apache oauth2

最新推荐文章于 2023-12-27 17:01:19 发布
最新推荐文章于 2023-12-27 17:01:19 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taotoxht/article/details/41800667
版权
本文详细介绍了OAuth2.0授权流程的具体实现步骤,包括客户端如何发起授权请求、服务端如何处理请求并生成授权码,以及客户端如何利用授权码获取访问令牌。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.客户端调用:

this.oauth2Handler.beforeAuthrizedHandler(request, response);
		try {
			OAuthClientRequest oAuthClientRequest = OAuthClientRequest
					.authorizationLocation(this.oauth2Handler.getAuthorizeUri())
					.setClientId(this.oauth2Handler.getClientId())
					.setRedirectURI(this.oauth2Handler.getCallbackUri())
					.setResponseType("code")
					.setParameter("forcelogin", this.oauth2Handler.getForcelogin())
					.buildQueryMessage();
			log.info("跳转至oauth服务器进行授权认证:"+oAuthClientRequest.getLocationUri());
			response.sendRedirect(oAuthClientRequest.getLocationUri());
说明:(1)调用发生在 web项目的 servlet,转到登陆项目

    (2)OauthClientRequest 客户端用来封装请求参数

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">2.登陆系统处理:</span>

(1).解析请求参数

OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);
	         //client_id
	         String client_id=oauthRequest.getClientId();
	         //redirect_uri
	         String redirect_uri=oauthRequest.getRedirectURI();
	         //responseType
	         String responseType=oauthRequest.getResponseType();
	         //state
	         String state=oauthRequest.getState();
	         //forcelogin 是否强制登录
(2)登陆验证逻辑 

 User user=this.loginService.getLoginUser(request);
	         if(forcelogin_r || null==user){
	        	//加载用户登录页面
		 		 request.getRequestDispatcher("/WEB-INF/pages/oauth2/authorize.jsp").forward(request, response);
	         }else{
	        	 //判断是否还需要加载用户授权页,如果用户已经有授权记录或来源系统是内部系统,则不需要加载用户授权页
	        	 if(application.getInnerFlag().intValue()==1 || null!=this.oauthAuthorizationService.getByUserId(user.getId())){
	        		//生成authorizationCode并返回给客户端
	 	 			sendAuthorizationCode(client_id,user.getId(),redirect_uri,request,response);
	 	 			return;
	        	 }else{
	        		//加载用户授权页面
	 	        	request.setAttribute("user", user);
	 	 			request.getRequestDispatcher("/WEB-INF/pages/oauth2/authorized.jsp").forward(request, response);
	        	 }
	        	 
	         }

说明:(1).没有user进入form表单

    (2)否则生成authorizationCode 返回客户端

    (3)sendAuthorizationCode代码

private void sendAuthorizationCode(String client_id,String user_id,String redirect_uri,
			HttpServletRequest request,HttpServletResponse response) throws OAuthSystemException, IOException{
		//生成authorizationCode
			String authorizationCode=this.oauth2Service.authorizationCode(client_id, user_id,redirect_uri, request);
		 //build OAuth response
         OAuthResponse resp = OAuthASResponse.authorizationResponse(request,HttpServletResponse.SC_FOUND)
             .setCode(authorizationCode)
             .location(redirect_uri)
             .buildQueryMessage();
         response.sendRedirect(resp.getLocationUri());
	}
(4) authorizationCode代码 

@Override
	public String authorizationCode(String client_id, String user_id,
			String redirect_uri, HttpServletRequest request)
			throws OAuthSystemException {
		// oauthize_code生成器,这里使用md5的生成方式
		OAuthIssuer issuer = new OAuthIssuerImpl(new MD5Generator());
		String code = issuer.authorizationCode();
		// 将相关信息保存到Memchached缓存
		Calendar calendar = Calendar.getInstance();
		long time = calendar.getTimeInMillis();
		time += CODE_EXPIRYTIME;
		calendar.setTimeInMillis(time);
		SessionService.getInstance().saveOutTime(CODE_CLIENT_ID + code,
				client_id, calendar.getTime());
		SessionService.getInstance().saveOutTime(CODE_USER_ID + code, user_id,
				calendar.getTime());
		SessionService.getInstance().saveOutTime(CODE_REDIRECT_URI + code, redirect_uri,
				calendar.getTime());
		logger.info("生成authorizationCode:" + code);
		return code;
	}


(3) .客户端接受验证结果

	OAuthClient oAuthClient =new OAuthClient(new URLConnectionClient());
		String accessToken=null;
		String refreshToken=null;
		//access_token的数据
		AccessTokenModel atm=null;
		//接受oauth服务器返回的code
		try {
			OAuthAuthzResponse oar = OAuthAuthzResponse.oauthCodeAuthzResponse(request);
			String code = oar.getCode();
			log.info("获取authrizecode:"+code);
			//使用code交换access_token
			OAuthClientRequest oAuthClientRequest = OAuthClientRequest
		                .tokenLocation(this.oauth2Handler.getAccessTokenUri())
		                .setGrantType(GrantType.AUTHORIZATION_CODE)
		                .setClientId(this.oauth2Handler.getClientId())
		                .setClientSecret(this.oauth2Handler.getClientSecret())
		                .setRedirectURI(oauth2Handler.getCallbackUri())
		                .setCode(code)
		                .buildQueryMessage();
			log.info("换取access_token封装后的uri:"+oAuthClientRequest.getLocationUri());
		    OAuthJSONAccessTokenResponse oAuthResponse=null;
    	    oAuthResponse =oAuthClient.accessToken(oAuthClientRequest);
		    accessToken = oAuthResponse.getAccessToken();
		    refreshToken = oAuthResponse.getRefreshToken();
		    long expiresIn= oAuthResponse.getExpiresIn();
		    atm=new AccessTokenModel(accessToken, refreshToken, expiresIn);
		    
		    log.info("获取accessToken的结果->"+"accessToken:"+accessToken+",refreshToken:"+refreshToken+",expiresIn:"+expiresIn);
		} catch (Exception e) {
			log.info("使用code交换access_token发生异常:"+e.getMessage());
			e.printStackTrace();
			//如果获取access_token失败,则重新申请授权授权....
	    	response.sendRedirect(this.oauth2Handler.getToAuthorizeUri());
	    	return;
		}
		
		//认证成功后的逻辑处理
		//具体的逻辑实现由实现类决定
		this.oauth2Handler.afterAuthrizeHandler(atm, request, response);


ly_bab
关注
apache olut oauth2 (server、client)集成配置
qin_easy的专栏
03-29 3059
在网上找了很多关于oauth2的资料,试过spring security oauth2Apache olut oauth2 的整合。发现security 的整合比较繁琐也比较复杂,里面涉及到的东西比较多。这边就主要说一下Apache olut 、shiro、 oauth2 的整合和实例。 oauth2 服务端 ,这个是服务端的代码。 spring-config-shiro.xml
纯java实现的OAuth2流程
04-24
在Java中,可以使用HttpURLConnection或Apache HttpClient发起OAuth2授权请求,获取授权码或访问令牌。 4. **用户授权流程**:用户通过浏览器或内置UI进行登录和授权。这通常涉及重定向到授权服务器的登录页面,...
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ).zip
09-18
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ) apache-oltu-oauth2-provider-demoApache Oltu提供程序服务器演示( Oauth 2.0 )对于基本OAuth2流程,请阅读以下内容: https://aaronparecki.com/2012/
OAuth2集成Shiro
笨鸟快飞的专栏
08-21 7367
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
apache
panqidong95的博客
08-20 241
apache的基础信息 主配置目录 /etc/httpd/conf 主配置文件 /etc/httpd/conf/httpd.conf 子配置目录 /etc/httpd/conf.d/ 子配置文件 /etc/httpd/conf.d/*.conf 默认发布目录 /var/www/html 默认发布文件 index.html 默认端口 80 默认...
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个项目,一个server,一个client。
ApacheJMeter_oauth-v2.jar
03-10
用于提交oauth请求,试用jmeter2.3.4
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
Apache Oltu和Apache Shiro都是在IT领域中广泛使用的开源项目,它们分别专注于身份验证、授权和OAuth2协议的实现。将这两个组件整合在一起,可以构建出一个强大的、轻量级的安全应用框架,适用于各种应用场景,包括...
OAuth2-Client:包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
05-28
OAuth2-Client是一个Java库,它是对Apache Oltu OAuth 2.0客户端实现的封装,简化了在Java应用程序中处理OAuth 2.0授权流程的过程。OAuth 2.0是一种广泛采用的开放标准,用于授权第三方应用访问用户在特定服务上的...
Java Shiro apache olut 实现SSO
weixin_30390075的博客
01-29 176
公司项目需求,需要做SSO统一认证,开发完毕后,把相关思路整理下。 涉及相关OAuth2基础知识: https://www.cnblogs.com/kaleidoscope/p/9507261.html 先上流程图: 主要流程: 1.client 去认证中心获取 Auth Code 2.Client 根据 Auth Code 去资源服务器获取 Token(...
OAuth2.0 使用到的jar包
11-06
OAuth2.0 使 用 到 的 jar 包
oauth核心jar包
06-08
oauth核心jar包,包括客户端和服务端。oauth2.resourceserver,oauth2.common,.oauth2.client,oauth2.authzserver
前言技术之Oauth2具体实用
m0_53151031的博客
03-29 1870
目录 前言 一、Oauth2授权码认证方式的工作流程 工作流程 二、客户端(Client) 三、资源所有者(Resource Owner) 四、授权服务者(Authorization Server) 五、资源服务者(Resource Server) 六、授权码认证方式工作流程 授权码认证方式工作流程所调用方法的逻辑 1、首先客户端发送一个请求到资源所有者拿取到授权码(调用getcode方法,跳转到资源所有者的sendCod...
SpringBoot使用WxJava SDK集成网页授权(OAuth2)
清欢Viki的博客
09-11 4417
描述 微信官方文档https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 WxJava SDK github地址https://github.com/Wechat-Group/WxJava 授权步骤 1. 用户同意授权,获得code 2. 通过code换取网页授权access_token 3. 刷新...
OAuth Response
美丽世界的孤儿
06-06 714
public OAuth2IntrospectionResponseDTO buildIntrospectionResponse(OAuth2TokenValidationRequestDTO validationRequest) throws IdentityOAuth2Exception { OAuth2TokenValidationResponseDTO
基于oAuth2协议的微信授权+详细开发流程讲解+使用SDK完成微信授权
方才coding
06-22 7191
目录 一、微信授权流程介绍 1、oAuth2协议介绍 2、手动实现微信授权(伪代码实现,记住流程与重要得参数,回调函数等) 2.1微信公众号授权域名设置 2.2购买域名映射到本机 2.3 设置微信公众号域名 2.4获取用户授权码 2.5通过code换取授权令牌 2.6通过openid与access_token获得用户信息 二、使用SDK完成微信授权 1、导入j...
OAuth2】项目实战,看完还怕和面试官聊不清楚OAuth2流程
最新发布
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-27 1750
对于客户端而言,最终获取到用户在服务端的账户信息首先需要用户授权,用户授权后传给提供服务端验证成功之后返回 access token ,在通过 access token 请求提供服务的系统(在这里我们成为 API ,下文也是)获取用户在 API 中的账户信息。,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。资源拥有者其实就是真实的用户,用户授权给第三方应用访问在其他系统的用户信息。客户端 (Client)
OAuth2四种模式介绍+项目实战
What大潘的博客
04-02 8186
OAuth2入门案例,带你快速了解OAuth2的四种模式和使用场景
WxJava+Vue3 实现微信网页授权登录功能
梦染 * 星尘 的博客
11-24 871
WxJava+SpringBoot 实现公众号网页授权。
apache-oltu-oauth2
09-07
Apache Oltu是一个用Java编写的开源OAuth 2.0库,它提供了一套用于构建OAuth 2.0服务器和客户端的API。OAuth 2.0是一种用于授权和认证的协议,用于保护Web应用程序和API的安全性。Apache Oltu提供了一套简单易用的接口,使开发者可以轻松地集成OAuth 2.0功能到他们的应用程序中。 使用Apache Oltu,你可以通过几行代码实现OAuth 2.0的常见流程,包括授权码授权、隐式授权、客户端凭证授权和刷新令牌等。它还提供了可扩展的插件机制,允许开发者根据自己的需求自定义和扩展库的功能。 总而言之,Apache Oltu是一个方便易用的Java库,可帮助开发者轻松实现OAuth 2.0协议,以确保应用程序和API的安全性和权限管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值