OAuth 2.0
文章平均质量分 94
weixin_42073629
这个作者很懒,什么都没留下…
展开
-
Spring Security OAuth2 单点登录
1. 概述在前面的文章中,我们学习了 Spring Security OAuth 的简单使用。《Spring Security OAuth2 入门》 《Spring Security OAuth2 存储器》今天我们来搞波“大”的,通过 Spring Security OAuth 实现一个单点登录的功能。可能会有女粉丝不太了解单点登录是什么?单点登录,英文是Single Sign On,简称为SSO,指的是当有多个系统需要登录时,用户只需要登录一个统一的登录系统,而无需在多个系统重复登录。..原创 2021-04-05 01:37:53 · 3805 阅读 · 0 评论 -
Spring Security OAuth2 存储器
1. 概述在《Spring Security OAuth2 入门》文章中,我们完成了Spring Security OAuth框架的学习。但是我们在文末中也提到,采用基于内存的InMemoryTokenStore,实现访问令牌和刷新令牌的存储。它会存在两个明显的缺点:重启授权服务器时,令牌信息会丢失,导致用户需要重新授权。 多个授权服务器时,令牌信息无法共享,导致用户一会授权成功,一会授权失败。因此,本文我们来学习 Spring Security OAuth 提供的其它存储器。TokenS...原创 2021-04-05 01:34:43 · 315 阅读 · 0 评论 -
Spring Security OAuth2 入门新
1. 概述在《Spring Boot 安全框架 Spring Security 入门》文章中,分享了如何使用 Spring Security 实现认证与授权的功能,获得广大女粉丝的好评。于是乎,艿艿准备再来分享一波Spring Security OAuth框架,看看在 Spring Security 如何实现 OAuth2.0 实现授权的功能。旁白君:实际上艿艿很早写了一篇关于 Spring Security OAuth 的文章,考虑到版本太老,提供的示例又过于简单,所以本文也是该文章的升..原创 2021-04-05 01:32:45 · 724 阅读 · 0 评论 -
从零开始的 Spring Security OAuth2(三)
@EnableResourceServer 与 @EnableAuthorizationServer还记得我们在第一节中就介绍过了 OAuth2 的两个核心概念,资源服务器与身份认证服务器。我们对两个注解进行配置的同时,到底触发了内部的什么相关配置呢?上一篇文章重点介绍的其实是与身份认证相关的流程,即如果获取 token,而本节要分析的携带 token 访问受限资源,自然便是与 @EnableResourceServer 相关的资源服务器配置了。我们注意到其相关配置类是 ResourceServ原创 2021-04-05 01:05:50 · 340 阅读 · 1 评论 -
从零开始的 Spring Security OAuth2(二)
准备工作首先开启 debug 信息: 123 logging: level: org.springframework: DEBUG 可以完整的看到内部的运转流程。client 模式稍微简单一些,使用 client 模式获取 tokenhttp://localhost:8080/oauth/token?client_id=client_1&client_secret=123456&scope=select&gr原创 2021-04-05 01:04:08 · 284 阅读 · 0 评论 -
从零开始的 Spring Security OAuth2(一)
前言今天来聊聊一个接口对接的场景,A 厂家有一套 HTTP 接口需要提供给 B 厂家使用,由于是外网环境,所以需要有一套安全机制保障,这个时候 oauth2 就可以作为一个方案。关于 oauth2,其实是一个规范,本文重点讲解 spring 对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解 OAuth 2.0 - 阮一峰,这是一篇对于 oauth2 很好的科普文章。需要对 spring security 有一定的配置使用经验,用户认证这一块,spring .原创 2021-04-05 01:00:29 · 348 阅读 · 0 评论 -
GitHub OAuth 第三方登录示例教程
今天演示一个实例,如何通过 OAuth 获取 API 数据。很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。一、第三方登录的原理所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要 OAuth 授权。举例来说,A 网站允许 GitHub 登录,背后就是下面的流程。A 网站让用户跳转到 GitHub。原创 2021-04-05 00:46:12 · 166 阅读 · 0 评论 -
OAuth 2.0 的四种方式
介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想进入正文之前,插播一则活动消息。4月22日(周一)到4月29日(下周一),每天晚上八点都有两小时的免费直播课,体系化介绍高级前端开发知识,网易云课堂主办。详细介绍请看本文结尾,欢迎关注。RFC 6749OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。OAuth 引入..原创 2021-04-05 00:44:17 · 113 阅读 · 0 评论 -
OAuth 2.0 的形象图解
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法,让快递员通过门禁系统,进入小区。如果我把自己的密码,告诉快递员,他就拥有了与我同样的权限,这样好像不.原创 2020-07-27 22:27:32 · 171 阅读 · 0 评论