首页 >> 大全

OAuth2调研与案例

2023-12-07 大全 27 作者:考证青年

授权框架使得第三方获取对用户的资源的访问

eg:可以去微信服务器获取你的头像、昵称、等

术语

专业称呼

通俗叫法

资源所有者

用户

资源服务器

保存用户信息的服务器并且能验证令牌是否合法

客户端

第三方应用服务

授权服务器

发送令牌到第三方服务器

1、授权码模式、

最常用的模式,前后端分离,避免令牌泄露。

隐式模式、密码模式、客户端模式

一、

1.1、授权服务器

二、实际案例 授权码模式

@Configuration
@EnableWebSecurity  //启用security
public class SecurityConfig  extends WebSecurityConfigurerAdapter {@Beanpublic PasswordEncoder passwordEncoder(){return new BCryptPasswordEncoder();}@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable()//关闭csrf.authorizeRequests().antMatchers("/oauth/**","/login/**","logout/**").permitAll()//放行.anyRequest().authenticated()//其他请求认证.and().formLogin().permitAll();//表单登录放行}
}

授权服务器配置

    @Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.inMemory()//配置client-id.withClient("admin")//配置client-secret.secret(passwordEncoder.encode("112233"))//配置令牌有效时间.accessTokenValiditySeconds(3600)//配置授权成功后重定向的地址.redirectUris("http://www.baidu.com")//配置方位all.scopes("all")//配置grant-type 授权类型   authorization_code 授权码模式.authorizedGrantTypes("authorization_code");}

资源服务器核心配置

   /*** 资源管理器的放行设置* @param http the current http filter configuration HTTP当前HTTP过滤配置* @throws Exception*/@Overridepublic void configure(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().authenticated()//所有请求需要认证.and().requestMatchers().antMatchers("/user/**");}

测试:

2.1获取授权码(这里的这些参数必须与之前在授权服务器上配置的参数一致,否则无法拿到token)

:8082/oauth/?=code&=admin&=

2.2、会携带上授权码

2.3、带着code去申请token

:8082/oauth/token

返回token

-6393-4406-a2e8-

{"access_token": "b656a8f0-6393-4406-a2e8-73f562aa38aa","token_type": "bearer","expires_in": 3599,"scope": "all"
}

2.4、拿着令牌去资源服务器请求资源

@GetMapping("/getCurrentUser")public Object getCurrentUser(Authentication authentication){return authentication.getPrincipal();}

返回需要的内容完成了整个 授权码模式认证过程

{"password": null,"username": "admin","authorities": [{"authority": "ROLE_sale"},{"authority": "admin"}],"accountNonExpired": true,"accountNonLocked": true,"credentialsNonExpired": true,"enabled": true
}

三、实际案例:密码模式

修改授权配置类中类型为

	@Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.inMemory()//todo 后期这些都是可以使用查询的方式//配置client-id.withClient("admin")//配置client-secret.secret(passwordEncoder.encode("112233"))//配置令牌有效时间.accessTokenValiditySeconds(3600)//配置授权成功后重定向的地址.redirectUris("http://www.baidu.com")//配置范位all.scopes("all")//配置grant-type 授权类型   authorization_code 授权码模式  password 密码模式.authorizedGrantTypes("password");}/*** 密码模式配置* @param endpoints the endpoints configurer* @throws Exception*/@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {endpoints.authenticationManager(authenticationManager).userDetailsService(userService);}

直接申请token 不许要回调发送授权码在申请token

{"access_token": "8217fb9e-3e2a-4467-bcfd-541206afca4b","token_type": "bearer","expires_in": 3599,"scope": "all"
}

{"password": null,"username": "sen","authorities": [{"authority": "ROLE_sale"},{"authority": "admin"}],"accountNonExpired": true,"accountNonLocked": true,"credentialsNonExpired": true,"enabled": true
}

tags: 服务器类型 oauth
其他相关
考证青年

服务器基础知识介绍

01-06 25
考证青年

关于美国 RAKsmart 如何运作及注意事项

01-01 42
考证青年

美国硅谷RAKsmart服务器:功能出色还是一般?

01-01 35
考证青年

华为云ECS,弹性伸缩按需选择,让企业以更低成本享受云服务

12-20 27
考证青年

使用java发送zip文件到邮箱_jmeter使用总结

12-08 35
考证青年

一套互联网公司理想架构,快快收藏。。

11-26 32
最新文章

利用区块链等技术,加强对交通运输信用信息的归集共享和分析应用

01-11 339

印尼西爪哇梳邦县发生山体滑坡 已经导致2人死亡

01-11 429

【SpringBoot笔记10】Spring中Bean的6种作用域

01-11 321

ARS548 ARS549RDI 80GHZ毫米波雷达达学习笔记(一)

01-11 349

叠氮PEG修饰二硒化钨 (N3-WSe2;azide

01-11 387

ATFX:黑海运粮遭俄暂停,小麦期货开盘跳涨

01-11 297

关于我们

最火推荐

小编推荐

联系我们

版权声明:本站内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88@qq.com 举报,一经查实,本站将立刻删除。备案号:桂ICP备2021009421号
Powered By Z-BlogPHP.
复制成功
微信号:
我知道了