spring-cloud-starter-oauth2自定义授权模式

原创 已于 2023-04-20 13:39:39 修改 · 755 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #redis #开发语言 #spring cloud

于 2023-04-20 13:36:28 首次发布
本文介绍了如何添加短信验证码登录模式,包括发送验证码接口、新增授权模式、自定义AuthenticationToken、AuthenticationProvider以及TokenGranter。流程涉及手机号和验证码的验证,以及数据库用户信息的查询。此外,还展示了WebSecurityConfigurerAdapter中配置认证管理器的部分。

1 添加短信验证码登陆模式概述

整体步骤

  1. 添加发送短信验证码接口(各位自行实现,就是去生成一个验证码,然后手机号作为key,验证码作为value存到redis并设置过期时间,并且利用短信api将验证码以手机短信的形式发送出去)
  2. 添加新的授权模式
  3. 添加新的认证信息类型
  4. 添加新的授权模式提供者
  5. 配置新的授权模式
  6. 修改默认AuthenticationManager(认证管理器)添加新的授权模式提供者

登陆的大致流程
获取短信验证码 -> 调用登陆接口/oauth/token(认证模式类型grant_type传自定义的mobile_phone)-> AuthenticationManager根据grant_type找到对应的授权模式提供者 -> 生成未认证的token信息 -> 根据未认证的token信息类型找到对应的认证提供者provider -> 根据手机号和传入的验证码去redis中校验是否存在并且正确 -> 生成认证后的token信息

2 添加新的AuthenticationToken(认证信息类型)

  1. 自定义一个MobilePhoneAuthenticationToken类继承AbstractAuthenticationToken类
  2. 类里面添加principal和credentials两个Object类型的成员属性,principal为手机号,credentials为短信验证码
  3. 写两个构造方法,一个是未进行认证时候生成认证信息,另一个是认证成功后生成认证信息
package com.hui.auth.granter.phone;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;

import java.util.Collection;

/**
 * 手机验证码登陆认证信息
 * @author DengYingHui
 */
public class MobilePhoneAuthenticationToken extends AbstractAuthenticationToken {
    private final Object principal;

    private final Object credentials;

    public MobilePhoneAuthenticationToken(String mobilePhone, String code) {
        super(null);
        // 第一次在Granter的createAuthenticationToken中创建,这时传入的是手机号
        this.principal = mobilePhone;

        this.credentials = code;
        // 第一次未认证
        this.setAuthenticated(false);
    }

    /**
     * 认证通过后走这个构造
     * @param principal 认证后的对象
     * @param authorities 认证后查询到的权限
     */
    public MobilePhoneAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        // 设置已经认证
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return this.credentials;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }
}

3 添加新的AuthenticationProvider(授权模式认证提供者)

  1. 自定义MobilePhoneAuthenticationProvider类实现AuthenticationProvider接口
  2. supports方法指定当前自定义的provider是哪个认证信息token(MobilePhoneAuthenticationToken)的提供者
  3. authenticate方法根据未认证的token信息去进行身份认证,这里就是去redis中比对手机号对应的手机验证码是否正确,然后生成认证后的token信息
package com.hui.auth.granter.phone;

import com.hui.auth.exception.CloudAuthenticationException;
import com.hui.common.core.exception.CustomExceptionUtil;
import com.hui.common.redis.constant.RedisPrefix;
import com.hui.common.security.pojo.LoginUser;
import com.hui.common.security.service.UserDetailServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.stereotype.Component;

/**
 * 手机验证码登陆业务校验
 * @author DengYingHui
 */
@Component
public class MobilePhoneAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    private UserDetailServiceImpl userDetailService;

    @Autowired
    private RedisTemplate<String, String> redisTemplate;


    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        MobilePhoneAuthenticationToken authToken = (MobilePhoneAuthenticationToken) authentication;
        // 手机号
        String mobilePhone = (String) authToken.getPrincipal();
        CustomExceptionUtil.isBlank(mobilePhone,"手机号不能为空");
        // 登陆接口传来的验证码
        String code = (String) authToken.getCredentials();
        CustomExceptionUtil.isBlank(code,"手机验证码不能为空");
        String redisKey = RedisPrefix.MOBILE_LOGIN_CODE + mobilePhone;
        String redisValidateCode = redisTemplate.opsForValue().get(redisKey);
        if (!code.equals(redisValidateCode)) {
            throw new CloudAuthenticationException("验证码错误");
        }
        // 根据手机号去数据库查找用户信息
        LoginUser loginUser = (LoginUser) userDetailService.loadUserByMobilePhone(mobilePhone);
        //认证成功后构造一个新的AuthenticationToken,传入认证好的用户信息和权限信息等
        MobilePhoneAuthenticationToken authenticationResult = new MobilePhoneAuthenticationToken(loginUser,null,loginUser.getAuthorities());
        authenticationResult.setDetails(authToken.getDetails());
        return authenticationResult;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return MobilePhoneAuthenticationToken.class.isAssignableFrom(aClass);
    }
}

4 添加新的TokenGranter(授权模式)

  1. 自定义一个MobilePhoneGranter 类继承AbstractTokenGranter 类
  2. 写一个构造方法调用父类的构造方法将自定义的授权模式mobile_phone传给父类
  3. 重写里面的getOAuth2Authentication方法(这个方法主要是根据登陆接口传入的信息进行认证信息的生成),ClientDetails为客户端信息,TokenRequest为登陆接口请求参数,根据传入的手机号和短信验证码生成未认证的AuthenticationToken,然后调用authenticationManager(认证管理器)的身份认证方法authenticate,然后在authenticate方法中,认证管理器会根据传入的未认证的token的class类型找到对应的provider,并调用provider中的authentication方法进行身份认证
package com.hui.auth.granter.phone;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.oauth2.provider.*;
import org.springframework.security.oauth2.provider.token.AbstractTokenGranter;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 手机验证码登陆授权模式
 * @author DengYingHui
 */
public class MobilePhoneGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "mobile_phone";

    private final AuthenticationManager authenticationManager;

    public MobilePhoneGranter(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService,
                              OAuth2RequestFactory requestFactory, AuthenticationManager authenticationManager) {
        super(tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
        this.authenticationManager = authenticationManager;
    }

    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
        // 获取传入的参数
        String mobilePhone = parameters.get("tel");

        String code = parameters.get("code");
        // 创建未认证的Authentication 子类实现
        Authentication userAuth = new MobilePhoneAuthenticationToken(mobilePhone,code);
        ((AbstractAuthenticationToken) userAuth).setDetails(parameters);

        // 调用认证管理器中Authentication对象所对应的provider
        userAuth = authenticationManager.authenticate(userAuth);
        // 创建token
        OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, userAuth);
    }
}

5 配置授权模式

  1. 注入一个TokenGranter类型的bean,添加自定义的授权模式(MobilePhoneGranter)
  2. 注入一个AuthenticationManager类型的bean,去添加新的授权模式认证提供者(AuthenticationProvider)
package com.hui.auth.config;

import com.hui.auth.granter.password.PasswordCodeGranter;
import com.hui.auth.granter.phone.MobilePhoneGranter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.ProviderManager;
import org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.CompositeTokenGranter;
import org.springframework.security.oauth2.provider.OAuth2RequestFactory;
import org.springframework.security.oauth2.provider.TokenGranter;
import org.springframework.security.oauth2.provider.client.ClientCredentialsTokenGranter;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeTokenGranter;
import org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.RandomValueAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.implicit.ImplicitTokenGranter;
import org.springframework.security.oauth2.provider.refresh.RefreshTokenGranter;
import org.springframework.security.oauth2.provider.request.DefaultOAuth2RequestFactory;
import org.springframework.security.oauth2.provider.token.*;
import org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

/**
 * 配置自定义的grant type
 * @author DengYingHui
 */
@Configuration
public class TokenGranterConfig {

    @Resource
    private ClientDetailsService clientDetailsService;

    @Resource
    private UserDetailsService userDetailsService;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private TokenStore tokenStore;
    
    @Autowired
    private List<TokenEnhancer> tokenEnhancer;

    private RandomValueAuthorizationCodeServices authorizationCodeServices;

    /** 是否重复使用refresh_token */
    private static final boolean reuseRefreshToken = false;

    private AuthorizationServerTokenServices tokenServices;

    private TokenGranter tokenGranter;

    /**
     * 授权模式
     */
    @Bean
    public TokenGranter tokenGranter() {
        if (tokenGranter == null) {
            tokenGranter = new CompositeTokenGranter(getAllTokenGranters());
        }
        return tokenGranter;
    }

    /**
     * 所有授权模式:默认的5种模式 + 自定义的模式
     */
    private List<TokenGranter> getAllTokenGranters() {
        AuthorizationServerTokenServices tokenServices = tokenServices();
        AuthorizationCodeServices authorizationCodeServices = authorizationCodeServices();
        OAuth2RequestFactory requestFactory = requestFactory();
        //获取默认的授权模式
        List<TokenGranter> tokenGranters = getDefaultTokenGranters(tokenServices, authorizationCodeServices, requestFactory);
        if (authenticationManager != null) {
            // 添加自定义的一些TokenGranter
            
            // 手机验证码登陆
            tokenGranters.add(new MobilePhoneGranter(tokenServices, clientDetailsService, requestFactory, authenticationManager));

        }
        return tokenGranters;
    }

    /**
     * 默认的授权模式
     */
    private List<TokenGranter> getDefaultTokenGranters(AuthorizationServerTokenServices tokenServices
            , AuthorizationCodeServices authorizationCodeServices, OAuth2RequestFactory requestFactory) {
        List<TokenGranter> tokenGranters = new ArrayList<>();
        // 添加授权码模式
        tokenGranters.add(new AuthorizationCodeTokenGranter(tokenServices, authorizationCodeServices, clientDetailsService, requestFactory));
        // 添加刷新令牌的模式
        tokenGranters.add(new RefreshTokenGranter(tokenServices, clientDetailsService, requestFactory));
        // 添加隐式授权模式
        tokenGranters.add(new ImplicitTokenGranter(tokenServices, clientDetailsService, requestFactory));
        // 添加客户端模式
        tokenGranters.add(new ClientCredentialsTokenGranter(tokenServices, clientDetailsService, requestFactory));
        return tokenGranters;
    }

    private AuthorizationServerTokenServices tokenServices() {
        if (tokenServices != null) {
            return tokenServices;
        }
        this.tokenServices = createDefaultTokenServices();
        return tokenServices;
    }

    private AuthorizationCodeServices authorizationCodeServices() {
        if (authorizationCodeServices == null) {
            authorizationCodeServices = new InMemoryAuthorizationCodeServices();
        }
        return authorizationCodeServices;
    }

    private OAuth2RequestFactory requestFactory() {
        return new DefaultOAuth2RequestFactory(clientDetailsService);
    }

    private DefaultTokenServices createDefaultTokenServices() {
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(tokenStore);
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setReuseRefreshToken(reuseRefreshToken);
        tokenServices.setClientDetailsService(clientDetailsService);
        tokenServices.setTokenEnhancer(tokenEnhancer());
        addUserDetailsService(tokenServices, this.userDetailsService);
        return tokenServices;
    }

    private TokenEnhancer tokenEnhancer() {
        if (tokenEnhancer != null) {
            TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
            tokenEnhancerChain.setTokenEnhancers(tokenEnhancer);
            return tokenEnhancerChain;
        }
        return null;
    }

    private void addUserDetailsService(DefaultTokenServices tokenServices, UserDetailsService userDetailsService) {
        if (userDetailsService != null) {
            PreAuthenticatedAuthenticationProvider provider = new PreAuthenticatedAuthenticationProvider();
            provider.setPreAuthenticatedUserDetailsService(new UserDetailsByNameServiceWrapper<>(userDetailsService));
            tokenServices.setAuthenticationManager(new ProviderManager(Collections.singletonList(provider)));
        }
    }
}

WebSecurityConfigurerAdapter的实现类中添加新的认证管理器

package com.hui.auth.config;

import com.hui.auth.granter.phone.MobilePhoneAuthenticationProvider;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.ProviderManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

/**
 * @author DengYingHui
 */
@Order(1)
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    private UserDetailsService userDetailsService;

	// 注入自定义的认证模式认证提供者
    @Autowired
    private MobilePhoneAuthenticationProvider mobilePhoneAuthenticationProvider;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /*@Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }*/

    public DaoAuthenticationProvider daoAuthenticationProvider() {
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userDetailsService);
        daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        return daoAuthenticationProvider;
    }

    /**
     * 由于自定义授权模式,所以这里不能用父类的authenticationManagerBean()方法生成认证管理器,
     * 要自己生成,并且设置要添加的provider进去
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        // 认证管理器中只提供我需要的两个第一个是自定义认证,第二个是数据库认证,需要经过两层认证才能通过,默认的
        // 构造函数不提供自定义认证Provider,那么默认提供DaoAuthenticationProvider
        List<AuthenticationProvider> providers = new ArrayList<>();
        // 手机验证码登陆
        providers.add(mobilePhoneAuthenticationProvider);
        providers.add(daoAuthenticationProvider());
        ProviderManager authenticationManager = new ProviderManager(providers);
        // 不擦除认证密码,擦除会导致TokenBasedRememberMeServices因为找不到Credentials再调用UserDetailsService而抛出UsernameNotFoundException
        authenticationManager.setEraseCredentialsAfterAuthentication(false);
        return authenticationManager;
    }

    /**
     * 允许匿名访问所有接口 主要是 oauth 接口
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().disable().csrf().disable().authorizeRequests()
                .antMatchers("/token/**").permitAll()
                .antMatchers("/oauth/*").permitAll()
                .anyRequest().authenticated();
    }

    /**
     * 指定认证管理器,加密方式
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

}

6测试

在这里插入图片描述

34-自定义OAuth2授权确认页面
码农小胖哥
03-29 3018
本文DEMO:https://gitee.com/felord/spring-security-oauth2-tutorial customconsent 分支。 在OAuth2AuthorizationEndpointFilter的流程分析中我们针对用户授权(consent)确认302重定向默认情况下由一个自动生成的页面承担。而大多数情况下我们希望能够自定义用户确认页面。以下是自定义用户确认授权URI的代码: String redirectUri = UriComponentsBuilder..
5-OAuth2.1的已知变动
码农小胖哥
03-16 3299
OAuth2.0现在越来越流行了,特别在微服务大行其道的情况下。不过OAuth2.0太老了, 最初的OAuth2.0规范于 2012 年 10 月以RFC 6749文档为蓝本发布,取代了 2010 年 4 月发布的 OAuth1.0,在发布OAuth2.0的时候,Vue、React还没有兴起,甚至连跨域资源共享CORS还不是正式的W3C标准。OAuth2.0面对如今飞速发展的移动互联网已经老态龙钟,跟不上时代了。好在OAuth2.0非常开放,开发者可以做很多自定义操作,它把很多“设计权限”下放给了开发者,经
SpringBoot OAuth2自定义登陆/授权
m0_60681411的博客
09-09 2529
SpringBoot+Oauth2自定义登陆页和授权页的两种实现方式。
spring-cloud-starter-oauth2
cpongo5
11-28 2656
阅读该篇文章时,希望各位可以先搞懂oauth2协议的相关内容,这样该篇文档用到的一些类,各位就会觉得理所应当了。开发前准备 我在上篇文档的代码基础上,新建一个cloud+oauth2分支。 pom文件修改 1234<dependency> <groupId>org.springframe...
Spring Security Oauth2 授权模式自定义登录、授权页面
HSJ0170的博客
06-18 1万+
一开始网上教程一堆,都是各抄各的,有的直接代码缺少,有的直接不可以用(MLGB的),于是乎去spring官网找找看,还真找到,最终自己配置搭建成功跑了一遍demo,美滋滋。一些HTML文件还是网上的,见谅~ 由于是springcloud项目(注册和配置中心是nacos),认证中心在auth模块,自己demo搭建测试直接在auth模块,没有走网关gateway sys_oauth_client_details表: CREATE TABLE `sys_oauth_client_details` ( `cli
spring-cloud-starter-security与spring-cloud-starter-oauth2
06-10
spring-cloud-starter-security和spring-cloud-starter-oauth2都是Spring Cloud的库,但它们的使用场景有所不同。 spring-cloud-starter-security提供了基于Spring Security的安全解决方案,包括认证、授权、攻击...
spring-boot-starter-security和spring-cloud-starter-security和spring-cloud-starter-oauth2
最新发布
03-19
### Spring Boot Starter Security vs Spring Cloud Starter Security vs Spring Cloud Starter OAuth2 #### **Spring Boot Starter Security** `spring-boot-starter-security` 是 Spring Boot 提供的一个基础安全...
Spring Cloud】:如何使用Spring Cloud OAuth2实现授权
Pmyx_wyh的博客
11-30 697
创建一个配置类,继承自。
spring-cloud-commons-1.3.4.RELEASE.jar
02-21
spring-cloud-commons-1.3.4.RELEASE.jar
SpirngCloud整合Feign报错解决方案org.springframework.cloud:spring-cloud-starter-openfeign:jar:unknown was not
骑着猪看大海的博客
10-09 1471
SpirngCloud整合Feign报错解决方案org.springframework.cloud:spring-cloud-starter-openfeign:jar:unknown was not found inhttps://repo.maven.apache.org/maven2 during a previous attempt. This failure was cached in the local repository and resolution is not reattempted
自定义OAuth2授权同意页面
new_ord的博客
06-28 4034
前文我们已经简单的介绍了如何搭建授权服务器,下面将继续介绍如何自定义OAuth2授权同意页面。如果你已经无法容忍Spring Authorization Server 默认丑陋的授权同意页面,那么你可以继续阅读本文,逐步创建一个令自己满意的授权同意页面。从创建一个授权服务器开始。...
spring-cloud-starter-security和spring-cloud-starter-oauth2
qq_30359369的博客
12-02 2万+
之前学过spring-security,最近又在学习spring-cloud-starter-security和spring-cloud-starter-oauth2, 脑子里顿时冒出一个问题: 之前学的spring-security和最近学的spring-cloud-starter-security有什么关系, spring-cloud-starter-security和spring-clou......
spring-cloud-starter-oauth2使用
yx444535180的专栏
07-02 8272
**OAuth2主要用于校验客户端合法性、产生token、校验token** **Sercurity主要用于用户名密码校验、接口权限控制** 因此OAuth2与Sercurity整合之后,校验顺序: 校验客户端合法性——校验用户名密码——产生token——校验token——校验接口权限............
SpringcloudOAuth2
xiaopang2020的博客
08-22 8683
springcloudOAuth2
springCloudOAuth2
一起coding,一起嗨。
03-03 3120
服务器根据规则携带token重定向至http://localhost:8201/login。
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 4815
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
oauth2自定义登录和授权页面
热门推荐
一个正在崛起的小码农
12-26 2万+
文章目录介绍实现功能系统环境配置开发步骤引入jar包定义登录和授权页面定义一个关于登录和授权的控制器配置页面授权测试项目源码 介绍 在上一章节中,https://blog.youkuaiyun.com/baidu_34389984/article/details/85249733。我们是实现了简单的oauth2服务提供商。但还不能满足现实需要,在现实中,我们需要定制特质的登录和授权页面。下面将讲解如何自定义。...
Spring Oauth2.0 自定义认证模式
weixin_42782429的博客
03-27 2344
首先呢在这之前我们要搞清楚什么是Oauth , OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。OAuth2OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。
spring-security-oauth2-authorization-server(三)自定义登录页 + JDBC模式获取用户信息
weixin_42229668的博客
06-29 2327
获取数据库用户登录,自定义登录页面,解决用户对象反序列化白名单问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值