一、场景

三个角色:用户(user),web应用(client),资源服务器和授权服务器合为服务器(server)

用户登录登录后可查看自己的信息

二、准备

2.1 数据库

schema

drop table if exists oauth2_client;

drop table if exists oauth2_user;

create table oauth2_user (

  id bigint auto_increment,

  username varchar(100),

  password varchar(100),

  salt varchar(100),

  constraint pk_oauth2_user primary key(id)

) charset=utf8 ENGINE=InnoDB;

create unique index idx_oauth2_user_username on oauth2_user(username);

create table oauth2_client (

  id bigint auto_increment,

  client_name varchar(100),

  client_id varchar(100),

  client_secret varchar(100),

  constraint pk_oauth2_client primary key(id)

) charset=utf8 ENGINE=InnoDB;

create index idx_oauth2_client_client_id on oauth2_client(client_id);

data

DELIMITER ;

delete from oauth2_user;

delete from oauth2_client;

insert into oauth2_user values(1,'admin','d3c59d25033dbf980d29554025c23a75','8d78869f470951332959580424d4bf4f');

insert into oauth2_client values(1,'chapter17-client','c1ebe466-1cdc-4bd3-ab69-77c3561b9dee','d8346ea2-6017-43ed-ad68-19c0f971738b');

2.2 Server

zetark-oauth2-server

修改数据库链接 resources.properties

#dataSource configure

connection.url=jdbc:mysql://mysql-server:3306/shiro

connection.username=r00t

connection.password=r00t

2.3 Client

zetark-oauth2-client

三、过程分析

1)2)用户访问client首页,检测到用户未登录,重定向到login

3)4)点击授权登录,输入admin/123456后点击登录并授权按钮

// 3)授权请求  http://localhost:8080/zetark-oauth2-server/oauth2login

if (!isLogin && servletPath.startsWith("/login_authorize")) {

	String authorizeUrl = ClientParams.OAUTH_SERVER_AUTHORIZE_URL;

	authorizeUrl += "?client_id=c1ebe466-1cdc-4bd3-ab69-77c3561b9dee";

	authorizeUrl += "&response_type=code";

	authorizeUrl += "&&redirect_uri=" + ClientParams.OAUTH_SERVER_REDIRECT_URI;

	response.sendRedirect(authorizeUrl);

	return;

}

// 4)授权响应

if (!isLogin && servletPath.startsWith("/login_response")) {

	String code = request.getParameter("code");

	if (code != null) {

		// 6)7)令牌请求及响应 http://localhost:8080/zetark-oauth2-server/accessToken

		OAuthAccessTokenResponse tokenResponse = null;

		try {

			tokenResponse = OauthClient.makeTokenRequestWithAuthCode(code);

		} catch (OAuthProblemException e) {

			e.printStackTrace();

		} catch (OAuthSystemException e) {

			e.printStackTrace();

		}

		if (tokenResponse != null) {

			session.setAttribute("isLogin", true);

			session.setAttribute("token", tokenResponse.getAccessToken());

			session.setMaxInactiveInterval(tokenResponse.getExpiresIn().intValue());

			// 10)11) 根据token调用api

             String userInfoJson = OauthClient.getAuthedService(tokenResponse.getAccessToken());

			Map<String, Object> userInfo = new Gson().fromJson(userInfoJson, Map.class);

			System.out.println(userInfo);

			session.setAttribute("user", userInfo);

			response.sendRedirect("index");

			return;

		}

	} else {

		String errorDesc = request.getParameter("error_description");

		System.out.println("登录失败:" + errorDesc);

	}

}

访问过程

client_uri:/

client_uri:/login

# 用户访问client首页/,由于未登录被重定向到/login页面

client_uri:/login_authorize

server_uri:/oauth2login

# 用户在/login页面点击授权登录后,向server发起授权请求,server返回登录页面/oauth2login

server_uri:/authorize

client_uri:/login_response

# 用户在/oauth2login填写用户名密码后点击授权登录后,server验证后重定向到/login_resposne

server_uri:/accessToken

server_uri:/checkAccessToken

# client在处理/login_response时接收code并再发起令牌请求,server返回令牌

server_uri:/v1/openapi/userInfo

# client根据令牌信息请求api服务

client_uri:/index

# 向用户返回/index页面

四、参考

https://github.com/ameizi/oltu-oauth2-example

OAuth2.0之OLTU实现举例的更多相关文章

  1. Oltu在Jersey框架上实现oauth2.0授权模块

    oltu是一个开源的oauth2.0协议的实现,本人在此开源项目的基础上进行修改,实现一个自定义的oauth2.0模块. 关于oltu的使用大家可以看这里:http://oltu.apache.org ...

  2. http、tcp、udp、OAUTH2.0网络协议区别

                    一.先来一个讲TCP.UDP和HTTP关系的 1.TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层. 在网络层有IP协议.ICMP协议.ARP协议.RAR ...

  3. 程序员的自我救赎---3.1:理解Oauth2.0

    <前言> (一) Winner2.0 框架基础分析 (二)PLSQL报表系统 (三)SSO单点登录 (四) 短信中心与消息中心 (五)钱包系统 (六)GPU支付中心 (七)权限系统 (八) ...

  4. OAuth2.0学习(1-12)开源的OAuth2.0项目和比较

    OAuth2.0学习(2-1)OAuth的开源项目   1.开源项目列表 http://www.oschina.net/project/tag/307/oauth?lang=19&sort=t ...

  5. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  6. OAuth2.0记录

    阮一峰老师讲解OAuth2.0 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 举例详解: https://www.cnblogs.com/ ...

  7. Oauth2.0客户端服务端示例

    https://blog.csdn.net/qq_28165595/article/details/80459185 前言前面的理解OAuth2.0认证与客户端授权码模式详解,我们大致了解了Oauth ...

  8. Java的oauth2.0 服务端与客户端的实现

    oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装.我们做Java web项目想要实现oauth协议进行资源授权访问,直 ...

  9. OAuth2.0标准类库汇总

    转载官网: https://oauth.net/code/ https://www.w3cschool.cn/oauth2/5ghz1jab.html 服务端类库 .NET .NET DotNetOp ...

随机推荐

  1. c++中的左值和右值的理解

    1.左值和右值的概念 C++中左值(lvalue)和右值(rvalue)是比较基础的概念,虽然平常几乎用不到,但C++11之后变得十分重要,它是理解 move/forward 等新语义的基础. 左值与 ...

  2. css文字颜色渐变的3种实现

    在web前端开发过程中,UI设计师经常会设计一些带渐变文字的设计图,在以前我们只能用png的图片来代替文字,今天可以实现使用纯CSS实现渐变文字了.下面就介绍3中实现方式供大家参考! 基础样式: .g ...

  3. 又快又好!巧用ChartJS打造你的实用折线图

    又快又好!巧用ChartJS打造你的实用折线图 最终效果 本示例利用官方示例改造而成,生成带图示的折线图,标出各折线的名称,可以筛选想要显示的折线. 要实现最终效果,我们要分三步走: 生成折线图: 生 ...

  4. 【uniapp 开发】Date.parse Firefox返回Nan的解决办法

  5. 解决 Tomcat 控制台输出乱码(Tomcat Localhost Log / Tomcat Catalina Log 乱码)

    1. 按下图修改 先找到你的 Tomcat 安装目录,然后进入conf文件夹,找到 logging.properties,并打开它,然后把所有 UTF-8 格式的编码改成 GBK即可,具体操作如下图

  6. Java在方法中定义可变参数类型

    学习目标: 掌握可变参数的应用 学习内容: 1.定义 在方法中传递数组有一种更简单的方式--方法的可变参数,其本质是一个语法糖,目的是让开发者写代码更简单. 2.语法 [修饰符] 返回值类型 方法名称 ...

  7. VSCode使用Settings Sync同步配置和插件

    转载参考地址:https://www.cnblogs.com/zzhaolei/p/12028241.html 1.需求 自己平常工作,一般在公司用公司的电脑,在家里就是自己的,但是vscode如果配 ...

  8. Linux---远程连接、命令行基础、文件及目录管理

    远程连接管理Linux实践(centos) 连接小知识 IP地址:访问连接服务器,需要通过服务器的IP地址来实现,服务器的IP地址就相当于服务器的具体地址.一计算机都会有一个唯一的32位的IP地址,8 ...

  9. event 事件对象

    关于event对象 在触发的事件的函数里面我们会接收到一个event对象,通过该对象我们可以得到需要的一些参数,比如说我们需要知道此事件作用到谁身上了,就可以通过event的属性target来获取到( ...

  10. 9.Jenkins进阶之流水线pipeline基础使用实践(2)

    目录一览: 0x01 基础实践 0x02 进阶实践 (1) Sonarqube 代码质量检测之 Pipeline Script from SCM (2) Gitlab 自动触发构建之 Pipeline ...