Oauth2授权码模式

最新推荐文章于 2024-05-19 17:40:57 发布
最新推荐文章于 2024-05-19 17:40:57 发布
阅读量364 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaoxiang1/article/details/115267263
版权
本文详细介绍了OAuth2授权码模式的工作流程,包括客户端请求授权、用户授权、获取授权码、申请令牌等步骤,并通过实际示例演示了如何申请授权码和令牌。此外,还展示了使用Postman进行授权码模式的测试过程,以及代码实现的简单示例。
摘要由CSDN通过智能技术生成

Oauth2授权码模式


在这里插入图片描述

Oauth2授权模式

1、授权码模式Authorization Code;
2、隐式授权模式Implicit;
3、密码模式Resource Owner Password Credentials;
4、客户端模式Client Credentials。

授权码授权流程

1、客户端请求第三方授权;
2、用户(资源拥有者)同意给客户端授权;
3、客户端获取到授权码,请求认证服务器申请令牌;
4、认证服务器向客户端响应令牌;
5、客户端请求资源服务器的资源,资源服务器校验令牌的合法性,完成授权;
6、资源服务器返回受保护资源。

申请授权码

  • 请求认证服务获取授权码(get请求):

localhost:40400/auth/oauth/authorize?client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost

  • 参数:

(1)client_id:客户端id,和授权配置类中设置的客户端id一致。
(2)response_type:授权码模式固定位code。
(3)scop:客户端范围,和授权配置类中设置的scop一致。
(4)redirect_uri:跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)。

  • 跳转到登录页面:
    (账号密码均为:XcWebApp)
    在这里插入图片描述
  • 进入授权页面:
    在这里插入图片描述
  • 点击同意,返回授权码:
    在这里插入图片描述

申请令牌

  • 拿到授权码之后,申请令牌。
  • post请求:http://localhost:40400/auth/oauth/token。
  • 参数:

grant_type:授权类型,填写authorization_code,表示授权码模式。
code:授权码,上述获取的授权码。注意:授权码都是一次性使用,使用一次,下一次就要重新获取。
redirect_uri:申请授权码时的跳转url,一定要与申请授权码时用的redirect_uri一致。

  • 使用postman测试如下:
    在这里插入图片描述
    在这里插入图片描述
  • 返回参数:

access_token:访问令牌,携带此令牌访问资源。
token_type:带有MAC Token与BearerToken两种类型,两种的校验算法不同,RFC6750建议Oauth2采用BearerToken(http://www.rfcreader.com/#rfc6750)。
refresh_token:刷新令牌,使用此令牌可以延长访问令牌的过期时间。
expires_in:过期时间,单位为秒。
scope:范围,与定义的客户端范围一致。

  • 代码实现:

简单实现,ssh下载。(持续更新中)
github:git@github.com:17521227324/xuexi.git

我是不贪嘴吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security OAuth2 Demo —— 授权模式 (Authorization Code)
CHIKA2333的博客
07-29 1599
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回是302,返回的code放在header的Location中。 请求的时候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-www-form-urlencoded)中
Oauth2系列2:授权模式
weigeshikebi的博客
05-22 9046
Oauth2系列2:授权模式
OAuth2使用授权模式 概述及 gitee登录第三方网站,并拿到gitee系统的用户信息
最新发布
小哇
05-19 476
访问 http://localhost:8080/gitee/auth ,点击授权,输入gitee的账号和密,就可以登陆系统了,并返回了gitee的用户信息。托管资源所有者的受保护资源。资源服务器可以接受和响应来自客户端的受保护资源请求,但前提是客户端必须拥有有效的访问令牌。它负责验证资源所有者的身份,并向客户端发放访问令牌。Client ID和Client Secret。实现通过gitee的账号登陆我们的系统。这里指的就是我们自己的系统。这里指的就是 gitee。
手把手OAuth2授权模式(Authorization Code)
xuejianxinokok的专栏
04-30 6213
手把手入门OAuth2授权模式(Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
OAuth2授权模式---详解
Ying_hao_kun的博客
12-25 1268
是一个业界标准的授权协议(authorization protocol),这里的授权是以委派代理(delegation)的方式。可以这样理解,OAuth 2.0提供一种协议交互框架,让某个应用能够以安全地方式获取到用户的委派书,这个委派书在OAuth 2.0中就是访问令牌(access token),随后应用便可以使用该委派书,代表用户来访问用户的相关资源。在OAuth 2.0的协议交互中,有四个角色的定义,
OAuth2.0四种授权模式及实战
热门推荐
CODEING一场空的博客
06-27 1万+
Oauth2.0具有多种授权许可机制协议:授权许可机制、客户端凭据机制、资源拥有者凭据机制(密模式)和隐式许可机制。在源中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证登录或者微信扫登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证模式
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权交给客户端,客户端凭授权换取 access_token(访问凭证)。...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
oauth2密模式java版
12-12
8. **错误处理和授权验证**:客户端需要正确处理各种可能的响应,如认证失败、令牌无效或过期等。授权服务器也会验证客户端的身份和权限,确保只有授权的客户端才能获取令牌。 9. **测试与调试**:在实现过程中,...
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
Oauth2.0四种授权模式适用场景和授权流程介绍以及个人的一些思考
玖涯博客
03-09 4919
Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现,也通过 Shiro 实现了 Oauth授权流程。 目前 spring-security-oauth2 已经被逐步废弃,Spring 也提供了新的框架 spring-authorization-server,整个框架基于 Oauth 2.1 开发。目前重新整理项目代,借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程,
OAuth2.0概述
qq_43843037的博客
01-24 1万+
OAuth2.0概述 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。 OAuth协议:https://tools.ietf.org/html/rfc6749 协议特点: 简单:不管是OAuth服务提供者还是应用开发者,都很易于理解与使用; 安全:没有涉及
Springboot +spring security,OAuth2 四种授权模式概念
weixin_40991408的博客
05-27 2760
Springboot +spring security,OAuth2 四种授权模式概念
OAuth2.0授权协议+4种认证模式了解
weixin_45559449的博客
03-01 4499
OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth(开放授权)是一个关于授权的开放标准,该标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。
Oauth2的四种授权模式
张俊杰 的博客
02-07 1661
模式模式,认证服务器是自己内部的服务器.密模式可以做企业内部的单点登录,微服务的安全校验.   适用的业务场景 客户端应用(手机app) 是高度受信用的,一般是自己公司开发的app项目。 ​ 比如说公司有 订单服务 商品服务 会员服务 等等,你要是想访问这些服务就需要认证,你不可能每一个服务都自己去实现一套授权认证系统, 这样一来就把所有的服务的认证功能都独立出一个认证服务出来. 我们请求过来了之后可以先去认证服务进行一个认证,如果认证完了拿到一个access_to
OAuth2的四种授权方式
qq_46073180的博客
01-31 1525
OAuth2四种授权方式
认证授权OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3797
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
springboot oauth2授权模式微信
09-03
Spring Boot是一个开发Java应用的框架,它提供了便捷的配置和开发方式。OAuth2是一种授权协议,用于保护Web应用的资源。而微信是中国最大的社交媒体平台之一,也提供了OAuth2的接口用于用户授权。 在Spring Boot中使用OAuth2授权模式实现与微信的授权,需要进行以下步骤: 1. 配置OAuth2客户端信息:在应用的配置文件中,添加微信的OAuth2客户端信息,包括client id、client secret和授权回调地址等。 2. 创建Spring Security配置类:在配置类中,使用@EnableOAuth2Client注解启用OAuth2 Client功能,并配置OAuth2客户端信息。 3. 创建授权回调URL处理器:在回调URL处理器中,获取微信返回的授权以及其他相关参数,并将授权发送到微信的access token API获取访问令牌和刷新令牌。 4. 实现用户认证和授权逻辑:根据微信返回的访问令牌,获取用户的基本信息,并封装成Spring Security的UserDetails对象,用于用户认证和授权。 5. 创建前端页面:在前端页面显示微信授权按钮,用户点击后跳转至微信授权页面进行授权。 6. 处理授权后的回调请求:在回调请求处理器中,获取微信返回的授权,并将授权发送到服务端以获取访问令牌。 7. 使用访问令牌访问微信API:根据获取到的访问令牌,使用微信API获取用户的基本信息、用户授权范围等。 以上是使用Spring Boot实现与微信OAuth2授权模式的基本步骤。通过配置OAuth2客户端信息、处理授权回调、实现用户认证和授权逻辑,我们可以在Spring Boot应用中实现与微信的授权登录功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值