java oauth2 例子_spring cloud oauth2 实现用户认证登录的示例代码

最新推荐文章于 2024-05-10 14:43:30 发布
最新推荐文章于 2024-05-10 14:43:30 发布
阅读量547 收藏
点赞数
文章标签: java oauth2 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309785/article/details/114704428
版权

需求

在微服务架构中,我们有很多业务模块,每个模块都需要有用户认证,权限校验。有时候也会接入来自第三方厂商的应用。要求是只登录一次,即可在各个服务的授权范围内进行操作。看到这个需求,立马就想到了这不就是单点登录吗?于是基于这样的需求,作者使用spring-cloud-oauth2去简单的实现了下用户认证和单点登录。

相关介绍

OAuth2

OAuth2是一个关于授权的网络标准,他定制了设计思路和执行流程。OAuth2一共有四种授权模式:授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password)和客户端模式(client credentials)。数据的所有者告诉系统同意授权第三方应用进入系统,获取这些数据。于是数据所有者生产了一个短时间内有效的授权码(token)给第三方应用,用来代替密码,供第三方使用。具体流程请看下图,具体的OAuth2介绍,可以参考这篇文章,写的很详细。(https://www.jb51.net/article/198292.htm)

ec1d19859129409ffc5498a1e6bee63a.png

Token

令牌(token)和密码(password)的作用是一样的,都可以进入系统获取资源,但是也有几点不同:

令牌是短期的,到期会自动失效,用户无法修改。密码是长期的,用户可以修改,如果不修改,就不会发生变化。

令牌可以被数据所有者撤销,令牌会立即失效。密码一般不允许其他人撤销,只能被操作权限更高的人或者本人修改/重制。

令牌是有权限范围的,会被数据所有者授予。

实现的功能

本篇介绍的是通过密码模式来实现单点登录的功能。

​ 在微服务架构中,我们的一个应用可能会有很多个服务运行,协调来处理实际的业务。这就需要用到单点登录的技术,来统一认证调取接口的是哪个用户。那总不能请求一次,就认证一次,这么做肯定是不行的。那么就需要在认证完用户之后,给这个用户授权,然后发一个令牌(token),有效期内用户请求资源时,就只需要带上这个标识自己身份的token即可。

架构说明

认证中心:oauth2-oauth-server,OAuth2的服务端,主要完成用户Token的生成、刷新、验证等。

微服务:mzh-etl,微服务之一,接收到请求之后回到认证中心(oauth2-oauth-server)去验证。

代码实现

使用到的框架是java基础的spring boot 和spring-cloud-oauth2

认证中心:

1、引入需要的maven包

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-oauth2

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.boot

spring-boot-starter-actuator

因为spring-cloud-starter-oauth2中包含了spring-cloud-starter-security,所以就不用再单独引入了,引入redis包是为了使用redis来存储token。

2、配置application.yml

这里主要用到的是redis的配置,mysql数据库的配置暂时没有用到。

spring:

application:

name: oauth-server

datasource:

url: jdbc:mysql://localhost:3306/mzh_oauth?useSSL=false&characterEncoding=UTF-8

username: root

password: admin123

driver-class-name: com.mysql.jdbc.Driver

hikari:

connection-timeout: 30000

idle-timeout: 600000

max-lifetime: 1800000

maximum-pool-size: 9

redis:

database: 0

host: localhost

port: 6379

jedis:

pool:

max-active: 8

max-idle: 8

min-idle: 0

timeout: 10000

server:

port: 8888

use-forward-headers: true

management:

endpoint:

health:

enabled: true

<
最低0.47元/天 解锁文章
难得加油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java oauth2接口_基于Oauth2的api接口开发(一)
weixin_33532631的博客
03-06 4712
1.OAUTH2核心参数说明grant_type参数说明表格:grant_type说明authorization_code标准的Server授权模式password基于用户密码的授权模式client_credentials基于APP密钥的授权模式refresh_token刷新accessTokenresponse_type参数说明表格:response_type说明code标准的Server授权模...
使用java获取四种验证码_荐 Spring Cloud OAuth2实现手机验证码登录...
weixin_42447681的博客
03-01 361
前言1、本文默认各位同学已经整合好密码模式。2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看架构搭建本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。需求OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit...
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 4177
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
Java最全Security+Oauth2权限认证(案例 源码)(1),一个星期+4轮面试终拿下offer
最新发布
ghfgjfg679的博客
05-10 1016
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
OAuth2.0JAVA demo(四)
hao114500043的专栏
09-05 3422
基于Spring boot 实现OAuth2.0 目前通过访问客户端(web)、认证服务(OAuth-server)两个工程组成,暂时没有写资源服务。 B.认证服务(OAuth-server)工程 1.LoginController.class package com.java.test.controller; import com.alibaba.fastjson.JSON; imp...
java oauth2登录以及权限_Spring Cloud集成Security OAuth 2.0权限鉴权验证示例
weixin_39862097的博客
11-26 695
Spring Cloud集成Security OAuth 2.0权限鉴权验证示例一、背景说明 目前市场上微服务之间涉及到相互调用的问题,在这个过程中为了验证安全性,需要采用鉴权方式进行管理。目前主流的鉴权方式有Apache Shiro和Spring Security,在这里暂且不讨论Apache Shiro和Spring Security孰优孰劣。本文只讲解Spring Security的集成方式...
Spring Cloud OAuth2 实现用户认证及单点登录
skykingf的专栏
04-09 871
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0...
Spring Cloud OAuth2 实现用户认证及单点登录示例代码
08-25
Spring Cloud OAuth2 是一个强大的工具,用于实现用户认证和单点登录(Single Sign-On, SSO)机制。在本文中,我们将深入探讨如何利用 Spring Cloud OAuth2 来创建这样的系统,以及它在实际应用场景中的价值。 ...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
本文将深入探讨如何在Spring Cloud环境中集成OAuth2以实现身份认证和单点登录。 首先,OAuth2是一个授权框架,它允许第三方应用在用户的许可下访问其私有资源。OAuth2的主要角色包括资源所有者(用户)、客户端(第...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
Spring Cloud下基于OAUTH2认证授权的实现示例 本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为四大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个...
sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_
10-02
总之,"sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_"是一个利用Spring CloudOAuth2.0实现的单点登录示例,它的价值在于提供了一个实践SSO解决方案的模板,帮助开发者理解和掌握相关技术在微服务...
JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1463
Spring Security Oauth2中自定义grant_type
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1213
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
springcloud oauth2 认证服务器自定义手机短信验证码登录(新增Oauth2的grant_type模式,更多模式以此类推)
HSJ0170的博客
02-05 1168
感谢:https://blog.csdn.net/qq_33396608/article/details/103271320 自己记录一遍操作步骤,防止原作者文章删除找不到。 事前工作:sys_oauth_client_details表authorized_grant_types字段新增:phone_sms 工具类,获取当前用户: import com.iwmake.common.core.constant.SystemConstant; import com.iwmake.common.securit
Oauth2.0 认证服务器添加验证码登陆方式
白云苍狗
07-29 1201
自定义验证码授权模式配置到AuthorizationServerConfig.tokenGranter()将配置好的授权列表添加到AuthorizationServerEndpointsConfigurer中AuthorizationServerConfig其他配置已省略,详细见Oauth2.0认证服务器搭建//配置授权方式}/***先获取已有的五种授权列表,然后将自定义的授权方式置入*...
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1179
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
短信验证码java_SpringBoot OAuth2.0 使用 Redis 保存短信验证码 + AccessToken
weixin_31293685的博客
01-27 432
上一篇: 江景:SpringBoot OAuth2.0 使用短信验证码登录授权​zhuanlan.zhihu.com使用 Redis 缓存服务,将授权服务返回的短信验证码和 access_token 保存到 redis 中。添加 redis 依赖<dependency> <groupId>org.springframework.boot</groupId&gt...
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 8035
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
java oauth2 例子_使用SpringSecurityOAuth2默认实现OAuth2授权示例
weixin_39732991的博客
02-25 275
本文记录一下使用SpringSecurityOAuth2实现授权的步骤。1、相关知识2、构建项目本文使用的springboot版本是2.0.4.RELEASE,不同版本可能会有所区别。下面是主要的配置文件和类:1)pom依赖org.springframework.bootspring-boot-starter-securityorg.springframework.security.oauth.b...
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录(SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值