基于Oauth2,springsecurity实现App端登录认证

原創 青0721松 2019-08-08 17:37

App接入认证服务
环境简绍
ip:port:对应认证服务器的ip地址和端口。可以配置对应的域名访问,视情况而定、。

账户/密码认证登录
执行POST请求 http://ip:port/oauth/token 执行配置样例如下:
在这里插入图片描述
设置请求参数中:

#请求Header中的配置
Content-Type=application/json
Authorization=Basic amFubGU6amFubGVTZWNyZXQ=

#请求参数
grant_type=password
password=xxx
username=xxx

请求返回的样例:

{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjUyNDA1NTAsInVzZXJfbmFtZSI6ImphbmxlIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiOGE2MTMzMWUtMjYwZC00MzhhLTllYzMtOTQ2NTI0ZmM1MDYxIiwiY2xpZW50X2lkIjoiamFubGUiLCJzY29wZSI6WyJhbGwiXX0.0lTVJduhyIOArkHpN5562nLnigBsahHWKVbXfd1m1mg",
"token_type": "bearer",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqYW5sZSIsInNjb3BlIjpbImFsbCJdLCJhdGkiOiI4YTYxMzMxZS0yNjBkLTQzOGEtOWVjMy05NDY1MjRmYzUwNjEiLCJleHAiOjE1Njc5MTE3NTAsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6Ijg2ZDk1ZmUyLTVjMTAtNGRmYy04YjZiLWYwNjVkODFjNTNlZSIsImNsaWVudF9pZCI6ImphbmxlIn0.kRo9spIowKuZJq1h-Ondm_BoNdYncNHzl6kRMx8aBV4",
"expires_in": 7199,
"scope": "all",
"user_name": "janle",
"jti": "8a61331e-260d-438a-9ec3-946524fc5061"
}

短信认证登录调用
执行GET请求 http://ip:port/validate/sms?mobile=18035198120 执行发送验证码样例如下:
在这里插入图片描述
收到短信验证码后,执行登录POST请求。http://ip:port/login/mobile?mobile=18035198120&smsCode=8727
在这里插入图片描述
带token访问资源
请求用户信息。http://ip:port/user/me返回对应的登录用户的信息。
在这里插入图片描述
传递参数在需要授权的接口上添加deviceId信息和Authorization返回的授权的token值

刷新认证token信息
请求刷新token的信息执行post刷新http://127.0.0.1/oauth/token返回对应的登录用户的信息。
在这里插入图片描述
请求会返回新的token和refreshtoken

{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjUyNDIzODgsInVzZXJfbmFtZSI6ImphbmxlIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiMWNhNDU2MDctOWYzNC00OTkyLWI5ODItNTAzMWY5YjRmM2Y2IiwiY2xpZW50X2lkIjoiamFubGUiLCJzY29wZSI6WyJhbGwiXX0.hn5RMDccXJn_JAKcTGFFLn00t7kbZCeki3_7EEyQ88Q",
"token_type": "bearer",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqYW5sZSIsInNjb3BlIjpbImFsbCJdLCJhdGkiOiIxY2E0NTYwNy05ZjM0LTQ5OTItYjk4Mi01MDMxZjliNGYzZjYiLCJleHAiOjE1Njc5MTI4NTgsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6IjZhMzY1ZDg1LWI2NWItNDhmYi1hM2Y4LTE4ODViYTRhOTYxNiIsImNsaWVudF9pZCI6ImphbmxlIn0.hm4NfZdEr8FKxsaeoYnPTTa1lDxLzAdZCcbHN2aBBBM",
"expires_in": 7199,
"scope": "all",
"user_name": "janle",
"jti": "1ca45607-9f34-4992-b982-5031f9b4f3f6"
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

写了一个 SSO 单点登录的代码示例给胖友!

發危~ “ 摘要: 原創出處 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源碼」歡迎轉載,保留摘要,謝謝! 1. 概述 2. 搭建統一登錄系統

zl1zl2zl3 2020-07-05 12:06:30

基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。

文章目錄基於Oauth2,springsecurity單點登錄SSO,前後端分離和SPA方式實現方式。發展歷史OAuth2涉及角色協議流程授權模式代碼解讀在我們系統的中設計SSO實現流程分析參考文獻具體代碼 基於Oauth2,sp

青0721松 2020-06-29 13:04:05

java JWT学习 token

一、什麼是JWT Json web token (JWT), 是爲了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標準((RFC 7519).該token被設計爲緊湊且安全的,特別適用於分佈式站點的單點登錄(SSO)場景。JWT

码上开花 2020-07-05 21:38:35

CAS异常之context[]startup failed due to previous errors

localhost.log中報錯的錯誤: java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory 原因: 缺少jar:commons-logging-1.

adagadadfafd 2020-07-05 09:17:18

CAS退出后跳转到登陆页面

用了CAS,發現退出真是個麻煩事,退出後跳轉到了CAS的註銷頁面,而且不關閉瀏覽器的話,其實並沒有真的退出,輸入地址仍是登陸狀態。爲了實現退出後登陸到跳轉頁面,做了以下配置: 1.server 端 修改src\main\we

adagadadfafd 2020-07-05 09:17:18

JWT实现认证

10分鐘瞭解JSON Web令牌(JWT): https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc POM文件引用: <dependency>

郜小虎 2020-07-04 00:13:42

前后端分离或AJAX下的CAS-SSO跨域流程分析

前後端分離或AJAX下的CAS-SSO跨域流程分析 公司要做用戶中心,不同的產品模塊要通過用戶中心接通單點登錄和單點退出。項目各種各樣,有的是傳統的單體應用,有的是現在很多前後分離REST的微服務。傳統的單體服務通過CAS簡單的部

吴深深 2020-07-01 23:55:23

OAuth2.0单点登录接口调用

OAuth2.0介紹 OAuth 2 是一個授權框架,或稱授權標準,它可以使第三方應用程序或客戶端獲得對HTTP服務上(例如 Google,GitHub )用戶帳戶信息的有限訪問權限。OAuth 2 通過將用戶身份驗證委派給託管用戶帳

奔腾的海水 2020-07-01 13:34:30

Google、Github账号等...登录Web应用

視頻演示: https://www.bilibili.com/video/BV1M54y1z7A9/ 需要完成以下步驟: 創建工程並引入依賴包 spring-boot-starter-oauth2-client spring-bo

wenhaipan 2020-06-29 22:52:09

【单点登录sso】一、单点登录原理与简单实现

  一、單系統登錄機制 1、http無狀態協議   web應用採用browser/server架構,http作爲通信協議。http是無狀態協議,瀏覽器的每一次請求,服務器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請

木子叶 2020-06-29 04:56:47

OAuth2.0系列之集成SpringSecurity+JWT实现单点登录

OAuth2.0系列之集成SpringSecurity+JWT實現單點登錄SSO一、 SSO簡介1.1 單點登錄定義1.2 單點登錄角色1.3 單點登錄分類二、OAuth2.02.1 OAuth2.0簡介2.2 OAuth2.0角

smileNicky 2020-06-27 10:49:34

CAS 4.2.7系列之客户端对接(三)

文章目錄一、 SSO簡介1.1 單點登錄定義1.2 單點登錄角色1.3 單點登錄分類二、 CAS簡介2.1 CAS簡單定義2.2 CAS體系結構2.3 CAS原理三、CAS服務端搭建3.1 CAS支持Http登錄配置3.2 CAS

smileNicky 2020-06-27 10:49:33

CAS单点登录-简介(一)

CAS單點登錄-簡介(一) 由於工作上的需求以及個人的興趣,最近在研究CAS單點登錄,爲了記錄學習的一些過程,以便後面翻閱也一同給大家分享一下。筆者文采並不是很好,但注意事項還是會着重,那麼如果大家看到不正確歡迎糾正留言大家互相

悟空_ 2020-06-27 09:36:11

CAS单点登录原理分析(一)

一,業務分析 在分佈式系統架構中,假設把上述的三個子系統部署在三個不同的服務器上。前提是用戶登錄之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問用戶中心,需要用戶登錄帳號 2.當訪問購物車,還需要用戶

小鬼哥 2020-06-27 04:52:24

springboot+shiro+cas+pac4j客户端集成单点登录

前言:接上一篇,已經搭建好cas服務器,現在開始集成springboot客戶端,由於使用的框架是開源熱門springboot項目bootdo,這裏直接用bootdo作演示,另外提供一個簡單的springboot的demo用作參考。 1.導

今年下半年 2020-06-25 10:19:28