码迷,mamicode.com
首页 > 编程语言 > 详细

Spring Cloud之Oauth2环境搭建

时间:2019-01-27 19:21:06      阅读:214      评论:0      收藏:0      [点我收藏+]

标签:man   授权   source   开发   移动   host   获得   用户   集中   

 oauth2 server 微服务授权中心

 

在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
客户端根据约定的ClientID、ClientSecret、Scope来从Access Token URL地址获取AccessToken,并经过AuthURL认证,用得到的AccessToken来访问其他资源接口。
Spring Cloud oauth2 需要依赖Spring security

 

微服务安全框架 SpringBootSecurity
Oauth2角色划分

1、Resource Server:被授权访问的资源
2、Authotization Server:OAUTH2认证授权中心
3、Resource Owner: 用户
4、Client:使用API的客户端(如Android 、IOS、web app)

 

OAuth2四种授权方式

1、授权码模式(authorization code)用在客户端与服务端应用之间授权
2、简化模式(implicit)用在移动app或者web app(这些app是在用户的设备上的,如
在手机上调起微信来进行认证授权)
3、密码模式(resource owner password credentials)应用直接都是受信任的(都是由一家公司开发的)
4、客户端模式(client credentials)用在应用API访问

技术分享图片

 

    

 要想调用接口 首先要去任重授权中心获取accessToken

 

 合作机构必须要调用oauth2任重授权中心获取对应的accessToken

 再使用accessToken代用为服务器中开放接口

 

 

 访问:http://localhost:8080/oauth/authorize?response_type=code&client_id=client_1&redirect_uri=http://www.baidu.com

技术分享图片

 

 如果点击 接受的话

会跳转到回调地址:

并且获取到code码

 技术分享图片

 

 获取到code后

https://www.baidu.com/?code=fhtBKs

 

用postman:

 

Spring Cloud之Oauth2环境搭建

标签:man   授权   source   开发   移动   host   获得   用户   集中   

原文地址:https://www.cnblogs.com/toov5/p/10327138.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!