OAuth2代码流程演示

最新推荐文章于 2023-07-05 16:32:47 发布
最新推荐文章于 2023-07-05 16:32:47 发布
阅读量392 收藏
点赞数
文章标签: maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66202611/article/details/128836585
版权

目录

一,创建项目

二,项目结构

一,创建项目

新建项目时,如果换了工作区间我们一定要记得改maven地址,不然下载插件时不仅占用C盘内存,还会下载的很慢。

导入项目

 导入新项目后就会下载新的插件,一定记得换maven地址,注意这里换了maven地址后,下载的插件还是下载到默认地址,这个时候我们重启开发工具即可

项目导入成功后如图

结构说明:

 

 

 流程:以上篇博客是一样的,这里我们只是用代码的方式更熟悉的了解OAuth2

客户向资源所有者申请授权码
资源所有者下发授权码
客户拿到授权码后向认证服务器申请令牌
认证服务器接到申请下方令牌
客户获取令牌后向资源服务器请求数据

二,项目结构

 补充:

以上标记的标签:作用是为了锁定整个微服务项目的版本,父工程有子模块则需重新导入

如父工程没有子模块就不需要导入对应的依赖

按照流程的顺序看一下每个模块的结构

客户
创建 springboot 项目,加入配置必要的依赖包 
<dependencies>
<dependency>
<groupId>org.apache.oltu.oauth2</groupId>
<artifactId>org.apache.oltu.oauth2.client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
</dependencies>
application.yml 
spring:
application:
name: OAuth2-client
server:
port: 8080
认证服务器
pom.xml 
<dependencies>

        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

    </dependencies>
application.yml 
spring:
  application:
    name: OAuth2-authorization-server

server:
  port: 8081
资源拥有者
pom.xml 
 <dependencies>

        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

    </dependencies>

application.yml

spring:
  application:
    name: OAuth2-resource-owner

server:
  port: 8082
资源服务器 
<dependencies>

        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.oltu.oauth2</groupId>
            <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

    </dependencies>

application.yml

spring:
  application:
    name: oauth2-resource-server

server:
  port: 8083

启动项目
全选然后debug
访问流程
资源所有者
资源所有者接到客户的请求,需要返回授权码
 
客户
编写一个 controller ,向资源所有者发送请求来获取授权码
  客户
资源所有者生成授权码后,需要回调客户的一个接口,将授权码传回, 客户得到授权码后,需要向认证
服务器发出请求,申请令牌
认证服务器
认证服务器接到客户请求,生成令牌,并返回令牌数据
客户
客户获取了令牌,并使用令牌向资源服务器请求数据
 
资源服务器
资源服务器接到请求,返回数据

 

呼啦啦dxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2介绍及代码流程演示
hjzhzhshhs的博客
02-02 269
因为在这种模式中AccessToken不会经过浏览器或移动端的App,而是直接从服务端去交换,这样就最大限度的减小了AccessToken泄漏的风险。这种模式十分简单,但是却意味着直接将用户敏感信息泄漏给了client,因此这就说明这种模式只能用于client是我们自己开发的情况下。密码模式是用户直接将自己的用户名密码交给client,client用用户的用户名密码直接换取AccessToken。简化模式相对于授权码模式省略了,提供授权码,然后通过服务端发送授权码换取AccessToken的过程。
oauth2+openidconnect 授权身份认证
01-12
OAuth2和OpenID Connect...在深入研究"demo33"项目之前,开发者应该熟悉OAuth2的四个核心角色、授权流程,以及OpenID Connect的ID令牌和认证流程。然后,通过实践和调试这个示例,可以更好地掌握这两种协议的实际应用。
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个项目,一个server,一个client。
前言技术之Oauth2具体实用
m0_53151031的博客
03-29 1611
目录 前言 一、Oauth2授权码认证方式的工作流程 工作流程 二、客户端(Client) 三、资源所有者(Resource Owner) 四、授权服务者(Authorization Server) 五、资源服务者(Resource Server) 六、授权码认证方式工作流程 授权码认证方式工作流程所调用方法的逻辑 1、首先客户端发送一个请求到资源所有者拿取到授权码(调用getcode方法,跳转到资源所有者的sendCod...
搭建新版security-oauth2协议,流程代码详解,源码分析
最新发布
zzztimes的博客
07-05 978
最近在学习搭建oauth2协议的开放平台,把搭建框架时的思路以及遇到的问题记录下来。
手把手OAuth2授权码模式(Authorization Code)
xuejianxinokok的专栏
04-30 6134
手把手入门OAuth2授权码模式(Authorization Code) 1.简单介绍 OAuth2 授权码模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
OAuth 2实战》代码.zip
01-15
在本《OAuth 2实战》的代码压缩包中,包含了实现OAuth 2.0流程的各种示例和实践。接下来,我们将深入探讨OAuth 2.0的核心概念、工作流程以及它在实际应用中的关键组件。 OAuth 2.0的核心概念主要有四个角色:资源...
api-oauth-demo:演示oAuth2基础
04-07
**API OAuth2 演示项目** 在现代Web开发中,API(应用程序接口)的安全性是至关重要的。oAuth2是一种授权框架,广泛用于保护API,允许第三方应用安全地访问用户的数据,而无需共享用户的登录凭证。这个"api-oauth-...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
在Spring Cloud中,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权流程。 集成OAuth2的过程通常包括以下几个步骤: 1. **配置授权服务器**:授权服务器是负责处理用户登录、授权和令牌发放的组件。在...
spring security oauth2 demo
06-05
在实际操作中,你需要理解OAuth2的这些核心概念,并根据`README.md`的指导配置和运行项目,以了解OAuth2的工作流程。通过这个Demo,你可以学习如何在Spring Boot应用中集成OAuth2,实现用户认证和授权,为你的API...
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 4828
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
运用Oltu框架搭建OAuth的Demo工程
weixin_34025051的博客
08-01 460
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2552
一.第三方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第三方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第三方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
OAuth2集成Shiro
笨鸟快飞的专栏
08-21 7252
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
Oauth2 与 SpringBoot
Empty
08-13 403
场景 解决方案 定义:什么是 oauth2 oauth2的四种授权方式 oauth角色 客户端和服务端 举例 实现 客户端 登记 项目结构 pom添加依赖 yml配置文件 AuthCodeController获取code AccessTokenController服务端回调 GetUserInfoController客户端根据access_token获取用户信息 测试 服务端 用户表...
OAuth2代码演示
m0_67477525的博客
02-01 652
client 客户authorization-server 认证服务resource-owner 资源所有者resource-server 资源服务器工作流程:客户向资源所有者申请授权码资源所有者下发授权码客户拿到授权码后向认证服务器申请令牌认证服务器接到申请下方令牌客户获取令牌后向资源服务器请求数据。
基于Apache OLTU的OAuth2.0授权解决方案
weixin_33966365的博客
04-24 383
    Apache OLTU实现了OAuth 2.0的规范,是一种可靠的Java授权解决方案。但是,官方文档实在是太惨不忍睹了。本文参考了开涛的OAuth 2.0集成Shiro文章。模拟了OAuth2.0的认证流程。    技术框架:Spring+SpringMVC+Apache OLTU+AmazonUI.    界面效果:    代码地址:https://github.com/favccxx...
oauth服务端之Java版oltu
我家猫叫奥利奥
07-15 6247
oauth有服务端实现概要代码: pom.xml<!-- apache oauth2.0 --> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
Oauth2.0客户端服务端示例
u011460876的专栏
09-05 387
前言 前面的理解OAuth2.0认证与客户端授权码模式详解,我们大致了解了Oauth2.0授权模式四种的授权码模式,清楚了授权码模式的大致流程。这里简单的模拟一下基于授权码模式的客户端和服务端代码实现(这里服务端包含的验证服务端和资源服务端,都是在同一个应用中)。 回顾大致授权流程 图中步骤1,请求授权,例如我们要登录csdn,这里我们想用qq账号登录,这时候就需要腾讯开放平台进行授权,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值