oauth2.0 02 授权码模式

最新推荐文章于 2022-10-27 18:12:20 发布
最新推荐文章于 2022-10-27 18:12:20 发布
阅读量331 收藏
点赞数
分类专栏: Spring 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywj776199845/article/details/121240368
版权

授权码 模式

将服务启动成功 然后地址栏访问:
http://localhost:8888/oauth/authorize?client_id=client&scope=app&response_type=code

(这个地址中的client_id=client 和 scope=app 都是AuthorizationServerConfig类中配置的 )

 这里的登录名的admin 和 123456 是我们代码WebSecurityConfiguration中配置的

 

在 spring1 的基础上新增2个类

package com.example.demo.auth.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    /**
     * 密码加密
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }


    /**
     * 配置登陆用户信息,密码需要加密处理
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(passwordEncoder().encode("123456"))
                .roles("ADMIN")
                .and()
                .withUser("user").password(passwordEncoder().encode("123456")).roles("USER");
    }

}


AuthorizationServerConfig 类中的 .authorizedGrantTypes("authorization_code") 就表示使用的授权类型是 授权码方式

package com.example.demo.auth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

import javax.annotation.Resource;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {


    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()");
    }

    /**
     * 配置客户端信息(注意 这里不是登陆用户信息,而是可以访问系统的客户端)
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        clients.
                //使用内存设置
                        inMemory()
                //客户端
                .withClient("client")
                //客户端密码
                .secret(passwordEncoder.encode("secret"))
                //授权类型
                // http://localhost:8888/oauth/authorize?client_id=client&scope=app&response_type=code
                .authorizedGrantTypes("authorization_code")
                //授权范围
                .scopes("app")
//                .autoApprove(false)
//                .accessTokenValiditySeconds(60)//秒
//                .refreshTokenValiditySeconds(60)
                //注册回调地址
                .redirectUris("http://www.baidu.com");

    }


}

启动服务访问: http://localhost:8080/oauth/authorize?client_id=client&scope=app&response_type=code

 会在地址栏 有一个 授权码 这个授权码 很重要

然后通过这个 授权码 就可以拿到我们服务给的token 信息,接下来 我们 用postman 来测试一下获取 token:

首先 在AuthorizationServerConfig类中(也就是用 了@EnableAuthorizationServer注解的类)添加一下代码,重写了configure方法

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        //开启表单认证,主要是让/oauth/token支持client_id以及client_secret做登录验证
        security.allowFormAuthenticationForClients()
                //开启/oauth/token_key验证端口无权限访问
                .tokenKeyAccess("permitAll()")
                //开启/oauth/check_token验证端口认证无限性访问
                .checkTokenAccess("permitAll()");
    }

请求的时候 表单中的code就是 页面授权成功的时候在地址栏中出现的,即:,其他表单参数都是我们在系统代码中配置的,也就是内存中

生成的授权码如下:

{

    "access_token": "ca84fec2-643a-4645-91f0-42220d2b2bfc",

    "token_type": "bearer",

    "expires_in": 43199,

    "scope": "app"

}

 到此就结束了请求。

补充 也可以 在表单中的两个参数 挪到 Authorization中,然后取消勾选下图中的参数,也可以请求通过:

土耳其的烧烤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OAuth2.0授权模式原理与实战
程序IT圈
05-24 441
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方...
oauth2.0授权模式详解
weixin_44846436的博客
03-07 4828
oauth2.0授权模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权(authorization code)方式,指的是第三方应用先申请一个授权,然后再用该获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权模式流程 第一步,A
Oauth2授权模式访问之授权模式(authorization_code)
zy_javapythonc的博客
01-28 6056
Oauth2授权模式访问之授权模式
OAuth2.0 - 介绍与使用 及 授权模式讲解
小毕超博客
01-16 6134
一、OAuth2.0 前面我们已经学习了SpringSecurity在SpringMVC环境下和WebFlux环境下用户认证授权以及整合JWT作为Token无状态认证授权,但是在前面的演示中都会发现全都是基于单体项目而言的,现在分布式微服务的环境下难不成还要每个服务都做一套自己的认证授权吗? 今天我们要讲解的OAuth2.0便可以解决分布式环境下的统一认证授权,我们要学习的是Spring推出的Spring-Oauth2.0框架,可以完美的和SpringBoot 以及 SpringCloud进行整合,而不需要
OAuth2.0授权模式.doc
07-27
OAuth2.0授权模式.doc OAuth2.0授权模式的文档,希望可以帮助学习者
OAuth2.0模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
oauth2.0授权机制,授权
最新发布
05-28
1. **授权模式**:这是OAuth2.0中最常见的授权类型,适用于有服务器端的应用。当用户同意授权后,授权服务器会返回一个授权给客户端。客户端随后使用这个授权授权服务器验证并换取访问令牌(Access Token)...
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
springsecurity+oauth2.0 分布式认证授权-授权存储到数据库7
健康平安的活着的专栏
09-01 3382
一 说明 前面文章的介绍了,客户单和授权存储在内存中,现在需要存储到数据库中。 本操作在第5章节的基础上进行操作。 二 操作 2.1 客户端认证信息的配置 2.1.1 在数据库中创建oauth_client_details DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) CHARACTER SET utf8 COLLATE u
Spring Authorization Server OAuth 2.0获取授权流程
m13012606980的专栏
08-18 4768
Spring Authorization Server OAuth 2.0获取授权流程
实战讲解Spring Oauth2.0模式授权模式(内存inMemory+持久化jdbc配置)
天然玩家的博客
10-27 5347
(1)Oauth2.0认证需要配置:认证拦截、认证服务、资源服务以及用户服务,其中,认证拦截是拦截认证相关的URI,如$/oauth/**$系列的URI,$/login/**$系列的URI;认证服务是认证服务器相关的配置信息,如认证方式、token有效期等;资源服务是需要使用oauth2.0进行授权访问的服务;用户服务是自定义的用户校验,可以自定义校验逻辑,如从MySQL查询账户; (2)认证服务的授权方式有四种:密模式授权模式、客户端模式和简化模式,本文实现前两种,即密模式授权模式
OAuth2.0认证服务器之授权存放
北辰
09-05 317
第一种方式:采用“内存”存取授权,即我们在认证服务器的配置类(AuthorizationServerConfigurerAdapter的继承类)中做下述修改: import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configurati.
OAuth2.0协议(一) - 授权许可流程
it_lihongmin的博客
01-06 3708
OAuth2.0是什么可以拿来做什么,它只认真的做了一件事授权(Authorization)。OAuth2.0是 Open Authorization 2.0的简称,既然是2.0那前面肯定有个1.0。 Oauth1.0想要使用一套授权机制解决所有的授权应用场景,很显然废弃了,所以OAuth2.0协议针对不同的应用场景规定了四种获取令牌的授权认证流程。不过我还是建议先理解流程最完善的授权许可流程,在此基础上再理解其他三种授权流程和其适用场景。 四个角色: 资源拥有者 客户端(或三方平台) 授权服务
实现OAuth2.0服务端【授权模式(Authorization Code)】
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
自定义实现OAuth2.0 授权模式
特别享受思考问题的过程
12-15 4485
文章目录OAuth2.0 授权模式 实践依赖知识术语授权流程认证服务器拉起请求用户授权页面用户手动授权提交授权、生成code下发Token第三方应用收到code并请求Token访问受保护的资源项目结构项目部署项目完整代相关文章 OAuth2.0 授权模式 实践 本篇文章不适合作为授权模式的入门文章来阅读,适合想要自己实现授权模式或体验授权模式的开发者阅读 依赖知识 RestEasy nimbus-jose-jwt JPA CDI javax.security 术语 Resource Ow
OAuth2.0授权模式实战
03-30 3346
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于OAuth2实现的。本文将基于OAuth2中的授权模式,采用数据库配置方式,搭建认证服务器与资源服务器,完成授权与资源的访问。 流程分析 在OAuth2中,定义了4种不同的授权模式,其中授权模式(authorization code)功能流程相对更加完善,也被更多的系统采用。首先使用图解的方式简单了解一下它的
Oauth2.0授权模式-全网最详细
xj90314的专栏
05-15 2996
最近笔者在项目中用到了Oauth2.0相关的技术,之前对Oauth授权一直出于简单了解的状态,对于Oauth2.0其中的跳转,也是比较懵逼的状态,不太能理解为什么要一直跳来跳去.后来查阅了许多资料之后,终于能大概理清楚其中的原因.这边文章附上一张时序图,我会详细解释每个时序图的步骤,以及为什么要这么设计, 如果理解的有什么不对的地方,欢迎大家指正,时序图中的我标明了每一步的顺序. 这里我们首先理清楚图中的四个角色,这里我以微信的小程序来举例 用户: 这个很好理解,指的就...
java oauth_Java实现OAuth2.0授权方式
weixin_33407806的博客
02-12 1800
Java实现OAuth2.0授权方式前面介绍了OAuth2.0授权方式,可以参考以下文章:简单认识OAuth2.0OAuth2.0授权方式今天就用Java来验证OAuth2.0授权方式的授权式,我们Spring Cloud的OAuth来实现认证和资源服务器,以下是Web Security的配置。Web Security的配置我们另外要实现一个认证服务器,其实很简单我们做个配置类,继承Auth...
springboot oauth2.0 授权模式
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求,授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值