Spring Security(二):OAuth2协议
Spring Security(二):OAuth2.0协议
活动地址:CSDN21天学习挑战赛
今天学习与研究了OAuth2.0协议,记录一下,方便后面查阅
OAuth2.0即是一个开放标准,我们可以开发一个程序或平台,然后可以允许用户授权第三方程序来访问用户存储在我们平台上的数据或我们提供给用户的服务。
随着互联网的发展这种授权已经很普遍了,我们经常会用到的就有:使用微信就可以登录各大网站或App,这里就不需要重新建各大网站或App的账号,只要我们授权,这些网站就会获取我们微信公开的用户名、头像这些信息,接下来就可以访问这些网站或App提供的服务,这样为用户省去了非常多的事情,最少用户可以少记很多账号和密码。
OAuth2.0协议有四种认证方式
- 授权码模式
第三方应用向授权服务器申请授权码,资源所有者通过授权码对第三方应用进行授权,当然也可以拒绝授权,授权后授权服务器会返回一个令牌,然后第三方应用可以通过令牌向资源服务器申请开发资源 - 简化模式
和授权码模式类似,只是不在需要授权码,而是直接从授权服务获取令牌,然后通过令牌获取资源服务器的开发资源 - 密码模式
用户直接将自己的用户名和密码交给App或网页应用,App直接通过用户名和密码获取令牌。这种模式非常简单,但直接将用户的敏感信息泄露给了App或网页应用,所以一般是用于自己开发或同一个公司开发的程序之间进行授权 - 客户端模式
这是一种最简单但最不安全的模式,只要客户端有请求,那授权服务器直接给令牌,过程中不需要用户参与。一般用同一个公司不同产品之间相互申请资源的情况
Spring Security(二):OAuth2协议相关推荐
- Spring Security、oauth2、单点登陆SSO的关系
文章目录 概述 1. 什么是Spring Security 1.1 配置示例 1.2 spring security 基本原理 1.2 Spring Security存在的问题 2. 什么是oauth ...
- Spring Security 与 OAuth2 介绍
个人 OAuth2 全部文章 Spring Security 与 OAuth2(介绍):https://www.jianshu.com/p/68f22f9a00ee Spring Security 与 ...
- Spring boot使用Spring Security和OAuth2保护REST接口
在本文中,我将会演示SpringSecurity+OAuth2如何去保护SpringBoot上的RESTAPI端点,以及客户端和用户凭证如何存储在关系数据库中.因此,我们需要做到以下几点: 配置Spr ...
- spring security 5 oauth2认证服务器开发
注:本文节选自 spring security 5.x 的介绍,原文包含介绍.技术选型.spring security 的使用.可以运行的oauth2认证demo工程,如何开发自己的脚手架等.原文地址 ...
- Spring Security 详解与实操第五节 JWT和Oauth2
令牌扩展:如何使用 JWT 实现定制化 Token? 上一讲我们详细介绍了在微服务架构中如何使用 Token 对微服务的访问过程进行权限控制,这里的 Token 是类似"b7c2c7e0-0 ...
- (二)spring security:使用 OAuth2 SSO 实现单点登录
一.前言 也许,我应该延续上一篇"(一)spring security:能做什么?"接着写,比如:如何实现RBAC权限动态控制.后端"验证码"生成与校验.JWT ...
- Spring Security OAuth2整合JWT
文章目录 1. Spring Security 与 OAuth2 2. Spring Security OAuth2的配置和使用 ①:引入依赖 ②:配置 spring security ③:配置授权服 ...
- Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)并与UsernamePassword登录关联解决方案
前文:Spring Security OAuth2--自定义OAuth2第三方登录(Gitee) Maven 主要 <!--Spring Security--><dependency ...
- Spring Security OAuth2——自定义OAuth2第三方登录(Gitee)
官方文档 https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2login-custom-pr ...
最新文章
- 助力企业抗疫,360金融推出免费AI语音机器人
- centos8 用u盘安装失败_玩转jenkins - 在自己的服务器上安装jenkins
- Ubuntu16.04 Table无法自动补全
- 「重返18岁」!英特尔首任CTO重磅回归,以CEO身份重掌帅印
- golang中的strings.IndexAny
- 001_ZooKeeper简介
- java连接linux服务器执行shell命令(框架分析+推荐)
- Win10 注册IIs4.0的解决方案
- Java中怎么把文本追加到已经存在的文件
- “约见”面试官系列之常见面试题之第七十四篇之v-if和v-for优先级(建议收藏)
- NumPy快速入门--形状操作
- 接口测试——Jmeter直连数据库无法获取查找到的数据个数
- mysql在线修复主从同步
- 多用户远程(RDP Wrapper)安装及使用步骤
- 罗技G903 左键双击问题
- 网吧服务器网络维护教程,高效维护网吧局域网网络的方法
- A按键控制LED状态
- 2.应用Android的UI框架
- 计算机操作系统(慕课版-汤小丹)习题
- android studio moudel,Android Studio中的Module是指什么?