一、场景

三个角色:用户(user),web应用(client),资源服务器和授权服务器合为服务器(server)

用户登录登录后可查看自己的信息

二、准备

2.1 数据库

schema

drop table if exists oauth2_client;

drop table if exists oauth2_user;

create table oauth2_user (

  id bigint auto_increment,

  username varchar(100),

  password varchar(100),

  salt varchar(100),

  constraint pk_oauth2_user primary key(id)

) charset=utf8 ENGINE=InnoDB;

create unique index idx_oauth2_user_username on oauth2_user(username);

create table oauth2_client (

  id bigint auto_increment,

  client_name varchar(100),

  client_id varchar(100),

  client_secret varchar(100),

  constraint pk_oauth2_client primary key(id)

) charset=utf8 ENGINE=InnoDB;

create index idx_oauth2_client_client_id on oauth2_client(client_id);

data

DELIMITER ;

delete from oauth2_user;

delete from oauth2_client;

insert into oauth2_user values(1,'admin','d3c59d25033dbf980d29554025c23a75','8d78869f470951332959580424d4bf4f');

insert into oauth2_client values(1,'chapter17-client','c1ebe466-1cdc-4bd3-ab69-77c3561b9dee','d8346ea2-6017-43ed-ad68-19c0f971738b');

2.2 Server

zetark-oauth2-server

修改数据库链接 resources.properties

#dataSource configure

connection.url=jdbc:mysql://mysql-server:3306/shiro

connection.username=r00t

connection.password=r00t

2.3 Client

zetark-oauth2-client

三、过程分析

1)2)用户访问client首页,检测到用户未登录,重定向到login

3)4)点击授权登录,输入admin/123456后点击登录并授权按钮

// 3)授权请求  http://localhost:8080/zetark-oauth2-server/oauth2login

if (!isLogin && servletPath.startsWith("/login_authorize")) {

	String authorizeUrl = ClientParams.OAUTH_SERVER_AUTHORIZE_URL;

	authorizeUrl += "?client_id=c1ebe466-1cdc-4bd3-ab69-77c3561b9dee";

	authorizeUrl += "&response_type=code";

	authorizeUrl += "&&redirect_uri=" + ClientParams.OAUTH_SERVER_REDIRECT_URI;

	response.sendRedirect(authorizeUrl);

	return;

}

// 4)授权响应

if (!isLogin && servletPath.startsWith("/login_response")) {

	String code = request.getParameter("code");

	if (code != null) {

		// 6)7)令牌请求及响应 http://localhost:8080/zetark-oauth2-server/accessToken

		OAuthAccessTokenResponse tokenResponse = null;

		try {

			tokenResponse = OauthClient.makeTokenRequestWithAuthCode(code);

		} catch (OAuthProblemException e) {

			e.printStackTrace();

		} catch (OAuthSystemException e) {

			e.printStackTrace();

		}

		if (tokenResponse != null) {

			session.setAttribute("isLogin", true);

			session.setAttribute("token", tokenResponse.getAccessToken());

			session.setMaxInactiveInterval(tokenResponse.getExpiresIn().intValue());

			// 10)11) 根据token调用api

             String userInfoJson = OauthClient.getAuthedService(tokenResponse.getAccessToken());

			Map<String, Object> userInfo = new Gson().fromJson(userInfoJson, Map.class);

			System.out.println(userInfo);

			session.setAttribute("user", userInfo);

			response.sendRedirect("index");

			return;

		}

	} else {

		String errorDesc = request.getParameter("error_description");

		System.out.println("登录失败:" + errorDesc);

	}

}

访问过程

client_uri:/

client_uri:/login

# 用户访问client首页/,由于未登录被重定向到/login页面

client_uri:/login_authorize

server_uri:/oauth2login

# 用户在/login页面点击授权登录后,向server发起授权请求,server返回登录页面/oauth2login

server_uri:/authorize

client_uri:/login_response

# 用户在/oauth2login填写用户名密码后点击授权登录后,server验证后重定向到/login_resposne

server_uri:/accessToken

server_uri:/checkAccessToken

# client在处理/login_response时接收code并再发起令牌请求,server返回令牌

server_uri:/v1/openapi/userInfo

# client根据令牌信息请求api服务

client_uri:/index

# 向用户返回/index页面

四、参考

https://github.com/ameizi/oltu-oauth2-example

OAuth2.0之OLTU实现举例的更多相关文章

  1. Oltu在Jersey框架上实现oauth2.0授权模块

    oltu是一个开源的oauth2.0协议的实现,本人在此开源项目的基础上进行修改,实现一个自定义的oauth2.0模块. 关于oltu的使用大家可以看这里:http://oltu.apache.org ...

  2. http、tcp、udp、OAUTH2.0网络协议区别

                    一.先来一个讲TCP.UDP和HTTP关系的 1.TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层. 在网络层有IP协议.ICMP协议.ARP协议.RAR ...

  3. 程序员的自我救赎---3.1:理解Oauth2.0

    <前言> (一) Winner2.0 框架基础分析 (二)PLSQL报表系统 (三)SSO单点登录 (四) 短信中心与消息中心 (五)钱包系统 (六)GPU支付中心 (七)权限系统 (八) ...

  4. OAuth2.0学习(1-12)开源的OAuth2.0项目和比较

    OAuth2.0学习(2-1)OAuth的开源项目   1.开源项目列表 http://www.oschina.net/project/tag/307/oauth?lang=19&sort=t ...

  5. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  6. OAuth2.0记录

    阮一峰老师讲解OAuth2.0 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 举例详解: https://www.cnblogs.com/ ...

  7. Oauth2.0客户端服务端示例

    https://blog.csdn.net/qq_28165595/article/details/80459185 前言前面的理解OAuth2.0认证与客户端授权码模式详解,我们大致了解了Oauth ...

  8. Java的oauth2.0 服务端与客户端的实现

    oauth原理简述 oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Java的oauth封装.我们做Java web项目想要实现oauth协议进行资源授权访问,直 ...

  9. OAuth2.0标准类库汇总

    转载官网: https://oauth.net/code/ https://www.w3cschool.cn/oauth2/5ghz1jab.html 服务端类库 .NET .NET DotNetOp ...

随机推荐

  1. ubuntu中有关环境变量的问题

    ubuntu查看环境变量方法 在Ubuntu中,我们可以使用三个命令来查看当前环境变量的设置,以确定我们有没有把路径加载到环境变量中去.我们 可以使用env,export,或者echo  $path, ...

  2. 单总线协议DS1820

    一. DS18B20简介 DS18B20数字温度传感器接线方便,封装后可应用于多种场合,如管道式,螺纹式,磁铁吸附式,不锈钢封装式.主要根据应用场合的不同而改变其外观.封装后的DS18B20可用于电缆 ...

  3. java静态方法和实例方法的区别

    静态方法(方法前冠以static)和实例方法(前面未冠以static)的区别  调用静态方法或说类方法时,可以使用类名做前缀,也可以使用某一个具体的对象名:通常使用类名.static方法只能处理sta ...

  4. 前端如何通过js判断浏览器的类型(忽略版本)web html css javascript

    每个页面浏览器会实例出一个window对象,在window对象下有一个属性navigator,navigator本身是一个对象,navigator对象上有一个属性userAgent里面包含了当前浏览器 ...

  5. 详解防抖函数(debounce)和节流函数(throttle)

    本文转自:https://www.jianshu.com/p/f9f6b637fd6c 闭包的典型应用就是函数防抖和节流,本文详细介绍函数防抖和节流的应用场景和实现. 函数防抖(debounce) 函 ...

  6. findmnt、lsblk、mount 命令查看磁盘、目录挂载、挂载点以及文件系统格式等情况

    findmnt 展示出了目标挂载点( TARGET ).源设备( SOURCE ).文件系统类型( FSTYPE )以及相关的挂载选项( OPTIONS ),例如文件系统是否是可读可写或者只读的.根( ...

  7. Leetcode78/90/491之回溯中的子集问题

    回溯之子集问题 子集问题和组合问题特别像 Leetcode78-子集 给你一个整数数组 nums ,数组中的元素 互不相同 .返回该数组所有可能的子集(幂集) 解集 不能 包含重复的子集.你可以按 任 ...

  8. Kafka 使用-安装

    Kafka 使用-安装 官方网站 http://kafka.apache.org/ 官方文档 Kafka 是什么? Apache Kafka is an open-source distributed ...

  9. 攻防世界 favorite_number

    favorite_number 进入环境得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', ...

  10. Ubu18.0-NVIDIA显卡驱动重装

    //图片仅供参考,请勿代入 问题情况:电脑装了双系统,WIN10+Ubu,Ubu分辨率不稳定,经常发生变化 显卡型号:打开设备管理器进行查看 解决方法:重装NVIDIA显卡驱动 1.去英伟达官网下载自 ...