Oauth2授权模式访问之授权码模式(authorization_code)

已于 2022-01-28 09:48:40 修改
阅读量5.9k 收藏 5
点赞数
分类专栏: 工作日常 文章标签: java
于 2022-01-28 09:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_javapythonc/article/details/122726972
版权

近期项目上需要将我司系统集成至合作方云平台,双方都有登录,于是改造我司登录模式(我司项目最终会部署至合作方服务器),通过oauth2接入合作方云平台实现获取授权码及token登录本身的项目,下面就实践过程进行记录整理

整体分为以下几个步骤

  1. 调用接口获取授权码
  2. 根据授权码获取accessToken
  3. 换取token、获取用户数据、创建ui参数、将ui参数与token绑定、构建首页地址、登录

下面就三个步骤进行解释:

1.调用接口授权码,oauth2的通用格式 xxx.com/oauth/authorize?client_id=client_id&response_type=code&redirect_uri=http://localhost:xxx/xxx

其中redirect_uri为回调接口,此次过程中为项目中接口,接收授权码回调并进行解析

  • 注:为了与前端解耦将获取授权码、获取token等操作都整合到了步骤3,通过一个回调接口进行登录操作,最后会附上代码进行解释

2.通过接口获取授权码 xxx.com/oauth/token?grant_type=authorization_code&client_id=client_id&client_secret=be4ba6c9-c6f9-bb81-f2df-88381208b8d6&code=8N6TIo&redirect_uri=http://localhost:8081/getloginIDaasCode

{
  "access_token": "436423b4-fc22-4f41-8186-d8706ae9396f",
  "token_type": "bearer",
  "refresh_token": "ce3dd10e-ec60-4399-9076-ee2140b04a61",
  "expires_in": 1999,
  "scope": "read write trust"
}

此时会获取到accessToken,此时已经完成调用,需要将合作方token改造换取成我方token

public OutputMessage loadAccessToken(HttpServletRequest request,HttpServletResponse response,
                            @RequestParam(name = "code")String authCode,
                            @RequestParam(name = "reqUrl",required=false)String reqUrl,
                            @RequestParam(required=false) String state) throws IOException, OAuthProblemException, OAuthSystemException {
   // code为授权码 如8N6TIo
   String homeUrl = publicService.genHomeUrl( authCode,reqUrl );
   WebUtils.issueRedirect(request, response, homeUrl);
   OutputMessage output = new OutputMessage();
   return output;
}

/**
	 *
	 * 1、换取token
	 * 2、获取用户数据
	 * 3、创建ui参数
	 * 4、将ui参数跟token数据进行绑定
	 * 5、构建首页地址
	 */
	@Override
	public String genHomeUrl(String authCode, String reqUrl) throws OAuthSystemException, OAuthProblemException {
        // 转发地址,clientId,秘钥等从数据库获取
		Oauth2Bean oauth2Bean = cuSysConfService.getOauth2Bean();
		//1、该代码块 从token中获取用户信息
		OAuthClientRequest req = OAuthClientRequest
				.tokenLocation(oauth2Bean.getTokenUrl())
				.setClientId(oauth2Bean.getClientId())
				.setClientSecret(oauth2Bean.getClientSecret())
				.setGrantType(GrantType.AUTHORIZATION_CODE).setCode(authCode)
				.setRedirectURI(StringUtils.isEmpty(reqUrl) ? oauth2Bean.getRedirectUrl() : reqUrl)
				.buildBodyMessage();
		req.addHeader("Accept", "application/json");
		req.addHeader("Content-Type", "application/json");

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());
        // 获取token
		OAuthAccessTokenResponse oauthResponse = oAuthClient.accessToken(req);
		String accessToken = oauthResponse.getAccessToken();

		//2、通过access_token获取userInfo
		OAuthClientRequest bearerClientRequest = new OAuthBearerClientRequest(oauth2Bean.getUserInfo()+"?client_id="+oauth2Bean.getClientId())
				.setAccessToken(accessToken)
				.buildQueryMessage();
		OAuthResourceResponse resourceResponse = oAuthClient.resource(bearerClientRequest, OAuth.HttpMethod.GET, OAuthResourceResponse.class);
		String userName = resourceResponse.getBody();


		//3、构建UI参数  //"admin:#{"ct":"2022-05-06 11:05:10","reqUrl":"xxx"}#:code_admin";
		String uiTempl = "{}:#{\"ct\":\"{}\",\"reqUrl\":\"{}\"}#:{}"+CommonConstants.authCodeLink+"{}";
		String uiParam = StrUtil.format(uiTempl, userName, DateUtil.getNowDateTimeStr(),reqUrl, authCode,userName);
		CuSysConf UISecretKeyCuSysConf = cuSysConfService.findValidCuSysConfByConfKey(QuVars.sysLoginUIEncryptPubKey);
		if( UISecretKeyCuSysConf == null && UISecretKeyCuSysConf.getConfigValue()!=null ){
			throw new BusinessException("未找到秘钥信息,请联系管理员");
		}
		try {
			uiParam = RSAUtil.encrypt(uiParam, UISecretKeyCuSysConf.getConfigValue().trim() );
		} catch (Exception e) {
			LOG.error(e.getMessage(),e);
			throw new BusinessException( e.getMessage() );
		}
		//4、绑定ui参数
//		cacheDataService.saveAccessToken( authCode+ CommonConstants.authCodeLink+userName ,accessToken );
//		cacheDataService.saveAccessTokenInfo( authCode+CommonConstants.authCodeLink+userName, oauthResponse.getBody() );

		cuUsLoginSService.buildUserPermissionMenu(userName);

		String homeUrl = curesSService.findHomeUrl(userName);
		//5、构建首页地址,拼接首页地址进行转发,如前端参与可不做
		String url = "";
		//如果 reqUrl 不是空就使用此地址作为域名
		if( StrUtil.isNotBlank( reqUrl ) ){
			if (homeUrl.toLowerCase().startsWith("http")){
				homeUrl = homeUrl.toLowerCase()
						.replaceFirst("http://", "")
						.replaceFirst("https://", "");
			}
			String suffixUrl = "";
			if( homeUrl.contains("/") ){
				suffixUrl = homeUrl.substring(homeUrl.indexOf("/"));
			}
			if (reqUrl.toLowerCase().startsWith("http")) {
				url = reqUrl+suffixUrl;
			}else{
				url = "http://"+reqUrl+suffixUrl;
			}
			url = URLUtil.normalize(url);
			url = url+"?UI="+ URLEncoder.encode(uiParam);
		}else{
			url = homeUrl+"?UI="+ URLEncoder.encode(uiParam);
		}
		return url;
	}

最终将构建的地址进行访问即可直接通过token登录我司后台系统,达到接入oauth2系统无感登录。

搬砖届的彭于晏
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
springboot-security-oauth2 此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。 支持client credentials、password、authorization code认证模式。 项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。 1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error; 2.用户认证的accessToken使用RedisTokenStore保存在Redis中(但是代也已经支持JDBC持久化存储Token,目前处于注释状态)。 注:如果需要使用JDBCTokenStore可以使用一下SQL语句创建响应的数据表: USE `iot_boss
oauth2-samples
03-20
oauth2-samples 跟着松哥学Spring Cloud Security OAuth2 扫加微信(微信ID: a_java_boy2 ),备注OAuth2,进群讨论。 本仓库所有Demo都有配套文章 演示版 文章 授权 client_credentials 隐含的 密 authorization_code_redis jwt oauth2-sso github_login 案例配套视频(⋅) 链接: ://pan.baidu.com/s/184jGNKlrDYkdqRS​​8igYL_Q密:1tgf 视频介绍:
OAuth2.0授权/oauth/authorize接口调用unauthorized异常
tianlong1569的专栏
09-03 1万+
调用/oauth/authorize接口时,代首先进入org.springframework.web.method.support.InvocableHandlerMethod类的invokeForRequest方法;代如下: @Nullable public Object invokeForRequest(NativeWebRequest request, @Nullable ModelAndViewContainer mavContainer, Object... providedArg
Spring OAuth2 授权服务器配置详解
最新发布
程序员高级码农的博客
03-11 1070
根据上一文对过滤器链的拆解,我们需要在Spring Security的过滤器链中注入一些特定的过滤器。授权服务器本身也提供了一个配置工具来配置其元信息,大多数我们都使用默认配置即可,唯一需要配置的其实只有授权服务器的地址。针对本应用中的两条过滤器链,分别是授权服务器的过滤器链和应用安全的过滤器链,它们之间其实互相没有太多联系。授权服务器要求客户端必须是已经注册的,避免非法的客户端发起授权申请。注意上面的配置和你OAuth2.0客户端应用的配置息息相关。存储的东西还是比较全的,甚至把Java类都序列化了。
sttp-oauth2:使用sttp在Scala中实现的OAuth2客户端库
04-05
sttp-oauth2-Scala的OAuth2客户端库 该库旨在使用客户端与基于OAuth2提供程序轻松集成。 它使用进行JSON序列化/反序列化。 当前,它支持用于获取授权的方法(授权类型): 用法 sttp-oauth2 每个授予都在具有方法的显式返回和错误类型以及TaglessFinal友好*Provider接口的对象中实现。 AuthorizationCodeAuthorizationCodeProvider提供以下功能: 生成登录和注销重定向链接, authCodeToToken用于将授权转换为令牌, refreshAccessToken用于执行令牌刷新请求 PasswordGrant和PasswordGrantProvider ,能够执行requestToken将用户登录名和密转换为oauth2令牌 ClientCredentials和ClientCred
oauth2密授权模式
u013008898的博客
03-23 1446
Oauth2提供的默认端点 /oauth/authorize授权端点 /oauth/token:令牌端点 /oauth/confirm_access:用户确认授权提交端点 /oauth/error:授权服务错误信息端点 /oauth/check_token:用于资源服务访问的令牌解析端点 /oauth/token_key:提供公有密匙的端点,如果使用JWT令牌的话 =========...
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4523
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密登录,二维登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权
oauth2使用授权模式
个人工作学习内容总结
05-19 1161
需要开放可登陆权限 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().permitAll(); http.requestMatchers().anyRequest() .and() .authorizeRequests() // 使用authen.
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权AuthorizationCodeServices 详解
向心行者
01-09 6553
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类中定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
手把手OAuth2授权模式Authorization Code
xuejianxinokok的专栏
04-30 5738
手把手入门OAuth2授权模式Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 8001
一、获取授权Code访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
requests_auth:与请求一起使用的身份验证类
02-01
使用requests_auth.OAuth2AuthorizationCode来配置这种身份验证。 import requestsfrom requests_auth import OAuth2AuthorizationCoderequests . get ( 'https://www.example.com' , auth = OAuth2Authorization...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
实现了OAuth 2.0定义了四种授权方式授权模式authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):直接请求token;密模式(resource owner password ...
OAuth2.0 4种授权方式
yangzhe19931117的博客
11-23 2125
OAuth2.0的4种鉴权方式
OAuth 2.0 授权认证详解
顺其自然~专栏
06-26 4270
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
Oauth2认证模式授权模式实现
03-03 3840
https://www.cnblogs.com/tqlin/p/11341141.html Oauth2认证模式授权模式authorization code) 本示例实现了Oauth2之授权模式授权模式authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以...
Oauth2授权模式访问授权模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问授权模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
oauth学习笔记(二):授权模式
ljc_1的博客
12-17 883
授权模式 客户端必须得到用户的授权authorization grant),才能获得令牌(access token)。 OAuth 2.0定义了五种授权方式: 授权模式authorization code) 简化模式(implicit) 密模式(resource owner password credentials) 客户端模式(client credentials) 扩展模式(Exte...
oauth2的token认证接口/oauth/token、/oauth/check_token、/oauth/authorize在哪个包里
Dream_it_possible!的博客
07-02 2万+
在org.springframework.security.oauth2.provider.endpoint里的TokenEndpoint类里 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.springframework.security.oauth2.provider.endpoint; import java.
python oauth2 授权
08-30
对于 Python,你可以使用第三方库来实现 OAuth2 授权。其中最常用的库是 `requests-oauthlib`。以下是一个简单的示例代,展示了如何使用该库进行 OAuth2 授权: ```python from requests_oauthlib import OAuth2Session # 定义授权参数 client_id = 'YOUR_CLIENT_ID' client_secret = 'YOUR_CLIENT_SECRET' authorization_base_url = 'AUTHORIZATION_URL' token_url = 'TOKEN_URL' redirect_uri = 'REDIRECT_URI' # 创建 OAuth2Session 对象 oauth = OAuth2Session(client_id, redirect_uri=redirect_uri) # 生成授权 URL authorization_url, _ = oauth.authorization_url(authorization_base_url) # 打印授权 URL,并在浏览器中访问进行授权 print(f'请在浏览器中访问以下 URL 进行授权: {authorization_url}') # 获取授权 authorization_code = input('请输入授权: ') # 使用授权获取访问令牌 token = oauth.fetch_token( token_url, code=authorization_code, client_secret=client_secret ) # 使用访问令牌发送请求 response = oauth.get('API_ENDPOINT') print(response.json()) ``` 请注意,以上代中的参数需要根据你的实际情况进行修改,包括 `client_id`、`client_secret`、`authorization_base_url`、`token_url`、`redirect_uri` 和 `API_ENDPOINT`。你需要根据你使用的 OAuth2 提供商的文档来获取这些参数。 此外,还有其他一些流行的 Python OAuth2 库可以使用,如 `authlib`、`python-oauth2` 等,你可以根据自己的需求选择适合你的库来实现 OAuth2 授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值