2021-11-14-Oauth2

最新推荐文章于 2024-07-08 14:58:49 发布
最新推荐文章于 2024-07-08 14:58:49 发布
阅读量516 收藏
点赞数
分类专栏: T31 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42308553/article/details/121331080
版权

目录

OAuth2

令牌与密码

令牌:
短期的、自动失效;可以撤销、撤销立即生效;有权限范围
密码:
长期有效;不允许撤销;完整权限

京东用QQ登录

在这里插入图片描述

Oauth2与1区别

在这里插入图片描述

Oauth2角色

Resource Owner -->我
Client -->京东
Authorization Server -->QQ
Resource Server -->QQ
User Agent -->浏览器

Oauth2授权模式

授权码:
最完整和严谨的授权模式,第三方平台登录都是此模式,最安全
简化:
省略授权码阶段,客户端时纯静态页面采用,安全高
密码:
把用户名密码告诉客户端,对客户端高度信任,订单和认证服务器同一个公司,安全一般
客户端:
直接以客户端名义申请令牌,很少用

OAuth2实战

为什么要用OAuth2

单体架构:cookie session机制
在这里插入图片描述
分布式架构:session共享
客户端—》负载均衡器—》订单、支付、票务等服务—》redis(存储session)
分布式架构:token
在这里插入图片描述
Cookie session token区别

  • cookie是不能跨域的,前后端分离分布式架构实现多系统SSO非常困难
  • 移动端应用没有cookie,所以对于移动端支持不好
  • token基于header传递,部分解决了CSRF攻击
  • token要比sessionId大,客户端存储在localStorage中,js可读
weixin_42308553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2文档
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
wechat-oauth2-proxy
05-10
wechat-oauth2-proxy 为什么要有这个项目? 在微信中进行网页授权时,会调用如下地址: ...
2021.11.13 孤尽训练营D19——OAuth2
Kiaaaa的博客
11-14 116
OAuth2是什么 OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据。 令牌 vs 密码: 令牌 短期的,自动失效 可以撤销,撤销立即生效 有权限范围,如只能进2号门 密码 长期有效 一般不允许他人撤销 密码一般是完整权限 为什么要用OAuth2 单体架构:cookie session机制 分布式架构方案:session共享 分布式架构方案:基于token cookie session和token的区别 cookie不能跨域,前后端..
爬虫 京东登录协议分析
embzheng的专栏
05-12 3727
最近在研究京东登录的协议,这里简单记录下分析过程 京东登录的流程可分解如下: 请求登录界面(url是京东-欢迎登录 (jd.com)) 输入用户名密码 点击登录 滑块验证码验证 登录成功 协议报文分析用Fiddler抓包,这里直接从最后一步登录作为切入点 登录请求 从抓包中可以明显发现登录的请求url是:https://passport.jd.com/uc/loginService 请求的报文如下 一个个字段来看看: uuid:可以在登录页面请求中得到 r:是一个时间戳,写
2021-01-26-SpringSecurity-OAUTH2-密码模式获取token(未使用feign版)
时来时去时不返
01-26 577
1.架构体系 2.源码包(见资源) 3.资源微服务配置类 package cn.x.x.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMe
微服务技术系列教程(41)- SpringCloud -OAuth2搭建微服务开放平台
阿甘兄
12-17 935
引言 在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAuth服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientSecret、Scope来从Acc...
SpringCloud Oauth2认证 基础版本
zhexiao
03-27 743
理解什么是OAUTH2 OAuth2是什么 OAuth 就是一种授权机制,数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 授权机制和密码机制的区别: (1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。 (2)令牌可以被数据所有者撤销,会立即失效。密码一般不允许被他人撤销。 (3)令牌有权限范围(scope)。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是
Authorization Server oauth2-server 学习笔记 001
热门推荐
菜鸟阿达
12-07 1万+
oauth2-client 学习笔记 002 参考博客以及文章和代码 SpringSecurity+JWT项目实战之Java权限管理 Spring新的授权服务器Spring Authorization Server入门 https://gitee.com/felord/security-learning/tree/spring-authorization-server/ Getting Started with Spring Authorization Server spring-authorizati
2021-11-09
weixin_44688052的博客
11-09 5012
douyin,web版,_signature的生成,测试可用 //const jsdom = require('C:/Users/Administrator/AppData/Roaming/npm/node_modules/jsdom'); //const { JSDOM } = jsdom; //const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p>"); //window = dom.window; //doc
2021-01-11
wubaoyu123的博客
01-11 446
返回主页 狂盗一枝梅 博客园首页新随笔联系订阅管理随笔 - 229 文章 - 1 评论 - 30 Spring Security OAuth2.0认证授权二:搭建资源服务 目录 引入maven依赖 配置配置文件 新建启动类 Resource服务核心配置 4.1 新建ResouceServerConfig类 4.2 核心配置 4.3 auth2.0安全配置 4.4 Web安全配置 4.5 暴露资源接口 接口测试 5.1 准备工作 5.2 获取token 5.3 请求资源服务 5.4 请求演示 6.源代码
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
OAuth2-Server
05-11
1.关于OAuth2 1-1 OAuth2 开放协议,以安全,标准化的方式在Web,移动和桌面应用程序中进行安全身份验证 第三方通用认证标准 1-2 OAuth2认证过程 1-3 OAuth2身份验证方法(授予类型) 1.授权码流程 从Web服务器进行...
bitnami-docker-oauth2-proxy:用于OAuth2代理的Bitnami Docker映像
04-04
什么是OAuth2代理? 反向代理和静态文件服务器,使用提供程序(Google,GitHub和其他提供商)提供身份验证,以通过电子邮件,域或组验证帐户。 TL; DR $ docker run --name oauth2-proxy bitnami/oauth2-proxy:...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 531
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 579
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
如何在淘客返利系统中实现高效的搜索与推荐算法
微赚淘客开发者博客
07-08 385
本文介绍了如何在淘客返利系统中实现高效的搜索与推荐算法,涵盖了倒排索引技术、搜索结果排序优化以及协同过滤、基于内容的推荐算法的实现方法和示例。通过合理选择和优化算法,可以显著提升系统的搜索效率和推荐精度,从而增强用户体验和平台的竞争力。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot中抽离日志
最新发布
qq_24223159的博客
07-08 166
【代码】springboot中抽离日志。
ShardingSphere
Casual_Lei的博客
07-04 655
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
go-oauth2-server
03-28
go-oauth2-server是一个基于Go语言开发的OAuth2服务器库,用于实现OAuth2认证和授权功能。OAuth2是一种开放标准的授权协议,用于授权第三方应用访问用户资源。go-oauth2-server提供了一套简单易用的API,帮助开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值