单点登录

  对授权码模式的解读.

  1. 用户访问客户端,客户端将请求认证服务器.

  2. 用户选择是否给予客户端授权

  3.用户授权后,认证服务器将用户导向客户端事先定义好的重定向的地址,同时会附上一个授权码

  4.客户端收到授权码,附上早先重定向的url,向认证服务器申请令牌.

  5. 认证服务器核对了授权码和重定向的url,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token),

  (

  参数的含义:

  response_type: 表示授权的类型

  client_id:表示客户端的id

  redirect_url:表示重定向的url

  scope:表示申请的权限

  state:表示客户端的当前状态,当前状态认证服务器会原样返回

  )

  认证服务器需要的包

  

<oltu.version>1.0.2</oltu.version>
<!--oltu-->

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.common</artifactId>

            <version>${oltu.version}</version>

        </dependency>

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>

            <version>${oltu.version}</version>

        </dependency>

        <!--oltu jwt-->

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.jwt</artifactId>

            <version>${oltu.version}</version>

        </dependency>

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>

            <version>${oltu.version}</version>

        </dependency>

oauth 理解的更多相关文章

  1. 理解OAuth 2.0

    转自:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

  2. 理解OAuth 2.0(转载)

    作者: 阮一峰 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标 ...

  3. [转]理解OAuth 2.0

    作者: 阮一峰 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版. 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释, ...

  4. 理解OAuth 2.0[摘]

    原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到 ...

  5. [转发] 理解 oauth 2.0

    原文: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html oauth 的各种编程语言实现: http://oauth.net/2/ 理解OAu ...

  6. 理解OAuth 2.0 -摘自网络

    OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版.                                      本文对OA ...

  7. 【转载】理解OAuth 2.0

    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorizat ...

  8. (转)理解OAuth 2.0

    转自:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

  9. 谈谈我对OAuth的理解

    自己的理解是,OAuth是一种授权标准.   用于为除了用户之外的第三方应用授权,   并且在授权过程中,第三方应用不会接触到用户的任何信息,   授权完成后,第三方应用可访问用户授权范围内的信息. ...

随机推荐

  1. YTU 1020: I think it

    1020: I think it 时间限制: 1 Sec  内存限制: 32 MB 提交: 501  解决: 63 题目描述 Xiao Ming is only seven years old, No ...

  2. 我的第一篇博文,Python+scrapy框架安装。

    自己用Python脚本写爬虫有一段时日了,也抓了不少网页,有的网页信息两多,一个脚本用exe跑了两个多月,数据还在进行中.但是总觉得这样抓效率有点低,问题也是多多的,很早就知道了这个框架好用,今天终于 ...

  3. 并不对劲的noip2017d1t3

    因为A掉了d1t1,十分开心,把d1t3的代码调出来了. 一般情况下,noip每一天总有一道dp题,然而d1前两道题都不是,再看看第三题的数据范围,就能大概猜出是dp了. 这道题和最短路计数看上去很像 ...

  4. AutoMapper封装类

    /// <summary> /// AutoMapper扩展帮助类 /// </summary> public static class AutoMapperHelper { ...

  5. VS2012上添加SharePoint2013模板,SharePoint2013 Tool安装配置

    今天需要在SharePoint2013上做开发,但是安装的VS2012默认只有sharepoint2010的模板,因此需要安装配置好,这里我们通过Web平台安装程序4.0来配置的 Web 平台安装程序 ...

  6. TCP、UDP和HTTP关系

    TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层.IP:网络层协议: TCP和UDP:传输层协议:TCP提供有保证的数据传输,UDP不提供. HTTP:应用层协议(超文本传输协议): 如 ...

  7. redis过期键删除策略以及大key删除方法

    今天遇到了一个前同事挖的坑,刷新缓存中商品信息时先让key过期,然后从数据库里取最新数据然后再放到缓存中,他是这样写的 redisTemplate.expire(CacheConst.GOOGS_PR ...

  8. Winpcap笔记3之打开适配器并捕获数据包

    上一讲中知道了如何获取适配的信息,这一将我们讲写一个程序蒋每一个通过适配器的数据包打印出来. 打开设备的函数是pcap_open().函数原型是 pcap_t* pcap_open(const cha ...

  9. (转)C#中数组、ArrayList和List三者的区别

    原文地址:http://blog.csdn.net/zhang_xinxiu/article/details/8657431 在C#中数组,ArrayList,List都能够存储一组对象,那么这三者到 ...

  10. SVN常用命令说明(转载)

    转自:http://www.blogjava.net/jasmine214--love/archive/2011/01/12/342839.html /** * 转载请注明作者longdick htt ...