2. 程式人生 > >SpringOauth2.0 使用者名稱密碼驗證方式(二)

SpringOauth2.0 使用者名稱密碼驗證方式(二)

阿新 發佈:2018-12-16

1.Oauth2.0 使用者名稱密碼認證流程

image

  • (A)使用者向客戶端提供使用者名稱和密碼。
  • (B)客戶端將使用者名稱和密碼發給認證伺服器,向後者請求令牌。
  • (C)認證伺服器確認無誤後,向客戶端提供訪問令牌。 請求示例
  • (B)步驟:客戶端發出https請求

使用者名稱密碼認證方式,其實是對Code認證方式的高度封裝,將其中的使用者確認授權的步驟直接整合到:使用者向客戶端提供使用者名稱和密碼

在這種模式下,使用者必須對客戶端絕對信任,才能提供使用者名稱和密碼認證。

2.程式碼實現

@Configuration
@EnableAuthorizationServer
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;
    
    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .realm("oauth2-resources")
                //url:/oauth/token_key,exposes public key for token verification if using JWT tokens
                .tokenKeyAccess("permitAll()")
                //url:/oauth/check_token allow check token
                .checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret(passwordEncoder.encode("secret"))
                .redirectUris("http://example.com")
                // 客戶端認證方式相容了5種模式
                .authorizedGrantTypes("authorization_code", "client_credentials", "refresh_token",
                        "password", "implicit")
                .scopes("all")
                .resourceIds("oauth2-resource")
                .accessTokenValiditySeconds(1200)
                .refreshTokenValiditySeconds(50000);
    }
}

認證方式相容了5種認證方式,使用者名稱密碼模式直接用上述程式碼即可。

3.請求認證

3.1 請求認證access_token
curl -i -d "grant_type=password&username=hello1&password=123456&scope=all" -u "client:secret" -X POST http://localhost:8080/oauth/token

引數說明:

grant_type:授權型別,此處的值固定為"password",必選項。  
username:使用者名稱,必選項。  
password:使用者的密碼,必選項。  
scope:許可權範圍,可選項。

返回結果:

{
    "access_token": "99430e52-9d76-4f2c-af98-b1667657eb23",
    "token_type": "bearer",
    "refresh_token": "8b6c262d-22cb-4e5b-af08-a32cbee5c5c2",
    "expires_in": 1199,
    "scope": "all"
}

結果引數說明:

access_token:訪問令牌,必選項。  
token_type:令牌型別,該值大小寫不敏感,必選項。  
expires_in:過期時間,單位為秒。如果省略該引數,必須其他方式設定過期時間。
refresh_token:更新令牌,用來獲取下一次的訪問令牌,可選項。

相關推薦

SpringOauth2.0 使用者名稱密碼驗證方式

1.Oauth2.0 使用者名稱密碼認證流程 (A)使用者向客戶端提供使用者名稱和密碼。 (B)客戶端將使用者名稱和密碼發給認證伺服器,向後者請求令牌。 (C)認證伺服器確認無誤後,向客戶端提供訪問

《Java從入門到放棄》入門篇:Struts2的常用驗證方式

java struts action validate 數據驗證 前一回,我們講完了“直接在功能方法中寫驗證代碼”這種驗證方式,接下來,我們繼續搞定後續的三種方式。二、重寫validate方法(註意這個方法會驗證該類中所有的方法) 使用重寫驗證方法的好處就是,又可以少寫一句代碼了!!

webservice的幾種驗證方式基於JAX-WS

近年來,隨著面向服務的平臺的大規模開放,異構程式之間的通訊的需求不斷增多,隨之而來的就是webservice的蓬勃發展。 Java中用來構建webservice的主流技術有Axis2,JAX-WS,CXF(主要對JAX-WS進行了一系列的封裝)。 今天主要給大家介紹一些關於

任意用戶密碼重置:重置憑證接收端可篡改

用戶名 間接 參數 重置 忘記 class 認證 text tar 在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,其中,密碼找回功能是重災區。我把日常滲透過程中遇到的案例作了漏洞成因分析

Android8.0適配那點事

滿足 ive 用戶 box str ati 隱式 分解 語音 小夥伴們,咱們今天咱繼續對Android8.0的適配進行分解,今天將針對啟動頁,版本適配和系統限制等進行“啃食”1、啟動頁適配近日,我無意中發現應用在8.0系統上面啟動頁崩潰,趕緊去找BUG,運行後發現如下異常:

python 驗證 連通域分割

pass 技術 def cep get() style box 垂直 -c 切割前:     切割後:          代碼: #-*-coding:utf-8-*- from PIL import Image import queue

專案中讀取配置檔案的方式

import java.io.IOException; import java.io.InputStream; import java.util.Properties; /** 有時,需要配置檔案,配置檔案中儲存的內容是什麼 ? 儲存屬性 儲存一些經常

【編碼】量子密碼學習筆記

原理:       只要竊聽者對量子通道進行測量,就會改變正在傳輸的量子位,比如傳輸的是“向上”,竊聽者有兩種可能進行:若竊聽者拿B2(即對角基態)去測量(50%的概率),那麼會得到我們之前看到的四分之一波片濾光後的結果,“向上”分解成右斜45度

基於OpenCV3.0的車牌識別系統設計--車牌提取

寫在前面的話 上一篇開篇博文寫好之後找女朋友看了一下,希望她提一點建設性建議。結果她很委婉的告訴我,寫的還行就是太表面了,告訴我要注意細節的描述與具體的實現過程與原理等等。其實我只是想騙她看一下增加一下點選量,順便知道我寫的部落格新手能不能看懂而已。結果她告訴我,她那麼聰明當然能看懂,別人就

numpy學習——numpy的基本使用方式未完成

一、numpy資料的切片和索引處理 1.資料的切片 在很多教程中,都是以二維陣列進行樣板,進行切片處理,但在使用的過程中,難免會遇到對多維陣列進行處理。 然而在多維陣列中,切片並不能以簡單的行和列的方式考慮,而是維度。 在研究的過程中,總結以下規律: ①切片是以維度來劃分的; ②切片

0到1使用Kubernetes系列——安裝工具介紹

本文是Kubernetes系列的第二篇,將介紹使用Kubeadm+Ansible搭建Kubernetes叢集所需要的工具及其作用。 主要內容包括: Kubeadm Kubeadm是什麼 Kubeadm的目標 Kubeadm的子命令 Kub

linux名稱空間(namespace)學習

Linux的UTS名稱空間 在上一篇部落格裡面介紹了Linux名稱空間的使用,本部落格更新的部落格中更新下關於linuxUTS名稱空間的介紹以及使用方式; UTS名稱空間,是關於linux主機命名或者核心版本命名的一套名稱空間,在此名稱空間中使用者感知的是一個單獨命名的的linux主機名

scrapy突破反爬的幾種方式

上回說到設定隨機 User-Agent ,這次來一個隨機代理 ip 的設定。 代理ip 在爬蟲中,為了避免網站將我們的 ip 封掉,我們就要使用代理 ip 。雖然說代理 ip 沒有原裝的好,但是有些時候還是要使用代理ip 來獲取資料的。 原理 隨機代理 ip 簡單來說

Unity 2D角色移動方式

一,使用velocity方法移動角色; 二,使用localScale,使x等於負數實現圖片反轉; 三,m_rg.velocity = 數值*方向;   using System.Collections; using System.Collections.Generic; using U

numpy學習——numpy的基本使用方式

2018年11月11日 20:19:51 豬八戒吃胡蘿蔔 閱讀數:10 標籤: numpy 大資料

禁止彈窗底部背景滾動方式

 this.$refs.skuPanelPageRef.addEventListener("touchstart",function(e){           e.stopPropagation();     &nbs

javaWeb實現郵箱驗證功能

上篇寫的實現基本上是一個工具類,並沒封裝成下圖這樣方式(梨視訊註冊介面),現在開始完善上篇的java郵箱啟用驗證功。 java郵箱驗證地址:https://blog.csdn.net/BlackPlus28/article/details/85044068 -----------------

JAVA處理Excel的三種實現方式

awm96 2012-05-15 13:49 createExcel(excel6); //modifyExcel(excel2); } static void readExcel(String filePath) throws Exception{ //HSSFWorkb

JDBC 資料庫的幾種查詢方式

1.資料庫中的查詢jdbc.queryForObject( )和jdbc.query( );我的理解就是一個返回的物件,一個返回集合(集合可能不貼切) String sql = "select username from user where username

Android6.0 影象合成過程詳解 doComposition函式

上篇部落格分析到setUpHWComposer函式,這裡我們繼續分析影象合成的過程從doComposition函式開始,以及在這過程中解答一些上篇部落格提出的疑問。 一、doComposition合成圖層 doComposition這個函式就是合成所有層的影象 void