oauth2四种常用方式获得令牌的方式

最新推荐文章于 2024-04-12 17:01:07 发布
最新推荐文章于 2024-04-12 17:01:07 发布
阅读量2.7k 收藏 2
点赞数 2
文章标签: oauth spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44363422/article/details/104214576
版权

介绍

咱就不多解释了,本篇适合对springsecurity、oauth2有一定了解,并已经配置好授权服务器、资源服务器的伙伴们看。
授权服务器端口5000
资源服务器端口5500
授权服务器核心配置

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("c1")
                .secret(new BCryptPasswordEncoder().encode("123"))
                .resourceIds("res1")//一个id对应一个需要被调用的资源服务器
                .authorizedGrantTypes("authorization_code","password","client_credentials","implicit","refresh_token")//列出可以获得授权码的方式,参数是grant_type,
                .scopes("all")//这个all需要与资源服务器的access的hasScope对上
                .autoApprove(true)//得到code的时候自动获得,不需要选择是允许还是拒绝
                .redirectUris("http://www.baidu.com");//参数正确后,重定向
    }

内容

1、授权码方式

先进行登录操作
账户/密码:admin/123
在这里插入图片描述
登陆后在地址栏输入http://localhost:5000/oauth/authorize?client_id=c1&response_type=core&scpoe=all&redirect_uri=http://www.baidu.com
这些参数都对应着核心配置里的配置
回车后路径重定向http://www.baidu.com,并且ip后面还跟着一个授权码code
在这里插入图片描述
这下得到了这个授权码code——MgPLVC,因为获得令牌需要用post方法,所以我用postman测试
地址http://localhost:5000/oauth/token
参数
在这里插入图片描述
提交后
在这里插入图片描述
红框为得到的令牌

2、简易模式

简易模式不需要获得code,也不需要进入/oauth/token路径,
登陆后,直接在该浏览器地址栏输入
http://localhost:5000/oauth/authorize?client_id=c1&response_type=token&scpoe=all&redirect_uri=http://www.baidu.com
注意是response_type=token而不是response_type=code
回车后
在这里插入图片描述
直接得到了令牌

3、密码模式

密码模式获得令牌的方式不需要先得到code,而是直接输入账户密码参数
用post测试
地址http://localhost:5000/oauth/token
参数
在这里插入图片描述
点击提交直接能得到令牌
在这里插入图片描述

4、客户端模式

客户端模式不需要账户密码,只需要输入相应的客户端idclient_id与密钥client_secret 点击提交就可以得到令牌了
地址http://localhost:5000/oauth/token
参数
在这里插入图片描述
点击提交直接能得到令牌,但是这个方式得到的令牌是不带有用户信息的。
在这里插入图片描述
以上是四种常用的得到令牌的模式

5、验证token信息

链接http://localhost:5000/oauth/check_token
参数
在这里插入图片描述
value为得到的access_token
点击提交得到了一些消息,但是这个token是由客户端模式生成的,没有携带一些用户信息
在这里插入图片描述
使用密码模式重新生成一个带着用户信息的token
在这里插入图片描述
用这个token再去验证一下
在这里插入图片描述
得到结果
在这里插入图片描述

6、资源服务器用token访问资源

资源服务器的pom中也添加了springsecurity的maven坐标,放在以前,我们想要访问一个受到认证保护的资源需要登录,但是现在我们有token了!
资源服务器使用token访问资源(不需要通过密码登录,只需要授权服务器生成了token,并把这个token拿过来放入请求头中就可以相当于登录了。)
资源服务器有一个的接口

@RequestMapping("/myResource")
@PreAuthorize("hasRole('ROLE_管理员')")
public String myResource(){
    return "this is a resource to other project";
}

接下来我们要访问到这个接口
对于这个@PreAuthorize(“hasRole(‘ROLE_管理员’)”),如果启动类上没加@EnableGlobalMethodSecurity(prePostEnabled = true)这个注解,那么@prePostEnabled将会失效,这个权限信息取自于token令牌。
postman测试
urlhttp://localhost:5500/myResource
这个token信息是填写在headers里的
*value是Bearer+空格+access_token
参数信息
[{“key”:“Authorization”,“value”:“Bearer 40e53537-a863-41a8-b53e-76d911b7d107”,“description”:"",“enabled”:true}]
在这里插入图片描述

我fuze很6
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用OAuth2令牌的安全REST服务
最佳 Java 编程
06-05 436
1.简介 在本教程中,我们将介绍如何将Spring Security与OAuth结合使用以保护REST服务。 在演示应用程序中,可以使用路径模式( / api / ** )访问服务器上受保护的REST资源,以便基于该路径的请求URL映射到不同的控制器方法。 这意味着 - 路径中没有' / api '的任何REST请求URL都将保持无效 ,因为这些URL与任何控制器映射都不匹配。 完...
Spring Security OAuth2 - 自定义 OAuth2.0 令牌发放接口地址
nimo10050的博客
06-30 2652
登录实现 拿浏览器网页登录举例: 基于 OAuth2.0-密码模式 实现网页登录的本质就是浏览器通过 /oauth/token 接口将 用户名 和 密码 等信息传给后台, 然后后台验证通过后返回一个有效的 token 给浏览器. 通过 curl 命令发送请求 请求头 Authorization 存放的是 clientId 和 secret 经过 Base64 编码后的结果 请求参数包括用户名(username)、密码(password)、授权模式(grant_type). curl --loca
spring oauth2】spring oauth2授权码获取令牌、密码方式获取令牌,配置资源服务器(一)
Meditation_Crazy
08-31 441
前言 如题,内容转载自:https://mrbird.cc/Spring-Security-OAuth2-Guide.html
java接口令牌_SpringSecurityOAuth2.0发放令牌接口地址自定义
weixin_39851048的博客
02-24 211
正版spring security实战编程与54.9元(需用券)去购买 >OAuth 2.0 如何获取令牌以密码模式为例,获取 Tokencurl --location --request POST 'http://oauth-server/oauth/token' \--header 'Authorization: Basic dGVzdDp0ZXN0' \--data-urlencode...
什么是oAuth2
niwoxiangyu的博客
07-01 400
oAuth是一个关于授权的开放网络标准,用来授权第三方应用,获取用户的数据。其最终的目的是为了给第三方应用颁发一个有时效性的令牌access_token,第三方应用根据这个access_token就可以去获取用户的相关资源,如用户显示名称,email这些信息。 OAuth 2.0基本授权机制: 客户端(应用程序)请求资源所有者(用户)的授权。 资源所有者同意给予应用程序授权,客户端收到授权准许。 客户端使用上一步获得的授权,向认证服务器申请令牌。 认证服务器对客户端进行认证以后,确认无误,同意发放令牌
让身份验证更简单:OAuth2基于令牌方式为第三方应用提供认证和授权方案
BASK2312的博客
06-03 845
OAuth 2.0 是一个开放标准,允许用户通过授权方式访问第三方应用程序。它通过令牌(token)授权方式,在不暴露用户凭据的情况下授权给第三方应用程序访问资源。OAuth 2.0 是 OAuth 协议的下一代版本,相比于 OAuth 1.0,更加简单、易于使用,并且支持多种授权流程。
OAuth令牌
github_38730134的博客
02-25 657
OAuth令牌 OAuth令牌是什么 令牌OAuth事务的核心。令牌表示的是授权行为的结果:一个信息元组,包括资源拥有者、客户端、授权服务器、受保护资源、权限范围以及其他与授权决策有关的信息 OAuth核心规范不对令牌本身做任何规定,使得OAuth能广泛的适用于各种部署场景。令牌可以与授权用户关联或者系统中所有用户关联,也可以不代表任何用户,令牌可以有内部结构,也可以是随机的无意义字符串。 对于令牌存储在共享数据库中的情况,当受保护资源接收客户端令牌后会去用户中查找令牌令牌本身不携带任何信息。对于非共享
获取token(/oauth/token)
热门推荐
trusause的博客
10-08 2万+
1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar) @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", method=RequestMethod.P...
oauth2登录认证用户Principal,获取token
qq_40289611的博客
11-06 1047
oauth2登录获取token,认证用户Principal,endpoints的映射pathMapping("/oauth/token","/ogin")
OAuth2四种授权登录之密码模式获取TOKEN
GinChou的萌新博客
09-03 1万+
学习地址: https://www.majiaxueyuan.com/uc/play/65 目录 1.简介 2.Oauth2角色划分 3.OAuth2为我们提供了四种授权方式 4.密码获取TOKEN方式 5.测试 1.简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所...
OAuth2四种授权模式图文简单理解分享.ppt
11-04
这个PPT是有关OAuth2的简单介绍和四种授权模式讲解,对于OAuth2刚入手的小伙伴们可以下载来看看,此PPT乃博主亲手打造,只能用于学习,不可作为其他用途,乖哦~
oauth2-shiro-jwt:两种登录方式
05-14
接口说明,支持两种方式,两套接口 1.使用JWT生成Token,使用shiro实现鉴权 2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求...
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud 安全:集成OAuth2的数据库方式实现。在MySQL中存储每个用户帐户的OAuth数据。
通过输入方式在Android上进行微博OAuth登录
01-31
在微博认证方式里,基本的OAuth认证是必须要调整到跳转到第三方页面上进行授权的,例如下面的例子:1、从http://open.weibo.com/wiki/index.php/SDK#Android下载SDK包。2、在AndroidExample/src/weibo4android/Weibo...
node-oauth2:简单节点应用程序检索oauth令牌
05-09
节点-oauth2 简单节点JS代码可访问OAUTH2 http端点并检索令牌的供应价值{client-id} {client-secret} {OAUTH2-url} 运行-> npm app.js
授权协议OAuth 2.0之授权码和访问令牌
最新发布
wang0907的博客
04-12 956
我们知道,OAuth2.0一共有四个角色,受保护资源拥有者,客户端,授权服务器,受保护资源,其中最重要的角色当属授权服务器模式了,而在授权服务器中最重要的又莫过于授权码和访问令牌access_token,就如下图所示:因此,本文就来看下授权码和访问令牌access_token是如何生成的。
Spring Security OAuth 2.0 发放令牌接口地址自定义
冷冷的博客
05-08 1910
OAuth 2.0 如何获取令牌 以密码模式为例,获取 Token curl --location --request POST 'http://oauth-server/oauth/token' \ --header 'Authorization: Basic dGVzdDp0ZXN0' \ --data-urlencode 'username=adm...
spring security + Oauth2密码模式授权:签发令牌、校验令牌、刷新令牌
学亮编程手记
08-03 401
密码模式(Resource Owner Password Credentials)与授权码模式的区别是申请令牌不再使用授权码,而是直接通过用户名和密码即可申请令牌。测试如下:grant_type:密码模式授权填写passwordusername:账号password:密码并且此链接需要使用 http Basic认证。上边参数使用x-www-form-urlencoded方式传输,使用postman测试如下:注意:当令牌没有过期时同一个用户再次申请令牌则不再颁发新令牌
Network 【OAuth授权步骤 阶段性获取 Access Token】
CoderZYWang
02-19 1944
第三方想访问服务提供商的用户资源的时候,需要先进行OAuth授权。 OAuth授权的步骤大致分为三步: ① 获取未授权的 Request Token ② 获取用户授权的 Request Token ③ 用授权成功的 Request Toke
oauth2支持的授权方式
06-06
OAuth 2.0支持多种授权方式,以下是一些常见的方式: 1. 授权码模式(Authorization Code Grant):该模式适用于客户端和资源所有者在不同的设备上,需要通过授权服务器中转授权码来获取访问令牌。 2. 简化模式(Implicit Grant):该模式适用于客户端和资源所有者在同一设备上,直接通过浏览器获取访问令牌。 3. 密码模式(Resource Owner Password Credentials Grant):该模式适用于客户端和资源所有者在同一设备上,通过用户提供的用户名和密码直接获取访问令牌。 4. 客户端模式(Client Credentials Grant):该模式适用于客户端作为自身实体获取访问令牌,而不是代表用户请求资源。 除了以上常见的授权方式,还有扩展的授权方式,例如设备授权(Device Authorization Grant)、JWT授权(JSON Web Token Grant)等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值