[TOC]

OAuth 2.0认证

基于springcloud Greenwich.SR2
基于springboot 2.1.6.RELEASE
基于spring-security 5.1.5.RELEASE

认证拦截器

参考：SpringSecurity源码学习

OAuth 2.0授权模式

密码模式（resource owner password credentials）
授权码模式（authorization code）
简化模式（implicit）
客户端模式（client credentials）

密码模式（resource owner password credentials）

这种模式是最不推荐的，因为client可能存了用户密码

这种模式主要用来做遗留项目升级为oauth2的适配方案

当然如果client是自家的应用，也是可以

支持refresh token

授权码模式（authorization code）

这种模式算是正宗的oauth2的授权模式

设计了auth code，通过这个code再获取token

支持refresh token

简化模式（implicit）

这种模式比授权码模式少了code环节，回调url直接携带token

这种模式的使用场景是基于浏览器的应用

这种模式基于安全性考虑，建议把token时效设置短一些

不支持refresh token

客户端模式（client credentials）

这种模式直接根据client的id和密钥即可获取token，无需用户参与

这种模式比较合适消费api的后端服务，比如拉取一组用户信息等

不支持refresh token，主要是没有必要

关于refresh token

refresh token的初衷主要是为了用户体验不想用户重复输入账号密码来换取新token，因而设计了refresh token用于换取新token

这种模式由于没有用户参与，而且也不需要用户账号密码，仅仅根据自己的id和密钥就可以换取新token，因而没必要refresh token

小结

密码模式（resource owner password credentials）(为遗留系统设计)(支持refresh token)
授权码模式（authorization code）(正宗方式)(支持refresh token)
简化模式（implicit）(为web浏览器应用设计)(不支持refresh token)
客户端模式（client credentials）(为后台api服务消费者设计)(不支持refresh token)

授权接口及相关参数

授权模式	请求路径	请求方法	请求头	请求参数
用户名密码(password)	/oauth/token	post	Content-Type:application/x-www-form-urlencoded	grant_type:password username:user password:000 scope:userinfo resource client_id:client_1 client_secret:$2a$10$JknlOkbQANofGnc9BRkLv.Kuixt/pZleX2VC54udsy5Gqry7iSFzK
客户端凭证(client_credentials)	/oauth/token	post	Content-Type:application/x-www-form-urlencoded	grant_type:client_credentials scope:userinfo resource client_id:client_1 client_secret:$2a$10$JknlOkbQANofGnc9BRkLv.Kuixt/pZleX2VC54udsy5Gqry7iSFzK
客户端授权码(authorization_code)	/oauth/authorize	get	Content-Type:application/x-www-form-urlencoded	grant_type:code client_id:client_1 redirect_uri:https://www.taobao.com response_type:code state:123456
简化模式(implicit)	/oauth/authorize	get	Content-Type:application/x-www-form-urlencoded	response_type:token client_id:client_1 redirect_uri:https://www.jd.com scope:resource userinfo state:123456

官方OAuth 2.0参考例子

spring-security-oauth-samples

统一异常处理

参考spring security的 ExceptionTranslationFilter 类

异常处理类

AccessDeniedHandler
AuthenticationEntryPoint

jwt key生成

生成JKS文件 keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass
导出公钥 keytool -list -rfc --keystore mytest.jks | openssl x509 -inform pem -pubkey

参考资料

spring-security官方尚未对webflux授权服务器支持官方schema.sql

phenhooan / oauth2 Goto Github PK

oauth2's Introduction

OAuth 2.0认证

认证拦截器

OAuth 2.0授权模式

密码模式（resource owner password credentials）

授权码模式（authorization code）

简化模式（implicit）

客户端模式（client credentials）

关于refresh token

小结

授权接口及相关参数

官方OAuth 2.0参考例子

统一异常处理

异常处理类

jwt key生成

参考资料

oauth2's People

Contributors

Recommend Projects

Recommend Topics

Recommend Org