一、场景

三个角色:用户(user),web应用(client),资源服务器和授权服务器合为服务器(server)

用户登录登录后可查看自己的信息

二、准备

2.1 数据库

schema

drop table if exists oauth2_client;

drop table if exists oauth2_user;

create table oauth2_user (

  id bigint auto_increment,

  username varchar(100),

  password varchar(100),

  salt varchar(100),

  constraint pk_oauth2_user primary key(id)

) charset=utf8 ENGINE=InnoDB;

create unique index idx_oauth2_user_username on oauth2_user(username);

create table oauth2_client (

  id bigint auto_increment,

  client_name varchar(100),

  client_id varchar(100),

  client_secret varchar(100),

  constraint pk_oauth2_client primary key(id)

) charset=utf8 ENGINE=InnoDB;

create index idx_oauth2_client_client_id on oauth2_client(client_id);

data

DELIMITER ;

delete from oauth2_user;

delete from oauth2_client;

insert into oauth2_user values(1,'admin','d3c59d25033dbf980d29554025c23a75','8d78869f470951332959580424d4bf4f');

insert into oauth2_client values(1,'chapter17-client','c1ebe466-1cdc-4bd3-ab69-77c3561b9dee','d8346ea2-6017-43ed-ad68-19c0f971738b');

2.2 Server

zetark-oauth2-server

修改数据库链接 resources.properties

#dataSource configure

connection.url=jdbc:mysql://mysql-server:3306/shiro

connection.username=r00t

connection.password=r00t

2.3 Client

zetark-oauth2-client

三、过程分析

1)2)用户访问client首页,检测到用户未登录,重定向到login

3)4)点击授权登录,输入admin/123456后点击登录并授权按钮

// 3)授权请求  http://localhost:8080/zetark-oauth2-server/oauth2login

if (!isLogin && servletPath.startsWith("/login_authorize")) {

	String authorizeUrl = ClientParams.OAUTH_SERVER_AUTHORIZE_URL;

	authorizeUrl += "?client_id=c1ebe466-1cdc-4bd3-ab69-77c3561b9dee";

	authorizeUrl += "&response_type=code";

	authorizeUrl += "&&redirect_uri=" + ClientParams.OAUTH_SERVER_REDIRECT_URI;

	response.sendRedirect(authorizeUrl);

	return;

}

// 4)授权响应

if (!isLogin && servletPath.startsWith("/login_response")) {

	String code = request.getParameter("code");

	if (code != null) {

		// 6)7)令牌请求及响应 http://localhost:8080/zetark-oauth2-server/accessToken

		OAuthAccessTokenResponse tokenResponse = null;

		try {

			tokenResponse = OauthClient.makeTokenRequestWithAuthCode(code);

		} catch (OAuthProblemException e) {

			e.printStackTrace();

		} catch (OAuthSystemException e) {

			e.printStackTrace();

		}

		if (tokenResponse != null) {

			session.setAttribute("isLogin", true);

			session.setAttribute("token", tokenResponse.getAccessToken());

			session.setMaxInactiveInterval(tokenResponse.getExpiresIn().intValue());

			// 10)11) 根据token调用api

             String userInfoJson = OauthClient.getAuthedService(tokenResponse.getAccessToken());

			Map<String, Object> userInfo = new Gson().fromJson(userInfoJson, Map.class);

			System.out.println(userInfo);

			session.setAttribute("user", userInfo);

			response.sendRedirect("index");

			return;

		}

	} else {

		String errorDesc = request.getParameter("error_description");

		System.out.println("登录失败:" + errorDesc);

	}

}

访问过程

client_uri:/

client_uri:/login

# 用户访问client首页/,由于未登录被重定向到/login页面

client_uri:/login_authorize

server_uri:/oauth2login

# 用户在/login页面点击授权登录后,向server发起授权请求,server返回登录页面/oauth2login

server_uri:/authorize

client_uri:/login_response

# 用户在/oauth2login填写用户名密码后点击授权登录后,server验证后重定向到/login_resposne

server_uri:/accessToken

server_uri:/checkAccessToken

# client在处理/login_response时接收code并再发起令牌请求,server返回令牌

server_uri:/v1/openapi/userInfo

# client根据令牌信息请求api服务

client_uri:/index

# 向用户返回/index页面

四、参考

https://github.com/ameizi/oltu-oauth2-example

OAuth2.0之OLTU实现举例的更多相关文章

  1. Oltu在Jersey框架上实现oauth2.0授权模块

    oltu是一个开源的oauth2.0协议的实现,本人在此开源项目的基础上进行修改,实现一个自定义的oauth2.0模块. 关于oltu的使用大家可以看这里:http://oltu.apache.org ...

  2. http、tcp、udp、OAUTH2.0网络协议区别

                    一.先来一个讲TCP.UDP和HTTP关系的 1.TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层. 在网络层有IP协议.ICMP协议.ARP协议.RAR ...

  3. 程序员的自我救赎---3.1:理解Oauth2.0

    <前言> (一) Winner2.0 框架基础分析 (二)PLSQL报表系统 (三)SSO单点登录 (四) 短信中心与消息中心 (五)钱包系统 (六)GPU支付中心 (七)权限系统 (八) ...

  4. OAuth2.0学习(1-12)开源的OAuth2.0项目和比较

    OAuth2.0学习(2-1)OAuth的开源项目   1.开源项目列表 http://www.oschina.net/project/tag/307/oauth?lang=19&sort=t ...

  5. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  6. OAuth2.0记录

    阮一峰老师讲解OAuth2.0 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 举例详解: https://www.cnblogs.com/ ...

  7. Oauth2.0客户端服务端示例

    https://blog.csdn.net/qq_28165595/article/details/80459185 前言前面的理解OAuth2.0认证与客户端授权码模式详解,我们大致了解了Oauth ...

  8. Java的oauth2.0 服务端与客户端的实现

    oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装.我们做Java web项目想要实现oauth协议进行资源授权访问,直 ...

  9. OAuth2.0标准类库汇总

    转载官网: https://oauth.net/code/ https://www.w3cschool.cn/oauth2/5ghz1jab.html 服务端类库 .NET .NET DotNetOp ...

随机推荐

  1. HTML5标签速查

    HTML5标签速查,助你快速了解HTML 5. HTML 5新加入的标签以黑体标识,HTML 5不支持的以斜体标识. 标签 描述 <!--...--> 评论 <!DOCTYPE> ...

  2. vue全家桶+axios+jsonp+es6 仿肤君试用小程序

    vue全家桶+axios+jsonp+es6 仿肤君试用小程序 把自己写的一个小程序项目用vue来实现的,代码里面有一些注释,主要使用了vue-cli,vue,vuex,vue-router,axoi ...

  3. Java习题

    public class ClassTest{ String str = new String("hello"); char[] ch = {'a','b','c'}; publi ...

  4. ASMCMD-8102: no connection to Oracle ASM

    通过ASMCMD命令连接ASM,Connected to an idle instance [root@shdb02 ~]# su - oracle [oracle@shdb02 ~]$ asmcmd ...

  5. java_类的访问控制符

    1.分类: public protected default private是java中的访问控制修饰符. public String name; protected String name; Str ...

  6. JVM诊断及工具笔记(4) 使用visualvm分析JVM堆内存泄漏

    在这里感谢最近一直阅读我文章的小伙伴,如果觉得文章对你有用,可以帮忙关注转载,需要的时候可以及时找到文章. 背景 今年Q3季度我们在推广业务方使用Iceberg,当时为了让不同业务线的用户可以使用自己 ...

  7. PicCompress —— 一款精简的图片压缩工具

    PicCompress 说明 之前上传博客图片过大不方便加载,还有一些微信平台的图片无法上传有大小限制,于是就打算开发个压缩图片的工具 支持图片格式 PNG(.png) JPEG(.jpg, .jpe ...

  8. JavaWeb学习day6-Response初学

    web服务器接收到客户端的http请求,针对这个请求,分别创建一个代表请求的HttpSevletRequest对象,代表响应的一个HttpSevletResponse 如果要获取客户端请求过来的数据, ...

  9. 查找SQL SERVER卡顿语句

    SELECT [session_id], [blocking_session_id] AS '正在阻塞其他会话的会话ID', DB_NAME([database_id]) AS '数据库名称', [r ...

  10. JS基础代码

    1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="U ...