千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

spring-security-oauth2的使用方法

发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,这篇文章主要介绍"spring-security-oauth2的使用方法",在日常操作中,相信很多人在spring-security-oauth2的使用方法问题上存在疑惑,小编查阅了各式资料,整理出简
千家信息网最后更新 2025年01月23日spring-security-oauth2的使用方法

这篇文章主要介绍"spring-security-oauth2的使用方法",在日常操作中,相信很多人在spring-security-oauth2的使用方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"spring-security-oauth2的使用方法"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

git地址奉上

https://gitee.com/luck/oauth3.git

#SpringBoot2 + spring-security-oauth3 使用示例,实现了以下四和授权模式。

(1)授权码模式(Authorization Code)

(2)授权码简化模式(Implicit)

(3)Pwd模式(Resource Owner Password Credentials)

(4)Client模式(Client Credentials)

项目提供的所有用户和client 的密码都为123456

#安装运行

导入oauth3.sql

修改 application.yml的数据源

运行

mvn spring-boot:run

授权码模式(Authorization Code)使用说明

  1. 尝试直接访问用户信息

http://localhost:8080/user/info

提示需要认证:

                        Full authentication is required to access this resource                                unauthorized

  1. 尝试获取授权码

http://localhost:8080/oauth/authorize?client_id=client_3&response_type=code&scope=read&redirect_uri=http://localhost:8080/code?client_id=client_3

因为这里会弹出 HTTP Basic认证,必须登录的用户才能申请 code。

  1. 输入用户名和密码

username=user_1

passpord=123456

如上用户名密码是交给 SpringSecurity 的主过滤器用来认证的

  1. 登录成功后,真正进行授权码的申请

oauth/authorize 认证成功,会根据 redirect_uri 执行 302 重定向,并且带上生成的 code,注意重定向到的是 8080 端口,这个时候已经是另外一个应用了。

http://localhost:8080/code?client_id=client_3&code=c3FbHM

代码中封装了一个 http 请求, 使用 restTemplate 向 认证服务器发送 token 的申请,当然是使用 code 来申请的,并最终成功获取到 access_token

{    "access_token":"5db93d64-2252-4349-90a3-e4d6637f90ae",    "refresh_token":"5a67faae-38ed-4e5c-a809-c9d07c16abcb",    "scope":"read",    "token_type":"bearer",    "expires_in":42494}

  1. 携带 access_token 访问 用户 信息

http://localhost:8080/user/info?access_token=5db93d64-2252-4349-90a3-e4d6637f90ae

正常返回信息

{    "password":null,    "username":"user_1",    "authorities":[{"authority":"ROLE_USER"}],    "accountNonExpired":true,    "accountNonLocked":true,    "credentialsNonExpired":true,    "enabled":true}

授权码简化模式(Implicit) 使用说明

Implicit与Authorization_code 区别是 Implicit不需要验证client_secret,请求如果成功会直接返回 token

获取授权码

 http://localhost:8080/oauth/authorize?response_type=token&client_id=client_4&scope=read&redirect_uri=http://localhost:8080/param

如果成功会重定向到URL(token在URL里)

http://localhost:8080/param#access_token=85090391-2c33-4a75-a989-116bb06b0c5a&token_type=bearer&expires_in=42962&scope=read

密码模式(Resource Owner Password Credentials)使用说明

请求 Access Token:

http://localhost:8080/oauth/token?username=user_1&password=123456&grant_type=client_credentials&scope=read&client_id=client_1&client_secret=123456

正常返回信息

{    "access_token":"fb1a1d03-9658-4d92-822a-d988c9f7a923",    "token_type":"bearer",    "expires_in":43148,    "scope":"read"}

Client模式(Client Credentials)使用说明

请求 Access Token:

http://localhost:8080/oauth/token?grant_type=client_credentials&scope=read&client_id=client_1&client_secret=123456

正常返回信息

{  "access_token": "fb1a1d03-9658-4d92-822a-d988c9f7a923",  "token_type": "bearer",  "expires_in": 42811,  "scope": "read"}

到此,关于"spring-security-oauth2的使用方法"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!

很赞哦!
模式 用户 方法 成功 信息 认证 使用方法 使用说明 密码 学习 更多 用户名 尝试 帮助 登录 运行 实用 接下来 代码 地址 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络软件开发涉及到哪方面 网络安全包含的攻击和防御技术 全国有多少个阿里云数据库 英语网络安全缩写 中控怎么更改服务器地址 外显子上传数据库 同道中人深圳互联网科技有限公司 北京火币网络技术有限公司 鸿海集团网络安全吗 邢台有软件开发培训学校 虚谷数据库授权 怎么下载服务器文件 学校网络安全制度及措施 南京捷氏泰网络技术培训有限公司 全国数据库 七星关区网络安全 野村互联网科技 网络安全法手机号加密输出 内蒙古电子软件开发方案 数据库外键数据类型不匹配 网络安全微信群管理措施 福建网络技术服务信息推荐 湖北常用软件开发近期价格 谁才是炸服务器的凶手 合肥坐标软件开发有限公司 软件开发滚动图 网络营销软件开发程序 增加同一单元格数据库 excel宏的模块数据库 华为上海研究所5G软件开发部

相关文章

0