Oauth2授权类型和良好文档的实时示例,带有SpringMVC的Oauth2示例
几天前我读过Oauth2,它有一些实体,比如客户端、资源所有者、资源服务器、授权服务器,我也理解这些解释。但我不完全理解补助金的类型,我对以下类型感到困惑。Oauth2有4种不同的授权类型,如,
- 授权码
- 暗示
- 资源所有者密码凭据
- 客户凭证
请给我一些上述类型的实时示例,以区分实现。我需要知道Spring Securityoauth2的授权实现类型以及Spring Securityoauth2的完整流程。
我已经介绍了一些使用oauth2和SpringMVC实现的示例,SpringSecurity。但这让我很困惑,因为我不清楚api的实现。
我正在寻找具有SpringMVC和SpringSecurity的良好Oauth2流和文档。请帮帮我。
共有3个答案
上个月我还使用spring进入了OAuth2。
我已经阅读了OAuth2规范的大部分内容,并使用了来自SpringSecurity源代码的示例,这些示例非常棒。通过这种方式,我得到了一个运行中的应用程序,我可以使用它在规范下玩和查看它的源代码。
授权代码是基于重定向的流,在大多数应用程序中,当我们通过Facebook或谷歌登录时,我们使用这种授权类型。
隐式主要用于移动或单页应用程序,客户端机密性在这里不保证。这也有一个类似于授权代码的重定向流。这不支持刷新令牌。
当客户端应用程序和资源所有者属于同一个应用程序时,将使用密码授予类型,当应用程序端到端工作时,将使用这种类型。这里我们分享用户名和密码。与上述两种不同,我们通过Facebook或谷歌进行身份验证。
客户端凭据:这是访问它自己的服务的一种方式。就像一个微服务访问另一个微服务一样。
就理解流程及其差异而言,本演示文稿是我在网上找到的最好的资源。在这之后,如果您阅读OAuth2规范描述,就会更容易理解。
不幸的是,就代码示例而言,没有好的Spring Security OAuth2示例代码(Sparklr和Tonr示例还可以,但不太清楚)。最好的资源是查看github上Spring Security OAuth2代码中的单元测试。
我想问的一个问题是——你是想创建自己的OAuth2提供商,还是只想连接到脸谱网、谷歌等作为OAuth2客户端。如果是第二部分,我建议跳过Spring Security OAuth2,转而看看Spring Social项目。
编辑:要创建OAuth2提供程序,请查看Dave Syer的代码(他是Spring Security OAuth项目的负责人)。它展示了如何在20行代码中创建OAuth2提供程序和资源服务器。这是创建Spring Security OAuth代码的最简单方法。https://github.com/dsyer/sparklr-boot
它使用Spring Boot和Spring Security OAuth项目。当然,您必须正确理解Spring Security、JavaConfig配置和OAuth2协议,才能理解所有这些是如何工作的。
-
本文向大家介绍Spring Cloud下基于OAUTH2认证授权的实现示例,包括了Spring Cloud下基于OAUTH2认证授权的实现示例的使用技巧和注意事项,需要的朋友参考一下 在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务
-
在使用旧Spring的RestTemplate与OAuth授权背后的一些API集成时,我正在进行以下操作: 然后GET会说: 作为一种解决办法,我使用Mono.FromCallable(...)包装了旧的RestTempate。我还尝试使用WebClient做一些定制客户机,它接受令牌和授权用户,然后对RESTAPI做第二次调用。但它不是很好,因为令牌可以过期,我将不得不执行更新过程。OAuth中
-
问题内容: 我试图了解如何在使用Spring进行事务管理的Java应用程序中实现线程。我已经在Spring文档中找到TaskExecutor部分,并且ThreadPoolTaskExecutor看起来很适合我的需求。 ThreadPoolTaskExecutor 该实现只能在Java 5环境中使用,也是该环境中最常用的一种。它公开了用于配置java.util.concurrent.Thre
-
我对以下涉及oauth2的流程有一些问题: webapp1.xyz.com是具有授权代码授予类型的注册客户端,以下是当前流程: 用户登录并使用授权码重定向到webapp1.xyz.com webapp1.xyz.com交换访问令牌的授权代码并将其存储到会话 webapp1.xyz.com服务器端需要通过传递访问令牌调用webapp2.xyz.com api webapp1.xyz.com具有SPA
-
本文向大家介绍Django实现CAS+OAuth2的方法示例,包括了Django实现CAS+OAuth2的方法示例的使用技巧和注意事项,需要的朋友参考一下 CAS Solution 使用CAS作为认证协议。 A作为主要的认证提供方(provider)。 A保留用户系统,其余系统如xxx/www不保留用户系统,即Provider的实现在A。 实现步骤 xxx 选择登录,跳转到LMS的认证界面,CAS
-
我尝试使用Spring Boot 2.0.0和Spring-security-oauth2 2.3.0创建一个具有自己登录页和资源的身份验证服务器。不幸的是,资源服务器的配置似乎不起作用。具有 重定向302总是localhost:8080/login有或没有令牌。 我的安全配置是 如何正确配置资源服务器? 下载示例项目 更新: 我用Spring Boot 1.5.10、Spring-securit