OAuth2.0实战案例(三)搭建认证服务,授权码模式测试,就是这个服务的功能是返回给你token,以后你拿上这个token就可以随意访问了

最新推荐文章于 2025-01-07 14:30:52 发布
原创 最新推荐文章于 2025-01-07 14:30:52 发布 · 720 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了如何通过OAuth2.0授权码模式,让A系统从B系统获取授权并利用授权码换取token的过程,包括手动添加A系统信息、授权流程、访问资源服务及其实现原理。

之前已经将资源的服务和认证的服务已经搭建成功了。现在我们就开始使用这两个服务进行测试了。

在这里插入图片描述
B系统里面要保存A系统的信息,现在我们手动在B系统的数据库里面添加A系统的客户信息
本来是B系统给A系统一个界面,保存A系统的信息,但是现在我们只是测试,就不写界面了,只是手动添加A系统的信息就可以了
在这里插入图片描述
以上就配置好了。

之前已经讲过,A系统向B系统要授权的方式有4种,现在一个一个给你解答授权的流程

1 授权码模式测试

之前已经写好了B系统,也就是写好了认证服务和资源服务。现在我们没有写A系统,我们就假装有A系统,就是一个路径
http://localhost:9001/oauth/authorize?response_type=code&client_id=one

这个路径你就可以认为是A系统发起的一个向B系统要授权的一个路径。

http://localhost:9001/oauth/authorize? 这个一定要这样写,这个是OAuth2.0提供的地址,只是端口变为你的就可以了。client_id=one这个是数据库里面的,就是B系统里面保存的A系统的信息
在这里插入图片描述
一访问以上的路径,就会跳转到登录的页面
在这里插入图片描述
这个登录的用户名和密码是用户在B系统里面注册的,也就是整合springsecurity框架的时候用的用户名和密码,就是B系统数据库里面保存的用户的信息的用户名和密码。

我们输入以后,就跳转到了这个询问的界面,就是B系统问用户的界面,问:
你让不让A系统访问B系统
在这里插入图片描述
第一个按钮就是让,第二个就是不让

只有数据库的这个字段为false,我们才可以看见这个界面,B系统才会询问,不然就是默认的
在这里插入图片描述
我们选择之后,点击之后,就跳转到了百度,因为数据库里面保存的返回系统A的地址是写的百度的,本来应该写系统A里面服务端的一个地址,现在测试我们写了百度的
,返回的就是这个

在这里插入图片描述

https://www.baidu.com/?code=demkHP
这个code就是系统B给系统A 的一个授权码,我们现在看到的授权码,相当于系统B给了系统A一个授权码,现在系统A就拿到了授权码了。现在系统A就要拿这个授权码到系统B里面要token了。
系统A就要走这个路径,并且携带授权码到系统B拿token了,在postman软件里面测试

在这里插入图片描述
根据以上的测试,系统A就拿到了系统B返回的token了。

我们先直接访问系统B的资源服务
在这里插入图片描述
返回的就是报错,告诉你没有权限

如果在路径后加了token

在这里插入图片描述

看就可以访问成功,现在我们就实现了OAuth2.0访问资源服务的功能

总结

以上就是授权码模式,用授权码的形式拿到了token。

记住

系统A访问系统B要授权码的地址是固定的,这个是OAuth2.0规定的
http://localhost:9001/oauth/authorize?response_type=code&client_id=one

OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1942
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
Spring Boot OAuth2 认证服务搭建授权码认证演示
oscar999的专栏
07-26 1584
本篇基于JDK8 搭建Spring Boot 的OAuth 2认证服务器, 并完全显示授权码认证模式的完整过程
灵魂一击!OAuth 2.0单元测试解决方案
Java圈全能架构师的博客
10-10 779
为什么需要单元测试 单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益
谷歌支付OAuth 2.0后台对接
m0_37808871的博客
03-18 1630
先由客户端新建项目,后台根据开发账号与密码登录后 进入:主页->设置->API权限,进入Google Play Android Developer项目 网域验证(我选择的是html文件放到服务器上面验证): 添加网域地址: 创建OAuth客户端凭据 点击获取redirect_uri与client_id并保存 是浏览器访问https://acco...
Amazon Alexa Oauth2.0测试认证
02-23
写死的认证,传到百度云就可以用。 登录为/login,token为/token,仅适用于自己玩Alexa控件使用,不适合生产环境!
基于spring-security-oauth2实现资源服务器和认证服务器对接(持续更新)
weixin_34043301的博客
06-02 1222
为什么80%的码农都做不了架构师?>>> ...
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)
weixin_34144450的博客
06-07 222
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二) 在上一篇文章中,我们介绍了怎么创建自己的服务器,现在我们开始写个client端,来测试。 我们创建一个MVC项目,叫TestOAuthClient 1. 代码开始 1)第一步,我们创建一个MainController,在Index方法里面写我们的逻辑。 2)首先...
nodejs实现OAuth2.0授权服务认证
10-18
5.方应用使用这个授权码服务提供商请求访问令牌(access_token)和刷新令牌(refresh_token)。 6. 服务提供商验证授权码后,返回access_token和可能的refresh_token。 7.方应用使用access_token访问...
OAuth2.0-授权码模式
最新发布
请叫我菜鸟
01-07 1213
由于豆瓣只关心像qq发起authorize请求后会返回一个code,并不关心qq是如何校验用户的,并且这个过程每个授权服务器可能会做些个性化的处理,只要最终的结果是返回给浏览器一个重定向并附上code即可,所以这个过程在图中并没有详细展开。qq的服务器接受到了豆瓣访问的authorize,在次例中所给出的回应是跳转到qq的登录页面,用户输入账号密码点击授权并登录按钮后,一定还会访问qq服务器中校验用户名密码的方法,若校验成功,该方法会响应浏览器一个重定向地址,并附上一个。总之第一步即对应了图中的这些部分。
Spring Security OAuth2认证服务中心与资源服务器结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权
积跬步,至千里。
11-10 747
Spring Security OAuth2认证服务中心与资源服务器结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
QQ互联Oauth2.0认证测试
weixin_34185560的博客
11-20 189
我不太喜欢讲原理,喜欢按照应用流程一步步完成一个测试项目,然后掉过头来看原理。 如此。 首先,我们得建一个应用,这无可厚非。 来个网站应用吧! 填写基本信息时,有个网站地址,我们填写一个自己所维护的外部网站页面地址。 在HEAD标签里按照提示,嵌入验证代码,并加以验证。 回调地址填写相应的域名。 示例:    在新建的web项目里新加一个配置文件如下: app_ID = *...
30oauth2.0认证服务器与资源服务器分离成不同服务(进程)或既是认证服务又是资源服务
lixiang987654321的专栏
03-12 1963
一、问题 对于oauth2.0的诟病我真是受够了,要不是时间问题,真他妈想理解原理后自己开发一套,对于oauth2.0的使用过程中出现的问题,一直困扰着我,网络有资料,几十份中基本没有出现我出现过的问题,最终还是经过调试源码一步一步找到对应问题。最终得以解决改问题,这位后续使用oauth2.0扫清了障碍。 使用过程中,总结问题如下: (1)所有URL访问,无法...
spring security oauth2_SpringBoot2 整合 OAuth2 资源认证(保护)
weixin_39889788的博客
11-25 163
接着上一篇:SpringBoot2 整合OAuth2实现统一认证上一篇整合介绍了OAuth2认证服务,接下来利用认证服务提供的token来包含我们的资源。环境:2.2.11.RELEASE + OAuth2 + Redispom.xmlorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boo...
oauth2.0接口自动登录测试
xiaoshenhuo的博客
07-09 1686
先要了解下oauth2.0的相关概念:,授权码模式指的是第方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要登录的关键要知道code和code_verifier 而code的获取需要经过几个请求才能获得,依次请求成功后从respond 返回的内容中获取即可 请求成功后,即可获取access_token,这样登录就成功
Spring Security OAuth2.0认证授权一:框架搭建认证测试
狂盗一枝梅的专栏
01-08 1842
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
SpringBoot2 集成SpringSecurity对资源访问认证
Zoey~~
05-16 2677
在日常开发中,难免会遇到权限相关的需求,关于权限处理这一块,用的比较多的安全框架分别是Shiro和Spring全家桶中的 Spring-Security,之前已经使用过Shiro,对它也有一定的了解,下面是对Spring-Security学习做的记录。 概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在...
php对接AliGenie天猫精灵服务器控制智能硬件esp8266② 全面认识第方授权机制 oauth2.0 协议,如何在 php 上搭建 oauth2.0服务端!(附带demo)
徐宏的博客 | 修身齐家治国平天下
12-20 9521
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途。如有不对之处,请留言,本人及时更改。 1、 私有云对接AliGenie服务器实现天猫精灵控制esp8266连载① 在阿里云购买搭建私有云服务器,配置 SSL 证书 ,做好准备工作! 2、 私有云对接AliGenie服务器实现天猫精灵控制esp8266连载② 全面认识第方授权机制 oau...
基于OAuth的统一认证原理解析和实例分析
程序人生
02-06 5767
理解OAuth 2.0 在我们去了解OAuth的原理和分析其实例之前我们先来理解一下Oauth的概念和基本知识: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值