单点登录

  对授权码模式的解读.

  1. 用户访问客户端,客户端将请求认证服务器.

  2. 用户选择是否给予客户端授权

  3.用户授权后,认证服务器将用户导向客户端事先定义好的重定向的地址,同时会附上一个授权码

  4.客户端收到授权码,附上早先重定向的url,向认证服务器申请令牌.

  5. 认证服务器核对了授权码和重定向的url,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token),

  (

  参数的含义:

  response_type: 表示授权的类型

  client_id:表示客户端的id

  redirect_url:表示重定向的url

  scope:表示申请的权限

  state:表示客户端的当前状态,当前状态认证服务器会原样返回

  )

  认证服务器需要的包

  

<oltu.version>1.0.2</oltu.version>
<!--oltu-->

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.common</artifactId>

            <version>${oltu.version}</version>

        </dependency>

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.authzserver</artifactId>

            <version>${oltu.version}</version>

        </dependency>

        <!--oltu jwt-->

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.jwt</artifactId>

            <version>${oltu.version}</version>

        </dependency>

        <dependency>

            <groupId>org.apache.oltu.oauth2</groupId>

            <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>

            <version>${oltu.version}</version>

        </dependency>

oauth 理解的更多相关文章

  1. 理解OAuth 2.0

    转自:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

  2. 理解OAuth 2.0(转载)

    作者: 阮一峰 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标 ...

  3. [转]理解OAuth 2.0

    作者: 阮一峰 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版. 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释, ...

  4. 理解OAuth 2.0[摘]

    原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到 ...

  5. [转发] 理解 oauth 2.0

    原文: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html oauth 的各种编程语言实现: http://oauth.net/2/ 理解OAu ...

  6. 理解OAuth 2.0 -摘自网络

    OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版.                                      本文对OA ...

  7. 【转载】理解OAuth 2.0

    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorizat ...

  8. (转)理解OAuth 2.0

    转自:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

  9. 谈谈我对OAuth的理解

    自己的理解是,OAuth是一种授权标准.   用于为除了用户之外的第三方应用授权,   并且在授权过程中,第三方应用不会接触到用户的任何信息,   授权完成后,第三方应用可访问用户授权范围内的信息. ...

随机推荐

  1. HDU4185 Oil Skimming —— 最大匹配

    题目链接:https://vjudge.net/problem/HDU-4185 Oil Skimming Time Limit: 2000/1000 MS (Java/Others)    Memo ...

  2. YTU 2851: 数字游戏

    2851: 数字游戏 时间限制: 1 Sec  内存限制: 128 MB 提交: 164  解决: 85 题目描述 输入若干个正整数,将其中能写成其它两个正整数的平方和的数输出来. 例,若输入的数中有 ...

  3. maven配置篇

    1,windows A)安装maven之前,确认已正确安装JDK B)下载maven http://maven.apache.org/download.html C)将压缩包解压到指定目录,E:\ap ...

  4. 【Selenium】HTML/XML/XPATH基础

    Html超文本标记语言 网页上单击右键→查看源文件/查看源代码 Html基本结构 <html>               为文档根元素,所有元素都在内部进行 <head>   ...

  5. excel+requests管理测试用例接口自动化框架

    背景: 某项目有多个接口,之前使用的unittest框架来管理测试用例,将每个接口的用例封装成一个py文件,接口有数据或者字段变动后,需要去每个py文件中找出变动的接口测试用例,维护起来不方便,为了便 ...

  6. sharepoint2013安装AppFabric出错

    手动安装AppFabric "d:\WindowsServerAppFabricSetup_x64.exe" /i CacheClient,CachingService,Cache ...

  7. idea清除缓存和索引

    转自:https://blog.csdn.net/mzy755423868/article/details/80559381

  8. HDU 5903 Square Distance (贪心+DP)

    题意:一个字符串被称为square当且仅当它可以由两个相同的串连接而成. 例如, "abab", "aa"是square, 而"aaa", ...

  9. Linux 常用命令九 tar

    一.tar命令 tar命令用于打包,解包. gzip命令用于压缩,解压缩. bzip2命令用于压缩,解压缩. 这三个是在linux中常用的,还有一些不常用的. tar打包: wang@wang:~/w ...

  10. bzoj3118: Orz the MST(线性规划+单纯形法)

    传送门 不难发现,对于每一条树边肯定要减小它的权值,对于每一条非树边要增加它的权值 对于每一条非树边\(j\),他肯定与某些树边构成了一个环,那么它的边权必须大于等于这个环上的所有边 设其中一条边为\ ...