问题,多次尝试下述配置可以正常使用。 Maven &lt;!-- swagger2 --&gt; &lt;dependency&gt; &lt;groupId&gt;io.springf...
基于Spring Boot 实现的 OAuth2.0 授权协议
qq_32948623的博客
07-18 1183
# OAuth 2.0 授权服务 ## 1.导入数据库,最好是 MySQL 8.0 ## 2.修改 [ oauth2-server ] application-dev.yml 中的 数据库连接地址,和 redis 连接地址 ## 3.在IntelliJ IDEA中,可以 使用 REST Client 调用,测试接口 ![](./images/3.png) ## 授权码模式 #### 1.在浏览器中打开如下地址 ``` http://localhost:8098/code?respo.
springboot整合oauth2.0
04-04
Spring Boot可以与OAuth 2.0协议进行整合,实现授权...以上是整合OAuth2.0的一些步骤和代码示例。需要注意的是,OAuth2.0是一个复杂的协议,需要深入理解和熟练掌握。同时,需要根据实际业务需求进行相应的配置和开发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值