无名_四叶草
无名_四叶草

spring-oauth2原理及使用

spring-oauth2原理及使用

转自:http://patrick002.iteye.com/blog/2207795

spring-oauth2 (bearer)是基于spring-security的验证机制,对于第三方访问受限资源时通过token机制来验证

验证steps:


spring-oauth2原理及使用_第1张图片
 通过时序图来看一下,验证方式:

 

发送username, password, client_id, client_secret, grant_typeserver

 

server返回包括access_token, token_type, refresh_token, expires_in


spring-oauth2原理及使用_第2张图片
 其中,expires_in有效期,如果超期了,refresh_token起作用,如下:

使用refresh_token重新发起验证请求


spring-oauth2原理及使用_第3张图片
 来看一下,如何通过spring配置,完成上面的验证机制:

 

Xml代码   收藏代码
  1. xml version="1.0" encoding="UTF-8" ?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:oauth="http://www.springframework.org/schema/security/oauth2"  
  4.     xmlns:sec="http://www.springframework.org/schema/security" xmlns:mvc="http://www.springframework.org/schema/mvc"  
  5.     xmlns:context="http://www.springframework.org/schema/context"  
  6.     xsi:schemaLocation="http://www.springframework.org/schema/security/oauth2 http://www.springframework.org/schema/security/spring-security-oauth2-1.0.xsd  
  7.         http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.1.xsd  
  8.         http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd  
  9.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  10.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd">  
  11.    
  12.     <sec:http pattern="/oauth/token" create-session="stateless"  
  13.         authentication-manager-ref="authenticationManager">  
  14.         <sec:intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />  
  15.         <sec:anonymous enabled="false" />  
  16.         <sec:http-basic entry-point-ref="clientAuthenticationEntryPoint" />  
  17.         <sec:custom-filter ref="clientCredentialsTokenEndpointFilter" before="BASIC_AUTH_FILTER" />  
  18.         <sec:access-denied-handler ref="oauthAccessDeniedHandler" />  
  19.     sec:http>  
  20.    
  21.     <sec:http pattern="/protected/**" create-session="never"  
  22.         entry-point-ref="oauthAuthenticationEntryPoint">  
  23.         <sec:anonymous enabled="false" />  
  24.         <sec:intercept-url pattern="/protected/**" method="GET" access="IS_AUTHENTICATED_FULLY" />  
  25.         <sec:custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />  
  26.         <sec:access-denied-handler ref="oauthAccessDeniedHandler" />  
  27.     sec:http>  
  28.    
  29.     <bean id="oauthAuthenticationEntryPoint"  
  30.         class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">  
  31.     bean>  
  32.    
  33.     <bean id="clientAuthenticationEntryPoint"  
  34.         class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">  
  35.         <property name="realmName" value="springsec/client" />  
  36.         <property name="typeName" value="Basic" />  
  37.     bean>  
  38.    
  39.     <bean id="oauthAccessDeniedHandler"  
  40.         class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler">  
  41.     bean>  
  42.    
  43.     <bean id="clientCredentialsTokenEndpointFilter"  
  44.         class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter">  
  45.         <property name="authenticationManager" ref="authenticationManager" />  
  46.     bean>  
  47.    
  48.     <sec:authentication-manager alias="authenticationManager">  
  49.         <sec:authentication-provider user-service-ref="clientDetailsUserService" />  
  50.     sec:authentication-manager>  
  51.    
  52.     <bean id="clientDetailsUserService"  
  53.         class="org.springframework.security.oauth2.provider.client.ClientDetailsUserDetailsService">  
  54.         <constructor-arg ref="clientDetails" />  
  55.     bean>  
  56.    
  57.     <bean id="clientDetails" class="it.iol.oauthaaa.security.AAAGuestServiceImpl">  
  58.         <property name="id" value="mysupplycompany" />  
  59.         <property name="secretKey" value="mycompanykey" />  
  60.     bean>  
  61.    
  62.     <sec:authentication-manager id="userAuthenticationManager">  
  63.         <sec:authentication-provider ref="customUserAuthenticationProvider" />  
  64.     sec:authentication-manager>  
  65.    
  66.     <bean id="customUserAuthenticationProvider"  
  67.         class="it.iol.oauthaaa.security.AAAUserAuthenticationProvider">  
  68.     bean>  
  69.    
  70.     <oauth:authorization-server  
  71.         client-details-service-ref="clientDetails" token-services-ref="tokenServices">  
  72.         <oauth:authorization-code />  
  73.         <oauth:implicit/>  
  74.         <oauth:refresh-token/>  
  75.         <oauth:client-credentials />  
  76.         <oauth:password authentication-manager-ref="userAuthenticationManager"/>  
  77.     oauth:authorization-server>  
  78.    
  79.     <oauth:resource-server id="resourceServerFilter"  
  80.         resource-id="springsec" token-services-ref="tokenServices" />  
  81.    
  82.     <bean id="tokenStore"  
  83.         class="org.springframework.security.oauth2.provider.token.InMemoryTokenStore" />  
  84.    
  85.     <bean id="tokenServices"  
  86.         class="org.springframework.security.oauth2.provider.token.DefaultTokenServices">  
  87.         <property name="tokenStore" ref="tokenStore" />  
  88.         <property name="supportRefreshToken" value="true" />  
  89.         <property name="accessTokenValiditySeconds" value="120">property>  
  90.         <property name="clientDetailsService" ref="clientDetails" />  
  91.     bean>  
  92.    
  93.     <mvc:annotation-driven />  
  94.    
  95.     <mvc:default-servlet-handler />  
  96.    
  97.     <context:annotation-config/>  
  98.    
  99.     <bean id="MyResource" class="it.iol.oauthaaa.resources.UserResource">bean>  
  100.     <bean id="aaaProxy" class="it.iol.oauthaaa.security.AAAProxy">bean  
  101. beans>  

 通过发起/oauth/token 请求, filter拦截处理,具体代码:

 

 

Java代码   收藏代码
  1. @Service  
  2. public class AAAGuestServiceImpl implements ClientDetailsService {  
  3.    
  4.     private String id;  
  5.     private String secretKey;  
  6.    
  7.     @Override  
  8.     public ClientDetails loadClientByClientId(String clientId)  
  9.             throws OAuth2Exception {  
  10.    
  11.         if (clientId.equals(id))  
  12.         {  
  13.             List authorizedGrantTypes = new ArrayList();  
  14.             authorizedGrantTypes.add("password");  
  15.             authorizedGrantTypes.add("refresh_token");  
  16.             authorizedGrantTypes.add("client_credentials");  
  17.    
  18.             BaseClientDetails clientDetails = new BaseClientDetails();  
  19.             clientDetails.setClientId(id);  
  20.             clientDetails.setClientSecret(secretKey);  
  21.             clientDetails.setAuthorizedGrantTypes(authorizedGrantTypes);  
  22.    
  23.             return clientDetails;  
  24.         }  
  25.         else {  
  26.             throw new NoSuchClientException("No client recognized with id: "  
  27.                     + clientId);  
  28.         }  
  29.     }  
  30.    
  31.     public String getId() {  
  32.         return id;  
  33.     }  
  34.    
  35.     public void setId(String id) {  
  36.         this.id = id;  
  37.     }  
  38.    
  39.     public String getSecretKey() {  
  40.         return secretKey;  
  41.     }  
  42.    
  43.     public void setSecretKey(String secretKey) {  
  44.         this.secretKey = secretKey;  
  45.     }  
  46.    
  47. }  

 现在基于username和passwd来验证(grant_type=password), 在的拦截userAuthenticationManager中:

 

 

Java代码   收藏代码
  1. public class AAAUserAuthenticationProvider  
  2.    
  3. implements AuthenticationProvider {  
  4.    
  5.     @Autowired  
  6.     AAAProxy aaaProxy;  
  7.    
  8.     @Override  
  9.     public Authentication authenticate(Authentication authentication)  
  10.             throws AuthenticationException {  
  11.    
  12.         boolean result = aaaProxy.isValidUser(authentication.getPrincipal()  
  13.                 .toString(), authentication.getCredentials().toString());  
  14.    
  15.         if (result) {  
  16.             List grantedAuthorities =  
  17.    
  18. new ArrayList();  
  19.             AAAUserAuthenticationToken auth =  
  20.    
  21. new AAAUserAuthenticationToken(authentication.getPrincipal(),  
  22.             authentication.getCredentials(), grantedAuthorities);  
  23.    
  24.             return auth;  
  25.         } else {  
  26.             throw new BadCredentialsException("Bad User Credentials.");  
  27.         }  
  28.     }  
  29.    
  30.     public boolean supports(Class arg0) {  
  31.         return true;  
  32.     }  
  33. }  

 这里的aaproxy是真正来验证user的(代理机制)不细化了,如果用户是有效,做三件事:

 

1. 在框架的security上下文中更新对象

2. TokenService将会生成一个新的token

3. TokenStore将会保存这个token

然后token就发给request的client了

最后这里是token和resource的代码:

 

Java代码   收藏代码
  1. public class AAAUserAuthenticationToken   
  2.    
  3. extends AbstractAuthenticationToken {  
  4.    
  5.     private static final long serialVersionUID = -1092219614309982278L;  
  6.     private final Object principal;  
  7.     private Object credentials;  
  8.    
  9.     public AAAUserAuthenticationToken(Object principal, Object credentials,  
  10.             Collectionextends GrantedAuthority> authorities) {  
  11.         super(authorities);  
  12.         this.principal = principal;  
  13.         this.credentials = credentials;  
  14.         super.setAuthenticated(true);  
  15.     }  
  16.    
  17.     public Object getCredentials() {  
  18.         return this.credentials;  
  19.     }  
  20.    
  21.     public Object getPrincipal() {  
  22.         return this.principal;  
  23.     }  
  24. }  

 

Java代码   收藏代码
  1. @Path("/userresource")  
  2. public class UserResource {  
  3.    
  4.     @GET  
  5.     @Path("/userprofile")  
  6.     public String getUserProfile(){  
  7.         return "Welcome in protected Area. User enabled.";  
  8.     }  
  9. }  

 

 

测试:

使用了Fidder, 可以用curl,wget(what ever you want)

请求:

/OAuthAAA/oauth/token ?username=myuser&password=mypassword
&client_id=mysupplycompany&client_secret=mycompanykey&grant_type=password


spring-oauth2原理及使用_第4张图片
 
 

资源请求:

/OAuthAAA/protected/userresource/userprofile
Authorization: Bearer 5cf0732b-6bbb-40c7-8fab-dcfefcc2fcfe

spring-oauth2原理及使用_第5张图片
 

 

 

补充:AAProxy的代码:

 

Java代码   收藏代码
  1. package it.iol.oauthaaa.security;  
  2.    
  3. import java.net.InetSocketAddress;  
  4. import java.net.Proxy;  
  5. import java.net.Proxy.Type;  
  6. import java.util.List;  
  7.    
  8. import org.springframework.http.HttpEntity;  
  9. import org.springframework.http.HttpHeaders;  
  10. import org.springframework.http.client.SimpleClientHttpRequestFactory;  
  11. import org.springframework.util.LinkedMultiValueMap;  
  12. import org.springframework.util.MultiValueMap;  
  13. import org.springframework.web.client.RestTemplate;  
  14.    
  15. public class AAAProxy {  
  16.    
  17.     private Proxy proxy;  
  18.     private RestTemplate template;  
  19.    
  20.     public AAAProxy() {  
  21.         proxy = new Proxy(Type.HTTP, new InetSocketAddress(  
  22.                 "proxy.abc.net"3001));  
  23.    
  24.         SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();  
  25.    
  26.         requestFactory.setProxy(proxy);  
  27.    
  28.         template = new RestTemplate(requestFactory);  
  29.     }  
  30.    
  31.     public boolean isValidUser(String user, String password) {  
  32.    
  33.         MultiValueMap map = new LinkedMultiValueMap();  
  34.         map.add("user", user);  
  35.         map.add("password", password);  
  36.    
  37.         HttpEntity response = template.postForEntity(  
  38.                 "https://authentication.local/auth", map,  
  39.                 String.class);  
  40.    
  41.         HttpHeaders headers = response.getHeaders();  
  42.    
  43.         List cookies = headers.get("Set-Cookie");  
  44.    
  45.         for (String cookie : cookies) {  
  46.             if (cookie.indexOf("Auth")!=-1)  
  47.                 return true;  
  48.         }  
  49.    
  50.         return false;  
  51.     }  
  52.    
  53. }  

 

 

当grant_type="client_credentials"时的验证:


spring-oauth2原理及使用_第6张图片
 

 

 相关资源:

https://raymondhlee.wordpress.com/2014/12/21/implementing-oauth2-with-spring-security/

https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/authentication/BearerTokenExtractor.java

https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2

https://developer.linkedin.com/docs/oauth2

http://api-doc.assembla.com/content/authentication.html


你可能感兴趣的:(OAuth2.0)

  • Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • Oauth2简介 Lill_bin 杂谈githubgit网络服务器大数据java
    OAuth2.0是一个行业标准的协议,用于授权。它允许应用程序代表用户访问服务器上的数据,而无需暴露用户的用户名和密码。OAuth2.0专注于简化客户端开发人员的操作,同时为Web应用、桌面应用、手机和客厅设备提供专门的认证流程。OAuth2.0的核心概念:资源所有者(ResourceOwner):指的是数据的拥有者,即用户。在OAuth2.0中,资源所有者授权第三方应用访问其数据。资源服务器(R
  • Spring-Security(二)OAuth2认证详解(持续更新) lbmydream springcloud架构spring探析springjava后端
    SpringSecurity&Oauth2系列:SpringSecurity(一)源码分析及认证流程SpringSecurity(二)OAuth2认证详解及自定义异常处理文章目录1、OAuth2.0简介1.1OAuth2.0相关名词解释1.2四种授权模式1.3、OAuth2框架1.4OAuth2.0客户端提供功能2、OAuth2.0认证服务2.1SpringSecurityOAuth2提供的程序实
  • 教程:在Spring Boot应用中集成OAuth 2.0认证 微赚淘客系统开发者@聚娃科技 springboot后端java
    教程:在SpringBoot应用中集成OAuth2.0认证大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!OAuth2.0是一种广泛使用的授权框架,用于安全地授权第三方应用程序访问HTTP服务,而无需将用户的用户名和密码暴露给第三方。在现代的分布式系统中,使用OAuth2.0认证可以有效地保护API端点和用户数据。本文将介绍如何在S
  • Spring OAuth2.0 OIDC详解 Mr. bigworth OAuth2.0springspringboot
    OIDC简介作用身份验证:OIDC在OAuth2授权的基础上增加了身份验证功能,通过IDToken验证用户身份的真实性。用户信息获取:通过IDToken和用户信息端点,客户端可以获取用户的详细信息。安全性增强:通过引入nonce参数和IDToken,OIDC增强了请求的安全性,防止重放攻击等安全问题。总的来说,OIDC提供了比OAuth2更加完整和安全的身份验证和授权机制,确保在授权第三方应用访问
  • 在Spring Boot中实现OAuth2.0认证 微赚淘客机器人开发者联盟@聚娃科技 springbootjavaredis
    在SpringBoot中实现OAuth2.0认证大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!OAuth2.0是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。SpringBoot提供了对OAuth2.0的原生支持,可以方便地将其集成到应用程序中。本文将详细介绍如何在SpringBoot中实现OAuth2.0
  • 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • 【微服务安全】OpenID Connect 简介:现代应用程序的身份验证 surfirst 架构安全服务器运维
    OpenIDConnect(OIDC)是一个建立在OAuth2.0之上的开放身份验证协议。它简化了应用程序以一种标准化和可互操作的方式验证用户身份并获取其基本个人资料信息的方式。可以将其视为应用程序“知道你是谁”的一种安全方式,而无需你创建单独的帐户或透露你的密码。以下是OIDC的工作原理:1.用户发起登录:您访问使用OIDC的网站或应用程序。代替创建新帐户,您可以单击“使用[提供商]登录”按钮,
  • 【springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0 幸福巡礼 springbootvue.js后端
    Vue-element-admin是一个基于Vue.js和ElementUI的后台管理系统框架,提供了丰富的组件和功能,可以帮助开发者快速搭建现代化的后台管理系统。一、基本知识(一)Vue-element-admin的主要文件和目录vue-element-admin/|--build/#构建相关配置文件||--build.js#生产环境构建脚本||--check-versions.js#检查Nod
  • oauthlib,一个强大的 Python 身份校验库! 漫走云雾 python开发语言oauth
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站零基础入门的AI学习网站~。目录编辑前言什么是OAuthLib?安装OAuthLibOAuthLib的主要功能OAuthLib的用法实现OAuth2.0服务端实现OAuth2.0客户端实际应用案例1.第三方登录集成2.API访问控制3.单点登录(SSO)总结前言大家好,今天为大家分享一个强大的Pytho
  • SpringBoot--实战开发--OAuth2.0客户端模式(五十一) 无剑_君
    一、客户端模式简介  客户端模式(ClientCredentialsGrant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。  这种模式直接根据client的id和密钥即可获取token,无需用户参与这种模式比较合适
  • 微信订阅号通过获取Openid并获取用户基本信息 D_R_M
    我们知道,服务号有获取用户基本信息的接口,通过oauth2.0网页授权获取的。但是认证的订阅号也有获取用户基本信息的接口了,但是与服务号不同的是,这个需要用户主动触发才可以获得,需要用户发送任意关键词或者点击菜单。image.png1、先获取openid,用户主动触发,获得openid2、获取access_token3、通过这两个获取用户基本信息,头像,昵称等接口调用请求说明http请求方式:GE
  • springboot集成Sa-Token及Redis的redisson客户端 enjoy编程 程序员实用工具集合springbootredisredissonSa-Token单点登录
    文章目录什么是Sa-Token?为什么集成Redis的redisson客户端?如何集成?maven依赖application.yml配置过滤器配置验证参考什么是Sa-Token?Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。具体参见:https://sa-token.cc/d
  • Spring Security 实战干货:客户端OAuth2授权请求的入口 码农小胖哥
    1.前言在SpringSecurity实战干货:OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍,然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。2.抓住源头http://localhost:8082/oauth2/authorization/gitee上面这个请求URL是我们在上一篇文章中提到的客户端
  • Token、CAS、JWT和OAuth 2.0认证系统认证中心系统设计对比与实践总结 007php007 后端架构APIgithub分布式系统架构postmanjavaphp
    在现代应用开发中,身份认证是一个关键的问题。为了解决身份认证的需求,开发人员可以选择不同的认证系统,如Token、CAS(CentralAuthenticationService)和JWT(JSONWebToken)OAuth2.0认证系统。本文将对这四种认证系统进行对比,并分享它们的实践经验,帮助读者了解如何选择和应用适合自己项目的认证系统。1.Token认证系统:Token认证系统基于令牌(T
  • 政务场景下-基于OAuth2.0 统一认证中心架构设计 寂寞&土豆 统一认证中心统一认证java系统架构
    1.引言部门主要做政务行业业务应用,经历快速发展后,在内部存在n套业务系统,认证系统存在痛点。1.1每套信息系统的作用各不相同,每套系统也都拥有自己独立的账号密码权限体系,这时,每个人员都需要记住不同系统的账号密码,人员入职和离职时,人事部门都需要对多个系统进行账号的分配和关停,更严重的是部分系统的管理权限不在人事部门,人员离职时系统的账号未能及时关停,存在较大的安全风险。1.2政务场景下,每个系
  • Kong Key 认证 费曼乐园 Kongkonggateway
    认证是验证请求者是否有权限访问资源的过程。正如其名称所示,API网关认证用于验证数据在上游服务之间的流动。Kong网关具有支持最常用的API网关认证方法的插件库。常见的认证方法包括:密钥认证基本认证OAuth2.0认证LDAP认证高级OpenIDConnect认证的好处通过Kong网关控制认证,除非客户端成功认证,否则请求不会到达上游服务。这意味着上游服务处理经过预授权的请求,使它们摆脱了认证成本
  • SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现 全栈程序猿
      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中,微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起,抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发,
  • 微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security) ZK~ springcloudsecurity微服务数据库java
    方案简述微服务认证方案的大体方向是统一在网关层面认证鉴权,微服务只负责业务,和鉴权完全隔离整体包含以下四个角色客户端:需要访问微服务资源网关:负责转发、认证、鉴权OAuth2.0授权服务:负责认证授权颁发令牌微服务集合:提供资源的一系列服务。这里的客户端自然是网站的用户网关就由现有的gataway充当OAuth2.0授权服务由authService充当微服务集合就为所以其他的业务service权限
  • 初识OAuth 2.0 发疯的小猿 学习笔记
    文章目录OAuth2.0的一个简单解释一、快递员问题二、授权机制的设计三、互联网场景四、令牌与密码理解OAuth2.0一、应用场景二、名词定义三、OAuth的思路四、运行流程五、客户端的授权模式六、授权码模式七、简化模式八、密码模式九、客户端模式十、更新令牌OAuth2.0的四种方式RFC6749第一种:授权码第三种:隐藏式第三种:密码式第四种:凭证式令牌的使用更新令牌GitHubOAuth第三方
  • OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议 wd90119 学习
    全面了解OAuth协议-一起学习技术干货之OAuth协议-CSDN博客上一篇对OAuth协议的整体概念进行了阐述和学习,下面我想再和大家聊聊其1.0版本演进到现在主流2.0版本的区别和优势。一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些安全漏洞,而OAuth2.0通过引入新的安全特性,提高了安全性。简单性:OAuth
  • 网站接入QQ登录功能的实现 web前端开发V javaajaxwebjavascriptpython
    来源|https://github.com/Dream4ever/Knowledge-Base/issues/76说明本文中所说的QQ登录功能,是采用官方的OAuth2.0来实现的,这样有更多的自主权。另一种较为简单的js-SDK开发方式,虽然非常简便,但自主性不够,所以没有采用。下文中所构造的URL,均使用了JavaScript的ES6语法。注册开发者先登录QQ互联官网,登录时所用的QQ号会和相
  • 网站使用QQ互联接入第三方登录,实现qq快捷登录网站的功能 Java日拱一卒坚持不懈 JAVAqq快捷登录qq互联
    百度搜索‘QQ互联开放平台’https://connect.qq.com/devuser.html?agreement#/文档地址:QQ互联开放平台操作步骤如下:一、准备工作_OAuth2.0本步骤的作用:接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。本步骤在整个流程中的位置:1.申请appid和appkey申请appid
  • SSO--单点登录--05--第三方登录 知行合一。。。 项目-demo---技术点github
    OAuth2.0协议什么是OAuth2.0OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth1.0。OAuth2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室
  • Sa-Token,一款更加轻量的权限认证框架 技术闲聊DD 后台sa-toekn鉴权权限框架
    今天给大家介绍一个轻量级Java权限认证框架,我们之前一直采用最多的鉴权框架是OAuth2.0或者SpringSecurity,但是两者的配置都相当复杂,学习成本也非常高,所以我一直在试图寻找更好的解决办法,这几天在搭建权限体系平台的时候,调研到了这一款开源框架,后续我会为大家详细介绍这款框架的详细使用。希望大家多多关注点赞支持!!官网地址:https://sa-token.cc/Sa-Token
  • 将JWT与Spring Security OAuth2结合使用 ReLive27
    将JWT与SpringSecurityOAuth2结合使用概述OAuth2.0是行业标准的授权协议。OAuth2.0专注于客户端开发人员的简单性,同时为Web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。OAuth授权服务器负责对用户进行身份验证并发布包含用户数据和适当访问策略的访问令牌。下面我们将使用SpringAuthorizationServer构建一个简单的授权服务器。OA
  • RestTemplate请求路径占位符使用 还在忙碌的吴小二 javaSpringBoot
    RestTemplate请求路径占位符使用注入restTemplate@ResourceprivateRestTemplaterestTemplate;Stringurl="https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id={1}&client_secret={2}&code={3}&redire
  • Spring Security OAuth2.0 授权码模式和使用JWT例子 a_wing啊 SpringCloudjavaoauth2
    OAuth2.0概念:https://www.ruanyifeng.com/blog/2019/04/oauth_design.html关于SpringSecurity不多说明了,百度很多,这里只是实操一下。OAuth2.0四种获得令牌的模式授权码(authorization-code)隐藏式(implicit)密码式(password):客户端凭证(clientcredentials)这里演示就
  • SpringBootSecurity学习(26)前后端分离版之github单点登录 郭艺宾
    单点登录(SSO)关于oauth2.0,最后我们再来学习一下单点登录。前面介绍过单点登录的定义,单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。关于单点登录,springcloudG版本的官方文档地址如下:https://cloud.spring.io/spring-
  • Spring Security如何优雅的增加OAuth2协议授权模式 zlt2000
    file一、什么是OAuth2协议?OAuth2.0是一个关于授权的开放的网络协议,是目前最流行的授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。由于授权的场景众多,OAuth2.0协议定义了获取令牌的四种授权方式,分别是:授权码模式:授权码模式(authorizationcode)是功能最完整
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他