oauth2的4种方式

最新推荐文章于 2024-07-20 23:59:39 发布
最新推荐文章于 2024-07-20 23:59:39 发布
阅读量138 收藏 1
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43944305/article/details/131312664
版权

概述

权限校验是系统安全的基本保障。
目前大多都是使用token传递用户的信息,oauth2的核心也是获取token,对于如何获取token则是有4种方式。

不同的系统校验方式也不同,所以用oauth2的标准来实现,对于后续第三方应用的对接,扩展都是挺方便的.

oauth2方式

  1. 授权码模式

比如微信,先请求获取code,然后重定向把code带回来,接着通过codesecret(用户事前在资源端维护的信息)获取token

  1. 隐藏式

少了获取code那一步

比如A网站想获取B网站的用户信息,用户在A点击按钮跳转到B,在B登录后拿到Btoken,再重定向返回A

  1. 密码式

这个更简单

比如A要获取B的信息,直接把用户在B的账号密码给A使用,A直接模拟登录获取token

针对的是用户,一般获取的也是用户相关的资源

  1. 凭证式

这个和密码式差不多,只是A应用(不是用户)要在B那边登记,在想获取B的资源的时候,A直接用自己的id+secret拿到token,这里Atoken是公用的,A应用里的所有用户都能用。

针对的是应用,获取的大多是公共信息

好大的月亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud OAuth2案例
01-19
4. **授权码流程(Authorization Code Grant Flow)**:这是 OAuth2 最常见的授权流程,包括用户登录授权、授权码获取、令牌交换等步骤。在 Spring Cloud OAuth2 案例中,我们将详细演示这一流程。 5. **刷新令牌...
Oauth2.0四授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 4833
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth模式的实现,也通过 Shiro 实现了 Oauth 的授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代码,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
SpringSecurityOauth2(四模式)
justlpf的专栏
04-14 1724
说明:客户端直接通过客户端认证(比如client_id和client_secret)从认证服务器获取访问令牌。说明:客户端直接向用户获取账号密码(不安全),之后向授权服务器获取token。说明:正宗的oauth模式,先获取授权码,在通过授权码获取token。.0是目前流行的授权机制,用于授权第三方应用,获取数据。说明 :和授权模式相比取消了授权过程,直接获取token。​​后,授权中心会要求资源所有者进行身份验证。​​,回调路径会,回调路径携带着令牌。当请求到达授权中心​​。
spring boot 基于数据库整合OAuth2
08-25
OAuth2则是一授权框架,广泛应用于保护API的安全,允许第三方应用在用户授权下访问资源。本教程将深入探讨如何在Spring Boot项目中集成OAuth2,并基于数据库存储相关配置,确保系统的安全性和可扩展性。 首先,...
Oauth2实现java
07-01
OAuth2是一广泛应用于互联网服务的授权协议,它允许第三方应用在用户许可的情况下,安全地访问用户的私有资源,而无需获取用户的登录凭证。OAuth2在Java中的实现通常涉及到服务端和客户端两个部分,这两个部分在...
gateway-oauth2.zip
09-09
OAuth2则是一广泛使用的授权框架,用于保护资源服务器,确保只有经过验证的客户端才能访问受保护的API。 首先,我们需要理解Spring Cloud Gateway的角色。作为微服务架构中的边缘服务,Gateway负责路由请求到相应...
spring-security-oauth2.rar
09-04
首先,OAuth2是一授权协议,它允许第三方应用在用户授权的情况下访问受保护的资源。Spring Security OAuth2是Spring生态系统中的一个模块,专门用于实现OAuth2规范,为开发者提供了构建安全、可扩展的API服务的...
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 211
从本地导入Junit
Java内存模型
weixin_44267758的博客
07-19 545
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 467
Promise 是一异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 735
JVM-垃圾回收与内存分配
java算法day19
TOMOT77的博客
07-20 119
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。
Java算法】前缀和 下
2302_79806056的博客
07-18 939
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
Java实验2
qq_64727229的博客
07-16 529
类的封装、继承、多态和接口(1)有理数四则运算(2)最终得分
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 382
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。
每 日练 习
m0_67187271的博客
07-19 790
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
Srping Cloud - @Async注解+Feign手动设置token
qq_36782325的博客
07-16 270
在Spring cloud项目开发中,经常需要通过feign远程调用其他的服务的方法。有时因为跨服务调用的时间较长,就会存在需要异步跨服务调用的场景,此时就会出现请求头(主要是token)丢失的问题。
《简历宝典》15 - 简历中“项目经历”,实战讲解,Java
xingyu_qie的专栏
07-18 221
校招和初级Java开发的项目经历重点是突出自己在实战中的学习。比如对数据库的操作,比如前后端联调工作中遇到问题的解决,比如一些Java基础知识点的逐渐深入掌握,这些都是这个阶段的Java开发需要去不断增强的。和初级前端开发类似,例如你作为一名初级Java开发,负责的是校园图书管理系统的图书信息上传,图书信息管理这个模块的服务端开发,项目经历可以这样编写,如图。
【利用Selenium+autoIt实现文件上传】
凌飞安
07-16 479
当文件上传功能不能简单修改value属性的时候,你一定要看一下我这片文章。
oauth2支持的授权方式
06-06
OAuth 2.0支持多授权方式,以下是一些常见的方式: 1. 授权码模式(Authorization Code Grant):该模式适用于客户端和资源所有者在不同的设备上,需要通过授权服务器中转授权码来获取访问令牌。 2. 简化模式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值