带你认识什么是OAuth2和Spring认证服务器

最新推荐文章于 2024-07-20 17:52:40 发布
最新推荐文章于 2024-07-20 17:52:40 发布
阅读量485 收藏
点赞数
文章标签: spring java spring boot oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46141201/article/details/117219785
版权
本文深入介绍OAuth2授权框架,解释其工作原理,并通过Spring搭建认证服务器和资源服务器,阐述Authorization Code模式的实现流程。文章还提到了Spring的授权服务器项目现状和未来方向。
摘要由CSDN通过智能技术生成

OAuth 2.0 provides specific authorization flows for web applications, desktop applications, mobile phones, and smart devices.

    每一个项目的设计都离不开认证授权,即使是公开访问的资源,也属于一种特殊的匿名认证。作为一个合格的Java研发,你需要知道认证的几种方式,怎么设计一个支持各种方式登录的服务器,如何控制第三方应用程序访问用户资源,本文带你一步步揭开认证授权的面纱!

欢迎关注我技术公众号 ,微信搜索 sugelakai

微信公众号 sugelakai

什么是OAuth2?

OAuth2.0授权框架使第三方应用程序能够代表资源所有者通过协调资源所有者和HTTP服务之间的批准交互,或允许第三方应用程序代表自己获得对HTTP服务的有限访问。

说人话:OAuth2是一种协议,用来定义如果有人想接入你写的服务,如何获取用户的授权并访问用户在你服务器上的资源,OAuth2就规定了整个流程该如何交互。

再通俗点,你点了个外卖,告诉外卖小哥你的地址。你家小区,就是你的服务器,你家小区大门口有人脸认证开门,如果有外卖进入,肯定进不来,那外卖小哥就给你打电话,你给保安大哥说给他个临时密码让他进来吧,然后外卖小哥把外卖送到你的地址。这就是OAuth2。

OAuth2.0中的角色

resource Owner 资源拥有者,简单理解为用户 (你自己)

resource server 资源服务,可以简单理解为接口提供者 (外卖地址)

client 客户端,想要接入的应用,包含第三方应用 (外卖小哥)

authorization server 认证服务器,负责颁发校验token(门口保安)

OAuth2.0的认证方式

Authorization Code

Implicit

Resource Owner Password Credential

Client Credentials

本篇文章主讲第一种也是最常用的一种Authorization Code ,

先看下该模式的整个流程。

流程图

A: 客户端发起认证请求,开启整个认证流程,通常是用浏览器,请求resource owner(资源拥有者,也就是用户)来同意自己获取该用户在resource server上的资源(通常是接口)

B:resource owner 资源拥有者进行认证,选择授权还是拒绝

C:如果资源拥有者同意授权,authorization server返回code

D: 客户端携带上一步返回的code请求token

E: 认证服务返回access_token 和 refresh_token

整个流程就是这样,具体的细节参数下面讲,可能有点绕,先有一个感性的认识,

基于上面流程分析一下gitlab使用github的第三方登录。

Gitlab登录页面,可以看到有Sign in with GitHub。那么GitLab在OAuth2.0的角色

是什么呢?

答案是client

最低0.47元/天 解锁文章
苏格拉凯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring cloud oauth2搭建认证授权服务
weixin_38705082的博客
08-28 627
首先了解一下oauth2 oauth2 在oauth中我们通常将他分为认证中心和资源中心。二者可以放在一起,但是对于微服务来说,每个独自的微服务可能就是一个资源中心。用户想要请求微服务的数据,需要携认证中心颁发的tocken。 在oauth2中有几种授权模式: 1、授权码模式 2、密码模式 3、客户端模式 4、简易模式 下面将以客户端授权模式举例: auth-server 创建认证中心服务aut...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供的Oauth2身份验证服务器的实践 在daddyprogrammer.org上序列化和获取Github注册 1.实习环境 Java 8-11 SpringBoot 2.x SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
Secure Spring REST API使用OAuth2
xdy3008的专栏
07-06 4885
Spring REST API 这一次使用的是 OAuth2,这篇文章简单介绍在一个 REST API 中使用 Spring OAuth2 需要什么。我们将使用两个不同的客户端[Postman和基于Java应用程序的Spring RestTemplate]来访问OAuth2保护的REST资源。 如果你已经熟悉 OAuth2 概念,那么您可以直接跳过理论部分,直接进入代码实现。与往常一样,完整
Spring Authorization Server实战
最新发布
wsb_2526的博客
07-20 777
OAuth是一个开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(比如用户和密码)分享给第三方应用。OAuth2.0协议的流程如下:用户打开客户端后,客户端要求用户给与授权;用户同意给客户端授权;客户端使用上一步获得授权,向服务器申请令牌;授权服务器对客户端认证后,向客户端发放令牌;客户端使用令牌,向资源服务器申请获取资源;资源服务器确认令牌有效后,向客户端开发资源;
Spring Cloud下基于OAUTH2认证授权的实现
汪云飞记录本
06-14 905
oken是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。   格式正常地址:Spring Cloud下基于OAUTH2认证授权的实现 本示例提供了四大部分: discovery-service:服务注册和发现的基本模块 auth-server:OAUTH2认证授权中心 order-service:普通微服务,用来验证认证和授权 api-gateway:边界网关(所有微服务都在它之后) OAUTH2中的角色: Re
SpringSecurityOauth2(四种模式)
热门推荐
qq_45597391的博客
06-19 1万+
Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。
spring cloud oauth2
10-19
Spring Cloud OAuth2 是一个基于 Spring BootSpring Security 的 OAuth2 实现,用于为微服务架构提供安全认证和授权服务。OAuth2 是一个开放标准,它允许用户授权第三方应用访问其私有资源,而无需分享用户名和...
zuul网关的oauth2应用demo,请大神帮我改写(源码参见附件)
05-03
在本项目中,我们关注的是一个使用Zuul作为API网关并集成OAuth2认证的应用示例。Zuul是Spring Cloud的一个组件,主要用于边缘服务和动态路由,它提供了过滤器功能来实现请求预处理和后处理。OAuth2则是一种授权框架...
SpringBoot+VUE开发的校园招聘网站(含数据库文件).zip
04-10
3. **安全认证**:可能实现了JWT(JSON Web Tokens)或者OAuth2.0等安全机制,保护用户数据的安全。 4. **部署与测试**:项目可打包为jar或war文件,部署到服务器,同时进行单元测试和集成测试,确保功能正常。 ...
乐优商城19天完整
01-18
- **认证授权**:使用OAuth2实现用户的统一认证和授权管理。 - **JWT**:采用JSON Web Tokens进行身份验证,提高安全性同时减少服务器压力。 - **限流与熔断**:利用Hystrix或Resilience4j实现服务级别的限流和熔断...
基于SpringBoot的职来职往小程序开发.zip
10-16
4. **Spring Security**:为了确保用户数据的安全,我们需要引入Spring Security来实现认证与授权。理解其核心概念,如拦截器、过滤器、访问决策管理器,以及如何自定义权限控制。 5. **OAuth2.0授权框架**:如果小...
Spring OAuth2
github_38730134的博客
02-25 2357
Spring OAuth2 OAuth2协议在Spring Resource中的实现为Spring OAuth2。Spring OAuth2分为OAuth2 Provider和OAuth2 Client OAuth2 Provider OAuth2 Provider负责公开被OAuth2保护起来的资源。OAuth2 Provider需要配置代表用户的OAuth2客户端信息,通过管理和验证OAuth2令牌来控制客户端是否可以访问受保护资源,同时还必须为用户提供认证API接口 OAuth2 Provider的角
Spring Oauth2
weixin_42245133的博客
03-30 208
链接 Oauth2 简介 相关名词 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可以是浏览器、移动设备或者服务器Authorization server认证服务器):用于认证用户的服务器,如果客户端认证通过,发放访问资源服务器的令牌。 四种授权
SpringCloud OAuth2 + JWT 认证授权(二)资源服务器
Show Me The Code
01-07 1509
系列文章 Spring Cloud oAuth2(一)搭建授权服务器以及访问 Spring Cloud oAuth2(二)搭建资源服务器以及测试 SpringCloud OAuth2 + JWT 认证授权(一)授权服务器 SpringCloud OAuth2 + JWT 认证授权(二)资源服务器 目录 简介 实体对象 资源服务器配置 访问配置 登陆逻辑 总结 简介 ...
Spring中的OAuth2
qq_45726327的博客
03-24 1838
Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示,OAuth2是一种开放授权协议。
SpringSecurity之Oauth2介绍
justlpf的专栏
04-14 4124
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的接口协议。OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript、Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3225
OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 2804
SpringOAuth2授权流程分析
Spring boot OAuth2 例子
Andy Han的博客
08-28 1562
pom.xml org.springframework.boot spring-boot-starter-security org.springframework.security.oauth spring-security-oauth2 Controller为 Resource @RestController public class HelloController {
oauth2认证服务器和授权服务器
07-20
OAuth2认证服务器和授权服务器OAuth2协议中的两个重要组件。 认证服务器Authorization Server)的主要作用是验证用户的身份和颁发访问令牌。当用户通过登录认证后,认证服务器会对用户进行身份验证,验证通过后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值