OAuth2 Token实现授权码模式

2024-09-07 21:38

本文主要是介绍OAuth2 Token实现授权码模式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • OAuth2 授权:Resource owner password(密码模式)
    • OAuth2 授权:Authorization code grant授权码模式,适用于浏览器模式
    • OAuth2:Implicit(简化授权模式)
    • OAuth:Client credentials(客户端证书)
    • 授权码模式使用案例

OAuth2 授权:Resource owner password(密码模式)

实例
认证服务器
搭建资源服务器

1、用户提供用户名、密码给客户端应用

2、客户端应用使用用户提供的用户名和密码和自己应用的clientid和clientserect来请求令牌

3、校验用户身份(用户名和密码)和客户端应用身份(clientid和clientserect)并返回访问令牌和刷新令牌

适用于app应用

OAuth2 授权:Authorization code grant授权码模式,适用于浏览器模式

1、像客户端应用发起访问

2、引导用户认证到授权服务器

3、用户提供身份证明

4、授权服务器发送授权码到前段服务器

5、前端服务器携带授权码到授权服务器申请令牌请求

6、返回访问令牌和刷新令牌

OAuth2:Implicit(简化授权模式)

在授权码模式的基础上做的简化,有一些客户端应用是没有服务器的

1、像客户端应用发起请求

2、引导用户认证

3、用户提供身份证明

4、返回访问令牌和刷新令牌

OAuth:Client credentials(客户端证书)

1、客户端应用发送clientid和clientsecret到授权服务器

2、授权服务器校验clientid和clientsecret并返回访问令牌

授权码模式使用案例

去认证服务器获取授权码

  window.location.href='http://auth.test.com:8085/oauth/authorize?'+'client_id=admin&'  //哪个客户端应用跳转过来的+'redirect_uri=http://admin.test.com:8080/oauth/callback&'   //回调地址,认证服务器发送回来的授权码接收地址+'response_type=code&'+'state=abc';
}

如果未登录直接跳转到授权服务器默认的登录界面

在这里插入图片描述

注:认证服务器配置,继承WebSecurityConfigurerAdapter,里面默认的配置,是需要所有的页面都需要认证才可以访问

在这里插入图片描述

输入用户名、密码(按照之前的认证服务器配置)去验证用户信息

在这里插入图片描述

在数据库增加配置,添加授权码模式配置

在这里插入图片描述
注:web_server_redirect_uri填写的和获取授权码的redirect_uri地址一样,authorized_grant_types增加授权码模式(authorization_code),autoapprove填写为true,允许所有权限,也可以填写read或者write,是scope里面包含的权限信息

这篇关于OAuth2 Token实现授权码模式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1146231

相关文章

使用Python实现一个优雅的异步定时器

《使用Python实现一个优雅的异步定时器》在Python中实现定时器功能是一个常见需求,尤其是在需要周期性执行任务的场景下,本文给大家介绍了基于asyncio和threading模块,可扩展的异步定... 目录需求背景代码1. 单例事件循环的实现2. 事件循环的运行与关闭3. 定时器核心逻辑4. 启动与停

基于Python实现读取嵌套压缩包下文件的方法

《基于Python实现读取嵌套压缩包下文件的方法》工作中遇到的问题,需要用Python实现嵌套压缩包下文件读取,本文给大家介绍了详细的解决方法,并有相关的代码示例供大家参考,需要的朋友可以参考下... 目录思路完整代码代码优化思路打开外层zip压缩包并遍历文件:使用with zipfile.ZipFil

Python实现word文档内容智能提取以及合成

《Python实现word文档内容智能提取以及合成》这篇文章主要为大家详细介绍了如何使用Python实现从10个左右的docx文档中抽取内容,再调整语言风格后生成新的文档,感兴趣的小伙伴可以了解一下... 目录核心思路技术路径实现步骤阶段一:准备工作阶段二:内容提取 (python 脚本)阶段三:语言风格调

C#实现将Excel表格转换为图片(JPG/ PNG)

《C#实现将Excel表格转换为图片(JPG/PNG)》Excel表格可能会因为不同设备或字体缺失等问题,导致格式错乱或数据显示异常,转换为图片后,能确保数据的排版等保持一致,下面我们看看如何使用C... 目录通过C# 转换Excel工作表到图片通过C# 转换指定单元格区域到图片知识扩展C# 将 Excel

基于Java实现回调监听工具类

《基于Java实现回调监听工具类》这篇文章主要为大家详细介绍了如何基于Java实现一个回调监听工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录监听接口类 Listenable实际用法打印结果首先,会用到 函数式接口 Consumer, 通过这个可以解耦回调方法,下面先写一个

使用Java将DOCX文档解析为Markdown文档的代码实现

《使用Java将DOCX文档解析为Markdown文档的代码实现》在现代文档处理中,Markdown(MD)因其简洁的语法和良好的可读性,逐渐成为开发者、技术写作者和内容创作者的首选格式,然而,许多文... 目录引言1. 工具和库介绍2. 安装依赖库3. 使用Apache POI解析DOCX文档4. 将解析

Qt中QGroupBox控件的实现

《Qt中QGroupBox控件的实现》QGroupBox是Qt框架中一个非常有用的控件,它主要用于组织和管理一组相关的控件,本文主要介绍了Qt中QGroupBox控件的实现,具有一定的参考价值,感兴趣... 目录引言一、基本属性二、常用方法2.1 构造函数 2.2 设置标题2.3 设置复选框模式2.4 是否

C++使用printf语句实现进制转换的示例代码

《C++使用printf语句实现进制转换的示例代码》在C语言中,printf函数可以直接实现部分进制转换功能,通过格式说明符(formatspecifier)快速输出不同进制的数值,下面给大家分享C+... 目录一、printf 原生支持的进制转换1. 十进制、八进制、十六进制转换2. 显示进制前缀3. 指

springboot整合阿里云百炼DeepSeek实现sse流式打印的操作方法

《springboot整合阿里云百炼DeepSeek实现sse流式打印的操作方法》:本文主要介绍springboot整合阿里云百炼DeepSeek实现sse流式打印,本文给大家介绍的非常详细,对大... 目录1.开通阿里云百炼,获取到key2.新建SpringBoot项目3.工具类4.启动类5.测试类6.测

pytorch自动求梯度autograd的实现

《pytorch自动求梯度autograd的实现》autograd是一个自动微分引擎,它可以自动计算张量的梯度,本文主要介绍了pytorch自动求梯度autograd的实现,具有一定的参考价值,感兴趣... autograd是pytorch构建神经网络的核心。在 PyTorch 中,结合以下代码例子,当你