oauthserver基本流程

原创 已于 2023-11-28 11:14:49 修改 · 936 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-11-28 11:13:37 首次发布

文章目录

概要

oauth server 认证流程

整体架构流程

认证流程:
redirectUrl如果为baidu.com
(1) qq认证服务器已经有个表sys_oauth_client_details 里面有clientId、clientSecret、directUrl等
(2) 登录百度(三方)的时候如果调用qq认证会先出一个qq扫码登录之后,要先注册baidu账号密码(注册完毕为登录状态)并且绑定,绑定的时候就会先调用/oauth2/oahtrize跳转到微信登录(此时为资源的登录微信账号登录之后能去到当前的微信用户信息)
(3)发送 (oauth2/code)https://graph.qq.com/oauth2.0/show?which=Login&display=pc&client_id=100312028&response_type=code&redirect_uri=https%3A%2F%2Fpassport.baidu.com%2Fphoenix%2Faccount%2Fafterauth%3Fmkey%3D96abb8e56d9842db992eac72a7212c53225b49540c88443b3e%26tpl%3Dmn&state=1682562306&display=page&scope=get_user_info%2Cadd_share%2Cget_other_info%2Cget_fanslist%2Cget_idollist%2Cadd_idol%2Cget_simple_userinfo&traceid=
(3)然后拿着这个code从服务器调用(不通过浏览器)调用(/oauth2/token需要输入clientId和clientSecret)浏览器看不到,然后qq认证服务器返回accesstoken(和微信用户信息绑定)
(4)此时baidu拿着这个accesstoken就可以访问微信的服务了,可以通过发送当前的用户id存储到微信的数据库里,unionId(微信用户的唯一标识)和openid(微信用户的对应baidu下的唯一标识,第一次绑定需要生成)和当前id在同一行(此时完成了真正的绑定),openid返回给baidu之后baidu拿着这个openid存到baidu数据库里(其实也可以不存openid但是为了解绑用,解绑也要发送到微信资源端)
(5) 以后每次访问都会先登录微信获取微信的openId即获取到了openid对应的baidu账号信息获取到baidu账号信息
(6) 获取到账号信息之后baidu就可以自己把自己的账号信息通过token存储起来,每次调用就是访问自己的信息与微信无关了就

技术细节

1 oauth2停止更新,使用oauthserver
2 弃用endpoind 中的/oauth/authorize,/oauth/token
使用认证服务器的@Order(Ordered.HIGHEST_PRECEDENCE)最先执行
authorizationServerSecurityFilterChain.authorizationServerSettings(AuthorizationServerSettings.builder())中的/oauth2/authorize,/oauth/token
登录也在这个securityFilterChain里
端点授权(就是登录之后弹出的那个授权也在这个里面)
resourceServerSecurityFilteChain 不需要添加登录逻辑只要执行permitAll()相关逻辑(@EnableWebSecurity需要添加)
3 需要添加不涉及oauth的登录逻辑:即本身要自带登录逻辑(@EnableWebSecurity需要添加)

小结

oauth2基本流程主要是执行/oauth2/authorize和/oauth/token其中后者是不可见的。

tomigjun
关注
OAuth2.0系列之基本概念和运作流程(一)
Nicky's blog
06-04 6494
OAuth2.0系列之基本概念和运作流程 [OAuth 2.0](https://oauth.net/2)是目前最流行的授权机制,用来授权第三方应用 > OAuth是一种开放协议, 允许用户让第三方应用以安全且标准的方式获取该用户在某一网站,移动或者桌面应用上存储的秘密的资源(如用户个人信息,照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
Oauth2 Server 搭建Oauth2认证服务
我的地盘听我的
02-26 6108
本教程源码 https://github.com/bestaone/Aiwan 源码写的比较全面,教程我就只介绍关键的代码了 关键词 微服务认证 Oauth2 认证中心 springboot spring-cloud-starter-oauth2 集成Oauth2 Oauth2 客户端 介绍 这里我将介绍两个部分 Oauth2 server 的开发 (aiwan-w...
搭建oauth-server
weixin_33795833的博客
07-01 105
想搭建一个开放平台,要用oauth.之前问过很多,看过很多,对于没有学过编程的人来讲没看进去.直到结合三个文件.httpblog.youkuaiyun.comStarParkerarticledetails19576511,命名规范,oauth1.0httpmy.oschina.netphptiger86blog113262与httpwww.lwxshow.comthread-40-1-...
OAuth2-Server 项目快速入门指南
最新发布
gitblog_01012的博客
06-10 326
OAuth2-Server 项目快速入门指南 OAuth2-Server 是一个功能强大且符合标准的 OAuth 2.0 框架实现,它为 Node.js 应用提供了完整的 OAuth 2.0 授权服务器功能。本文将带你快速了解这个项目的核心特性和基本使用方法。 安装与基础配置 要开始使用 OAuth2-Server,首先需要通过包管理器进行安装: npm install oauth2-server...
java oauth server_GitHub - JavaStudyStudio/oauthserver: 快速实现Spring Boot Oauth2授权服务,保护你的应用资源。...
weixin_42406647的博客
02-15 353
oauthserver国内用户可访问gitee,代码和github同步。简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth2 Server微服务。项目的目的是,仅仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth2 Server微服务。为了开发方便,项目拆分成6个模块,eureka-server、oauth、common、api、w...
spring-authorization-server系列--Oauth介绍
qq_16033193的博客
06-03 1045
OAuth 不是一个 API 或者服务,而是一种开放的授权协议,用于允许 web、移动和桌面应用程序以简单和标准的方法进行安全授权。即:OAuth 关注的是 Authorization(授权)的层面(即“What”),而不是 Authentication(认证)的层面。
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的设计思路和运行流程,熟悉 Spring Boot 和 Spring Security 的基本概念,掌握 pom.xml 文件的管理依赖关系,并编写实现授权服务提供方的逻辑。
OAuth 2.0的授权认证流程
qq_34068440的博客
04-25 5267
1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization code)隐式授权模式(Implicit Grant)资源所有者密码凭证模式(Resource Owner Password Credentials Grant)客户端凭证模式(Client Credentials Grant)4、相关文章Auth2.0 协议简介。
转-OAuth2.0 原理流程及其单点登录和权限控制
booleandev
07-09 1499
传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。认证(authentication): 验证用户的身份;授权(authorization): 验证用户的访问权限。
java实现的OAuth2流程
04-24
首先,我们要理解OAuth2的基本流程,它通常包括四个角色:资源所有者(Resource Owner)、资源服务器(Resource Server)、客户端(Client)和授权服务器(Authorization Server)。在纯Java实现中,我们需要为这些...
OAuth Server和OAuth Client(JAVA实现,eclipse环境)
04-02
资源为在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client 参考代码为http://code.google.com/p/oauth/ OAuth Server为遵守OAuth 1.0协议的OAuth认证服务器 OAuth Client分为Desktop版本和Webapp版本
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
OAuthService
07-05
OAuth服务 概述 OAuthService 旨在成为用于身份验证的微服务。 依赖 JDK 1.7 Gradle 2.0 数据库 postgres ##Notes 如需更多 gradle 任务,请运行gradle tasks 。
JAVA Oauth 认证服务器的搭建
热门推荐
binyao02123202的专栏
09-30 1万+
1、软件下载 Oauth服务端: http://code.google.com/p/oauth/  通过SVN,下载源码。                           或者下载站长整合好的示例源码:http://115.com/file/aqvpzqhz 客户端下载:http://code.google.com/p/oauth-signpost/  oauth-sig
在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client
wx_mdq的专栏
05-27 1829
1. OAuth协议 OAuth协议是各类开放平台验证第三方应用程序权限的常用方法。在此不多做解释,详情见百度百科   2. 资源介绍 我们借助Google Code上的开源项目(下载地址:http://code.google.com/p/oauth/ ) 来搭建OAuth服务器和客户端,首先使用SVN将Java部分的代码checkout。这个项目是使用Maven进行管理的,对
OAuthServer:构建安全认证的利器
gitblog_00054的博客
03-28 355
OAuthServer:构建安全认证的利器 是一个基于 Spring Boot 和 OAuth2 协议的标准授权服务器实现,它提供了一种简单而安全的方式,帮助开发者为自己的应用添加用户授权功能。 项目简介 OAuthServer 主要目标是简化 OAuth2.0 的实现过程,让开发者可以专注于业务逻辑而不必深陷于复杂的授权流程中。这个项目以模块化设计,包含核心的授权服务和资源服务器接口,能够无缝集...
java oauth server_3行代码快速实现Spring Boot Oauth2 Server服务
weixin_42530732的博客
03-04 440
这里的3行代码并不是指真的只需要写3行代码,而是基于我已经写好的一个Spring Boot Oauth2服务。仅仅需要修改3行数据库配置信息,即可得到一个Spring Boot Oauth2服务。oauthserver简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth微服务。仅仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth微服务...
Java-OAuth-Server: 一个功能强大的OAuth 2.0和OpenID Connect认证服务器实现
gitblog_01149的博客
01-12 382
Java-OAuth-Server: 一个功能强大的OAuth 2.0和OpenID Connect认证服务器实现 1. 项目基础介绍及主要编程语言 java-oauth-server 是一个开源项目,它提供了一个使用Java语言编写的认证服务器实现,支持OAuth 2.0和OpenID Connect标准。该项目利用了JAX-RS 2.0 API和authlete-java-jaxrs库进行构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值