OAuth2.0系列
关注
分享
扫一扫
文章平均质量分 80
学会OAuth2.0,让你找到好工作
一写代码就开心
一起学编程呀,头秃的那种。
学完之后,找一份java,python开发的工作不成问题
展开
-
OAuth2.0实战案例(五)搭建认证服务,客户端模式,刷新token模式(两种模式)
客户端模式:用户只是和系统A 打交道,根据不知道系统B的存在,所以就是系统A自己和系统B打交道了刷新token模式在代码里面添加这个之后用授权码模式进行测试http://localhost:9001/oauth/authorize?response_type=code&client_id=one输入之后,返回一个授权码https://www.baidu.com/?code=pxXR5h之后测试这个授权码,但是这个授权码只能使用一次,...原创 2020-10-16 15:23:24 · 1246 阅读 · 0 评论 -
OAuth2.0实战案例(四)搭建认证服务,密码模式
密码模式:就是用户告诉A系统,B系统的用户名和密码,让A系统拿上你的用户名和密码,自动的登录B系统以上这样也是可以拿到token的,以后拿这个token就可以访问系统B的资源服务了原创 2020-10-16 15:03:30 · 444 阅读 · 1 评论 -
OAuth2.0实战案例(四)搭建认证服务,简化模式测试
之前的授权码的模式,系统A 要用授权码才可以拿到token。现在变为简化模式了,简化模式的意思是:现在就不需要授权码了,A系统直接就可以从B系统拿到token了。现在在浏览器数据的地址就变为了http://localhost:9001/oauth/authorize?response_type=token&client_id=one现在变为了response_type=token就是告诉系统B ,我现在直接要token了,我们输入这个浏览器之后返回的就是https://www.b原创 2020-10-16 14:53:07 · 336 阅读 · 0 评论 -
OAuth2.0实战案例(三)搭建认证服务,授权码模式测试,就是这个服务的功能是返回给你token,以后你拿上这个token就可以随意访问了
之前已经将资源的服务和认证的服务已经搭建成功了。现在我们就开始使用这两个服务进行测试了。B系统里面要保存A系统的信息,现在我们手动在B系统的数据库里面添加A系统的客户信息本来是B系统给A系统一个界面,保存A系统的信息,但是现在我们只是测试,就不写界面了,只是手动添加A系统的信息就可以了以上就配置好了。之前已经讲过,A系统向B系统要授权的方式有4种,现在一个一个给你解答授权的流程1 授权码模式测试之前已经写好了B系统,也就是写好了认证服务和资源服务。现在我们没有写A系统,我们就假装有A系统,就原创 2020-10-16 14:36:53 · 580 阅读 · 0 评论 -
OAuth2.0实战案例(二)搭建认证服务,就是这个服务里面就是来颁发token
我们的整个项目就是B系统,之前已经创建了资源服务,意思是以后想要访问资源服务里面的东西,要被OAuth2.0管理。既然已经有了资源服务,并且这个资源服务是被OAuth2.0管理的。现在就需要一个认证的服务,这个认证服务的作用就是颁发token给A系统,A系统只要访问了这个认证服务,就会得到一个token,之后拿上这个token,就可以访问资源服务了。认证服务的创建1 导入依赖2 写yml配置3 认证的配置@Configuration@EnableWebSecuritypublic cla.原创 2020-10-16 12:12:56 · 845 阅读 · 0 评论 -
OAuth2.0实战案例(一)搭建资源服务,以后这个服务里面的资源就被OAuth2.0管理了,想要访问资源,必须携带token
因为要用OAuth2.0,所以我们的项目必须是一个分布式的项目,我们还需要将认证的服务和资源的服务分开。我们就重新的创建一个分布式的项目。创建项目架构1 创建分布式的项目,在父工程里面导入依赖导入了springboot的依赖,还有springcloud的依赖<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start.原创 2020-10-16 10:48:22 · 1071 阅读 · 3 评论 -
OAuth2.0系列(四)因为要在数据库保存客户端的信息,所以这个表如何建?这个springsecurity框架已经给我们提供了,解释各个表里面的字段是什么意思
OAuth2.0的服务端和资源端都不是我们自己写的,都是springsecurity框架给我们写的,既然是springsecurity框架的,那么客户端的信息保存在数据库里面的时候,这个数据库的表结构就需要使用springsecurity框架定义的。OAuth2.0中表结构说明这个表是按照springsecurity框架规则创建的表,DROP TABLE IF EXISTS `oauth_access_token`;CREATE TABLE `oauth_access_token` ( ..原创 2020-10-15 17:24:45 · 723 阅读 · 2 评论 -
OAuth2.0系列(三)OAuth2.0到底在四种模式里面扮演什么角色,也就是到底在哪个地方使用OAuth2.0
因为是分布式的项目,所以,不管是什么项目,都有一个系统是需要认证的,1OAuth2.0是在B系统中使用,不是A系统,是B系统的认证模块生成token,返回给A系统,这个token是OAuth2.0生成的。2B系统要存储A系统的信息,可以写死在代码里面,也可以写在B系统里面 的数据库里面。...原创 2020-10-15 16:53:14 · 333 阅读 · 0 评论 -
OAuth2.0系列(二)OAuth2.0中四种授权方式
之前我们已经说了,OAuth2.0就是一个协议,使用这个协议,我们就可以让一个系统操作另一个系统。既然一个系统要操作另一个系统,那么系统A就要有权限操作B系统啊。所以用户就需要授权给A系统,让他操作B系统。现在就有了不同方式的授权,现在是4种,我们分别解释:第一种授权方式:授权码模式(authorization code)用户想要A系统直接访问B系统,并且打印B系统的照片。当用户登录A系统之后,要操作B系统的时候,A系统就弹出一个界面,问用户,是不是让本系统操作B系统,当用户选择了否,那么A系统就原创 2020-10-15 16:28:51 · 415 阅读 · 0 评论 -
OAuth2.0系列(一),什么是OAuth2.0,我们可以用他干什么?他和单点登录的区别是什么?
OAuth2.0不仅仅可以做单点登录,还可以做其他的什么是OAuth2.0他就是一个协议,就是一个标准,和我们之前知道的http是一样的。我们可以根据这个协议实现授权的功能。总之一句话,就是用户根据这个协议进行授权,然后用这个协议让一个系统访问另一个系统。实现不同的系统的交互OAuth2.0和单点登录的区别使用场景这里有两个系统,一个A系统是打印照片的,一个B系统是存储照片的。我们用户想要将B系统里面的照片,在A系统里面打印出来。这个如何做?用单点登录做用户登录B系统,将图片下载下来,再登原创 2020-10-15 15:54:22 · 808 阅读 · 0 评论