spring seccurity OAuth 2.0授权服务器工作流程

一、客户端配置:在configure(ClientDetailsServiceConfigurer clients)方法中,配置了一个客户端,包括客户端标识符、客户端秘密、授权类型、授权范围和令牌有效期等信息。这个客户端表示某个应用程序或服务,它将向授权服务器请求访问令牌。

二、请求授权码:客户端应用程序首先将用户重定向到授权服务器的授权端点(通常是/oauth/authorize),并在请求中包含客户端标识符、授权类型和授权范围等信息。用户登录并授权客户端访问其受保护的资源。

三、颁发授权码:一旦用户同意授权,授权服务器将生成一个授权码,并将用户重定向回客户端应用程序的重定向URI,同时附带授权码作为查询参数。

四、使用授权码获取令牌:客户端应用程序收到授权码后,将向授权服务器的令牌端点(通常是/oauth/token)发送请求,以交换授权码和访问令牌。请求中包含了客户端标识符、客户端秘密、授权类型(authorization_code)、授权码和重定向URI。

五、颁发访问令牌:授权服务器验证客户端的身份和授权码的有效性,如果一切正常,将颁发访问令牌和可选的刷新令牌。访问令牌用于访问受保护的资源,而刷新令牌用于在访问令牌过期时获取新的访问令牌。

六、使用访问令牌:客户端应用程序可以使用访问令牌向资源服务器请求受保护资源。在每个请求中,客户端应用程序将访问令牌包含在请求头或请求参数中,资源服务器将验证令牌的有效性,然后允许或拒绝对资源的访问。

七、刷新访问令牌:如果访问令牌过期,客户端可以使用刷新令牌向授权服务器请求新的访问令牌,而无需用户的介入。

c 复制代码
http://localhost:8080/oauth/authorize?response_type=code&client_id=your_client_id&redirect_uri=/oauth2/callback&scope=read

http://localhost:8080/oauth/authorize?response_type=code&client_id=your_client_id&redirect_uri=https://www.baidu.com/&scope=read

curl -X GET "http://localhost:8080/oauth/authorize?response_type=code&client_id=your_client_id&redirect_uri=your_redirect_uri&scope=read" 
c 复制代码
http://127.0.0.1:8080/oauth/token?code=IgSNpO&grant_type=authorization_code&client_id=your_client_id&client_secret=client_secret

curl --location --request POST 'http://127.0.0.1:8080/oauth/token?code=fwu1Up&grant_type=authorization_code&redirect_uri=%2Foauth2%2Fcallback' \
--header 'Authorization: Basic eW91cl9jbGllbnRfaWQ6Y2xpZW50X3NlY3JldA==' \
--header 'Cookie: JSESSIONID=C68EE76E15256295E4B8B4A98DF54895'
bash 复制代码
进行oauth2认证前,必须先经过Spring Security的认证。
相关推荐
ajsbxi13 分钟前
苍穹外卖学习记录
java·笔记·后端·学习·nginx·spring·servlet
鹿屿二向箔37 分钟前
基于SSM(Spring + Spring MVC + MyBatis)框架的咖啡馆管理系统
spring·mvc·mybatis
NoneCoder1 小时前
Java企业级开发系列(1)
java·开发语言·spring·团队开发·开发
paopaokaka_luck8 小时前
【360】基于springboot的志愿服务管理系统
java·spring boot·后端·spring·毕业设计
Yaml410 小时前
Spring Boot 与 Vue 共筑二手书籍交易卓越平台
java·spring boot·后端·mysql·spring·vue·二手书籍
aloha_78910 小时前
从零记录搭建一个干净的mybatis环境
java·笔记·spring·spring cloud·maven·mybatis·springboot
wyh要好好学习12 小时前
SpringMVC快速上手
java·spring
尢词12 小时前
SpringMVC
java·spring·java-ee·tomcat·maven
wrx繁星点点12 小时前
享元模式:高效管理共享对象的设计模式
java·开发语言·spring·设计模式·maven·intellij-idea·享元模式
咕哧普拉啦14 小时前
乐尚代驾十订单支付seata、rabbitmq异步消息、redisson延迟队列
java·spring boot·mysql·spring·maven·乐尚代驾·java最新项目