万事须己运,他得非我贤。这篇文章主要讲述oauth2.0授权码模式详解相关的知识,希望能为你提供帮助。
oauth2.0授权码模式
欢迎关注博主公众号「java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code1、授权码模式流程第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。下面就是 A 网站跳转 B 网站的一个示意链接。
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。
这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
https://b.com/oauth/authorize?
response_type=code&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read
>
上面 URL 中,?
?response_type??参数表示要求返回授权码(??code??),??client_id??参数让 B 知道是谁在请求,??redirect_uri??参数是 B 接受或拒绝请求后的跳转网址,??scope??参数表示要求的授权范围(这里是只读)。【oauth2.0授权码模式详解】第二步,用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权。用户表示同意,这时 B 网站就会跳回?
?redirect_uri??参数指定的网址。跳转时,会传回一个授权码,就像下面这样。https://a.com/callback?code=AUTHORIZATION_CODE
>
上面 URL 中,?
?code??参数就是授权码。第三步,A 网站拿到授权码以后,就可以在后端,向 B 网站请求令牌。
https://b.com/oauth/token?
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET&
grant_type=authorization_code&
code=AUTHORIZATION_CODE&
redirect_uri=CALLBACK_URL
>
上面 URL 中,?
?client_id??参数和??client_secret??参数用来让 B 确认 A 的身份(??client_secret??参数是保密的,因此只能在后端发请求),??grant_type??参数的值是??AUTHORIZATION_CODE??,表示采用的授权方式是授权码,??code??参数是上一步拿到的授权码,??redirect_uri??参数是令牌颁发后的回调网址。第四步,B 网站收到请求以后,就会颁发令牌。具体做法是向?
?redirect_uri??指定的网址,发送一段 JSON 数据。
"access_token":"ACCESS_TOKEN",
"token_type":"bearer",
"expires_in":2592000,
"refresh_token":"REFRESH_TOKEN",
"scope":"read",
"uid":100101,
"info":...
>
上面 JSON 数据中,?
?access_token??字段就是令牌,A 网站在后端拿到了。2、授权码模式实现代码2.1 创建pom.xml
< ?xml version="1.0" encoding="UTF-8"?>
< project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
< modelVersion> 4.0.0< /modelVersion>
< parent>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter-parent< /artifactId>
< version> 2.2.6.RELEASE< /version>
< relativePath/> < !-- lookup parent from repository -->
< /parent>
< groupId> com.dashi< /groupId>
< artifactId> springsecurity-oauth< /artifactId>
< version> 0.0.1-SNAPSHOT< /version>
< name> springsecurity-oauth< /name>
< description> Demo project for Spring Boot< /description>
< properties>
< java.version> 1.8< /java.version>
< spring-cloud.version> Greenwich.SR5< /spring-cloud.version>
< /properties>
< dependencies>
< dependency>
< groupId> org.springframework.cloud< /groupId>
< artifactId> spring-cloud-starter-oauth2< /artifactId>
< /dependency>
< !--security依赖-->
< dependency>
< groupId> org.springframework.cloud< /groupId>
< artifactId> spring-cloud-starter-security< /artifactId>
< /dependency>
< !--boot依赖-->
< dependency>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter< /artifactId>
< /dependency>
< !--boot依赖-->
< dependency>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter-web< /artifactId>
< /dependency>
< !--test依赖-->
< dependency>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter-test< /artifactId>
< scope> test< /scope>
< /dependency>
< /dependencies>
< build>
< plugins>
< plugin>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-maven-plugin< /artifactId>
< /plugin>
< /plugins>
< /build>
< dependencyManagement>
< dependencies>
< dependency>
< groupId> org.springframework.cloud< /groupId>
< artifactId> spring-cloud-dependencies< /artifactId>
< version> $spring-cloud.version< /version>
< type> pom< /type>
< scope> import< /scope>
< /dependency>
< /dependencies>
< /dependencyManagement>
< /project>
2.2 创建springsecurity配置文件
package com.dashi.springsecurityoauth.config;
import org.springframework.context.annotation.Bean;
推荐阅读
- 怎么通俗的理解Netty呢()
- 详细了解 Synchronized 锁升级过程
- Linux系列(VMWare设置共享文件夹)
- #yyds干货盘点# 解决华为机试(杨辉三角的变形)
- Nginx的负载均衡(调度算法)及容错处理
- Linux系列(systemctl/service redhat6 redhat7区别)
- FPGA设计实用分享02 之 XILINX的可参数化FIFO
- docker 的基本操作指令 2
- Linux系列(vi 用/查找到字符 切换到下一个)