oauth2快速入门教程

最新推荐文章于 2024-08-09 10:08:18 发布
最新推荐文章于 2024-08-09 10:08:18 发布
阅读量949 收藏 1
点赞数
分类专栏: java 公共组件 文章标签: spring security oauth2 yishuifengxiao 易水组件 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yishuifengxiao/article/details/102853055
版权

一 快速启动

1 在项目中加入相关的依赖

需要 导入 易水公共组件spring-security-oauth2-autoconfigure两个依赖

<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    <version>2.2.0.RELEASE</version>
</dependency>
<dependency>
    <groupId>com.yishuifengxiao.common</groupId>
    <artifactId>common-spring-boot-starter</artifactId>
    <version>4.1.2</version>
</dependency>
2 在项目加入以下代码
    @Configuration
	public class CustomOauth2Config extends OAuth2Config{

	}
3 加上开启注解

加上@EnableResourceServer@EnableAuthorizationServer注解

完全开启示例代码如下:

@Configuration
@EnableWebSecurity
@EnableResourceServer
@EnableAuthorizationServer
public class SecurityConfig extends AbstractSecurityConfig {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 调用父类中的默认配置
		applyAuthenticationConfig(http);
	}

	@Configuration
	public class CustomOauth2Config extends OAuth2Config{

	}

}
4 实现自定义认证逻辑

实现UserDetailsService接口 和 UserDetailsService接口,完成自己的认证逻辑,并将其注入到spring 的上下文中

【特别注意】在用户未按照此步骤配置自己的授权逻辑时,组件会默认进行一个缺省实现。在缺省实现的情况下,用户能使用任意用户名配合密码(12345678)进行登录

需要特别注意的是,在下面的授权方式之中,UserDetailsService负责校验clientIdclientSecret是否正确,UserDetailsService负责校验usernamepassword是否正确。

完成前面的步骤之后,一个简单的oauth2认证服务器就搭建完成了。

二 四种授权方式

密码模式
POST /oauth/token HTTP/1.1
     Host: oauth2.yishuifengxiao.com
     Authorization: Basic fdsfdsfdsfds
     Content-Type: application/x-www-form-urlencoded

     grant_type=password&username=johndoe&password=A3ddj3w

在请求中,各参数的含义如下

  • grant_type:表示授权类型,此处的值固定为"password",必选项。
  • username:表示用户名,必选项。
  • password:表示用户的密码,必选项。
  • scope:表示权限范围,可选项。
  • Authorization: 请求头参数 ,值是 clientId:clientSecret 经过 base64 编码后的值

下面是一个响应的例子

{
    "access_token": "BDF867DE69F05143C709",
    "token_type": "bearer",
    "refresh_token": "d7cda8fb15714209a9f9f3b039a0034f",
    "expires_in": 43199,
    "scope": "read write trust",
    "client_id": "yishui"
}
客户端模式
POST /oauth/token HTTP/1.1
     Host: oauth2.yishuifengxiao.com
     Authorization: Basic fdsfdsfdsfds
     Content-Type: application/x-www-form-urlencoded

     grant_type=client_credentials

在本请求中,各参数的含义如下

  • grant_type:表示授权类型,此处的值固定为"client_credentials",必选项。
  • Authorization: 请求头参数 ,值是 clientId:clientSecret 经过 base64 编码后的值

下面是一个响应的例子

{
    "access_token": "BDF867DE69F05143D3BF",
    "token_type": "bearer",
    "expires_in": 43199,
    "scope": "read write trust",
    "client_id": "yishui"
}

同密码模式相比,客户端模式的响应中缺少了 refresh_token 参数

授权码模式

授权码模式首先需要保证 spring security 的登陆功能正常可用。只有开启 spring security 的登陆功能可用,才能开启授权码功能。

先访问一下请求

GET /oauth/authorize?response_type=code&client_id=yishui&state=xyz
&redirect_uri=http://demo.yishuifengxiao.com/demo HTTP/1.1
Host: oauth2.yishuifengxiao.com

在本请求中,各参数的含义如下:

  • code:表示授权码,必选项。该码的有效期应该很短,通常设为 10 分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端 ID 和重定向 URI,是一一对应关系。
  • state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。
  • client_id: 用户的 client_id

在进行此请求时,假如用户没有登录,spring security 会进行拦截,因此需要用户先进行登录。

在正常情况下,访问以上请求会被重定向到

http://demo.yishuifengxiao.com/demo?code=fsfsdf
&state=xyz

服务器回应客户端的 URI,包含以下参数:

  • code:表示授权码,必选项。该码的有效期应该很短,通常设为 10 分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端 ID 和重定向 URI,是一一对应关系。
  • state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。

通过上面的请求得到了code以后,用户需要使用下面请求获取到授权码

POST /oauth/token HTTP/1.1
Host: oauth2.yishuifengxiao.com
Authorization: Basic fdsfdsfdsfds
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&code=fsfsdf
&redirect_uri=demo.yishuifengxiao.com/demo

在本请求中,各参数的含义如下:

  • grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
  • code:表示上一步获得的授权码,必选项。
  • redirect_uri:表示重定向 URI,必选项,且必须与 A 步骤中的该参数值保持一致。
  • client_id:表示客户端 ID,必选项。
简化模式
GET /oauth/authorize?response_type=token&client_id=yishui&state=xyz
        &redirect_uri=http://demo.com/demo    HTTP/1.1
    Host: server.example.com

在本请求中,各参数的含义如下:

  1. response_type:表示授权类型,此处的值固定为"token",必选项。
  2. client_id:表示客户端的 ID,必选项。
  3. redirect_uri:表示重定向的 URI,可选项。
  4. scope:表示权限范围,可选项。
  5. state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。
刷新 token
POST /oauth/token HTTP/1.1
     Host: oauth2.yishuifengxiao.com
     Authorization: Basic fdsfdsfdsfds
     Content-Type: application/x-www-form-urlencoded

     grant_type=refresh_token&refresh_token=sdff

请求中个参数的含义:

  • granttype:表示使用的授权模式,此处的值固定为"refreshtoken",必选项。
  • refresh_token:表示早前收到的更新令牌,必选项。
  • scope:表示申请的授权范围,不可以超出上一次申请的范围,如果省略该参数,则表示与上一次一致。

三 access_token 使用

通过 前面的方法获取到 access_token 之后,一般有两种使用方法

  • 将 access_token 做为请求参数携带在 url 参数上

http://demo.yishuifengxiao.com/user/123?access_token=获得到的access_token

  • 将 access_token 做为请求参数放在请求头中

在所有需要授权的请求的请求头里都携带上参数
Authorization=Bearer 获得到的 access_token

在通用组件中,由于对access_token进行了深度处理,因此用户可以access_token通过易水工具包里的 DES 工具饭解析出 token 里携带的信息。

在解密时需要使用的密钥由【安全管理】中设置的yishuifengxiao.security.secret-key属性值决定。

下面是一个 access_token 的解密信息示例

{
    "username": "yishui",
    "clientId": "admin",
    "roles": [
        "ROLE_USER",
        "admin"
    ],
    "grantType": "password"
}

解密信息的各参数的解释:

  • username: 用户登录时使用到的用户名(在客户端模式下该值为空)
  • clientId: 用户登录时使用的 clientId(在简化模式下该值为空)
  • roles: 此登录用户拥有的角色(即此用户的 authorities)
  • grantType:access_token 对应的授权类型

access_token反解析出用户信息仅限于本组件,原生的 oauth2 的access_token不支持此功能

资源链接

易水公共组件官方文档地址:http://doc.yishuifengxiao.com

易水公共组件源码地址:https://gitee.com/zhiyubujian/common-starter

易水风萧个人博客 http://www.yishuifengxiao.com

相关博客

  1. swagger ui快速入门教程

  2. 基于易水公共组件的全局异常捕获

  3. 基于易水公共组件的验证码快速入门教程

  4. oauth2快速入门教程

  5. springboot整合单点登录sso

  6. 搭建基于易水公共组件的资源服务器

  7. spring security之获取当前用户信息

  8. 基于易水公共组件的权限管理系统

青夜梓藤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Blender编辑模式的操作
梅花寺
03-09 4453
F9——打开微调板。
blender-4.0.0-windows-x64安装包
11-15
blender-4.0.0-windows-x64安装包 3d建模 雕刻 材质 渲染 1.Blender完整集成的创作套件,提供了全的 3D 创作工具; 2.Blender支持跨平台操作,可以工作在所有主流的 Windows(XP、Vista、7、8)、Linux、OS X 等众多...
Blender操作
qq_42720695的博客
04-26 1189
:选中共边的多个进行内插时,内插会也会共边,选中各后,每个会独立进行内插不共边。-填充,按F键,填充为一个,按Alt+F使用三角进行填充填充为多个三角。-按C,切穿,开关键(切到正交试图),切穿指切割的操作都会延伸到该之后的,-栅格填充(要求偶数边),使用四边形的进行填充填充完的由多个四边组成、-按A,进行角度约束(切到正交试图),开关键(按一次开,再按一次关)-快捷键挤出,E(沿法向),E+X/Y/Z(轴向)选择多个,将多个合并为一个
Blender有关填充
wbupt2021的博客
08-05 922
Blender有关填充
Blender基础操作:操作细分、整体切分、挤出、内插、尖分、融并、切割、的法向、填充
热门推荐
weixin_41074612的博客
03-24 1万+
blender基础操作之操作:细分、整体切分、挤出、内插、尖分、融并、切割、的法向、填充
blender 3.1填充线为并令其工整布线的节点
muyouking
01-01 971
Blender学习笔记(建模#1:操作)
ArmadaDK的博客
01-27 4875
建模#11.cusor游标改变游标的位置:1.在上下文工具中选择游标,然后点那游标就去哪(一般不用这种方法,因为很难在三维选中位置)2.吸附3.自动吸附(自动捕捉)2.原点Origin更改原点位置:3.建模进入编辑模式操作 1.cusor游标 游标:一个坐标,用来定位物体的位置 改变游标的位置: 1.在上下文工具中选择游标,然后点那游标就去哪(一般不用这种方法,因为很难在三维选中位置) 2.吸附 选择物体,右键吸附,游标->xxx,即可将游标移至相对位置 3.自动吸附(自动捕捉) 中上有个磁铁图
Blender 3.5 的操作(二)
友人A的博客
04-24 4947
按k键,进入切割工具(建议使用快捷键切割),默认吸附顶点,按Shift键时吸附边线中点。视图叠加层,打开法向的显示。蓝色线条表示的法向,挤出操作默认就是沿着法向方向。一个有正、背两。在视图叠加层中,勾选“朝向”,正为蓝色,背为红色。在X-Ray模式下,以透明显示,鼠标可以穿透选择背线或者点。的法向Normal,代表一个正的朝向。
Blender建模模块:修复误挤出的
开发游戏的老王
08-30 5044
本文基于 Blender 2.8 多边形建模一环扣一环需要一定的逻辑性,一气呵成固然好,但是如果建模过程中出现错误,能够修复也是一个必要的基本功,下介绍一下对于误挤出的修复的方法,纯个人经验欢迎讨论。 如下图所示: 假设上这个模型有几个被挤出了,无法Ctrl + Z复原,遇到这个问题,我的第一反应是把基础再“推”回去,然后再合并顶点,不过这样很麻烦还容易出现重叠的顶点。所以采...
cat-blender-plugin-master
04-12
"cat-blender-plugin-master" 是一个专门为Blender设计的插件项目,主要目的是为了帮助用户在Blender中处理和创建与猫相关的内容。Blender是一款强大的开源3D创作软件,广泛应用于动画、游戏开发、视觉效果等领域。...
blender-4.1.0-windows-x64.msi
04-07
blender最新版本的安装包
blender-3.0.0-windows-x64.zip
12-19
Blender 3.0.0 是一款强大的开源3D创作软件,专为视觉效果、动画、游戏制作、渲染以及建模等领域设计。...下载并安装"blender-3.0.0-windows-x64.zip"压缩包后,即可开始体验这个强大而全的3D软件带来的无限可能。
blender-4.0.2-windows
01-29
blender-4.0.2 windows 版本,升级时启动页选择使用其他版本配置,或者复制C:\Users\Administrator\AppData\Roaming\Blender Foundation\Blender\3.x 下的两个文件夹到4.0下
Blender:一些建模技巧与应用
AION的博客
09-12 1万+
1、平滑卡线(加线) 卡结构线(加线)时,按E均匀线条会使加线与边线均匀对齐。
Blender2.8基础(一)快捷键与基础操作
06-25 4589
基础设置 ▶返回次数设置 ▶ 中文设置 ▶ 删除材质球:在层级视图——▶Blender文件里删除 ▶ Ctrl+N:创建新工程 ▶ 微调:滑动数值、缩放等等操作都可以按Shift进行微调 ▶ Tab:编辑模式与物体模式/其他模式切换 视图操作 1、放大视图 ▶ 视图最大化显示:Ctrl+空格(左键点击视图任意地方可以选择视图,然后按Ctrl+空格可以最大化显示视图。) ▶ 切换全屏模式:Ctrl+Alt+空格 2、切换视图 ▶ 视图切换菜单:【~】(ESC键下) ▶ 切换视图:Alt(按住不放
Blender相关学习笔记
开发笔记
08-10 9382
1)环选 alt+左键 2)分离 V 3)从两个边中创建 选择两条(或多条)边,然后按F 4)复制 shift+D 复制某一个模型(或部分)到另一个图层,编辑模式,选中然后按P,选目标 把两个图层里的物体合并起来 在物体模式下,选中两个需要合并到一个图层的物体 ctrl+J 5)把镜像化为实体模型 点修改器->应用 6)把骨骼和模型绑定 先选择物体,再选择骨架(...
Blender建模模块:内插的正确姿势
开发游戏的老王
08-30 7454
本文基于Blender 2.8正式版 内插(Inset),是建模时很常用的命令,快捷键是I,很好记,但刚上手时却不美丽,比如像这样,插花了: 再比如像这样,怎么都无法缩放到想要的大小: 正确的内插姿势应该是这样的: 选择要内插的 将鼠标移除出该的区域 滑动鼠标缩放时不要用力过猛,适当滑动就可以得到想要的大小了。 ...
Blender的Python编程介绍
最新发布
08-09 477
介绍了如何用blender python API来对动画的骨骼数据进行设置
cats-blender-plugin-master
07-25
cats-blender-plugin-master是一个用于将pmx格式转换为fbx格式的插件。你可以通过以下步骤来安装cats插件并使用它进行格式转换: 1. 首先,你需要下载cats插件。你可以在Gitee加速地址上找到插件的下载链接。下载完成后,你会得到一个名为cats-blender-plugin-master的压缩文件。 2. 解压缩cats-blender-plugin-master文件,并记住解压后的文件路径。 3. 打开Blender软件,并进入编辑区的侧边栏。 4. 在侧边栏中,依次点击插件->安装。 5. 在弹出的对话框中,选择刚刚下载并解压的cats-blender-plugin-master文件,并点击安装插件。 6. 安装完成后,确保在侧边栏的3D View选项中勾选了"Cats Blender Plugin"插件。如果没有勾选,插件将被禁用。 7. 现在,你就可以在编辑区的侧边栏中看到CATS插件了。 通过以上步骤,你可以成功安装并使用cats插件来将pmx格式转换为fbx格式。希望对你有帮助!\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [pmx转fbx的具体步骤](https://blog.csdn.net/thy0000/article/details/123800040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值