oauth:authorization-code

最新推荐文章于 2024-06-03 23:10:57 发布
最新推荐文章于 2024-06-03 23:10:57 发布
阅读量859 收藏 1
点赞数
分类专栏: spring
本文详细介绍了OAuth 2.0中的授权码模式,包括如何通过认证服务器获取授权码及使用授权码交换访问令牌的过程。此外,还列举了可能出现的错误情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 一、<oauth:authorization-code/>

   授权码类型客户端是网页,redirect_uri,code 例如微信网页授权获取用户信息过程

1. 让用户明白所做的操作并请求认证

当牵涉到OAuth认证时,首先应最好能更进一步的让用户知道该操作到底会发生什么。在用户确认之后,这时应用应将用户引导至OAuth认证页面。在该页面中,API提供者会向用户说明应用会授权访问用户数据。

该授权接口的URL会在开发者文档中给出,以谷歌为例:

https://accounts.google.com/o/oauth2/auth

在请求该页面时还需附带几个参数:

client_id

在应用注册时提供

redirect_uri

授权认证后的重定向地址

scope

应用所请求访问的数据,一般由空格分隔的多个字符串组成

response_type

对于此授权类型来说为“code”,即在授权成功后返回一个认证code

state

一个随机字符串,用于防止跨站攻击(CSRF)

这是一般的情况,对于不同的开放平台来说其所需的参数可能有所增减。

对于正常授权的情况,用户将会随后被重定向到redirect_uri指定的URL下。反之,则会返回错误信息。“access_denied”可能是最常见的错误,当然也有一些其他情况,例如:

invalid_request

这种情况一般说来是参数传递有误

unauthorized_client

client_id未授权

unsupported_response_type

不支持此授权类型

invalid_scope

所请求的scope不正确

server_error

授权服务器出错

temporarily_unavailable

授权服务器不可用

2. 交换authorization code用于获取access_token

如果授权一切顺利,授权服务器会将用户重定向到redirect_uri指定的URL上,并附带几个参数:

code

即所需要的authorization code

state

与请求时的state参数值相同,用于确定来源

然后就是利用该code去获取access_token,这是一个HTTP POST请求并需要携带如下参数:

code

授权得到的authorization code

redirect_uri

和之前的相同

grant_type

这里应是authorization_code

该请求还需附带应用注册时得到的client_id以及client_secret。

如果一切顺利,授权服务器将会以JSON格式返回希望的数据:

access_token

API的访问令牌

token_type

下发的访问令牌类型,通常是“bearer”

access token可能具有时效性,因此还可能含有一下一些内容:

expires_in

access token的有效期,以秒为单位

refresh_token

用于在access token过期后再次获取新的access token


3. 访问API

这就不用具体阐述了。

access tokens和refresh tokens同时存在的用意

简单来说,这有助于增加安全性并在某些环境下提升性能。

    

 

OAuth 2.0中/oauth/authorize接口的核心作用解析
weixin_44424997的博客
06-11 106
OAuth 2.0设计中使用**独立授权端点。
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
。。。。。。。
10-21 2389
oauth2 spring-authorization-server OAuth2AuthorizationService redis
Spring Security OAuth2 Demo —— 授权码模式 (Authorization Code)
CHIKA2333的博客
07-29 1831
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权码的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
Oauth2授权模式访问之授权码模式(authorization_code)访问
热门推荐
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权码模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&amp;amp;amp;amp;amp;client_id=pair&amp;amp;amp;amp;amp;redirect_uri=http://bai...
IdentityServer4之Authorization Code(授权码)相对更安全
dotNET跨平台
02-10 711
前言接着授权模式聊,这次说说Authorization Code(授权码)模式,熟悉的微博接入、微信接入、QQ接入都是这种方式(这里说的是oauth2.0的授权码模式),从用户体验上来看,...
(三)OAuth 2.0 授权码模式 (Authorization Code)
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 2268
前言 在文章 OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,这里我准备分别记一记这几种授权模式的demo,一方面为自己的最近的学习做个总结,另一方面做下知识输出,如果文中有错误的地方,请评论指正,在此不胜感激。 阅读本文,默认读者已经过Spring Security有一定的了解,对OAuth2.0流程有一定了解。 带领读者对Spring Security OAuth2.0框架的授权码模式有一个比较直观的概念,能使用框架搭建授权码模式授权服务器与资源服务器(前后端分离版本)
手把手OAuth2授权码模式(Authorization Code
xuejianxinokok的专栏
04-30 7125
手把手入门OAuth2授权码模式(Authorization Code) 1.简单介绍 OAuth2 授权码模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
spring-security-oauth2-client-generic-grant-type:spring-security-oauth2-client-generic-grant-type
03-27
OAuth2标准中,定义了如授权码(Authorization Code)、密码(Resource Owner Password Credentials)等常见授权类型,但实际业务场景可能有更复杂的需求,例如,企业内部的API可能会使用自定义的授权方式。...
leetcode答案-oauth-server-simple-example:oauth-server-simple-example
06-30
答案Oauth 2.0 授权服务器简单示例说明 授权码授予 +----------+ +----------+ | Resource | | User | | Owner | | Server | | | | | +----------+ +----------+ ^ ^ | | (B) (B) +----|-----+ Client Identifier +-...
Spring Boot 3.5.0新特性发布,spring-security-oauth2-authorization-server使用1.5.0
曼陀罗的博客
06-03 2145
Prometheus Client 1.0.0是一个备受期待的流行 Java 指标库版本,它包含一些突破性的变化,包括但不限于对本机直方图的内置支持、与 OpenTelemetry 跟踪的无缝集成以及对 OpenTelemetry Exporter 的支持。spring-boot-actuator 模块现在包含 SBOM 端点。Spring Boot 进入了全新的 3.x 时代了,3.1.x 和 3.0.x 也相继停止维护了,商业支持的版本也只有 2.7+ 了,2.6.x 以下的版本彻底退出历史舞台。
oauth2 spring-authorization-server资源拥有者模式支持手机短信,邮箱认证
。。。。。。。
04-19 2070
1.版本 spring-security-oauth2-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 目前实现的资源拥有者模式实现只支持用户名密码认证,项目有需求需要支持根据手机号,邮箱进行认证,需要改造资源拥有者模式的实现,可以让开发自定义任何和资源拥有者相关的认证方式 3.实现 ...
Oauth2.0(五):Authorization Code 授权方式
blowing00的专栏
02-28 852
Authorization Code 方式适用于有自己的服务器的应用。之所以叫这个名字,是因为流程中引入了一个叫做 authorization code 的东西。这个东西是一个一次性的临时凭证,用来换取 access token 和 refresh token。 鉴权服务器提供了一个类似这样的接口: https://www.xxx.com/exchange?cod...
OAuth2.0 授权许可 之 Authorization Code
weixin_30618985的博客
10-10 543
写在前面: 在前一篇博客《OAuth2.0 原理简介》中我们已经了解了OAuth2.0的原理以及它是如何工作的,那么本篇我们将来聊一聊OAuth的一种授权许可方式:授权码(Authorization Code) 什么是Authorization Code ? 简单来说授权码就是的在第三方应用程序请求Authrization Server来获取AccessToken之前的预先校验...
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6554
Oauth2授权模式访问之授权码模式
Oauth2.0 授权访问之 授权码模式(authorization_code)访问
chiqiejie8745的博客
07-19 1429
第一步, 申请授权码 第二步, 请求连接,获取code http://localhost:8080/oauth/authorize? response_type=code &client_id=pair &redirect_uri=ht...
方方格子授权码_OAuth2入门(三)——Authorization Code授权模式
weixin_39619270的博客
12-01 7319
1.前言前面的文章讲到,oauth支持四种授权模式:简化模式(implicit)授权码模式(authorization code)密码模式(resource owner password credentials)客户端模式(client credentials)扩展模式(Extension)这篇来讲讲authorization code授权模式2.流程用户使用oauth简化模式进行第三方...
oauth2使用授权码模式(authorization code)获取access_token
吴国凯的博客
05-05 3万+
oauth2获取access_token的几种方式: 简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码模式(aut...
OAuth2】用户授权第三方应用,使用授权码模式实例案例进行详解(源代码)
SAME_LOVE的博客
12-28 2949
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
Oauth2认证模式之授权码模式实现
03-03 4067
https://www.cnblogs.com/tqlin/p/11341141.html Oauth2认证模式之授权码模式(authorization code) 本示例实现了Oauth2之授权码模式,授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以...
security: oauth2: client: provider: keycloak: authorization-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/auth jwk-set-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/certs token-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/token user-info-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/userinfo user-name-attribute: sub registration: keycloak: authorization-grant-type: authorization_code client-id: web client-secret: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}' scope: openid,profile,email 全部加上注释
最新发布
03-21
<think>好的,我现在需要帮助用户为Spring Security OAuth2与Keycloak的配置代码添加详细注释。首先,我得回顾一下用户提供的引用内容,看看他们之前提到的配置和依赖情况。引用[3]提到配置了oauth客户端、clientDetailsService、token存储方式、token增强器和加密方式,这些可能是关键点。 用户的问题是关于如何添加详细注释,所以我要确保每个配置项都解释清楚。首先,Keycloak的配置通常涉及OAuth2客户端设置、资源服务器配置以及JWT的处理。可能需要使用@EnableWebSecurity和@EnableGlobalMethodSecurity来启用安全和方法级权限控制。 接下来,考虑配置类中的各个Bean。例如,SecurityFilterChain是定义安全规则的核心,需要注释说明哪些路径需要认证,哪些公开。然后,JwtAuthenticationConverter可能用于将JWT中的声明转换为Spring Security的权限,这里需要解释如何从JWT中提取角色。 另外,用户可能关心如何与Keycloak服务器交互,比如配置issuer-uri,以及资源服务器的jwt配置。需要提到Keycloak的适配器或相关依赖,如spring-security-oauth2-jose处理JWT,spring-security-oauth2-resource-server用于资源服务器支持。 还要注意用户之前提到的关闭security配置的方法,引用[1]中提到了注释掉相关依赖,但在配置类中可能需要使用http.securityMatcher("/**").authorizeRequests().anyRequest().permitAll().and().csrf().disable()来临时关闭安全控制,不过实际中不推荐,所以需要正确引导。 最后,生成相关问题时要围绕配置注释、关键注解作用、与Keycloak集成常见问题、关闭安全配置的方法,以及JWT处理。确保问题覆盖用户可能遇到的难点,帮助他们深入理解配置细节。</think>### 为Spring Security OAuth2 Keycloak配置添加注释的步骤 #### 1. 配置类基础注解 ```java @Configuration @EnableWebSecurity // 启用Spring Security核心功能 @EnableGlobalMethodSecurity(prePostEnabled = true) // 启用方法级权限控制 public class KeycloakSecurityConfig { // ... } ``` #### 2. 配置安全过滤链(核心配置) ```java @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) // 设置无状态会话 .and() .csrf().disable() // 禁用CSRF保护(API场景常用) .authorizeHttpRequests(auth -> auth .requestMatchers("/api/public/**").permitAll() // 公开接口配置 .anyRequest().authenticated() // 其他请求需认证 ) .oauth2ResourceServer() // 启用OAuth2资源服务器支持 .jwt() // 使用JWT令牌格式 .jwtAuthenticationConverter(jwtAuthenticationConverter()); // 自定义JWT转换器 return http.build(); } ``` #### 3. JWT解析配置(Keycloak适配) ```java @Bean public JwtAuthenticationConverter jwtAuthenticationConverter() { // 创建自定义JWT转换器 JwtGrantedAuthoritiesConverter converter = new JwtGrantedAuthoritiesConverter(); converter.setAuthoritiesClaimName("realm_access.roles"); // Keycloak角色声明位置 converter.setAuthorityPrefix("ROLE_"); // 添加角色前缀 JwtAuthenticationConverter jwtConverter = new JwtAuthenticationConverter(); jwtConverter.setJwtGrantedAuthoritiesConverter(converter); return jwtConverter; } ``` #### 4. 资源服务器配置(Keycloak服务器信息) ```properties # application.yml spring: security: oauth2: resourceserver: jwt: issuer-uri: https://keycloak.example.com/auth/realms/your-realm # Keycloak颁发者URI jwk-set-uri: https://keycloak.example.com/auth/realms/your-realm/protocol/openid-connect/certs # JWK端点 ``` #### 5. 依赖配置参考(build.gradle) ```groovy dependencies { implementation 'org.springframework.boot:spring-boot-starter-oauth2-resource-server' // 资源服务器支持 implementation 'org.springframework.security:spring-security-oauth2-jose' // JOSE规范实现 implementation 'org.keycloak:keycloak-spring-boot-starter' // Keycloak适配器(可选) } ``` [^1]: 关键安全配置需要与OAuth2提供方信息严格匹配 [^2]: 角色映射需与Keycloak中配置的客户端/领域角色保持一致 [^3]: 无状态会话适合API服务,有状态会话需配置Session管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值