含义:用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题

步骤:

(A)客户端向认证服务器进行身份认证,并要求一个访问令牌(token)。

(B)认证服务器确认无误后,向客户端提供访问令牌。

(C)用令牌请求资源服务器的资源

摘要:

1,JAVA代码中访问

2,Postman中访问

3,Swagger中访问

正文:

1,JAVA代码中访问

我的环境是Spring Boot,实现代码:

pom.xml

<dependency>

    <groupId>org.apache.oltu.oauth2</groupId>

    <artifactId>org.apache.oltu.oauth2.client</artifactId>

    <version>0.31</version>

</dependency>

OAuthClientUtil.java

public class OAuthClientUtil {

    private static Logger logger = LoggerFactory.getLogger(OAuthClientUtil.class.getName());

    //Config.ACCESS_TOKEN_URL 认证服务器获取token的地址;Config.OAUTH_USERNAME 账号;Config.OAUTH_PASSWORD:密码

    public static String getApiToken()throws OAuthProblemException{

        logger.info("api getApiToken");

        String accessToken = null;

        OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

        try {

            OAuthClientRequest request = OAuthClientRequest

                    .tokenLocation(Config.ACCESS_TOKEN_URL)

                    .setGrantType(GrantType.CLIENT_CREDENTIALS)

                    .setUsername(Config.OAUTH_USERNAME)

                    .setPassword(Config.OAUTH_PASSWORD)

                    .buildQueryMessage();

            request.addHeader("Accept", "application/json");

            request.addHeader("Content-Type", "application/json");

            String auth = Base64Util.encode(Config.OAUTH_USERNAME + ':' + Config.OAUTH_PASSWORD);

            request.addHeader("Authorization", "Basic " + auth);

            OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(request, OAuth.HttpMethod.POST); //去服务端请求access_token,并返回响应

            accessToken = oAuthResponse.getAccessToken(); //获取服务端返回过来的access_token

            logger.info("api token: " + accessToken);

        } catch (OAuthSystemException e) {

            e.printStackTrace();

        }

        return accessToken;

    }

}

Base64Util.java

public class Base64Util {

        //编码

        public static String encode(String s) {

            if (s == null)

                return null;

            String res = "";

            try {

                res = new sun.misc.BASE64Encoder().encode(s.getBytes("GBK"));

            } catch (UnsupportedEncodingException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

            return res;

        }

        //解码

        public static String decode(String s) {

            if (s == null)

                return null;

            BASE64Decoder decoder = new BASE64Decoder();

            try {

                byte[] b = decoder.decodeBuffer(s);

                return new String(b,"GBK");

            } catch (Exception e) {

                return null;

            }

        }

}

使用授权访问接口

public String scanTrainQrode(String param) {

    String respContent = ""; //返回的内容

    String apiToken = null;

    try {

        apiToken = OAuthClientUtil.getApiToken(); //获取token

        String requestUrl = String.format(Config.URL, param, apiToken); //拼接接口地址(例:https://cn.bing.com?param=param&api_token=apiToken)

        String result = HttpHelper.SendPOST(requestUrl); //访问接口地址

        if (StringUtils.isNotBlank(result)) { //解析返回的结果

            JSONObject jsonObject = JSONObject.fromObject(result);

            if(jsonObject.containsKey("msg")) respContent = jsonObject.getString("msg");

        }

    } catch (OAuthProblemException e) {

        e.printStackTrace();

    }

    return respContent;

}

2,Postman中访问

Postman为模拟网络请求的工具,见参考博客2

-------------------------------------------

3,Swagger中访问

value中填写bearer + 空格 + token(例:bearer 49305daf-e566-4f9d-8f83-e74af5ae47e1)

参考博客:

1,Java的oauth2.0 服务端与客户端的实现 - jing12062011的博客 - CSDN博客
https://blog.csdn.net/jing12062011/article/details/78147306

2,Oauth2授权模式访问之客户端模式(client_credentials)访问 - 面朝大海,春暖花开 - CSDN博客

https://blog.csdn.net/u013887008/article/details/80574905

【oauth2.0】【2】JAVA 客户端模式的更多相关文章

  1. OAuth2.0 四种授权模式

    OAuth2.0简单笔记(四种授权模式) 金天:坚持写东西,不是一件容易的事,换句话说其实坚持本身都不是一件容易的事.如果学习有捷径,那就是不断实践,不断积累.写笔记,其实是给自己看的,是体现积累的一 ...

  2. Oauth2.0认证---授权码模式

    目录: 1.功能描述 2.客户端的授权模式 3.授权模式认证流程 4.代码实现 1.功能描述 OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(au ...

  3. SpringBoot之OAuth2.0学习之客户端快速上手

    2.1.@EnableOAuth2Sso 这个注解是为了开启OAuth2.0的sso功能,如果我们配置了WebSecurityConfigurerAdapter,它通过添加身份验证过滤器和身份验证(e ...

  4. ElasticSearch6.5.0 【Java客户端之REST Client】

    说明 High Level Client 是基于 Low Level Client 的.官方文档如下: * https://www.elastic.co/guide/en/elasticsearch/ ...

  5. ElasticSearch6.5.0【Java客户端之TransportClient】

    说明 TransportClient:网上流传最多的客户端,目前最新版本 Java REST Client:官方推荐的客户端, 官方:我们要在Elasticsearch 7.0的版本中不赞成使用Tra ...

  6. 入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 创建简单的OAuth2.0服务器,客户端和API(三)

    本教程的目的在于创造尽可能简单的identityserver安装作为一个oauth2授权服务器.这应该能够让你了解一些基本功能和配置选项(完整的源代码可以发现在这里).在后面的文档中会介绍更多的高级功 ...

  7. IdentityServer4实现Oauth2.0四种模式之隐藏模式

      接上一篇:IdentityServer4实现OAuth2.0四种模式之密码模式,密码模式将用户的密码暴露给了客户端,这无疑是不安全的,隐藏模式可以解决这个问题,由用户自己在IdentityServ ...

  8. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  9. API代理网关和OAuth2.0授权认证框架

    API代理网关和OAuth2.0授权认证框架 https://www.cnblogs.com/bluedoctor/p/8967951.html 1,授权认证与微服务架构 1.1,由不同团队合作引发的 ...

随机推荐

  1. Trim Galore用法及参数考量

    Trim Galore是一个非常流行的用于「去接头序列」的软件,用于处理高通量测序得到的原始数据.通常我们从测序公司拿到数据后,第一步就是评估数据的质量以及对raw data去接头处理.公司拿来的数据 ...

  2. 深入浅出JavaScript(一)

    数据类型 1. 六种数据类型 JavaScript包含六种数据类型:基本类型number.string.boolean.null.undefined和对象类型Object.其中,对象类型包含方法fun ...

  3. (转) AdversarialNetsPapers

      本文转自:https://github.com/zhangqianhui/AdversarialNetsPapers AdversarialNetsPapers The classical Pap ...

  4. spring-tool-suite使用教程,并创建spring配置文件

    本文为博主原创,未经允许不得转载: 在应用springMVC框架的时候,每次创建spring的xml配置文件时,需要很多步骤,非常麻烦. 所以spring提供了spring-tool-suite插件, ...

  5. 在服务器端对sshd做白名单

    1.添加用户 #useradd aaa #passwd aaa -->输入密码:123456 添加3个用户,bbb和ccc与aaa添加一样 2.添加白名单 #vim /etc/ssd/sshd_ ...

  6. 因样式冲突引起的div消失问题

    工作需要,搭建一个网站的模型,简单分成三个部分,标题栏,导航栏,主界面,效果如图: 但是点击界面的任意地方,中间的div块消失了,如图所示: 调试,发现在点击界面其他地方的时候display属性有变化 ...

  7. Tp3.2 复合查询

    我们常常有这样的需求,比如搜索. 搜索出,标题,子标题,内容中包含某某关键字. 这就要and,or结合使用了. $where = ['is_show'=>1,'status'=>1]; / ...

  8. ASP.net MVC模式介绍(一)

    一.ASP.NET 支持三种不同的开发模式:Web Pages(Web 页面).MVC(Model View Controller 模型-视图-控制器)表现层.Web Forms(Web 窗体) mv ...

  9. Android JNI 传递对象

    JNI初步入门后,在传递数据的时候,遇到一个需求:有多个数据需要在Java与C代码之间进行传递.如果都做为函数参数传入,则函数很长很难看,并且多个数据的返回也不好实现.所以想到了把数据打包后传递.这在 ...

  10. java线程执行的优先级

    1.1      线程的优先级 java 中的线程优先级的范围是1-10,默认的优先级是5.10极最高. 有时间片轮循机制.“高优先级线程”被分配CPU的概率高于“低优先级线程”.根据时间片轮循调度, ...