oauth2.0--基础--04--搭建JWT

已于 2022-12-03 09:47:46 修改
阅读量868 收藏
点赞数
分类专栏: OAuth2 文章标签: java
于 2020-11-01 23:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/109440406
版权

oauth2.0–基础–04–搭建JWT

代码文章

https://gitee.com/DanShenGuiZu/learnDemo/tree/master/auth2.0--learn/simple-auth2.0/oauth_parent

1、介绍

  1. 框架:spring sercurity+oauth2.0+JWT
  2. 需要完成下面的内容
    1. oauth2.0–基础–03–简单搭建认证服务器,资源服务器

2、JWT

2.1、JWT 概念

  1. JSON Web Token
  2. 一种简介的、自包含的协议格式
  3. 用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。
  4. JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。

2.2、优点

  1. jwt基于json,非常方便解析
  2. 可以在令牌中自定义丰富的内容,易扩展
  3. 通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高
  4. 资源服务使用JWT可不依赖认证服务即可完成授权

2.3、缺点

JWT令牌较长,占存储空间比较大。

2.4、JWT令牌结构

  1. Header:头部
  2. Payload:负载
  3. Signature:签名
  4. 每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz
  5. 在线工具 https://jwt.io

2.4.1、Header:头部

包含令牌的类型(即JWT)及使用的哈希算法(如HMACSHA256或RSA)

将以下内容使用Base64Url编码,得到一个字符串就是JWT令牌的Header。


{
  "alg": "HS256",
  "typ": "JWT"
}

2.4.2、Payload:负载

  1. 存放有效信息的地方,它可以存放jwt提供的现成字段,比如:iss(签发者),exp(过期时间戳),sub(面向的用户)等,也可自定义字段。
  2. 此部分不建议存放敏感信息
  3. 此部分可以解码还原原始内容。

将内容使用Base64Url编码,得到一个字符串就是Payload。

{
  "sub": "1234567890",
  "name": "456",
  "admin": true
}

2.4.3、Signature:签名

  1. 用于防止jwt内容被篡改。
  2. 这个部分使用base64url将前两部分进行编码,编码后使用点(.)连接组成字符串,最后使用header中声明签名算法进行签名。
HMACSHA256(
		base64UrlEncode(header)+"."+
		base64UrlEncode(payload),
		secret)
  1. base64UrlEncode(header):jwt令牌的第一部分
  2. base64UrlEncode(payload):jwt令牌的第二部分
  3. secret:签名所使用的密钥

3、搭建spring sercurity+oauth2.0+JWT的框架

3.1、认证服务器:代码

3.1.1、改动点

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3.1.2、代码

AuthorizationServer

package com.feizhou.oauth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

import java.util.Arrays;

/**
 * 描述该类- JPA
 *
 * @author zhoufei
 * @class: AuthorizationServer
 * @date 2020/10/28 21:26
 * @Verson 1.0 -2020/10/28 21:26
 * @see
 */

@Configuration
@EnableAuthorizationServer // 配置授权服务。
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
	
	@Autowired
	private JwtAccessTokenConverter accessTokenConverter;
	@Autowired
	// 授权码服务
	private AuthorizationCodeServices authorizationCodeServices;
	@Autowired
	// 认证管理
	private AuthenticationManager authenticationManager;
	@Autowired
	// 令牌管理服务
	private AuthorizationServerTokenServices authorizationServerTokenServices;
	
	@Autowired
	// 令牌存储策略
	private TokenStore tokenStore;
	@Autowired
	// 客户端详情服务,也就是configure(ClientDetailsServiceConfigurer clients)方法
	private ClientDetailsService clientDetailsService;
	
	// 用来配置客户端详情服务
	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		// 这里是第三方合作用户的客户id,秘钥的配置
		// 使用in-memory存储
		clients.inMemory()
				// client_id,用户账号
				.withClient("c1")
				// 客户端密钥
				.secret(new BCryptPasswordEncoder().encode("secret"))
				// 资源列表,资源标识
				.resourceIds("res1")
				// 授权类型(4种)
				.authorizedGrantTypes("authorization_code", "password", "client_credentials", "implicit",
						"refresh_token")
				// 客戶端允许的授权范围
				.scopes("all")
				// false跳转到授权页面,让用户点击授权,如果是true,相当于自动点击授权,就不跳转授权页面
				.autoApprove(false)//
				// 加上验证回调地址,返回授权码信息
				.redirectUris("http://www.baidu.com");
		
		// 如果有多个用户,配置多个客户详情
		// .and().withClient()
		
	}
	
	// 令牌管理服务
	@Bean
	public AuthorizationServerTokenServices tokenService() {
		DefaultTokenServices service = new DefaultTokenServices();
		service.setClientDetailsService(clientDetailsService);
		service.setSupportRefreshToken(true);// 支持刷新
		service.setTokenStore(tokenStore);// 令牌存储
		
		// 令牌增强
		TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
		tokenEnhancerChain.setTokenEnhancers(Arrays.asList(accessTokenConverter));
		service.setTokenEnhancer(tokenEnhancerChain);
		
		service.setAccessTokenValiditySeconds(7200); // 令牌默认有效期2小时
		service.setRefreshTokenValiditySeconds(259200); // 刷新令牌默认有效期3天
		return service;
	}
	
	@Override
	// 用来配置令牌(token)的访问端点
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints
				// 指定认证管理器
				.authenticationManager(authenticationManager)
				// 授权码模式需要
				.authorizationCodeServices(authorizationCodeServices)
				// 令牌管理服务
				.tokenServices(authorizationServerTokenServices)
				// jwt格式Token
				.accessTokenConverter(accessTokenConverter)
				// 允许post提交
				.allowedTokenEndpointRequestMethods(HttpMethod.POST);
	}
	
	@Bean
	// 授权码服务器
	public AuthorizationCodeServices authorizationCodeServices() {
		// 授权码模式的授权码采用内存方式存储
		return new InMemoryAuthorizationCodeServices();
	}
	
	@Override
	// 用来配置令牌端点的安全约束,拦截规则
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
		
		security
				// 提供公有密匙的端点,如果你使用JWT令牌的话, 允许
				.tokenKeyAccess("permitAll()")
				// oauth/check_token:用于资源服务访问的令牌解析端点,允许
				.checkTokenAccess("permitAll()")
				// 表单认证,申请令牌
				.allowFormAuthenticationForClients();
	}
	
}

TokenConfig

package com.feizhou.oauth.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration
public class TokenConfig {
	
	// 对称秘钥,资源服务器使用该秘钥来验证
	private String SIGNING_KEY = "uaa123";
	
	@Bean
	public TokenStore tokenStore() {
		// JWT令牌存储方案
		return new JwtTokenStore(accessTokenConverter());
	}
	
	@Bean
	public JwtAccessTokenConverter accessTokenConverter() {
		JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
		converter.setSigningKey(SIGNING_KEY); // 对称秘钥,资源服务器使用该秘钥来验证
		return converter;
	}

   /* @Bean
	public TokenStore tokenStore() {
		//使用内存存储令牌(普通令牌)
		return new InMemoryTokenStore();
	}*/
}

3.1.3、测试

在这里插入图片描述

3.2、资源服务器:代码

3.2.1、改动点

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2.2、代码

ResouceServerConfig

package com.feizhou.oauth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.RemoteTokenServices;
import org.springframework.security.oauth2.provider.token.ResourceServerTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;

/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration
@EnableResourceServer
public class ResouceServerConfig extends ResourceServerConfigurerAdapter {

	@Autowired
	// 令牌存储策略
	private TokenStore tokenStore;


	// 授权服务的资源列表
	public static final String RESOURCE_ID = "res1";
	
	@Override
	public void configure(ResourceServerSecurityConfigurer resources) {
		resources
				// 资源 id
				.resourceId(RESOURCE_ID)
//                // 令牌服务
//                .tokenServices(tokenService())
				// 令牌服务
				.tokenStore(tokenStore)
				.stateless(true);
	}
	
	@Override
	public void configure(HttpSecurity http) throws Exception {
		
		http
				
				.authorizeRequests().antMatchers("/**")
				// 所有的访问,授权访问都要是all,和认证服务器的授权范围一一对应
				.access("#oauth2.hasScope('all')")
				//去掉防跨域攻击
				.and().csrf().disable()
				//session管理
				.sessionManagement()
				.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
	}
	
//    @Bean
//    // 资源服务令牌解析服务
//    public ResourceServerTokenServices tokenService() {
//        // 使用远程服务请求授权服务器校验token,必须指定校验token 的url、client_id,client_secret
//        RemoteTokenServices service = new RemoteTokenServices();
//        service.setCheckTokenEndpointUrl("http://localhost:8081/oauth/check_token");
//        service.setClientId("c1");
//        service.setClientSecret("secret");
//        return service;
//    }
	
}

TokenConfig


package com.feizhou.oauth.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration
public class TokenConfig {
	
	// 对称秘钥,资源服务器使用该秘钥来验证
	private String SIGNING_KEY = "uaa123";
	
	@Bean
	public TokenStore tokenStore() {
		// JWT令牌存储方案
		return new JwtTokenStore(accessTokenConverter());
	}
	
	@Bean
	public JwtAccessTokenConverter accessTokenConverter() {
		JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
		converter.setSigningKey(SIGNING_KEY); // 对称秘钥,资源服务器使用该秘钥来验证
		return converter;
	}

   /* @Bean
	public TokenStore tokenStore() {
		//使用内存存储令牌(普通令牌)
		return new InMemoryTokenStore();
	}*/
}

3.2.3、测试结果

在这里插入图片描述

4、升级1–客户端信息和授权码持久化到数据库

4.1、改动点如下

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4.2、代码

AuthorizationServer


package com.feizhou.oauth.config;

import java.util.Arrays;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.JdbcAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

/**
 * 描述该类- JPA
 *
 * @author zhoufei
 * @class: AuthorizationServer
 * @date 2020/10/28 21:26
 * @Verson 1.0 -2020/10/28 21:26
 * @see
 */

@Configuration
@EnableAuthorizationServer // 配置授权服务。
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
	
	@Autowired
	private JwtAccessTokenConverter accessTokenConverter;
	@Autowired
	// 授权码服务
	private AuthorizationCodeServices authorizationCodeServices;
	@Autowired
	// 认证管理
	private AuthenticationManager authenticationManager;
	@Autowired
	// 令牌管理服务
	private AuthorizationServerTokenServices authorizationServerTokenServices;
	
	@Autowired
	// 令牌存储策略
	private TokenStore tokenStore;
	@Autowired
	// 客户端详情服务,也就是configure(ClientDetailsServiceConfigurer clients)方法
	private ClientDetailsService clientDetailsService;

	@Autowired
	// 加密方式
	private PasswordEncoder passwordEncoder;

	//将客户端信息存储到数据库
	@Bean
	public ClientDetailsService clientDetailsService(DataSource dataSource) {
		ClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
		((JdbcClientDetailsService) clientDetailsService).setPasswordEncoder(passwordEncoder);
		return clientDetailsService;
	}


	// 用来配置客户端详情服务
	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		//数据库配置
		clients.withClientDetails(clientDetailsService);
	}


//    // 用来配置客户端详情服务
//    @Override
//    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
//        // 这里是第三方合作用户的客户id,秘钥的配置
//        // 使用in-memory存储
//        clients.inMemory()
//                // client_id,用户账号
//                .withClient("c1")
//                // 客户端密钥
//                .secret(new BCryptPasswordEncoder().encode("secret"))
//                // 资源列表,资源标识
//                .resourceIds("res1")
//                // 授权类型(4种)
//                .authorizedGrantTypes("authorization_code", "password", "client_credentials", "implicit",
//                        "refresh_token")
//                // 客戶端允许的授权范围
//                .scopes("all")
//                // false跳转到授权页面,让用户点击授权,如果是true,相当于自动点击授权,就不跳转授权页面
//                .autoApprove(false)//
//                // 加上验证回调地址,返回授权码信息
//                .redirectUris("http://www.baidu.com");
//
//        // 如果有多个用户,配置多个客户详情
//        // .and().withClient()
//
//    }


	// 令牌管理服务
	@Bean
	public AuthorizationServerTokenServices tokenService() {
		DefaultTokenServices service = new DefaultTokenServices();
		service.setClientDetailsService(clientDetailsService);
		service.setSupportRefreshToken(true);// 支持刷新
		service.setTokenStore(tokenStore);// 令牌存储
		
		// 令牌增强
		TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
		tokenEnhancerChain.setTokenEnhancers(Arrays.asList(accessTokenConverter));
		service.setTokenEnhancer(tokenEnhancerChain);
		
		service.setAccessTokenValiditySeconds(7200); // 令牌默认有效期2小时
		service.setRefreshTokenValiditySeconds(259200); // 刷新令牌默认有效期3天
		return service;
	}
	
	@Override
	// 用来配置令牌(token)的访问端点
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints
				// 指定认证管理器
				.authenticationManager(authenticationManager)
				// 授权码模式需要
				.authorizationCodeServices(authorizationCodeServices)
				// 令牌管理服务
				.tokenServices(authorizationServerTokenServices)
				// jwt格式Token
				.accessTokenConverter(accessTokenConverter)
				// 允许post提交
				.allowedTokenEndpointRequestMethods(HttpMethod.POST);
	}
	
//    @Bean
//    // 授权码服务器
//    public AuthorizationCodeServices authorizationCodeServices() {
//        // 授权码模式的授权码采用内存方式存储
//        return new InMemoryAuthorizationCodeServices();
//    }

	@Bean
	// 授权码服务器
	public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
		//授权码模式的授权码采用数据库方式存储
		return new JdbcAuthorizationCodeServices(dataSource);
	}
	
	@Override
	// 用来配置令牌端点的安全约束,拦截规则
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
		
		security
				// 提供公有密匙的端点,如果你使用JWT令牌的话, 允许
				.tokenKeyAccess("permitAll()")
				// oauth/check_token:用于资源服务访问的令牌解析端点,允许
				.checkTokenAccess("permitAll()")
				// 表单认证,申请令牌
				.allowFormAuthenticationForClients();
	}
	
}

application.properties


spring.application.name=oauth-authorizationServer
server.port=8081

spring.datasource.url = jdbc:mysql://zhoufei.ali.db.com:3306/test?useUnicode=true
spring.datasource.username = root
spring.datasource.password = root
spring.datasource.driver-class-name = com.mysql.jdbc.Driver

spring.main.allow-bean-definition-overriding=true

数据库脚本

CREATE TABLE oauth_client_details (
  client_id varchar(255) NOT NULL COMMENT '客户端标识',
  resource_ids varchar(255) DEFAULT NULL COMMENT '接入资源列表',
  client_secret varchar(255) DEFAULT NULL COMMENT '客户端秘钥',
  scope varchar(255) DEFAULT NULL COMMENT '授权访问',
  authorized_grant_types varchar(255) DEFAULT NULL COMMENT '授权类型',
  web_server_redirect_uri varchar(255) DEFAULT NULL COMMENT '重定向地址',
  authorities varchar(255) DEFAULT NULL COMMENT '客户端秘钥',
  access_token_validity int(11) DEFAULT NULL COMMENT 'token过期时间',
  refresh_token_validity int(11) DEFAULT NULL COMMENT '刷新 token',
  additional_information longtext,
  archived tinyint(4) DEFAULT NULL,
  trusted tinyint(4) DEFAULT NULL,
  autoapprove varchar(255) DEFAULT NULL,
  create_time timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (client_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='客户端信息表';



CREATE TABLE oauth_code (
  code varchar(255) DEFAULT NULL COMMENT '授权码',
  authentication blob,
  create_time timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '创建时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='授权码表';



INSERT INTO test.oauth_client_details (client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, archived, trusted, autoapprove, create_time) VALUES ('c1', 'res1', '$2a$10$dIONDbZ6k.CHLd6eCJZQS.52LkcutcjJI1CgnsLOl9RNzaPNMaRTS', 'all,ROLE_USER,ROLE_API', 'client_credentials,password,authorization_code,implicit,refresh_token', 'http://www.baidu.com', NULL, '7500', '259200', NULL, '0', '0', 'false', '2020-10-31 09:30:30');

INSERT INTO test.oauth_client_details (client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, archived, trusted, autoapprove, create_time) VALUES ('c2', 'res2', '$2a$10$dIONDbZ6k.CHLd6eCJZQS.52LkcutcjJI1CgnsLOl9RNzaPNMaRTS', 'ROLE_API', 'client_credentials,password,authorization_code,implicit,refresh_token', 'http://www.baidu.com', NULL, '31536000', '2592000', NULL, '0', '0', 'false', '2020-10-31 09:27:15');

4.3、测试

4.3.1、获取授权码

在这里插入图片描述

在这里插入图片描述

4.3.2、获取taken

在这里插入图片描述

勤径苦舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.Oauth2授权之JWT集成
01-01
11.Oauth2授权之JWT集成
OAuth2.0客户端和服务端Java实现
qq_41124175的博客
04-08 1686
本部分将开发过程中遇到的难点记录下来,具体源码参考此repo 👍。
java技术:oauth2协议
最新发布
LanJieZhiFu的博客
05-23 1001
fuction:管理访问控制及哪些请求需要认证,以及需要哪些权限。
OAuth 2.0最佳实践
javaTalk
04-30 911
一OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7277
springsecurity整合oauth2+JWT,数据库配置客户端
java-oauth2.0
大帅的博客
07-31 444
oauth2.0协议及五种授权模式
Auth2.0 java方式实现代码
qililong88的博客
04-27 6071
在对接的时候用到了Auth2.0,对方用的C#写的项目并给我发了如下的demo: 官网:https://getkong.org/plugins/oauth2-authentication/ 会linux的应该能看懂,直接在linux里执行却不通,后来在¥ curl 后加  "-k"之后就访问通了,原来是因为他用的HTTPS,需要认证,但是没有证书,所以要加上忽略 服务器认证证书,
【架构 - 单点登录】OAuth2.0 实战讲解及SpringSecurity的整合
ladymorgana的博客
02-20 284
OAuth2.0是一个开放标准,允许用户授权第三方应用程序访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0协议的认证流程,简单理解,就是允许我们将之前的授权和认证过程交给一个独立的第三方进行担保三。
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
总之,这个项目展示了如何利用.NET Core、Ocelot、IdentityServer4和Consul来搭建一个强大的微服务基础设施,涵盖了安全的身份验证、服务路由、服务发现以及配置管理等多个关键领域。对于想要深入了解和实践微服务...
oidc-oauth2-workshop
04-11
7. **JWT**:深入理解JWT的结构、签名机制和验证过程,以及如何在OIDC和OAuth2.0中使用JWT作为传输令牌。 8. **Python库应用**:掌握使用Python的OAuthlib和PyJWT等库来实现OIDC和OAuth2.0的技巧。 通过这个工作坊...
Go-GolangAPI范例项目
08-14
Golang社区有许多成熟的库如`jwt-go`用于实现JWT(JSON Web Tokens)身份验证,`oauth2`库则可以帮助实现OAuth 2.0协议。理解这些安全机制并能正确应用在API中是确保服务安全的关键。 通过深入研究【Go-Golang API...
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
spring-boot-oauth2-demo-master_springbootdemo_DEMO_
10-02
7. **JWT(JSON Web Token)**: 在某些实现中,OAuth2可能会结合JWT来传递和验证访问令牌。JWT是一种轻量级的身份验证和授权机制,它将信息编码为一个令牌,可以安全地在各方之间传输,无需数据库存储。 8. **配置...
spring-5.0.0.Rjar包
10-11
Spring Security 5.0与Spring 5.0同步发布,提供了更好的认证和授权机制,包括OAuth2.0JWT等现代安全标准的支持,增强了应用的安全性。 总结,Spring 5.0.0.R版本的发布是Spring框架的一次重要里程碑,它带来了...
okta使用_如何使用Okta向您的Vue应用添加身份验证
04-12 1794
okta使用 本文最初发布在Okta开发人员博客上 。 感谢您支持使SitePoint成为可能的合作伙伴。 从jQuery开始,到Angular,我已经对JavaScript框架改组已经进行了很多年。 在对Angular的复杂性感到沮丧之后,我找到了React,并以为我很清楚。 表面上看似简单的事情最终变成了令人沮丧的混乱。 然后我找到了Vue.js。 感觉还不错。 它按预期工作。 很快 该文...
OAuth 2.0官方文档内容归纳
weixin_44543578的博客
12-07 3928
OAuth 2.0 授权框架 Abstract OAuth 2.0授权框架使第三方应用程序能够代表资源所有者获得对HTTP服务的有限访问权,方法是协调资源所有者和HTTP服务之间的批准交互,或者允许第三方应用程序代表自己获得访问权。本规范取代并废除RFC 5849中描述的OAuth 1.0协议。 1. 介绍 OAuth通过引入授权层并将客户端角色与资源所有者角色分离来解决这些问题。在OAuth中,客户端请求访问由资源所有者控制并由资源服务器托管的资源,并且得到与资源所有者不同的一组凭据 客户机没有使用资源所
Spring Security OAuth2 JWT认证服务器配置
OceanSky的专栏
07-16 3272
1.四种授权模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此处固...
关于OAuth2.0认证的理解和java实现
热门推荐
弓一的博客
01-10 2万+
本来想写写自己的理解的,发现没什么必要。。。 原理的话看阮一峰这篇就好:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 例子的一看这一篇:http://jinnianshilongnian.iteye.com/blog/2038646 其实对于之前没接触过认证流程的人来说,直接给你一个“oauth2.0”的概念,看了半天网上
前后端分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
07-11
OAuth 2.0是一种授权框架,用于授权和认证流程的规范化,而Spring Security是一个在Java中实现安全控制的框架,提供了大量的安全特性。Spring Authorization Server是Spring Security中用于实现授权服务器的模块,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值