SpringSecurity进阶:OAuth2(1),java线程同步面试题

最新推荐文章于 2024-05-02 22:15:04 发布
最新推荐文章于 2024-05-02 22:15:04 发布
阅读量555 收藏 11
点赞数 20
分类专栏: 2024年程序员学习 文章标签: java 状态模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58107341/article/details/136959247
版权

client_secret ==> 扣扣开发平台可以获得这个参数, 主要用于扣扣识别用户喝了么

grant_type ==> 固定authorization_code, 表示使用授权码类型获取token

code ==> 授权码, 前面已经拿到了直接填上123456

redirect_uri ==> 重定向到喝了么平台获取token的网址(这个网址就是controller上写, 参数必须和扣扣官方给的网址一样)

等到获取token任务完成后, 就会自动跳转到喝了么重定向网址, 并向这个网址发送JSON数据, 里面存放着token

{

“access_token”:“ACCESS_TOKEN”,

“token_type”:“bearer”,

“expires_in”:2592000,

“refresh_token”:“REFRESH_TOKEN”,

“scope”:“read”,

“uid”:100101,

“info”:{…}

}

复制代码

此时喝了么就拿到了ACCESS_TOKEN, 接下来, 我们就可以借助这个token完成我们所需要的任务

授权方式第二种: 简化模式

=============

简化模式主要用于前端与前端之间的token授权, 这种模式没有后端

还是喝了么和扣扣之间的关系, 喝了么需要借助扣扣帐号进行授权

koukou.com/oauth/autho…

参数1: response_type 一般填写token就可以了

参数2: client_id 一般是开发平台获取

参数3: redirect_uri 主要是重定向的地址, 如果扣扣平台授权完毕之后将会跳转到喝了么提供的重定向网址, 并且扣扣平台会修改重定向地址的参数, 将token放入到参数中

参数4: scope token拥有的权限, 只读 只写 或者 读写

heleme.com/callback#to…

这是redirect_uri重定向的地址, 参数token=ACCESS_TOKEN, 这里的ACCESS_TOKEN有扣扣平台提供

至此我们就可以在java中的controller中获取到access_token, 将它存储下来便可, 以后某些操作需要带上token即可

授权方式第三种: 密码模式

=============

这种模式合适公司内部使用, 因为需要暴露用户名和密码

这种模式资源拥有者直接将用户名和密码给客户端, 客户端使用用户名密码登入授权服务器, 授权服务器验证并返回access token给客户端

这种模式一般使用在企业内部

授权方式第四种: 客户端模式

==============

客户端将认证信息发送给授权服务器, 授权服务器返回access token

一般使用在机器对机器之间的联系, 没有资源拥有者角色

刷新令牌

====

刷新令牌的方式主要为了便捷授权流程, 在客户端获取授权之后返回access token的同时带上 refresh token给客户端, 等下次客户端获取数据是带上access token便可, 但有一天access token失效了, 正常模式下需要重新走授权流程, 但如果存在refresh token时客户端只要把自己的refresh token发送给授权服务器, 授权服务器就会跳过授权过程, 直接发送一个新的access token给客户端

SpringSecurity进阶:OAuth2.0详解

OAuth选型

=======

SpringSecurity进阶:OAuth2.0详解

授权服务器的组成

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
img

面试资料整理汇总

成功从小公司跳槽进蚂蚁定级P7,只因刷了七遍这些面试真题

成功从小公司跳槽进蚂蚁定级P7,只因刷了七遍这些面试真题

这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。

面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了

在这里祝大家能够拿到心仪的offer!

1711157682419)]

这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。

面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了

在这里祝大家能够拿到心仪的offer!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

罗斯洛夫韩
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2常见面试题
qq_43456605的博客
03-05 435
答案:OAuth2 适合在需要授权第三方应用程序访问用户资源、实现安全的 API 访问控制以及需要单点登录和用户身份验证的情况下使用。答案:隐式授权模式OAuth2 中简化的授权模式,适用于无法安全保存客户端凭据的情况(如前端应用)。答案:JWT 是一种开放标准的身份验证和授权令牌格式,通常用作 OAuth2 的访问令牌。答案:OAuth2 是一个开放标准的授权协议,用于授权第三方应用程序访问用户资源,而无需将用户的凭据(例如用户名和密码)直接提供给第三方应用程序。
爆破专栏丨Spring Security系列教程之OAuth2(1),2024年最新网络安全高级面试题
Python毕设源码程序王哥
04-20 741
咱们先来看看在RFC6749号文件中对OAuth2.0的定义,如下图所示:简单来说,OAuth2.0 是一种授权机制,其内部引入了一个授权层,可以分离两种不同的角色:客户端和资源所有者。资源所有者同意客户端(第三方应用程序)的请求以后,资源服务器就可以向客户端颁发短期的进入令牌(token),用来代替密码,客户端通过这个令牌,去请求有限的资源数据来使用。所以OAuth2.0 的核心就是向第三方应用颁发令牌。
Spring Security Oauth2 自定义授权方式
qq_38841868的博客
02-23 1226
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit token的运行流程: 在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者getAccessToken方法,就相当于一个普通的concoller请求方法,根据请求类型是get或者post,其实get请求内部也是调
终极版——面试
fightrookie的博客
08-04 1058
项目
硬核总结 9 个关于认证授权常见的面试题!看看自己能回答几个!
JavaGuide
03-09 4597
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurityspringframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用...
基于JavaSpring Security OAuth2框架测试设计源码
最新发布
06-01
本源码是基于Java开发Spring Security OAuth2框架测试设计,包含58个文件,其中包括47个.java文件,3个.sol文件,2个.yml文件,2个.ftl文件,以及1个.md文件,1个.gitignore文件,1个.LICENSE文件和1个.xml文件。...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurityspringframework、oauth2、oauth、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,...
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈-了解Spring Security OAuth: : 建立项目 mvn clean install 项目/模块 该项目包含许多模块,以下是每个模块包含的内容的简要说明: ...
2019互联网面试题第2季 (2).pdf
09-07
2019互联网面试题第2季 各类互联网大厂面试题及解答
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 267
2019独角兽企业重金招聘Python工程师标准>>> ...
最全!2024腾讯Spring OAuth2面试题大全,详解每个要点,收藏必备!
Von_016's Blog
05-02 290
OAuth2(Open Authorization)是一种授权框架,它允许第三方应用以安全的方式访问用户的资源,而无需直接提供用户的凭据。它通过引入授权服务器和资源服务器的概念,使得资源的所有者能够安全、有效地共享资源。OAuth2在现代应用中的主要作用是授权,它通过令牌机制实现资源访问的控制,广泛用于单点登录(SSO)和API访问控制。要使用Spring Security构建自定义的OAuth2授权服务器,需要使用依赖,并且创建一个带有注解的配置类。
一口气说出 OAuth2.0 的四种授权方式,面试官会高看一眼
程序员内点事
07-07 3821
1111
Java高频面试题,谈谈你对OAuth的理解,这道题你会了吗?
Tom弹架构
09-08 855
OAuth是一个关于授权(Authorization)的开放技术标准,在全世界得到广泛应用,它本质上是一种协议,可以在不共享用户用户名和密码的前提下,实现将授权从应用程序另一个应用程序。如图所示:咱们可以使用QQ或者微信直接登录京东APP,而无需在京东重新注册用户。相当于,用户可以在一个平台上登录,获得授权后,也可在另一平台上执行操作和查看数据。使用最为广泛的场景是SSO(单点登录)。
oauth2在JAVA中实现_如何用Spring Security OAuth2 实现登录互踢,面试必学
weixin_42162171的博客
02-24 1872
背景说明一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。我们先来看TokenEndpoint的方法流程客户端 带参访问 /oauth/token 接口,最后去调用TokenGranter另外要注意:突破高薪Java架构项目经验永远是核心,如果你没有最新JAVA架构实战...
java 授权解决方案_基于Spring SecurityOauth2授权实现方法
weixin_42160424的博客
02-27 1088
前言经过一段时间的学习Oauth2,在网上也借鉴学习了一些大牛的经验,推荐在学习的过程中多看几遍阮一峰的《理解OAuth 2.0》,经过对Oauth2的多种方式的实现,个人推荐Spring SecurityOauth2的实现是相对优雅的,理由如下:1、相对于直接实现Oauth2,减少了很多代码量,也就减少的查找问题的成本。2、通过调整配置文件,灵活配置Oauth相关配置。3、通过结合路由组件(如...
spring security面试题
热门推荐
小汤圆
11-04 1万+
1、spring security所谓的全局上下文是如何实现的? ThreadLocal 2、了解spring security哪些核心组件,并介绍? AuthenticationManagerBuilder @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configu
jwt需要存redis吗_Spring Cloud SecurityOauth2结合JWT使用
06-09
JWT本身不需要存储在Redis中,但是在使用Spring Cloud SecurityOAuth2结合JWT时,可能需要将JWT存储在Redis中以实现分布式环境下的用户认证和授权。具体来说,可以将JWT存储在Redis中,并使用Redis作为Token存储库,这样可以实现在不同的服务实例之间共享JWT,从而实现分布式环境下的认证和授权。同时,Redis还可以用于存储Access Token和Refresh Token等信息。总之,使用Redis可以有效地解决分布式环境下的用户认证和授权问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值