锐客网

  1. 首页 > 生活百科 > it技术 > >

oauth2.0授权码模式详解

IT知识OAuth2.0Oauth2.0授权

万事须己运,他得非我贤。这篇文章主要讲述oauth2.0授权码模式详解相关的知识,希望能为你提供帮助。
oauth2.0授权码模式

欢迎关注博主公众号「java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code


授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。
这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
1、授权码模式流程第一步,A 网站提供一个链接,用户点击后就会跳转到 B 网站,授权用户数据给 A 网站使用。下面就是 A 网站跳转 B 网站的一个示意链接。
https://b.com/oauth/authorize?
response_type=code&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read

>

上面 URL 中,??response_type??参数表示要求返回授权码(??code??),??client_id??参数让 B 知道是谁在请求,??redirect_uri??参数是 B 接受或拒绝请求后的跳转网址,??scope??参数表示要求的授权范围(这里是只读)。

【oauth2.0授权码模式详解】第二步,用户跳转后,B 网站会要求用户登录,然后询问是否同意给予 A 网站授权。用户表示同意,这时 B 网站就会跳回??redirect_uri??参数指定的网址。跳转时,会传回一个授权码,就像下面这样。
https://a.com/callback?code=AUTHORIZATION_CODE

>

上面 URL 中,??code??参数就是授权码。

第三步,A 网站拿到授权码以后,就可以在后端,向 B 网站请求令牌。
https://b.com/oauth/token?
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET&
grant_type=authorization_code&
code=AUTHORIZATION_CODE&
redirect_uri=CALLBACK_URL

>

上面 URL 中,??client_id??参数和??client_secret??参数用来让 B 确认 A 的身份(??client_secret??参数是保密的,因此只能在后端发请求),??grant_type??参数的值是??AUTHORIZATION_CODE??,表示采用的授权方式是授权码,??code??参数是上一步拿到的授权码,??redirect_uri??参数是令牌颁发后的回调网址。

第四步,B 网站收到请求以后,就会颁发令牌。具体做法是向??redirect_uri??指定的网址,发送一段 JSON 数据。

"access_token":"ACCESS_TOKEN",
"token_type":"bearer",
"expires_in":2592000,
"refresh_token":"REFRESH_TOKEN",
"scope":"read",
"uid":100101,
"info":...


>

上面 JSON 数据中,??access_token??字段就是令牌,A 网站在后端拿到了。

2、授权码模式实现代码2.1 创建pom.xml
< ?xml version="1.0" encoding="UTF-8"?>
< project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
< modelVersion> 4.0.0< /modelVersion>
< parent>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter-parent< /artifactId>
< version> 2.2.6.RELEASE< /version>
< relativePath/> < !-- lookup parent from repository -->
< /parent>
< groupId> com.dashi< /groupId>
< artifactId> springsecurity-oauth< /artifactId>
< version> 0.0.1-SNAPSHOT< /version>
< name> springsecurity-oauth< /name>
< description> Demo project for Spring Boot< /description>
< properties>
< java.version> 1.8< /java.version>
< spring-cloud.version> Greenwich.SR5< /spring-cloud.version>
< /properties>
< dependencies>
< dependency>
< groupId> org.springframework.cloud< /groupId>
< artifactId> spring-cloud-starter-oauth2< /artifactId>
< /dependency>
< !--security依赖-->
< dependency>
< groupId> org.springframework.cloud< /groupId>
< artifactId> spring-cloud-starter-security< /artifactId>
< /dependency>
< !--boot依赖-->
< dependency>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter< /artifactId>
< /dependency>
< !--boot依赖-->
< dependency>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter-web< /artifactId>
< /dependency>
< !--test依赖-->
< dependency>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-starter-test< /artifactId>
< scope> test< /scope>
< /dependency>
< /dependencies>
< build>
< plugins>
< plugin>
< groupId> org.springframework.boot< /groupId>
< artifactId> spring-boot-maven-plugin< /artifactId>
< /plugin>
< /plugins>
< /build>
< dependencyManagement>
< dependencies>
< dependency>
< groupId> org.springframework.cloud< /groupId>
< artifactId> spring-cloud-dependencies< /artifactId>
< version> $spring-cloud.version< /version>
< type> pom< /type>
< scope> import< /scope>
< /dependency>
< /dependencies>
< /dependencyManagement>

< /project>

2.2 创建springsecurity配置文件
package com.dashi.springsecurityoauth.config;

import org.springframework.context.annotation.Bean;

    推荐阅读


    上一篇:详细了解 Synchronized 锁升级过程

    下一篇:怎么通俗的理解Netty呢()