OAuth2 Token实现授权码模式

2024-09-07 21:38

本文主要是介绍OAuth2 Token实现授权码模式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • OAuth2 授权:Resource owner password(密码模式)
    • OAuth2 授权:Authorization code grant授权码模式,适用于浏览器模式
    • OAuth2:Implicit(简化授权模式)
    • OAuth:Client credentials(客户端证书)
    • 授权码模式使用案例

OAuth2 授权:Resource owner password(密码模式)

实例
认证服务器
搭建资源服务器

1、用户提供用户名、密码给客户端应用

2、客户端应用使用用户提供的用户名和密码和自己应用的clientid和clientserect来请求令牌

3、校验用户身份(用户名和密码)和客户端应用身份(clientid和clientserect)并返回访问令牌和刷新令牌

适用于app应用

OAuth2 授权:Authorization code grant授权码模式,适用于浏览器模式

1、像客户端应用发起访问

2、引导用户认证到授权服务器

3、用户提供身份证明

4、授权服务器发送授权码到前段服务器

5、前端服务器携带授权码到授权服务器申请令牌请求

6、返回访问令牌和刷新令牌

OAuth2:Implicit(简化授权模式)

在授权码模式的基础上做的简化,有一些客户端应用是没有服务器的

1、像客户端应用发起请求

2、引导用户认证

3、用户提供身份证明

4、返回访问令牌和刷新令牌

OAuth:Client credentials(客户端证书)

1、客户端应用发送clientid和clientsecret到授权服务器

2、授权服务器校验clientid和clientsecret并返回访问令牌

授权码模式使用案例

去认证服务器获取授权码

  window.location.href='http://auth.test.com:8085/oauth/authorize?'+'client_id=admin&'  //哪个客户端应用跳转过来的+'redirect_uri=http://admin.test.com:8080/oauth/callback&'   //回调地址,认证服务器发送回来的授权码接收地址+'response_type=code&'+'state=abc';
}

如果未登录直接跳转到授权服务器默认的登录界面

在这里插入图片描述

注:认证服务器配置,继承WebSecurityConfigurerAdapter,里面默认的配置,是需要所有的页面都需要认证才可以访问

在这里插入图片描述

输入用户名、密码(按照之前的认证服务器配置)去验证用户信息

在这里插入图片描述

在数据库增加配置,添加授权码模式配置

在这里插入图片描述
注:web_server_redirect_uri填写的和获取授权码的redirect_uri地址一样,authorized_grant_types增加授权码模式(authorization_code),autoapprove填写为true,允许所有权限,也可以填写read或者write,是scope里面包含的权限信息

这篇关于OAuth2 Token实现授权码模式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1146231

相关文章

Python实现终端清屏的几种方式详解

《Python实现终端清屏的几种方式详解》在使用Python进行终端交互式编程时,我们经常需要清空当前终端屏幕的内容,本文为大家整理了几种常见的实现方法,有需要的小伙伴可以参考下... 目录方法一:使用 `os` 模块调用系统命令方法二:使用 `subprocess` 模块执行命令方法三:打印多个换行符模拟

SpringBoot+EasyPOI轻松实现Excel和Word导出PDF

《SpringBoot+EasyPOI轻松实现Excel和Word导出PDF》在企业级开发中,将Excel和Word文档导出为PDF是常见需求,本文将结合​​EasyPOI和​​Aspose系列工具实... 目录一、环境准备与依赖配置1.1 方案选型1.2 依赖配置(商业库方案)二、Excel 导出 PDF

Python实现MQTT通信的示例代码

《Python实现MQTT通信的示例代码》本文主要介绍了Python实现MQTT通信的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一... 目录1. 安装paho-mqtt库‌2. 搭建MQTT代理服务器(Broker)‌‌3. pytho

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4

python生成随机唯一id的几种实现方法

《python生成随机唯一id的几种实现方法》在Python中生成随机唯一ID有多种方法,根据不同的需求场景可以选择最适合的方案,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习... 目录方法 1:使用 UUID 模块(推荐)方法 2:使用 Secrets 模块(安全敏感场景)方法

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命

Spring Boot 结合 WxJava 实现文章上传微信公众号草稿箱与群发

《SpringBoot结合WxJava实现文章上传微信公众号草稿箱与群发》本文将详细介绍如何使用SpringBoot框架结合WxJava开发工具包,实现文章上传到微信公众号草稿箱以及群发功能,... 目录一、项目环境准备1.1 开发环境1.2 微信公众号准备二、Spring Boot 项目搭建2.1 创建

IntelliJ IDEA2025创建SpringBoot项目的实现步骤

《IntelliJIDEA2025创建SpringBoot项目的实现步骤》本文主要介绍了IntelliJIDEA2025创建SpringBoot项目的实现步骤,文中通过示例代码介绍的非常详细,对大家... 目录一、创建 Spring Boot 项目1. 新建项目2. 基础配置3. 选择依赖4. 生成项目5.

Linux下删除乱码文件和目录的实现方式

《Linux下删除乱码文件和目录的实现方式》:本文主要介绍Linux下删除乱码文件和目录的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下删除乱码文件和目录方法1方法2总结Linux下删除乱码文件和目录方法1使用ls -i命令找到文件或目录

SpringBoot+EasyExcel实现自定义复杂样式导入导出

《SpringBoot+EasyExcel实现自定义复杂样式导入导出》这篇文章主要为大家详细介绍了SpringBoot如何结果EasyExcel实现自定义复杂样式导入导出功能,文中的示例代码讲解详细,... 目录安装处理自定义导出复杂场景1、列不固定,动态列2、动态下拉3、自定义锁定行/列,添加密码4、合并