Oauth2的授权码模式《上》

最新推荐文章于 2025-10-31 11:00:51 发布
原创 最新推荐文章于 2025-10-31 11:00:51 发布 · 365 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨OAuth2授权码模式的高可用性。在密码模式下实现HA的方案不适用于授权码模式,因为授权码模式的重定向过程涉及到负载均衡后的地址问题。文章通过实例分析了授权码获取、携带token获取用户信息以及刷新token的过程,并提到了相关实战项目的开源代码。

点击上方蓝色字体,关注我们

1、 前言



 

在上一篇 Oauth2 的认证实战-HA 篇 中,我们说过 Oauth2 的高可用方案,但其实其场景仅仅在于密码模式下,如果是授权码模式下,将有点瑕疵,甚至需要配置其他的 hosts 来进行处理。



 

2、Oauth2 的授权码模式



 

2.1 回忆

我们先回忆下,上一篇中如何做到 HA 的:首先各个客户端配置中配置了的认证中心是用域名的,也就是说通过服务发现来实现多个认证中心可以同时存在,并且通过 redis 来存储 token,达到共享的目的。其次,在配置中注意:加了"loadBalanced: true",另外在调用各个客户端时,我们通过网关来进行负载均衡的:"http://localhost:5555/provider-service/api/user/**",这样才能达到高可用的目的。

 

2.2 授权码模式下的高可用

 

  1. 获取授权码

在授权码模式下,在 postman 或其他工具输入:

localhost:5555/oauth-cas/oauth/authorize?response_type=code&client_id=provider-service&redirect_uri=http://provider-service/login&scope=all
 

发现会被拦截到登陆页:

大家注意看,其地址是经过负载均衡后解析的地址。在输入用户名、密码后,发现:

重定向到地址的前缀跟上面的登陆页一样,而且未带有 code 参数属性,这一点让我百思不得其解,需要后面的解析,谢谢。

 

但通过单机版的测试:

http://localhost:2000/oauth/authorize?response_type=code&client_id=provider-service&redirect_uri=http://provider-service/login&scope=all
 

输入地址后,发现出现了鉴权的确认页:

在点击 Approve、Authorize 后,输入用户名、密码,跳转到上面的重定向地址,并带有 code 属性参数:

http://provider-service/login?code=UW0OJ2
 

  1. 根据 code 获取 access_token

curl -i -X POST -d "grant_type=authorization_code&code=UW0OJ2&client_id=provider-service&client_secret=provider-service-123&redirect_uri=http://localhost:2001/login" http://localhost:2000/oauth/token

返回信息:

{"access_token":"a2af3f0b-27da-41b8-90c0-3bd2a1ed0421","token_type":"bearer","refresh_token":"91c22287-aa24-4305-95cf-38f7903865f3","expires_in":3283,"scope":"all"}
 

  1. 拿到 token 获取用户信息

有几种方式:一、头部携带,二、直接 get 方式传 token

方法一:

curl -i -H "Accept: application/json" -H "Authorization:bearer a2af3f0b-27da-41b8-90c0-3bd2a1ed0421" -X GET http://localhost:2001/api/user/getCurrentUser
 

方法二:

http://localhost:2001/api/user/getCurrentUser?access_token=a2af3f0b-27da-41b8-90c0-3bd2a1ed0421
 

  1. 刷新 token

通过上面的 "refresh_token" 来刷新获取新 token:

curl -i -X POST -d "grant_type=refresh_token&refresh_token=91c22287-aa24-4305-95cf-38f7903865f3&client_id=provider-service&client_secret=provider-service-123" http://localhost:2000/oauth/token
 

  1. 退出

curl -i -H "Accept: application/json" -H "Authorization:bearer fafcc3c8-28f5-4ce6-87df-e7f929fa6a34" -X DELETE http://localhost:5555/oauth-cas/api/logout

或者

curl -i -H "Accept: application/json" -H "Authorization:bearer 1297adc1-962f-4014-a63a-02d3c3683be6" -X DELETE http://localhost:2000/api/logout




 

结束福利

  开源实战利用 k8s 作微服务的架构设计代码:https://gitee.com/damon_one/spring-cloud-oauth2,欢迎大家 star,多多指教。

 

关于作者

  笔名:Damon,技术爱好者,长期从事 Java 开发、Spring Cloud 的微服务架构设计,以及结合 docker、k8s 做微服务容器化,自动化部署等一站式项目部署、落地。Go 语言学习,k8s 研究,边缘计算框架 KubeEdge 等。公众号 程序猿Damon 发起人。个人微信 MrNull008,欢迎來撩。

 

欢迎关注 InfoQ: https://www.infoq.cn/profile/1905020/following/user

 

个人网站:技术分享博客

往期回顾

微服务自动化部署CI/CD

ArrayList、LinkedList 你真的了解吗?

Oauth2的认证实战-HA篇

微服务架构设计之解耦合

面试被问 Spring cloud 上下文,可以这样回答

Spring Cloud 诸多形式组件,你都知道吗?

浅谈 Java 集合 | 底层源码解析

基于 Sentinel 作熔断 | 文末赠资料

基础设施服务k8s快速部署之HA篇

今天被问微服务,这几点,让面试官刮目相看

Spring cloud 之多种方式限流(实战)

Spring cloud 之熔断机制(实战)

面试被问finally 和 return,到底谁先执行?

Springcloud Oauth2 HA篇

Spring Cloud Kubernetes之实战一配置管理

Spring Cloud Kubernetes之实战二服务注册与发现

Spring Cloud Kubernetes之实战三网关Gateway

求关注

关注公众号,回复入群,获取更多惊喜!公众号(程序猿Damon)里回复 ES、Flink、Java、Kafka、MQ、ML、监控、大数据、k8s 等关键字可以查看更多关键字对应的文章。

如有收获,点个在看,谢谢

OAuth2.0_授权服务配置_授权码模式_Spring Security OAuth2.0认证授权---springcloud工作笔记144
添柴程序猿的专栏
01-10 584
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 开通了个人技术微信公众号:credream,有需要的朋友可以添加相互学习
Oauth2认证模式授权码模式实现
03-03 4111
https://www.cnblogs.com/tqlin/p/11341141.html Oauth2认证模式授权码模式(authorization code) 本示例实现了Oauth2授权码模式授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 阅读本示例之前,你需要先有以...
Spring Security OAuth2 授权码模式的实现
08-18
主要介绍了Spring Security OAuth2 授权码模式的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security OAuth2授权码模式详解(从入门到生产级落地)
QuickDebug的博客
10-31 302
掌握Spring Security OAuth2授权码模式,轻松实现安全的第三方登录与资源保护。详解适用场景、核心配置流程及JWT集成方法,提升系统安全性与可扩展性,生产环境落地实践指南,值得收藏。
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 5667
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
OAuth2授权码模式
mengxin_chen的博客
04-28 3221
OAuth2授权码模式 授权码授权的工作流程图: 前端发送到第三方登录请求 资源服务器拿到请求后进行重定向并把client_id带上,重定向到第三方授权服务器 然后在第三方授权服务器拿到请求后进行验证,验证账号密码是否正确 再然后从前端页面重定向到资源服务器进行登录账号 登录成功后资源服务器拿到code,再然后资源服务器把带有code、client_id、client_secret的信息重定向发送到第三方授权服务器,向它索要Token 授权服务器把角色信息和头像图片封装到Token里面,然后颁发封装好的
Spring Boot OAuth2 授权码模式开发实战源码
最新发布
12-25
在技术细节上,Spring Boot OAuth2授权码模式通常涉及到一系列流程和组件。首先是认证服务器,它负责处理授权码的请求,验证用户身份,并发放授权码。其次是资源服务器,它负责保护资源,确保只有经过认证的用户才能...
Spring Security OAuth2 授权码模式完整实现
07-07
Spring Security OAuth2 授权码模式OAuth 2.0 中一种重要的授权方式,它要求用户登录授权服务器并授权第三方应用(客户端),授权服务器会向客户端发放授权码,客户端再用授权码换取访问凭证(access_token)。...
SpringSecurity(13)——OAuth2授权码模式
peng_gx的博客
01-24 1691
SpringSecurity OAuth2授权码模式使用
精选资源
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
在Spring Cloud Oauth2中,授权码模式(Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权码模式来实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
Oauth2授权码模式
xiaoxiaoxiang1的博客
03-27 513
Oauth2授权码模式Oauth2授权模式授权码授权流程申请授权码申请令牌资源服务授权资源服务授权流程资源服务授权配置资源服务授权测试解决swagger-ui无法访问 Oauth2授权模式 1、授权码模式Authorization Code; 2、隐式授权模式Implicit; 3、密码模式Resource Owner Password Credentials; 4、客户端模式Client Credentials。 授权码授权流程 1、客户端请求第三方授权; 2、用户(资源拥有者)同意给客户端授权;
Oauth2系列2授权码模式
weigeshikebi的博客
05-22 9677
Oauth2系列2授权码模式
OAuth2授权码模式---详解
Ying_hao_kun的博客
12-25 2121
是一个业界标准的授权协议(authorization protocol),这里的授权是以委派代理(delegation)的方式。可以这样理解,OAuth 2.0提供一种协议交互框架,让某个应用能够以安全地方式获取到用户的委派书,这个委派书在OAuth 2.0中就是访问令牌(access token),随后应用便可以使用该委派书,代表用户来访问用户的相关资源。在OAuth 2.0的协议交互中,有四个角色的定义,
Spring Security OAuth2 Demo —— 授权码模式 (Authorization Code)
CHIKA2333的博客
07-29 1911
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权码的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
OAuth2.0协议-授权码模式介绍及案例应用
痞子的博客
03-26 3106
一、关于OAuth2.0 1.什么是OAuth2.0 OAuth2.0(开放授权)是一个关于授权的开放的网络协议。 2.OAuth2.0的作用是什么? 让客户端安全可控地获取用户的授权,与服务提供商之间进行交互。可以免去用户同步的麻烦,同时也增加了用户信息的安全。 3.设计理念 OAuth在第三方应用与服务提供商之间设置了一个授权层。第三方应用不能直接登录服务提供商,只能登录授权层,以...
oauth2授权码模式单点登录
学海无涯,我用JAVA
10-03 8324
oauth2 有四种模式,常用的为密码和授权码,剩下两种几乎不用密码模式,很好理解,就是根据输入的用户名/密码进行登录认证的,最终返回一个合法token授权码(grant_type = authorization_code), 是利用唯一的客户端信息,申请的一个临时授权码,然后根据授权码换取合法token,可以利用这个特性,达到单点登录的效果提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
OAuth2授权码模式实现与应用
标题“oauth2-code”明确指向 OAuth2 协议中的“授权码模式”(Authorization Code Grant),这是 OAuth2 规范中最为安全、最推荐使用的授权流程,尤其适用于拥有后端服务器的 Web 应用。描述同样为“oauth2-code”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值