一、oauth原理参考

  理解OAuth 2.0

二、本例中采用授权码模式

  

  大致流程

  (A)用户访问客户端,后者将前者导向认证服务器。
  (B)用户选择是否给予客户端授权。
  (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
  (D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
  (E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

  参数含义

  response_type:表示授权类型,必选项,此处的值固定为"code"
  client_id:表示客户端的ID,必选项
  redirect_uri:表示重定向URI,可选项
  scope:表示申请的权限范围,可选项,本例中无
  state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值,本例中无

三、项目中依赖oauth相关jar

<!-- oauth -->

<dependency>

    <groupId>org.apache.oltu.oauth2</groupId>

    <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>

    <version>${oauth2-version}</version>

</dependency>

<dependency>

    <groupId>org.apache.oltu.oauth2</groupId>

    <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>

    <version>${oauth2-version}</version>

</dependency>

<dependency>

    <groupId>org.apache.oltu.oauth2</groupId>

    <artifactId>org.apache.oltu.oauth2.client</artifactId>

    <version>${oauth2-version}</version>

</dependency>

四、获取授权码

/**

 * 获取授权码-服务端

 *

 * @param request

 * @return

 * @throws OAuthProblemException

 * @throws OAuthSystemException

 */

@RequestMapping(value = "/authorize", method = RequestMethod.GET)

@ResponseBody

public Object authorize(HttpServletRequest request) throws URISyntaxException, OAuthProblemException, OAuthSystemException {

    try {

        // 构建OAuth授权请求

        OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);

        // 1.获取OAuth客户端id

        String clientId = oauthRequest.getClientId();

        // 校验客户端id是否正确

        LightUserResult lightUserResult = userApi.queryUserByClientId(clientId);

        if (null == lightUserResult) {

            OAuthResponse response =

                    OAuthASResponse.errorResponse(HttpServletResponse.SC_BAD_REQUEST)

                            .setError(OAuthError.TokenResponse.INVALID_CLIENT)

                            .setErrorDescription("无效的客户端ID")

                            .buildJSONMessage();

            return new ResponseEntity(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

        }

        // 2.生成授权码

        String authCode = null;

        String responseType = oauthRequest.getParam(OAuth.OAUTH_RESPONSE_TYPE);

        // ResponseType仅支持CODE和TOKEN

        if (responseType.equals(ResponseType.CODE.toString())) {

            OAuthIssuerImpl oAuthIssuer = new OAuthIssuerImpl(new MD5Generator());

            authCode = oAuthIssuer.authorizationCode();

            // 存入缓存中authCode-username

            RedisUtil.getRedis().set(authCode, lightUserResult.getUserName());

        }

        return new ResponseEntity(authCode, HttpStatus.OK);

    } catch (Exception e) {

        return new ResponseEntity("内部错误", HttpStatus.valueOf(HttpServletResponse.SC_INTERNAL_SERVER_ERROR));

    }

}

五、根据授权码获取token

/**

 * 获取访问令牌

 *

 * @param request

 * @return

 * @throws OAuthProblemException

 * @throws OAuthSystemException

 */

@RequestMapping(value = "accessToken", method = RequestMethod.POST)

@ResponseBody

public Object accessToken(HttpServletRequest request) throws OAuthProblemException, OAuthSystemException {

    try {

        // 构建OAuth请求

        OAuthTokenRequest tokenRequest = new OAuthTokenRequest(request);

        // 1.获取OAuth客户端id

        String clientId = tokenRequest.getClientId();

        // 校验客户端id是否正确

        LightUserResult lightUserResult = userApi.queryUserByClientId(clientId);

        if (null == lightUserResult) {

            OAuthResponse oAuthResponse = OAuthResponse

                    .errorResponse(HttpServletResponse.SC_BAD_REQUEST)

                    .setError(OAuthError.TokenResponse.INVALID_CLIENT)

                    .setErrorDescription("无效的客户端ID")

                    .buildJSONMessage();

            return new ResponseEntity(oAuthResponse.getBody(), HttpStatus.valueOf(oAuthResponse.getResponseStatus()));

        }

        // 2.检查客户端安全key是否正确

        if (!lightUserResult.getClientSecret().equals(tokenRequest.getClientSecret())) {

            OAuthResponse oAuthResponse = OAuthResponse

                    .errorResponse(HttpServletResponse.SC_UNAUTHORIZED)

                    .setError(OAuthError.TokenResponse.UNAUTHORIZED_CLIENT)

                    .setErrorDescription("客户端安全key认证不通过")

                    .buildJSONMessage();

            return new ResponseEntity<>(oAuthResponse.getBody(), HttpStatus.valueOf(oAuthResponse.getResponseStatus()));

        }

        // 3.检查授权码是否正确

        String authCode = tokenRequest.getParam(OAuth.OAUTH_CODE);

        // 检查验证类型,此处只检查AUTHORIZATION_CODE类型,其他的还有password或REFRESH_TOKEN

        if (!tokenRequest.getParam(OAuth.OAUTH_GRANT_TYPE).equals(GrantType.AUTHORIZATION_CODE.toString())) {

            if (null == RedisUtil.getRedis().get(authCode)) {

                OAuthResponse response = OAuthASResponse

                        .errorResponse(HttpServletResponse.SC_BAD_REQUEST)

                        .setError(OAuthError.TokenResponse.INVALID_GRANT)

                        .setErrorDescription("授权码错误")

                        .buildJSONMessage();

                return new ResponseEntity(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

            }

        }

        // 4.生成访问令牌Access Token

        OAuthIssuer oAuthIssuer = new OAuthIssuerImpl(new MD5Generator());

        final String accessToken = oAuthIssuer.accessToken();

        // 将访问令牌加入缓存:accessToken-username

        RedisUtil.getRedis().set(accessToken, lightUserResult.getUserName());

        // 5.生成OAuth响应

        OAuthResponse response = OAuthASResponse

                .tokenResponse(HttpServletResponse.SC_OK)

                .setAccessToken(accessToken)

                .setExpiresIn(expiresIn)

                .buildJSONMessage();

        return new ResponseEntity(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

    } catch (Exception e) {

        e.printStackTrace();

        return new ResponseEntity("内部错误", HttpStatus.valueOf(HttpServletResponse.SC_INTERNAL_SERVER_ERROR));

    }

}

六、简单测试

@RequestMapping("authority")

@ResponseBody

public JSONObject authority() throws OAuthSystemException, OAuthProblemException {

    JSONObject result = new JSONObject();

    OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

    OAuthClientRequest codeTokenRequest = OAuthClientRequest

            .authorizationLocation("http://127.0.0.1:8080/auth-web/oauth/authorize")

            .setResponseType(ResponseType.CODE.toString())

            .setClientId("c1ebe466-1cdc-4bd3-ab69-77c3561b9dee")

            .buildQueryMessage();

    //获取 code

    OAuthResourceResponse codeResponse = oAuthClient.resource(

            codeTokenRequest, OAuth.HttpMethod.GET, OAuthResourceResponse.class);

    if(codeResponse.getResponseCode() != HttpServletResponse.SC_OK) {

        result.put("code", codeResponse.getResponseCode());

        result.put("msg", codeResponse.getBody());

    } else {

        String authCode = codeResponse.getBody();

        OAuthClientRequest accessTokenRequest = OAuthClientRequest

                .tokenLocation("http://127.0.0.1:8080/auth-web/oauth/accessToken")

                .setGrantType(GrantType.AUTHORIZATION_CODE)

                .setClientId("c1ebe466-1cdc-4bd3-ab69-77c3561b9dee").setClientSecret("d8346ea2-6017-43ed-ad68-19c0f971738b")

                .setCode(authCode).setRedirectURI("http://127.0.0.1:8080/auth-web/")

                .buildQueryMessage();

        //获取access token

        OAuthAccessTokenResponse tokenResponse =

                oAuthClient.accessToken(accessTokenRequest, OAuth.HttpMethod.POST);

        if(tokenResponse.getResponseCode() != HttpServletResponse.SC_OK) {

            result.put("code", tokenResponse.getResponseCode());

            result.put("msg", tokenResponse.getBody());

            return result;

        } else {

            //验证token

            OAuthClientRequest validateRequest =

                    new OAuthBearerClientRequest("http://127.0.0.1:8080/auth-web/oauth/validate")

                            .setAccessToken(tokenResponse.getAccessToken()).buildQueryMessage();

            OAuthResourceResponse validateResponse = oAuthClient.resource(

                    validateRequest, OAuth.HttpMethod.GET, OAuthResourceResponse.class);

            if(validateResponse.getResponseCode() != HttpServletResponse.SC_OK) {

                result.put("code", validateResponse.getResponseCode());

                result.put("msg", validateResponse.getBody());

            } else {

                JSONObject body = JSON.parseObject(validateResponse.getBody());

                result.put("code", body.getString("code"));

                result.put("msg", body.getString("msg"));

            }

        }

    }

    return result;

}
public static ResponseEntity oauthValidate(HttpServletRequest request) throws OAuthProblemException, OAuthSystemException {

    // 构建OAuth资源请求

    OAuthAccessResourceRequest resourceRequest = new OAuthAccessResourceRequest(request, ParameterStyle.QUERY);

    // 获取访问令牌access Token

    String accessToken = resourceRequest.getAccessToken();

    // 验证访问令牌

    if (null == RedisUtil.getRedis().get(accessToken)) {

        // 如果不存在或过期了,返回未验证错误,需重新验证

        OAuthResponse response = OAuthRSResponse

                .errorResponse(HttpServletResponse.SC_UNAUTHORIZED)

                .setError(OAuthError.ResourceResponse.INVALID_TOKEN)

                .setErrorDescription("访问令牌不存在或已过期,请重新验证")

                .buildJSONMessage();

        return new ResponseEntity(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

    }

    return new ResponseEntity("验证成功", HttpStatus.valueOf(HttpServletResponse.SC_OK));

}

七、项目地址

  oauth认证demo下载

oauth简单使用的更多相关文章

  1. 基于 OAuth 安全协议的 Java 应用编程1

    原文地址:http://www.ibm.com/developerworks/cn/java/j-lo-oauth/index.html 參考博客:http://www.cnblogs.com/wan ...

  2. 单点登录 之 OAuth

    OAuth2.0是什么 OAuth2.0是什么——豆瓣和QQ的故事 OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式. 举个例子,你 ...

  3. 简单搞懂OAuth2.0

    本文转自:https://www.cnblogs.com/flashsun/p/7424071.html 原作者:闪客sun 一张图搞定OAuth2.0 目录 1.引言 2.OAuth2.0是什么 3 ...

  4. 秒懂OAuth2.0

    1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们. 一项新的技术,无非就是了解它是什么,为什 ...

  5. 一张图搞定OAuth2.0

    1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们. 一项新的技术,无非就是了解它是什么,为什 ...

  6. 2018/04/14 理解oAuth2.0

    最近都近没有更新博客了,卡在 oAuth 上了. 之前公司做统一身份的认证,不了解 oAuth 的我在这卡了两天. 于是决定仔细研究原理,理论指导实践. -- 什么是 oAuth ? 简单来说 oAu ...

  7. 单点登录系统cas资料汇总

    http://jasig.github.io/cas/4.0.x/index.html           主页 https://jasigcas.herokuapp.com              ...

  8. 一张图搞定OAuth2.0 在Office应用中打开WPF窗体并且让子窗体显示在Office应用上 彻底关闭Excle进程的几个方法 (七)Net Core项目使用Controller之二

    一张图搞定OAuth2.0   目录 1.引言 2.OAuth2.0是什么 3.OAuth2.0怎么写 回到顶部 1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常 ...

  9. Auth2.0 例子【转载】

    本文转载自:https://www.cnblogs.com/flashsun/p/7424071.html 1.引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的 ...

随机推荐

  1. nodeJS中的包

    前面的话 Node组织了自身的核心模块,也使得第三方文件模块可以有序地编写和使用.但是在第三方模块中,模块与模块之间仍然是散列在各地的,相互之间不能直接引用.而在模块之外,包和NPM则是将模块联系起来 ...

  2. (数字IC)低功耗设计入门(一)

    低功耗设计这个专题整理了好久,有一个月了,有图有证据: 然而最近一直有些烦心事.郁闷事,拖延了一下,虽然现在还是有点烦,但是还是先发表了吧.下面我们就来聊聊低功耗设计吧,由于文章比较长,因此我就不一次 ...

  3. 由12306.cn谈谈网站性能技术

    12306.cn网站挂了,被全国人民骂了.我这两天也在思考这个事,我想以这个事来粗略地和大家讨论一下网站性能的问题.因为仓促,而且完全基于本人有 限的经验和了解,所以,如果有什么问题还请大家一起讨论和 ...

  4. Swift 入门之简单语法(二)

    可选项判断 由于可选项的内容可能为 nil,而一旦为 nil 则不允许参与计算 因此使用中,经常需要判断可选项的内容是否为 nil 单个可选项判断 let url = NSURL(string: &q ...

  5. 全局精确流量调度新思路-HttpDNS服务详解

    但凡使用域名来给用户提供服务的互联网企业,都或多或少地无法避免在有中国特色的互联网环境中遭遇到各种域名被缓存.用户跨网访问缓慢等问题.那么对于腾讯这样的域名数量在10万级别的互联网公司来讲,域名解析异 ...

  6. 详解C# Tuple VS ValueTuple(元组类 VS 值元组)

    C# 7.0已经出来一段时间了,大家都知道新特性里面有个对元组的优化,并且网上也有大量的介绍,这里利用详尽的例子详解Tuple VS ValueTuple(元组类VS值元组),10分钟让你更了解Val ...

  7. 【Netty】UDP广播事件

    一.前言 前面学习了WebSocket协议,并且通过示例讲解了WebSocket的具体使用,接着学习如何使用无连接的UDP来广播事件. 二.UDP广播事件 2.1 UDP基础 面向连接的TCP协议管理 ...

  8. 使用Criteria 实现两表的左外连接,返回根对象

    (转) 引用 两个实体 Parent(P) 和 Child(C)之间是1:N的关系,现要求符合指定条件的P及所包 含的C 采用hibernate中的Criteria来实现此功能的代码如下: Java代 ...

  9. python 列表转字典

    def func_data(text): data = dict() for kv in text.split(','): k_v = kv.split(':') data[k_v[0]] = k_v ...

  10. 原生js实现图片网格式渐显、渐隐效果

    写正文前先吐槽一下:端午放假完第一天去某千人以上公司面试前端工程师,第一轮是我应聘职位的部门小领导,谈的不错,面试主要围绕要用到的技术来:第二轮来了我要说的正主,我了个去,问的问题一个和前端无关,问我 ...