PHP搭建OAuth2.0

这几天一直在搞OAuth2.0的东西,写SDK啥的,为了更加深入的了解服务端的OAuth验证机制,就自己动手搭了个php下OAuth的环境,并且将它移植到了自己比较熟的tp框架里。

废话不多说,开动。

 

其实网上是有OAuth2.0的php版本的。

你可以在http://code.google.com/p/oauth2-php/ 找到源代码,上面实现了PDO和MongoDB的数据模式。这里我也是基于这些代码在TP中进行整合的。

 

好,这里我们可以把下载下来的包解压,把Lib下的OAuth.inc改名为OAuth2.class.php后放到tp核心包下的目录下:

 

/Extend/Library/ORG/OAuth/OAuth2.class.php

接下来我们要继承这个类;

在这个目录下新建一个ThinkOAuth2.class.php文件:

 

<?php

/**

 * @category ORG

 * @package ORG

 * @author Leyteris

 * @version 2012.3.16

 */



// OAUTH2_DB_DSN  数据库连接DSN

// OAUTH2_CODES_TABLE 服务器表名称

// OAUTH2_CLIENTS_TABLE 客户端表名称

// OAUTH2_TOKEN_TABLE 验证码表名称



import("ORG.OAuth.OAuth2");



class ThinkOAuth2 extends OAuth2 {



	private $db;

	private $table;



	/**

	 * 构造

	 */

	public function __construct() {

		parent::__construct();

		$this -> db = Db::getInstance(C('OAUTH2_DB_DSN'));

		$this -> table = array(

			'auth_codes'=>C('OAUTH2_CODES_TABLE'),

			'clients'=>C('OAUTH2_CLIENTS_TABLE'),

			'tokens'=>C('OAUTH2_TOKEN_TABLE')

		);

	}



	/**

	 * 析构

	 */

	function __destruct() {

		$this->db = NULL; // Release db connection

	}



	private function handleException($e) {

		echo "Database error: " . $e->getMessage();

		exit;

	}



	/**

	 *

	 * 增加client

	 * @param string $client_id

	 * @param string $client_secret

	 * @param string $redirect_uri

	 */

	public function addClient($client_id, $client_secret, $redirect_uri) {



		$time = time();

		$sql = "INSERT INTO {$this -> table['clients']} ".

			"(client_id, client_secret, redirect_uri, create_time) VALUES ("{$client_id}", "{$client_secret}", "{$redirect_uri}","{$time}")";



		$this -> db -> execute($sql);



	}



	/**

	 * Implements OAuth2::checkClientCredentials()

	 * @see OAuth2::checkClientCredentials()

	 */

	protected function checkClientCredentials($client_id, $client_secret = NULL) {



		$sql = "SELECT client_secret FROM {$this -> table['clients']} ".

			"WHERE client_id = "{$client_id}"";



		$result = $this -> db -> query($sql);

		if ($client_secret === NULL) {

			return $result !== FALSE;

		}



		//Log::write("checkClientCredentials : ".$result);

		//Log::write("checkClientCredentials : ".$result[0]);

		//Log::write("checkClientCredentials : ".$result[0]["client_secret"]);



		return $result[0]["client_secret"] == $client_secret;



	}



	/**

	 * Implements OAuth2::getRedirectUri().

	 * @see OAuth2::getRedirectUri()

	 */

	protected function getRedirectUri($client_id) {



		$sql = "SELECT redirect_uri FROM {$this -> table['clients']} ".

			"WHERE client_id = "{$client_id}"";



		$result = $this -> db -> query($sql);



		if ($result === FALSE) {

			return FALSE;

		}



		//Log::write("getRedirectUri : ".$result);

		//Log::write("getRedirectUri : ".$result[0]);

		//Log::write("getRedirectUri : ".$result[0]["redirect_uri"]);



		return isset($result[0]["redirect_uri"]) && $result[0]["redirect_uri"] ? $result[0]["redirect_uri"] : NULL;



	}



	/**

	 * Implements OAuth2::getAccessToken().

	 * @see OAuth2::getAccessToken()

	 */

	protected function getAccessToken($access_token) {



		$sql = "SELECT client_id, expires, scope FROM {$this -> table['tokens']} ".

			"WHERE access_token = "{$access_token}"";



		$result = $this -> db -> query($sql);



		//Log::write("getAccessToken : ".$result);

		//Log::write("getAccessToken : ".$result[0]);



		return $result !== FALSE ? $result : NULL;



	}



	/**

	 * Implements OAuth2::setAccessToken().

	 * @see OAuth2::setAccessToken()

	 */

	protected function setAccessToken($access_token, $client_id, $expires, $scope = NULL) {



		$sql = "INSERT INTO {$this -> table['tokens']} ".

			"(access_token, client_id, expires, scope) ".

			"VALUES ("{$access_token}", "{$client_id}", "{$expires}", "{$scope}")";



		$this -> db -> execute($sql);



	}



	/**

	 * Overrides OAuth2::getSupportedGrantTypes().

	 * @see OAuth2::getSupportedGrantTypes()

	 */

	protected function getSupportedGrantTypes() {

		return array(

			OAUTH2_GRANT_TYPE_AUTH_CODE

		);

	}



	/**

	 * Overrides OAuth2::getAuthCode().

	 * @see OAuth2::getAuthCode()

	 */

	protected function getAuthCode($code) {



		$sql = "SELECT code, client_id, redirect_uri, expires, scope ".

			"FROM {$this -> table['auth_codes']} WHERE code = "{$code}"";



		$result = $this -> db -> query($sql);



		//Log::write("getAuthcode : ".$result);

		//Log::write("getAuthcode : ".$result[0]);

		//Log::write("getAuthcode : ".$result[0]["code"]);



		return $result !== FALSE ? $result[0] : NULL;



	}



	/**

	 * Overrides OAuth2::setAuthCode().

	 * @see OAuth2::setAuthCode()

	 */

	protected function setAuthCode($code, $client_id, $redirect_uri, $expires, $scope = NULL) {



		$time = time();

		$sql = "INSERT INTO {$this -> table['auth_codes']} ".

			"(code, client_id, redirect_uri, expires, scope) ".

			"VALUES ("${code}", "${client_id}", "${redirect_uri}", "${expires}", "${scope}")";



		$result = $this -> db -> execute($sql);

  }



  /**

   * Overrides OAuth2::checkUserCredentials().

   * @see OAuth2::checkUserCredentials()

   */

  protected function checkUserCredentials($client_id, $username, $password){

  	return TRUE;

  }

}

 

 

在这里我们需要创建数据库:

 

SQL代码: 
CREATE TABLE `oauth_client` (

  `id` bigint(20) NOT NULL auto_increment,

  `client_id` varchar(32) NOT NULL,

  `client_secret` varchar(32) NOT NULL,

  `redirect_uri` varchar(200) NOT NULL,

  `create_time` timestamp NOT NULL DEFAULT NOW(), 

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;



CREATE TABLE `oauth_code` (

  `id` bigint(20) NOT NULL auto_increment,

  `client_id` varchar(32) NOT NULL,

  `user_id` varchar(32) NOT NULL,

  `code` varchar(40) NOT NULL,

  `redirect_uri` varchar(200) NOT NULL,

  `expires` int(11) NOT NULL,

  `scope` varchar(250) default NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;



CREATE TABLE `oauth_token` (

  `id` bigint(20) NOT NULL auto_increment,

  `client_id` varchar(32) NOT NULL,

  `user_id` varchar(32) NOT NULL,

  `access_token` varchar(40) NOT NULL,

  `refresh_token` varchar(40) NOT NULL,

  `expires` int(11) NOT NULL,

  `scope` varchar(200) default NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

 

 

上面的数据库表名可以自己随便定;但是要在config.php配置表名:

 

'OAUTH2_CODES_TABLE'=>'oauth_code',

'OAUTH2_CLIENTS_TABLE'=>'oauth_client',

'OAUTH2_TOKEN_TABLE'=>'oauth_token',

 

如果OAuth的服务器不是当前服务器,那就要指定下DSN地址了:

 

 

'OAUTH2_DB_DSN'=>'mysql://root:mima@l:3306/database'

 

好了,大致的核心库代码就是如此。接下来要使用它

 

我们创建一个OAuth的Action负责OAuth2的一些验证(OauthAction.class.php)

 

import("ORG.OAuth.ThinkOAuth2");



class OauthAction extends Action {



	private $oauth = NULL;



	function _initialize(){



		header("Content-Type: application/json");

    	<span style="white-space: pre;">	</span>header("Cache-Control: no-store");

		$this -> oauth = new ThinkOAuth2();



    }



	public function index(){



        header("Content-Type:application/json; charset=utf-8");

		$this -> ajaxReturn(null, 'oauth-server-start', 1, 'json');



    }



	public function access_token() {



		$this -> oauth -> grantAccessToken();



	}



	//权限验证

	public function authorize() {



		if ($_POST) {

			$this -> oauth -> finishClientAuthorization($_POST["accept"] == "Yep", $_POST);

	    	return;

		}



		///表单准备

		$auth_params = $this -> oauth -> getAuthorizeParams();

		$this -> assign("params", $auth_params);

		$this->display();



	}



	public function addclient() {



		if ($_POST && isset($_POST["client_id"]) &&

		 isset($_POST["client_secret"]) &&

		 	isset($_POST["redirect_uri"])) {



			$this -> oauth -> addClient($_POST["client_id"], $_POST["client_secret"], $_POST["redirect_uri"]);

			return;

		}



		$this->display();

	}

}

 

这里我们创建了一个私有的oauth对象并在初始化的时候去init它。

 

以上的代码在password那个部分没有做验证,第三种模式需要把ThinkOAuth类中的checkUserCredentials方法进行重写。

 

继续我们写一个受限资源代码。我们这里没有用AOP进行拦截,所以我准备直接用一个基类来模拟拦截。

 

 

import("ORG.OAuth.ThinkOAuth2");



class BaseAction extends Action {



	protected $oauth = NULL;



	function _initialize(){



		$this -> oauth = new ThinkOAuth2();



    }



    public function index(){



        if(!$this -> oauth -> verifyAccessToken()){

        	$this -> ajaxReturn(null, 'no,no,no', 0, 'json');

        	exit();

        }

		$this -> ajaxReturn(null, 'oauth-server', 1, 'json');



    }



}

 

接下来直接用一个UserAction来继承它达到受限的目的,如下:

 

 

class UserAction extends BaseAction {



    public function index(){



		if(!$this -> oauth -> verifyAccessToken()){

        	$this -> ajaxReturn(null, 'no,no,no', 0, 'json');

        }

		$this -> ajaxReturn(null, 'oauth-server', 1, 'json');



    }



}

 

 

 

 

最后说明一点,为什么要把user_id耦合 进OAuth的表呢?因为我们有时候需要从access_token返查user_id,上面的表就能解决这个问题,但其实还有一种方式是在对于 access_token生成的时候自动包含user_id再进行加密,在解码的时候从access_token直接取出user_id就可以了。这里关 于user_id和密码验证的都没有去实现,需要后期继承ThinkOAuth2类或者修改checkUserCredentials方法才能实现的。 另外这套东西用在REST模式下我认为更好!

你可能感兴趣的:(OAuth2.0)

  • Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • Oauth2简介 Lill_bin 杂谈githubgit网络服务器大数据java
    OAuth2.0是一个行业标准的协议,用于授权。它允许应用程序代表用户访问服务器上的数据,而无需暴露用户的用户名和密码。OAuth2.0专注于简化客户端开发人员的操作,同时为Web应用、桌面应用、手机和客厅设备提供专门的认证流程。OAuth2.0的核心概念:资源所有者(ResourceOwner):指的是数据的拥有者,即用户。在OAuth2.0中,资源所有者授权第三方应用访问其数据。资源服务器(R
  • Spring-Security(二)OAuth2认证详解(持续更新) lbmydream springcloud架构spring探析springjava后端
    SpringSecurity&Oauth2系列:SpringSecurity(一)源码分析及认证流程SpringSecurity(二)OAuth2认证详解及自定义异常处理文章目录1、OAuth2.0简介1.1OAuth2.0相关名词解释1.2四种授权模式1.3、OAuth2框架1.4OAuth2.0客户端提供功能2、OAuth2.0认证服务2.1SpringSecurityOAuth2提供的程序实
  • 教程:在Spring Boot应用中集成OAuth 2.0认证 微赚淘客系统开发者@聚娃科技 springboot后端java
    教程:在SpringBoot应用中集成OAuth2.0认证大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!OAuth2.0是一种广泛使用的授权框架,用于安全地授权第三方应用程序访问HTTP服务,而无需将用户的用户名和密码暴露给第三方。在现代的分布式系统中,使用OAuth2.0认证可以有效地保护API端点和用户数据。本文将介绍如何在S
  • Spring OAuth2.0 OIDC详解 Mr. bigworth OAuth2.0springspringboot
    OIDC简介作用身份验证:OIDC在OAuth2授权的基础上增加了身份验证功能,通过IDToken验证用户身份的真实性。用户信息获取:通过IDToken和用户信息端点,客户端可以获取用户的详细信息。安全性增强:通过引入nonce参数和IDToken,OIDC增强了请求的安全性,防止重放攻击等安全问题。总的来说,OIDC提供了比OAuth2更加完整和安全的身份验证和授权机制,确保在授权第三方应用访问
  • 在Spring Boot中实现OAuth2.0认证 微赚淘客机器人开发者联盟@聚娃科技 springbootjavaredis
    在SpringBoot中实现OAuth2.0认证大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!OAuth2.0是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。SpringBoot提供了对OAuth2.0的原生支持,可以方便地将其集成到应用程序中。本文将详细介绍如何在SpringBoot中实现OAuth2.0
  • 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • 【微服务安全】OpenID Connect 简介:现代应用程序的身份验证 surfirst 架构安全服务器运维
    OpenIDConnect(OIDC)是一个建立在OAuth2.0之上的开放身份验证协议。它简化了应用程序以一种标准化和可互操作的方式验证用户身份并获取其基本个人资料信息的方式。可以将其视为应用程序“知道你是谁”的一种安全方式,而无需你创建单独的帐户或透露你的密码。以下是OIDC的工作原理:1.用户发起登录:您访问使用OIDC的网站或应用程序。代替创建新帐户,您可以单击“使用[提供商]登录”按钮,
  • 【springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0 幸福巡礼 springbootvue.js后端
    Vue-element-admin是一个基于Vue.js和ElementUI的后台管理系统框架,提供了丰富的组件和功能,可以帮助开发者快速搭建现代化的后台管理系统。一、基本知识(一)Vue-element-admin的主要文件和目录vue-element-admin/|--build/#构建相关配置文件||--build.js#生产环境构建脚本||--check-versions.js#检查Nod
  • oauthlib,一个强大的 Python 身份校验库! 漫走云雾 python开发语言oauth
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站零基础入门的AI学习网站~。目录编辑前言什么是OAuthLib?安装OAuthLibOAuthLib的主要功能OAuthLib的用法实现OAuth2.0服务端实现OAuth2.0客户端实际应用案例1.第三方登录集成2.API访问控制3.单点登录(SSO)总结前言大家好,今天为大家分享一个强大的Pytho
  • SpringBoot--实战开发--OAuth2.0客户端模式(五十一) 无剑_君
    一、客户端模式简介  客户端模式(ClientCredentialsGrant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。  这种模式直接根据client的id和密钥即可获取token,无需用户参与这种模式比较合适
  • 微信订阅号通过获取Openid并获取用户基本信息 D_R_M
    我们知道,服务号有获取用户基本信息的接口,通过oauth2.0网页授权获取的。但是认证的订阅号也有获取用户基本信息的接口了,但是与服务号不同的是,这个需要用户主动触发才可以获得,需要用户发送任意关键词或者点击菜单。image.png1、先获取openid,用户主动触发,获得openid2、获取access_token3、通过这两个获取用户基本信息,头像,昵称等接口调用请求说明http请求方式:GE
  • springboot集成Sa-Token及Redis的redisson客户端 enjoy编程 程序员实用工具集合springbootredisredissonSa-Token单点登录
    文章目录什么是Sa-Token?为什么集成Redis的redisson客户端?如何集成?maven依赖application.yml配置过滤器配置验证参考什么是Sa-Token?Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。具体参见:https://sa-token.cc/d
  • Spring Security 实战干货:客户端OAuth2授权请求的入口 码农小胖哥
    1.前言在SpringSecurity实战干货:OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍,然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。2.抓住源头http://localhost:8082/oauth2/authorization/gitee上面这个请求URL是我们在上一篇文章中提到的客户端
  • Token、CAS、JWT和OAuth 2.0认证系统认证中心系统设计对比与实践总结 007php007 后端架构APIgithub分布式系统架构postmanjavaphp
    在现代应用开发中,身份认证是一个关键的问题。为了解决身份认证的需求,开发人员可以选择不同的认证系统,如Token、CAS(CentralAuthenticationService)和JWT(JSONWebToken)OAuth2.0认证系统。本文将对这四种认证系统进行对比,并分享它们的实践经验,帮助读者了解如何选择和应用适合自己项目的认证系统。1.Token认证系统:Token认证系统基于令牌(T
  • 政务场景下-基于OAuth2.0 统一认证中心架构设计 寂寞&土豆 统一认证中心统一认证java系统架构
    1.引言部门主要做政务行业业务应用,经历快速发展后,在内部存在n套业务系统,认证系统存在痛点。1.1每套信息系统的作用各不相同,每套系统也都拥有自己独立的账号密码权限体系,这时,每个人员都需要记住不同系统的账号密码,人员入职和离职时,人事部门都需要对多个系统进行账号的分配和关停,更严重的是部分系统的管理权限不在人事部门,人员离职时系统的账号未能及时关停,存在较大的安全风险。1.2政务场景下,每个系
  • Kong Key 认证 费曼乐园 Kongkonggateway
    认证是验证请求者是否有权限访问资源的过程。正如其名称所示,API网关认证用于验证数据在上游服务之间的流动。Kong网关具有支持最常用的API网关认证方法的插件库。常见的认证方法包括:密钥认证基本认证OAuth2.0认证LDAP认证高级OpenIDConnect认证的好处通过Kong网关控制认证,除非客户端成功认证,否则请求不会到达上游服务。这意味着上游服务处理经过预授权的请求,使它们摆脱了认证成本
  • SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现 全栈程序猿
      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中,微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起,抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发,
  • 微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security) ZK~ springcloudsecurity微服务数据库java
    方案简述微服务认证方案的大体方向是统一在网关层面认证鉴权,微服务只负责业务,和鉴权完全隔离整体包含以下四个角色客户端:需要访问微服务资源网关:负责转发、认证、鉴权OAuth2.0授权服务:负责认证授权颁发令牌微服务集合:提供资源的一系列服务。这里的客户端自然是网站的用户网关就由现有的gataway充当OAuth2.0授权服务由authService充当微服务集合就为所以其他的业务service权限
  • 初识OAuth 2.0 发疯的小猿 学习笔记
    文章目录OAuth2.0的一个简单解释一、快递员问题二、授权机制的设计三、互联网场景四、令牌与密码理解OAuth2.0一、应用场景二、名词定义三、OAuth的思路四、运行流程五、客户端的授权模式六、授权码模式七、简化模式八、密码模式九、客户端模式十、更新令牌OAuth2.0的四种方式RFC6749第一种:授权码第三种:隐藏式第三种:密码式第四种:凭证式令牌的使用更新令牌GitHubOAuth第三方
  • OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议 wd90119 学习
    全面了解OAuth协议-一起学习技术干货之OAuth协议-CSDN博客上一篇对OAuth协议的整体概念进行了阐述和学习,下面我想再和大家聊聊其1.0版本演进到现在主流2.0版本的区别和优势。一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些安全漏洞,而OAuth2.0通过引入新的安全特性,提高了安全性。简单性:OAuth
  • 网站接入QQ登录功能的实现 web前端开发V javaajaxwebjavascriptpython
    来源|https://github.com/Dream4ever/Knowledge-Base/issues/76说明本文中所说的QQ登录功能,是采用官方的OAuth2.0来实现的,这样有更多的自主权。另一种较为简单的js-SDK开发方式,虽然非常简便,但自主性不够,所以没有采用。下文中所构造的URL,均使用了JavaScript的ES6语法。注册开发者先登录QQ互联官网,登录时所用的QQ号会和相
  • 网站使用QQ互联接入第三方登录,实现qq快捷登录网站的功能 Java日拱一卒坚持不懈 JAVAqq快捷登录qq互联
    百度搜索‘QQ互联开放平台’https://connect.qq.com/devuser.html?agreement#/文档地址:QQ互联开放平台操作步骤如下:一、准备工作_OAuth2.0本步骤的作用:接入QQ登录前,网站需首先进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。本步骤在整个流程中的位置:1.申请appid和appkey申请appid
  • SSO--单点登录--05--第三方登录 知行合一。。。 项目-demo---技术点github
    OAuth2.0协议什么是OAuth2.0OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth1.0。OAuth2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室
  • Sa-Token,一款更加轻量的权限认证框架 技术闲聊DD 后台sa-toekn鉴权权限框架
    今天给大家介绍一个轻量级Java权限认证框架,我们之前一直采用最多的鉴权框架是OAuth2.0或者SpringSecurity,但是两者的配置都相当复杂,学习成本也非常高,所以我一直在试图寻找更好的解决办法,这几天在搭建权限体系平台的时候,调研到了这一款开源框架,后续我会为大家详细介绍这款框架的详细使用。希望大家多多关注点赞支持!!官网地址:https://sa-token.cc/Sa-Token
  • 将JWT与Spring Security OAuth2结合使用 ReLive27
    将JWT与SpringSecurityOAuth2结合使用概述OAuth2.0是行业标准的授权协议。OAuth2.0专注于客户端开发人员的简单性,同时为Web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。OAuth授权服务器负责对用户进行身份验证并发布包含用户数据和适当访问策略的访问令牌。下面我们将使用SpringAuthorizationServer构建一个简单的授权服务器。OA
  • RestTemplate请求路径占位符使用 还在忙碌的吴小二 javaSpringBoot
    RestTemplate请求路径占位符使用注入restTemplate@ResourceprivateRestTemplaterestTemplate;Stringurl="https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id={1}&client_secret={2}&code={3}&redire
  • Spring Security OAuth2.0 授权码模式和使用JWT例子 a_wing啊 SpringCloudjavaoauth2
    OAuth2.0概念:https://www.ruanyifeng.com/blog/2019/04/oauth_design.html关于SpringSecurity不多说明了,百度很多,这里只是实操一下。OAuth2.0四种获得令牌的模式授权码(authorization-code)隐藏式(implicit)密码式(password):客户端凭证(clientcredentials)这里演示就
  • SpringBootSecurity学习(26)前后端分离版之github单点登录 郭艺宾
    单点登录(SSO)关于oauth2.0,最后我们再来学习一下单点登录。前面介绍过单点登录的定义,单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。关于单点登录,springcloudG版本的官方文档地址如下:https://cloud.spring.io/spring-
  • Spring Security如何优雅的增加OAuth2协议授权模式 zlt2000
    file一、什么是OAuth2协议?OAuth2.0是一个关于授权的开放的网络协议,是目前最流行的授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。由于授权的场景众多,OAuth2.0协议定义了获取令牌的四种授权方式,分别是:授权码模式:授权码模式(authorizationcode)是功能最完整
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他