一、场景

三个角色:用户(user),web应用(client),资源服务器和授权服务器合为服务器(server)

用户登录登录后可查看自己的信息

二、准备

2.1 数据库

schema

drop table if exists oauth2_client;

drop table if exists oauth2_user;

create table oauth2_user (

  id bigint auto_increment,

  username varchar(100),

  password varchar(100),

  salt varchar(100),

  constraint pk_oauth2_user primary key(id)

) charset=utf8 ENGINE=InnoDB;

create unique index idx_oauth2_user_username on oauth2_user(username);

create table oauth2_client (

  id bigint auto_increment,

  client_name varchar(100),

  client_id varchar(100),

  client_secret varchar(100),

  constraint pk_oauth2_client primary key(id)

) charset=utf8 ENGINE=InnoDB;

create index idx_oauth2_client_client_id on oauth2_client(client_id);

data

DELIMITER ;

delete from oauth2_user;

delete from oauth2_client;

insert into oauth2_user values(1,'admin','d3c59d25033dbf980d29554025c23a75','8d78869f470951332959580424d4bf4f');

insert into oauth2_client values(1,'chapter17-client','c1ebe466-1cdc-4bd3-ab69-77c3561b9dee','d8346ea2-6017-43ed-ad68-19c0f971738b');

2.2 Server

zetark-oauth2-server

修改数据库链接 resources.properties

#dataSource configure

connection.url=jdbc:mysql://mysql-server:3306/shiro

connection.username=r00t

connection.password=r00t

2.3 Client

zetark-oauth2-client

三、过程分析

1)2)用户访问client首页,检测到用户未登录,重定向到login

3)4)点击授权登录,输入admin/123456后点击登录并授权按钮

// 3)授权请求  http://localhost:8080/zetark-oauth2-server/oauth2login

if (!isLogin && servletPath.startsWith("/login_authorize")) {

	String authorizeUrl = ClientParams.OAUTH_SERVER_AUTHORIZE_URL;

	authorizeUrl += "?client_id=c1ebe466-1cdc-4bd3-ab69-77c3561b9dee";

	authorizeUrl += "&response_type=code";

	authorizeUrl += "&&redirect_uri=" + ClientParams.OAUTH_SERVER_REDIRECT_URI;

	response.sendRedirect(authorizeUrl);

	return;

}

// 4)授权响应

if (!isLogin && servletPath.startsWith("/login_response")) {

	String code = request.getParameter("code");

	if (code != null) {

		// 6)7)令牌请求及响应 http://localhost:8080/zetark-oauth2-server/accessToken

		OAuthAccessTokenResponse tokenResponse = null;

		try {

			tokenResponse = OauthClient.makeTokenRequestWithAuthCode(code);

		} catch (OAuthProblemException e) {

			e.printStackTrace();

		} catch (OAuthSystemException e) {

			e.printStackTrace();

		}

		if (tokenResponse != null) {

			session.setAttribute("isLogin", true);

			session.setAttribute("token", tokenResponse.getAccessToken());

			session.setMaxInactiveInterval(tokenResponse.getExpiresIn().intValue());

			// 10)11) 根据token调用api

             String userInfoJson = OauthClient.getAuthedService(tokenResponse.getAccessToken());

			Map<String, Object> userInfo = new Gson().fromJson(userInfoJson, Map.class);

			System.out.println(userInfo);

			session.setAttribute("user", userInfo);

			response.sendRedirect("index");

			return;

		}

	} else {

		String errorDesc = request.getParameter("error_description");

		System.out.println("登录失败:" + errorDesc);

	}

}

访问过程

client_uri:/

client_uri:/login

# 用户访问client首页/,由于未登录被重定向到/login页面

client_uri:/login_authorize

server_uri:/oauth2login

# 用户在/login页面点击授权登录后,向server发起授权请求,server返回登录页面/oauth2login

server_uri:/authorize

client_uri:/login_response

# 用户在/oauth2login填写用户名密码后点击授权登录后,server验证后重定向到/login_resposne

server_uri:/accessToken

server_uri:/checkAccessToken

# client在处理/login_response时接收code并再发起令牌请求,server返回令牌

server_uri:/v1/openapi/userInfo

# client根据令牌信息请求api服务

client_uri:/index

# 向用户返回/index页面

四、参考

https://github.com/ameizi/oltu-oauth2-example

OAuth2.0之OLTU实现举例的更多相关文章

  1. Oltu在Jersey框架上实现oauth2.0授权模块

    oltu是一个开源的oauth2.0协议的实现,本人在此开源项目的基础上进行修改,实现一个自定义的oauth2.0模块. 关于oltu的使用大家可以看这里:http://oltu.apache.org ...

  2. http、tcp、udp、OAUTH2.0网络协议区别

                    一.先来一个讲TCP.UDP和HTTP关系的 1.TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层. 在网络层有IP协议.ICMP协议.ARP协议.RAR ...

  3. 程序员的自我救赎---3.1:理解Oauth2.0

    <前言> (一) Winner2.0 框架基础分析 (二)PLSQL报表系统 (三)SSO单点登录 (四) 短信中心与消息中心 (五)钱包系统 (六)GPU支付中心 (七)权限系统 (八) ...

  4. OAuth2.0学习(1-12)开源的OAuth2.0项目和比较

    OAuth2.0学习(2-1)OAuth的开源项目   1.开源项目列表 http://www.oschina.net/project/tag/307/oauth?lang=19&sort=t ...

  5. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  6. OAuth2.0记录

    阮一峰老师讲解OAuth2.0 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 举例详解: https://www.cnblogs.com/ ...

  7. Oauth2.0客户端服务端示例

    https://blog.csdn.net/qq_28165595/article/details/80459185 前言前面的理解OAuth2.0认证与客户端授权码模式详解,我们大致了解了Oauth ...

  8. Java的oauth2.0 服务端与客户端的实现

    oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装.我们做Java web项目想要实现oauth协议进行资源授权访问,直 ...

  9. OAuth2.0标准类库汇总

    转载官网: https://oauth.net/code/ https://www.w3cschool.cn/oauth2/5ghz1jab.html 服务端类库 .NET .NET DotNetOp ...

随机推荐

  1. Flex 布局新旧混合写法详解(兼容微信)

    flex 是个非常好用的属性,如果说有什么可以完全代替 float 和 position ,那么肯定是非它莫属了(虽然现在还有很多不支持 flex 的浏览器).然而国内很多浏览器对 flex 的支持都 ...

  2. 用纯CSS美化radio和checkbox

    Radio和checkbox需要美化吗?答案是必须的,因为设计风格一直都会变化,原生的样式百年不变肯定满足不了需求. 先看看纯CSS美化过后的radio和checkbox效果:查看. 项目地址:mag ...

  3. pushbutton 移动端弹出列表选择框

    pushbutton 移动端弹出列表选择框 移动端从下往上推动画效果端弹出列表选择框,适应所有主流移动端机型,支持Node引入,require引入;如有用得不爽可以随时提意见,谢谢. demo地址: ...

  4. TypeScript中变量调用时后缀感叹号和问号的区别

    typescript编译时,当我们开启严格模式时,下面的代码就会报错: function doSomething(x: string | null) { console.log("Hello ...

  5. Spring配置数据源(连接池)

    1.数据源(连接池)的作用:为了提高程序的性能而出现的 2.数据源的原理: *事先实例化数据源,初始化部分连接资源 *使用连接资源时从数据源中获取 *使用完毕后将连接资源归还给数据源 使用c3p0的步 ...

  6. 线性表(python实现)

    线性表 1 定义 线性表是由 \(n(n>=0)\)个数据元素(节点)\(a1.a2.a3.-.an\) 成的有限序列.该序列中的所有节点都具有相同的数据类型.其中,数据元素的个数 \(n\) ...

  7. Java 8 学习记录

    Java 8 学习记录 官方文档 https://docs.oracle.com/javase/8/ https://docs.oracle.com/javase/8/docs/index.html ...

  8. php怎么向上取整以5为界

    public function test(){ $number = 52093; var_dump( $this->roundNumberVariant( ( int ) $number ) ) ...

  9. .net 使用Docker开发

    .NET多年以前已经开始支持Docker,但由于国内.net现状,生产过程中几乎用不到docker支持,趁着有点时间捣鼓下~. 先期工作 1.首先安装 Docker Desktop 2.安装Visua ...

  10. 5.Docker容器学习之新手进阶使用

    @ 原文地址:点击直达 学习参考:https://yeasy.gitbooks.io/docker_practice/repository/registry.html 0x00 前言简述 描述: 本章 ...