对于Oauth2的个人理解,服务器篇

最新推荐文章于 2024-07-23 16:44:08 发布
最新推荐文章于 2024-07-23 16:44:08 发布
阅读量1w 收藏 8
点赞数
分类专栏: 环境搭建 文章标签: oauth 服务器 access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghaitian/article/details/77293644
版权

相信大家都知道网上有很多实现oauth2的框架,这个我就不多说了

现在我们公司的oauth2是没有用任何框架,全部我自己封装搭建起来的,我先来说说简单的思想


1.连接器

oauth2,首先在使用之前一定要有连接器,连接器会有client_id和client_secret,redirect_uri三个属性,当中client_id是会暴露给用户的,但client_secret,redirect_uri只在于给开发者

举例:当我们用微博登录csdn,在csdn登录页的url中,我们会看到client_id,当我们点登录之后,微博会调用csdn的一个链接也就是redirect_uri,并传过去一个code,csdn根据这个code,client_id和client_secret,去调用微博的接口,获取access_token,所以client_secret是用于csdn对于微博链接去使用,不会外露。而且client_secret是可以手动刷新,一但csdn发现外露,可以手动去刷新,方式别人盗用。还有redirect_uri,这个是csdn配置在微博连接器中的,微博只会调用csdn的这个rest接口


2.token类型

正常的在上面连接器篇章中,描述的那套逻辑是code获取token的类型,其实还有password获取的类型

这两种类型的本质区别是:code登录,是会跳转到微博的登录页面,不会把密码泄漏给csdn,但如果用password的方式,csdn就可以做自己的微博登录页面,这样用户微博密码有被第三方发现的可能性

虽然password的方式不推荐,但服务器端也有对应支持的接口,需要的参数就是client_id和client_secret,redirect_uri,username,password,secret,secret是用户令牌,为了安全,用户一定会有一个自己的令牌,用来对密码加密但同样会被第三方窃取。

所以这种令牌我们一般都是开发给开发者,比如开发者要批量导入数据,或者批量查询数据,通过api访问数据的时候,如果用code的方式,登录太繁琐,而且access_token不会暴露给登陆人,因此开发者调试程序的时候多用password的方式去获取token

3.如何搭建

首先我们需要一个连接器的表 integrator 包含   id,name,client_id和client_secret,redirect_uri,然后user表中,要添加一个secret字段

然后有一个code表,code表和user表,连接器表integrator对应   id ,code,user_id, integrator_id

一个access_token表,oauth_access_token 包含 id,access_token,integrator_id,user_id,refresh_token

4.扩展

这样满足的表就足够了,因为是自己搭建,我们可以添加其他信息,比如连接器配置黑名单,白名单,token失效时间

杨海天
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth.sql
05-03
描述中提到的“博文链接:https://huangyongxing310.iteye.com/blog/2353765”指向了一个个人博客文章,虽然具体内容没有提供,但我们可以推测这文章可能详细解释了如何使用或者理解这个"oauth.sql"文件。...
security oauth.zip
12-11
- Spring Security OAuth2 提供了强大的OAuth 2.0 实现,包括授权服务器资源服务器和客户端的配置和支持。 - 使用Spring Security OAuth2,开发者可以轻松地为自己的应用添加OAuth 2.0 保护,设置授权流程、令牌...
对于oauth2.0个人理解-客户端
yanghaitian的专栏
12-13 3564
Oauth2.0 首先这次咱们来说说常用的安全认证,oauth2.0,对于在客户端调用来说,首先我们要有的一个连接器,连接器包含client_idclient_secret,redirect_uri这三个属性 用来做客户端认证,比如咱们要做一个登录QQ的认证,首先要申请一个连接器获取到 client_idclient_secret,redirect_uri 这三个属性 咱们以cs
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
热门推荐
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
springcloud gateway作为oauth2的客户端进化
a_sunny_a的博客
09-24 2350
文章目录前言一、个人oauth2资源服务器以及oauth2客户端的理解二、具体配置及使用1.application.yml的配置2.配置资源路由使用- TokenRelay=来中继token3.去掉之前自定义的SecurityConfig4.测试效果1.访问网关2.登陆3.确认授权总结 前言 之前说是将springcloud gateway作为oauth2的客户端,经过仔细推敲,之前的方式其实是将springcloud gateway作为了资源服务器使用。 一、个人oauth2资源服务器以及oaut
Spring Security Oauth2 之 理解OAuth 2.0授权流程
lgxzzz的博客
09-12 245
总览 本系列针对Security-Oauth2架构的剖析,包括:oauth2.0认证架构详解、架构源码解读、核心结构配置。 本是对oauth2认证流程的概述,喜欢的多多pick! 内容引用书籍:The OAuth 2.0 Authorization Framework gitHub 链接: https://github.com/vi...
OAuth2单点登录实现
lixiang987654321的专栏
08-02 2535
OAuth2客户端注解 一、介绍 1、相关概念 首先,要说明使用之前,我们来了解一下oauth2提供的几个注解相关功能: @EnableOAuth2Client 客户端,提供OAuth2RestTemplate,用于客户端访问资源服务。 简要步骤:客户端访问资源->客户端发现没有资源访问token->客户端根据授权类型生成跳转url->浏览器 302 到认证授权服务进行认证、授权。 @EnableOAuth2Sso 应用系统,使用远端认证授权服务,替换应用自身的用户登录鉴权securit
Oauth2系列1:初识Oauth2
weigeshikebi的博客
05-14 967
oauth系列
springcloud集成Spring Security Oauth2配置过程
CEVERY的博客
01-05 1026
文章目录一、oauth2授权介绍 提示:以下是本文章正文内容,下面案例可供参考 一、oauth2授权介绍
[OIDC&&Oauth2 ] 理解Oauth2授权框架
zh_coder
01-14 7612
一.  什么是Oauth2授权框架?   Oauth2是一种通用的开放式的面向个人(即用户)网络授权方案,它的前身是Oauth1。但是由于Oauth1设计复杂,易用性差,所以Oauth2与Oauth1并不兼容。 二. Oauth2.0的应用场景        我们拿csdn登录来举个栗子,来看csdn的登录页面下方:                  其
oauth2之理论-实战-模式-踩坑
阿Q的小窝
12-09 708
对于身份认证和用户授权,之前写过几关于Shiro和Security的文章,从发送口令获取源码的反馈来看,大家还是比较认可的,今天给大家带来一种新的授权方式:oauth2。
Spring OAuth2 开发指南(一):体系架构和开发概览
yellow 的专栏
08-25 1369
Spring OAuth2.0 开发指南(一):体系架构和开发概览 文章目录Spring OAuth2.0 开发指南(一):体系架构和开发概览一、开二、OAuth2.0 体系结构场景假设 A:基于图像的物品分类系统(IBCS,Image-Based Classification System)场景假设 B:相册预览系统(PAPS,Photo Album Preview System)授权码模式 vs 密码模式 vs 客户端模式授权码模式和密码模式客户端模式密码模式的典型架构层次和主要流程密码模式的微服务架
java源码:豆瓣OAuth认证示例项目.rar
10-13
文章将详细解读标题为"java源码:豆瓣OAuth认证示例项目.rar"的压缩包内容,深入探讨Java语言如何实现豆瓣API的OAuth认证过程,以及相关知识点的应用。 首先,我们要明白OAuth(Open Authorization)是一种开放...
手机与pc机连接读取服务器数据
03-28
标题“手机与PC机连接读取服务器数据”涉及的知识点主要集中在移动设备与个人计算机(PC)之间的通信以及从服务器获取数据的技术。这博客文章可能讲述了如何实现这种跨平台的数据交互,这对于开发者来说是非常重要...
Android应用源码之口袋微博 服务器 客户端代码.zip
09-03
通过对"Android应用源码之口袋微博 服务器 客户端代码.zip"的深入分析,开发者不仅可以了解Android应用的开发流程,还能学习到服务器端的实现细节,这对于提升个人技术水平和解决实际问题具有极大帮助。这份源码无疑...
Linux:基础命令学习
qq_55038440的博客
07-20 1376
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
电影类平台如何选择服务器
最新发布
athena1999的博客
07-23 515
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器选择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以选择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议选择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何选择服务器
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 604
一般最开始都没有ssh服务。
oauth2认证服务器和授权服务器
07-20
OAuth2认证服务器和授权服务器OAuth2协议中的两个重要组件。 认证服务器(Authorization Server)的主要作用是验证用户的身份和颁发访问令牌。当用户通过登录认证后,认证服务器会对用户进行身份验证,验证通过后会生成一个访问令牌(Access Token),并将其返回给客户端应用程序。认证服务器通常保存有用户的账号密码等敏感信息,并根据不同的授权模式(如授权码模式、密码模式等)进行验证,确保只有合法的用户能够获取到访问令牌。 授权服务器(Authorization Server)的主要作用是授予资源访问权限。当客户端应用程序希望获取资源时,需要向授权服务器发送授权请求,并提供之前获得的访问令牌。授权服务器验证访问令牌的有效性,并根据客户端应用程序的权限配置决定是否授予对资源的访问权限。如果授权成功,授权服务器会将请求的资源返回给客户端应用程序。 认证服务器和授权服务器之间通常是相互协作的关系。当用户进行登录认证时,认证服务器负责验证用户的身份,并在验证通过后生成访问令牌。然后,客户端应用程序将访问令牌传递给授权服务器,请求对资源的访问权限。授权服务器负责验证访问令牌的有效性,并根据权限配置决定是否授予访问权限。 总之,OAuth2认证服务器和授权服务器OAuth2协议中起到了身份验证和授权的作用,保护了用户的敏感信息和资源的安全性。这两个服务器相互配合,实现了安全和灵活的用户认证和资源访问机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值