應用登記
一個應用要求 OAuth 授權博烂,必須先到對方網站登記,讓對方知道是誰在請求畴栖。舉個例子,下面是github的登記頁面:
file
下面我們來自己做一個簡單的應用登記八千,根據(jù)表 oauth_client_details 的結構吗讶,我們登記的時候只填寫應用名稱和回調地址即可,其它的字段如下:
client_id:使用UUID生成
client_secret:使用UUID生成恋捆,并使用 BCryptPasswordEncoder 加密
scope:默認all
authorized_grant_types :默認 authorization_code,password,refresh_token 三個
下面是sql語句:
file
file
Service中的方法:
file
接口定義:
file
下面來測試接口:
file
返回了預期中的客戶端id和秘鑰照皆。來看一下數(shù)據(jù)庫:
file
現(xiàn)在我們就可以使用新登記的應用來請求令牌了:
file
令牌請求結果:
file
狀態(tài)state字段
為了防止CSRF攻擊,在申請授權碼這一步時沸停,可以在參數(shù)中增加一個state狀態(tài)參數(shù)膜毁,這個參數(shù)是由客戶端生成的隨機字符串,授權服務會原封不動的返回這個參數(shù)和參數(shù)值愤钾,用戶進行授權客戶端的請求時也會攜帶此字符串用于比較瘟滨。如下:
返回結果如下:
file
如果傳遞過去的和回來的不一樣,可以認為不合法能颁。
代碼地址:https://gitee.com/blueses/spring-boot-security 29
本文由博客一文多發(fā)平臺 OpenWrite 發(fā)布杂瘸!
