OAuth2 Token实现授权码模式

2024-09-07 21:38

本文主要是介绍OAuth2 Token实现授权码模式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • OAuth2 授权:Resource owner password(密码模式)
    • OAuth2 授权:Authorization code grant授权码模式,适用于浏览器模式
    • OAuth2:Implicit(简化授权模式)
    • OAuth:Client credentials(客户端证书)
    • 授权码模式使用案例

OAuth2 授权:Resource owner password(密码模式)

实例
认证服务器
搭建资源服务器

1、用户提供用户名、密码给客户端应用

2、客户端应用使用用户提供的用户名和密码和自己应用的clientid和clientserect来请求令牌

3、校验用户身份(用户名和密码)和客户端应用身份(clientid和clientserect)并返回访问令牌和刷新令牌

适用于app应用

OAuth2 授权:Authorization code grant授权码模式,适用于浏览器模式

1、像客户端应用发起访问

2、引导用户认证到授权服务器

3、用户提供身份证明

4、授权服务器发送授权码到前段服务器

5、前端服务器携带授权码到授权服务器申请令牌请求

6、返回访问令牌和刷新令牌

OAuth2:Implicit(简化授权模式)

在授权码模式的基础上做的简化,有一些客户端应用是没有服务器的

1、像客户端应用发起请求

2、引导用户认证

3、用户提供身份证明

4、返回访问令牌和刷新令牌

OAuth:Client credentials(客户端证书)

1、客户端应用发送clientid和clientsecret到授权服务器

2、授权服务器校验clientid和clientsecret并返回访问令牌

授权码模式使用案例

去认证服务器获取授权码

  window.location.href='http://auth.test.com:8085/oauth/authorize?'+'client_id=admin&'  //哪个客户端应用跳转过来的+'redirect_uri=http://admin.test.com:8080/oauth/callback&'   //回调地址,认证服务器发送回来的授权码接收地址+'response_type=code&'+'state=abc';
}

如果未登录直接跳转到授权服务器默认的登录界面

在这里插入图片描述

注:认证服务器配置,继承WebSecurityConfigurerAdapter,里面默认的配置,是需要所有的页面都需要认证才可以访问

在这里插入图片描述

输入用户名、密码(按照之前的认证服务器配置)去验证用户信息

在这里插入图片描述

在数据库增加配置,添加授权码模式配置

在这里插入图片描述
注:web_server_redirect_uri填写的和获取授权码的redirect_uri地址一样,authorized_grant_types增加授权码模式(authorization_code),autoapprove填写为true,允许所有权限,也可以填写read或者write,是scope里面包含的权限信息

这篇关于OAuth2 Token实现授权码模式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1146231

相关文章

idea中创建新类时自动添加注释的实现

《idea中创建新类时自动添加注释的实现》在每次使用idea创建一个新类时,过了一段时间发现看不懂这个类是用来干嘛的,为了解决这个问题,我们可以设置在创建一个新类时自动添加注释,帮助我们理解这个类的用... 目录前言:详细操作:步骤一:点击上方的 文件(File),点击&nbmyHIgsp;设置(Setti

SpringBoot实现MD5加盐算法的示例代码

《SpringBoot实现MD5加盐算法的示例代码》加盐算法是一种用于增强密码安全性的技术,本文主要介绍了SpringBoot实现MD5加盐算法的示例代码,文中通过示例代码介绍的非常详细,对大家的学习... 目录一、什么是加盐算法二、如何实现加盐算法2.1 加盐算法代码实现2.2 注册页面中进行密码加盐2.

MySQL大表数据的分区与分库分表的实现

《MySQL大表数据的分区与分库分表的实现》数据库的分区和分库分表是两种常用的技术方案,本文主要介绍了MySQL大表数据的分区与分库分表的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录1. mysql大表数据的分区1.1 什么是分区?1.2 分区的类型1.3 分区的优点1.4 分

一文详解如何从零构建Spring Boot Starter并实现整合

《一文详解如何从零构建SpringBootStarter并实现整合》SpringBoot是一个开源的Java基础框架,用于创建独立、生产级的基于Spring框架的应用程序,:本文主要介绍如何从... 目录一、Spring Boot Starter的核心价值二、Starter项目创建全流程2.1 项目初始化(

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

mysql数据库重置表主键id的实现

《mysql数据库重置表主键id的实现》在我们的开发过程中,难免在做测试的时候会生成一些杂乱无章的SQL主键数据,本文主要介绍了mysql数据库重置表主键id的实现,具有一定的参考价值,感兴趣的可以了... 目录关键语法演示案例在我们的开发过程中,难免在做测试的时候会生成一些杂乱无章的SQL主键数据,当我们

SpringBoot配置Ollama实现本地部署DeepSeek

《SpringBoot配置Ollama实现本地部署DeepSeek》本文主要介绍了在本地环境中使用Ollama配置DeepSeek模型,并在IntelliJIDEA中创建一个Sprin... 目录前言详细步骤一、本地配置DeepSeek二、SpringBoot项目调用本地DeepSeek前言随着人工智能技

使用Java实现通用树形结构构建工具类

《使用Java实现通用树形结构构建工具类》这篇文章主要为大家详细介绍了如何使用Java实现通用树形结构构建工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录完整代码一、设计思想与核心功能二、核心实现原理1. 数据结构准备阶段2. 循环依赖检测算法3. 树形结构构建4. 搜索子

MySQL多列IN查询的实现

《MySQL多列IN查询的实现》多列IN查询是一种强大的筛选工具,它允许通过多字段组合快速过滤数据,本文主要介绍了MySQL多列IN查询的实现,具有一定的参考价值,感兴趣的可以了解一下... 目录一、基础语法:多列 IN 的两种写法1. 直接值列表2. 子查询二、对比传统 OR 的写法三、性能分析与优化1.