基於Oauth2,springsecurity實現App端登錄認證

原創 青0721松 2019-08-08 17:37

App接入認證服務
環境簡紹
ip:port:對應認證服務器的ip地址和端口。可以配置對應的域名訪問,視情況而定、。

賬戶/密碼認證登錄
執行POST請求 http://ip:port/oauth/token 執行配置樣例如下:
在這裏插入圖片描述
設置請求參數中:

#請求Header中的配置
Content-Type=application/json
Authorization=Basic amFubGU6amFubGVTZWNyZXQ=

#請求參數
grant_type=password
password=xxx
username=xxx

請求返回的樣例:

{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjUyNDA1NTAsInVzZXJfbmFtZSI6ImphbmxlIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiOGE2MTMzMWUtMjYwZC00MzhhLTllYzMtOTQ2NTI0ZmM1MDYxIiwiY2xpZW50X2lkIjoiamFubGUiLCJzY29wZSI6WyJhbGwiXX0.0lTVJduhyIOArkHpN5562nLnigBsahHWKVbXfd1m1mg",
"token_type": "bearer",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqYW5sZSIsInNjb3BlIjpbImFsbCJdLCJhdGkiOiI4YTYxMzMxZS0yNjBkLTQzOGEtOWVjMy05NDY1MjRmYzUwNjEiLCJleHAiOjE1Njc5MTE3NTAsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6Ijg2ZDk1ZmUyLTVjMTAtNGRmYy04YjZiLWYwNjVkODFjNTNlZSIsImNsaWVudF9pZCI6ImphbmxlIn0.kRo9spIowKuZJq1h-Ondm_BoNdYncNHzl6kRMx8aBV4",
"expires_in": 7199,
"scope": "all",
"user_name": "janle",
"jti": "8a61331e-260d-438a-9ec3-946524fc5061"
}

短信認證登錄調用
執行GET請求 http://ip:port/validate/sms?mobile=18035198120 執行發送驗證碼樣例如下:
在這裏插入圖片描述
收到短信驗證碼後,執行登錄POST請求。http://ip:port/login/mobile?mobile=18035198120&smsCode=8727
在這裏插入圖片描述
帶token訪問資源
請求用戶信息。http://ip:port/user/me返回對應的登錄用戶的信息。
在這裏插入圖片描述
傳遞參數在需要授權的接口上添加deviceId信息和Authorization返回的授權的token值

刷新認證token信息
請求刷新token的信息執行post刷新http://127.0.0.1/oauth/token返回對應的登錄用戶的信息。
在這裏插入圖片描述
請求會返回新的token和refreshtoken

{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjUyNDIzODgsInVzZXJfbmFtZSI6ImphbmxlIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiMWNhNDU2MDctOWYzNC00OTkyLWI5ODItNTAzMWY5YjRmM2Y2IiwiY2xpZW50X2lkIjoiamFubGUiLCJzY29wZSI6WyJhbGwiXX0.hn5RMDccXJn_JAKcTGFFLn00t7kbZCeki3_7EEyQ88Q",
"token_type": "bearer",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqYW5sZSIsInNjb3BlIjpbImFsbCJdLCJhdGkiOiIxY2E0NTYwNy05ZjM0LTQ5OTItYjk4Mi01MDMxZjliNGYzZjYiLCJleHAiOjE1Njc5MTI4NTgsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6IjZhMzY1ZDg1LWI2NWItNDhmYi1hM2Y4LTE4ODViYTRhOTYxNiIsImNsaWVudF9pZCI6ImphbmxlIn0.hm4NfZdEr8FKxsaeoYnPTTa1lDxLzAdZCcbHN2aBBBM",
"expires_in": 7199,
"scope": "all",
"user_name": "janle",
"jti": "1ca45607-9f34-4992-b982-5031f9b4f3f6"
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

寫了一個 SSO 單點登錄的代碼示例給胖友!

發危~ “ 摘要: 原創出處 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源碼」歡迎轉載,保留摘要,謝謝! 1. 概述 2. 搭建統一登錄系統

zl1zl2zl3 2020-07-05 12:06:30

基於Oauth2,springsecurity單點登錄SSO,前後端分離和SPA方式實現方式。

文章目錄基於Oauth2,springsecurity單點登錄SSO,前後端分離和SPA方式實現方式。發展歷史OAuth2涉及角色協議流程授權模式代碼解讀在我們系統的中設計SSO實現流程分析參考文獻具體代碼 基於Oauth2,sp

青0721松 2020-06-29 13:04:05

java JWT學習 token

一、什麼是JWT Json web token (JWT), 是爲了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標準((RFC 7519).該token被設計爲緊湊且安全的,特別適用於分佈式站點的單點登錄(SSO)場景。JWT

码上开花 2020-07-05 21:38:35

CAS異常之context[]startup failed due to previous errors

localhost.log中報錯的錯誤: java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory 原因: 缺少jar:commons-logging-1.

adagadadfafd 2020-07-05 09:17:18

CAS退出後跳轉到登陸頁面

用了CAS,發現退出真是個麻煩事,退出後跳轉到了CAS的註銷頁面,而且不關閉瀏覽器的話,其實並沒有真的退出,輸入地址仍是登陸狀態。爲了實現退出後登陸到跳轉頁面,做了以下配置: 1.server 端 修改src\main\we

adagadadfafd 2020-07-05 09:17:18

JWT實現認證

10分鐘瞭解JSON Web令牌(JWT): https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc POM文件引用: <dependency>

郜小虎 2020-07-04 00:13:42

前後端分離或AJAX下的CAS-SSO跨域流程分析

前後端分離或AJAX下的CAS-SSO跨域流程分析 公司要做用戶中心,不同的產品模塊要通過用戶中心接通單點登錄和單點退出。項目各種各樣,有的是傳統的單體應用,有的是現在很多前後分離REST的微服務。傳統的單體服務通過CAS簡單的部

吴深深 2020-07-01 23:55:23

OAuth2.0單點登錄接口調用

OAuth2.0介紹 OAuth 2 是一個授權框架,或稱授權標準,它可以使第三方應用程序或客戶端獲得對HTTP服務上(例如 Google,GitHub )用戶帳戶信息的有限訪問權限。OAuth 2 通過將用戶身份驗證委派給託管用戶帳

奔腾的海水 2020-07-01 13:34:30

Google、Github賬號等...登錄Web應用

視頻演示: https://www.bilibili.com/video/BV1M54y1z7A9/ 需要完成以下步驟: 創建工程並引入依賴包 spring-boot-starter-oauth2-client spring-bo

wenhaipan 2020-06-29 22:52:09

【單點登錄sso】一、單點登錄原理與簡單實現

  一、單系統登錄機制 1、http無狀態協議   web應用採用browser/server架構,http作爲通信協議。http是無狀態協議,瀏覽器的每一次請求,服務器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請

木子叶 2020-06-29 04:56:47

OAuth2.0系列之集成SpringSecurity+JWT實現單點登錄

OAuth2.0系列之集成SpringSecurity+JWT實現單點登錄SSO一、 SSO簡介1.1 單點登錄定義1.2 單點登錄角色1.3 單點登錄分類二、OAuth2.02.1 OAuth2.0簡介2.2 OAuth2.0角

smileNicky 2020-06-27 10:49:34

CAS 4.2.7系列之客戶端對接(三)

文章目錄一、 SSO簡介1.1 單點登錄定義1.2 單點登錄角色1.3 單點登錄分類二、 CAS簡介2.1 CAS簡單定義2.2 CAS體系結構2.3 CAS原理三、CAS服務端搭建3.1 CAS支持Http登錄配置3.2 CAS

smileNicky 2020-06-27 10:49:33

CAS單點登錄-簡介(一)

CAS單點登錄-簡介(一) 由於工作上的需求以及個人的興趣,最近在研究CAS單點登錄,爲了記錄學習的一些過程,以便後面翻閱也一同給大家分享一下。筆者文采並不是很好,但注意事項還是會着重,那麼如果大家看到不正確歡迎糾正留言大家互相

悟空_ 2020-06-27 09:36:11

CAS單點登錄原理分析(一)

一,業務分析 在分佈式系統架構中,假設把上述的三個子系統部署在三個不同的服務器上。前提是用戶登錄之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問用戶中心,需要用戶登錄帳號 2.當訪問購物車,還需要用戶

小鬼哥 2020-06-27 04:52:24

springboot+shiro+cas+pac4j客戶端集成單點登錄

前言:接上一篇,已經搭建好cas服務器,現在開始集成springboot客戶端,由於使用的框架是開源熱門springboot項目bootdo,這裏直接用bootdo作演示,另外提供一個簡單的springboot的demo用作參考。 1.導

今年下半年 2020-06-25 10:19:28