OAuth2.0之OLTU實現(xiàn)舉例

一废麻、場景

三個角色：用戶(user)，web應(yīng)用(client)模庐，資源服務(wù)器和授權(quán)服務(wù)器合為服務(wù)器(server)

用戶登錄登錄后可查看自己的信息

二烛愧、準備

2.1 數(shù)據(jù)庫

schema

drop table if exists oauth2_client;
drop table if exists oauth2_user;

create table oauth2_user (
  id bigint auto_increment,
  username varchar(100),
  password varchar(100),
  salt varchar(100),
  constraint pk_oauth2_user primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_oauth2_user_username on oauth2_user(username);

create table oauth2_client (
  id bigint auto_increment,
  client_name varchar(100),
  client_id varchar(100),
  client_secret varchar(100),
  constraint pk_oauth2_client primary key(id)
) charset=utf8 ENGINE=InnoDB;
create index idx_oauth2_client_client_id on oauth2_client(client_id);

data

DELIMITER ;
delete from oauth2_user;
delete from oauth2_client;

insert into oauth2_user values(1,'admin','d3c59d25033dbf980d29554025c23a75','8d78869f470951332959580424d4bf4f');
insert into oauth2_client values(1,'chapter17-client','c1ebe466-1cdc-4bd3-ab69-77c3561b9dee','d8346ea2-6017-43ed-ad68-19c0f971738b');

2.2 Server

zetark-oauth2-server

修改數(shù)據(jù)庫鏈接 resources.properties

#dataSource configure
connection.url=jdbc:mysql://mysql-server:3306/shiro
connection.username=r00t
connection.password=r00t

2.3 Client

zetark-oauth2-client

三、過程分析

image

1）2）用戶訪問client首頁，檢測到用戶未登錄怜姿，重定向到login

image

3）4）點擊授權(quán)登錄慎冤，輸入admin/123456后點擊登錄并授權(quán)按鈕

image

// 3)授權(quán)請求  http://localhost:8080/zetark-oauth2-server/oauth2login
if (!isLogin && servletPath.startsWith("/login_authorize")) {
    String authorizeUrl = ClientParams.OAUTH_SERVER_AUTHORIZE_URL;
    authorizeUrl += "?client_id=c1ebe466-1cdc-4bd3-ab69-77c3561b9dee";
    authorizeUrl += "&response_type=code";
    authorizeUrl += "&&redirect_uri=" + ClientParams.OAUTH_SERVER_REDIRECT_URI;
    response.sendRedirect(authorizeUrl);
    return;
}
// 4)授權(quán)響應(yīng)
if (!isLogin && servletPath.startsWith("/login_response")) {
    String code = request.getParameter("code");
    if (code != null) {
        
        // 6)7)令牌請求及響應(yīng) http://localhost:8080/zetark-oauth2-server/accessToken
        OAuthAccessTokenResponse tokenResponse = null;
        try {
            tokenResponse = OauthClient.makeTokenRequestWithAuthCode(code);
        } catch (OAuthProblemException e) {
            e.printStackTrace();
        } catch (OAuthSystemException e) {
            e.printStackTrace();
        }
        if (tokenResponse != null) {
            session.setAttribute("isLogin", true);
            session.setAttribute("token", tokenResponse.getAccessToken());
            session.setMaxInactiveInterval(tokenResponse.getExpiresIn().intValue());
            // 10)11) 根據(jù)token調(diào)用api
             String userInfoJson = OauthClient.getAuthedService(tokenResponse.getAccessToken());
            Map<String, Object> userInfo = new Gson().fromJson(userInfoJson, Map.class);
            System.out.println(userInfo);
            session.setAttribute("user", userInfo);
            response.sendRedirect("index");
            return;
        }
    } else {
        String errorDesc = request.getParameter("error_description");
        System.out.println("登錄失敗:" + errorDesc);
    }
}

訪問過程

image

client_uri:/
client_uri:/login
# 用戶訪問client首頁/，由于未登錄被重定向到/login頁面

client_uri:/login_authorize
server_uri:/oauth2login
# 用戶在/login頁面點擊授權(quán)登錄后沧卢，向server發(fā)起授權(quán)請求蚁堤，server返回登錄頁面/oauth2login

server_uri:/authorize
client_uri:/login_response
# 用戶在/oauth2login填寫用戶名密碼后點擊授權(quán)登錄后，server驗證后重定向到/login_resposne

server_uri:/accessToken
server_uri:/checkAccessToken
# client在處理/login_response時接收code并再發(fā)起令牌請求搏恤，server返回令牌

server_uri:/v1/openapi/userInfo
# client根據(jù)令牌信息請求api服務(wù)

client_uri:/index
# 向用戶返回/index頁面

四违寿、參考

https://github.com/ameizi/oltu-oauth2-example

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市熟空，隨后出現(xiàn)的幾起案子藤巢，更是在濱河造成了極大的恐慌，老刑警劉巖息罗，帶你破解...
沈念sama閱讀 219,539評論 6贊 508
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件掂咒，死亡現(xiàn)場離奇詭異，居然都是意外死亡迈喉，警方通過查閱死者的電腦和手機绍刮，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,594評論 3贊 396
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來挨摸，“玉大人孩革，你說我怎么就攤上這事〉迷耍” “怎么了膝蜈？”我有些...
開封第一講書人閱讀 165,871評論 0贊 356
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長熔掺。經(jīng)常有香客問我饱搏，道長，這世上最難降的妖魔是什么置逻？我笑而不...
開封第一講書人閱讀 58,963評論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任推沸，我火速辦了婚禮，結(jié)果婚禮上券坞，老公的妹妹穿的比我還像新娘鬓催。我一直安慰自己，他們只是感情好报慕，可當(dāng)我...
茶點故事閱讀 67,984評論 6贊 393
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布深浮。她就那樣靜靜地躺著，像睡著了一般眠冈。火紅的嫁衣襯著肌膚如雪飞苇。梳的紋絲不亂的頭發(fā)上菌瘫，一...
開封第一講書人閱讀 51,763評論 1贊 307
城市分裂傳說
那天，我揣著相機與錄音布卡，去河邊找鬼雨让。笑死，一個胖子當(dāng)著我的面吹牛忿等，可吹牛的內(nèi)容都是我干的栖忠。我是一名探鬼主播，決...
沈念sama閱讀 40,468評論 3贊 420
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼贸街，長吁一口氣：“原來是場噩夢啊……” “哼庵寞！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起薛匪，我...
開封第一講書人閱讀 39,357評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤捐川，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后逸尖，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體古沥，經(jīng)...
沈念sama閱讀 45,850評論 1贊 317
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,002評論 3贊 338
?白月光啟示錄
正文我和宋清朗相戀三年娇跟，在試婚紗的時候發(fā)現(xiàn)自己被綠了岩齿。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 40,144評論 1贊 351
活死人
序言：一個原本活蹦亂跳的男人離奇死亡苞俘，死狀恐怖盹沈，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情吃谣，我是刑警寧澤襟诸，帶...
沈念sama閱讀 35,823評論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站基协，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏菇用。R本人自食惡果不足惜澜驮，卻給世界環(huán)境...
茶點故事閱讀 41,483評論 3贊 331
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望惋鸥。院中可真熱鬧杂穷，春花似錦、人聲如沸卦绣。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,026評論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽滤港。三九已至廊蜒，卻和暖如春趴拧，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背山叮。一陣腳步聲響...
開封第一講書人閱讀 33,150評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工著榴，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人屁倔。一個月前我還...
沈念sama閱讀 48,415評論 3贊 373
代替公主和親
正文我出身青樓脑又，卻偏偏與公主長得像，于是被迫代替她去往敵國和親锐借。傳聞我的和親對象是個殘疾皇子问麸，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 45,092評論 2贊 355

OAuth2.0之OLTU實現(xiàn)舉例

一废麻、場景

二烛愧、準備

2.1 數(shù)據(jù)庫

2.2 Server

2.3 Client

三、過程分析

四违寿、參考

推薦閱讀更多精彩內(nèi)容