无名_四叶草
无名_四叶草

spring-oauth2原理及使用

spring-oauth2原理及使用

转自:http://patrick002.iteye.com/blog/2207795

spring-oauth2 (bearer)是基于spring-security的验证机制,对于第三方访问受限资源时通过token机制来验证

验证steps:


spring-oauth2原理及使用_第1张图片
 通过时序图来看一下,验证方式:

 

发送username, password, client_id, client_secret, grant_typeserver

 

server返回包括access_token, token_type, refresh_token, expires_in


spring-oauth2原理及使用_第2张图片
 其中,expires_in有效期,如果超期了,refresh_token起作用,如下:

使用refresh_token重新发起验证请求


spring-oauth2原理及使用_第3张图片
 来看一下,如何通过spring配置,完成上面的验证机制:

 

Xml代码   收藏代码
  1. xml version="1.0" encoding="UTF-8" ?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:oauth="http://www.springframework.org/schema/security/oauth2"  
  4.     xmlns:sec="http://www.springframework.org/schema/security" xmlns:mvc="http://www.springframework.org/schema/mvc"  
  5.     xmlns:context="http://www.springframework.org/schema/context"  
  6.     xsi:schemaLocation="http://www.springframework.org/schema/security/oauth2 http://www.springframework.org/schema/security/spring-security-oauth2-1.0.xsd  
  7.         http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.1.xsd  
  8.         http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd  
  9.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  10.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd">  
  11.    
  12.     <sec:http pattern="/oauth/token" create-session="stateless"  
  13.         authentication-manager-ref="authenticationManager">  
  14.         <sec:intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" />  
  15.         <sec:anonymous enabled="false" />  
  16.         <sec:http-basic entry-point-ref="clientAuthenticationEntryPoint" />  
  17.         <sec:custom-filter ref="clientCredentialsTokenEndpointFilter" before="BASIC_AUTH_FILTER" />  
  18.         <sec:access-denied-handler ref="oauthAccessDeniedHandler" />  
  19.     sec:http>  
  20.    
  21.     <sec:http pattern="/protected/**" create-session="never"  
  22.         entry-point-ref="oauthAuthenticationEntryPoint">  
  23.         <sec:anonymous enabled="false" />  
  24.         <sec:intercept-url pattern="/protected/**" method="GET" access="IS_AUTHENTICATED_FULLY" />  
  25.         <sec:custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />  
  26.         <sec:access-denied-handler ref="oauthAccessDeniedHandler" />  
  27.     sec:http>  
  28.    
  29.     <bean id="oauthAuthenticationEntryPoint"  
  30.         class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">  
  31.     bean>  
  32.    
  33.     <bean id="clientAuthenticationEntryPoint"  
  34.         class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">  
  35.         <property name="realmName" value="springsec/client" />  
  36.         <property name="typeName" value="Basic" />  
  37.     bean>  
  38.    
  39.     <bean id="oauthAccessDeniedHandler"  
  40.         class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler">  
  41.     bean>  
  42.    
  43.     <bean id="clientCredentialsTokenEndpointFilter"  
  44.         class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter">  
  45.         <property name="authenticationManager" ref="authenticationManager" />  
  46.     bean>  
  47.    
  48.     <sec:authentication-manager alias="authenticationManager">  
  49.         <sec:authentication-provider user-service-ref="clientDetailsUserService" />  
  50.     sec:authentication-manager>  
  51.    
  52.     <bean id="clientDetailsUserService"  
  53.         class="org.springframework.security.oauth2.provider.client.ClientDetailsUserDetailsService">  
  54.         <constructor-arg ref="clientDetails" />  
  55.     bean>  
  56.    
  57.     <bean id="clientDetails" class="it.iol.oauthaaa.security.AAAGuestServiceImpl">  
  58.         <property name="id" value="mysupplycompany" />  
  59.         <property name="secretKey" value="mycompanykey" />  
  60.     bean>  
  61.    
  62.     <sec:authentication-manager id="userAuthenticationManager">  
  63.         <sec:authentication-provider ref="customUserAuthenticationProvider" />  
  64.     sec:authentication-manager>  
  65.    
  66.     <bean id="customUserAuthenticationProvider"  
  67.         class="it.iol.oauthaaa.security.AAAUserAuthenticationProvider">  
  68.     bean>  
  69.    
  70.     <oauth:authorization-server  
  71.         client-details-service-ref="clientDetails" token-services-ref="tokenServices">  
  72.         <oauth:authorization-code />  
  73.         <oauth:implicit/>  
  74.         <oauth:refresh-token/>  
  75.         <oauth:client-credentials />  
  76.         <oauth:password authentication-manager-ref="userAuthenticationManager"/>  
  77.     oauth:authorization-server>  
  78.    
  79.     <oauth:resource-server id="resourceServerFilter"  
  80.         resource-id="springsec" token-services-ref="tokenServices" />  
  81.    
  82.     <bean id="tokenStore"  
  83.         class="org.springframework.security.oauth2.provider.token.InMemoryTokenStore" />  
  84.    
  85.     <bean id="tokenServices"  
  86.         class="org.springframework.security.oauth2.provider.token.DefaultTokenServices">  
  87.         <property name="tokenStore" ref="tokenStore" />  
  88.         <property name="supportRefreshToken" value="true" />  
  89.         <property name="accessTokenValiditySeconds" value="120">property>  
  90.         <property name="clientDetailsService" ref="clientDetails" />  
  91.     bean>  
  92.    
  93.     <mvc:annotation-driven />  
  94.    
  95.     <mvc:default-servlet-handler />  
  96.    
  97.     <context:annotation-config/>  
  98.    
  99.     <bean id="MyResource" class="it.iol.oauthaaa.resources.UserResource">bean>  
  100.     <bean id="aaaProxy" class="it.iol.oauthaaa.security.AAAProxy">bean  
  101. beans>  

 通过发起/oauth/token 请求, filter拦截处理,具体代码:

 

 

Java代码   收藏代码
  1. @Service  
  2. public class AAAGuestServiceImpl implements ClientDetailsService {  
  3.    
  4.     private String id;  
  5.     private String secretKey;  
  6.    
  7.     @Override  
  8.     public ClientDetails loadClientByClientId(String clientId)  
  9.             throws OAuth2Exception {  
  10.    
  11.         if (clientId.equals(id))  
  12.         {  
  13.             List authorizedGrantTypes = new ArrayList();  
  14.             authorizedGrantTypes.add("password");  
  15.             authorizedGrantTypes.add("refresh_token");  
  16.             authorizedGrantTypes.add("client_credentials");  
  17.    
  18.             BaseClientDetails clientDetails = new BaseClientDetails();  
  19.             clientDetails.setClientId(id);  
  20.             clientDetails.setClientSecret(secretKey);  
  21.             clientDetails.setAuthorizedGrantTypes(authorizedGrantTypes);  
  22.    
  23.             return clientDetails;  
  24.         }  
  25.         else {  
  26.             throw new NoSuchClientException("No client recognized with id: "  
  27.                     + clientId);  
  28.         }  
  29.     }  
  30.    
  31.     public String getId() {  
  32.         return id;  
  33.     }  
  34.    
  35.     public void setId(String id) {  
  36.         this.id = id;  
  37.     }  
  38.    
  39.     public String getSecretKey() {  
  40.         return secretKey;  
  41.     }  
  42.    
  43.     public void setSecretKey(String secretKey) {  
  44.         this.secretKey = secretKey;  
  45.     }  
  46.    
  47. }  

 现在基于username和passwd来验证(grant_type=password), 在的拦截userAuthenticationManager中:

 

 

Java代码   收藏代码
  1. public class AAAUserAuthenticationProvider  
  2.    
  3. implements AuthenticationProvider {  
  4.    
  5.     @Autowired  
  6.     AAAProxy aaaProxy;  
  7.    
  8.     @Override  
  9.     public Authentication authenticate(Authentication authentication)  
  10.             throws AuthenticationException {  
  11.    
  12.         boolean result = aaaProxy.isValidUser(authentication.getPrincipal()  
  13.                 .toString(), authentication.getCredentials().toString());  
  14.    
  15.         if (result) {  
  16.             List grantedAuthorities =  
  17.    
  18. new ArrayList();  
  19.             AAAUserAuthenticationToken auth =  
  20.    
  21. new AAAUserAuthenticationToken(authentication.getPrincipal(),  
  22.             authentication.getCredentials(), grantedAuthorities);  
  23.    
  24.             return auth;  
  25.         } else {  
  26.             throw new BadCredentialsException("Bad User Credentials.");  
  27.         }  
  28.     }  
  29.    
  30.     public boolean supports(Class arg0) {  
  31.         return true;  
  32.     }  
  33. }  

 这里的aaproxy是真正来验证user的(代理机制)不细化了,如果用户是有效,做三件事:

 

1. 在框架的security上下文中更新对象

2. TokenService将会生成一个新的token

3. TokenStore将会保存这个token

然后token就发给request的client了

最后这里是token和resource的代码:

 

Java代码   收藏代码
  1. public class AAAUserAuthenticationToken   
  2.    
  3. extends AbstractAuthenticationToken {  
  4.    
  5.     private static final long serialVersionUID = -1092219614309982278L;  
  6.     private final Object principal;  
  7.     private Object credentials;  
  8.    
  9.     public AAAUserAuthenticationToken(Object principal, Object credentials,  
  10.             Collectionextends GrantedAuthority> authorities) {  
  11.         super(authorities);  
  12.         this.principal = principal;  
  13.         this.credentials = credentials;  
  14.         super.setAuthenticated(true);  
  15.     }  
  16.    
  17.     public Object getCredentials() {  
  18.         return this.credentials;  
  19.     }  
  20.    
  21.     public Object getPrincipal() {  
  22.         return this.principal;  
  23.     }  
  24. }  

 

Java代码   收藏代码
  1. @Path("/userresource")  
  2. public class UserResource {  
  3.    
  4.     @GET  
  5.     @Path("/userprofile")  
  6.     public String getUserProfile(){  
  7.         return "Welcome in protected Area. User enabled.";  
  8.     }  
  9. }  

 

 

测试:

使用了Fidder, 可以用curl,wget(what ever you want)

请求:

/OAuthAAA/oauth/token ?username=myuser&password=mypassword
&client_id=mysupplycompany&client_secret=mycompanykey&grant_type=password


spring-oauth2原理及使用_第4张图片
 
 

资源请求:

/OAuthAAA/protected/userresource/userprofile
Authorization: Bearer 5cf0732b-6bbb-40c7-8fab-dcfefcc2fcfe

spring-oauth2原理及使用_第5张图片
 

 

 

补充:AAProxy的代码:

 

Java代码   收藏代码
  1. package it.iol.oauthaaa.security;  
  2.    
  3. import java.net.InetSocketAddress;  
  4. import java.net.Proxy;  
  5. import java.net.Proxy.Type;  
  6. import java.util.List;  
  7.    
  8. import org.springframework.http.HttpEntity;  
  9. import org.springframework.http.HttpHeaders;  
  10. import org.springframework.http.client.SimpleClientHttpRequestFactory;  
  11. import org.springframework.util.LinkedMultiValueMap;  
  12. import org.springframework.util.MultiValueMap;  
  13. import org.springframework.web.client.RestTemplate;  
  14.    
  15. public class AAAProxy {  
  16.    
  17.     private Proxy proxy;  
  18.     private RestTemplate template;  
  19.    
  20.     public AAAProxy() {  
  21.         proxy = new Proxy(Type.HTTP, new InetSocketAddress(  
  22.                 "proxy.abc.net"3001));  
  23.    
  24.         SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();  
  25.    
  26.         requestFactory.setProxy(proxy);  
  27.    
  28.         template = new RestTemplate(requestFactory);  
  29.     }  
  30.    
  31.     public boolean isValidUser(String user, String password) {  
  32.    
  33.         MultiValueMap map = new LinkedMultiValueMap();  
  34.         map.add("user", user);  
  35.         map.add("password", password);  
  36.    
  37.         HttpEntity response = template.postForEntity(  
  38.                 "https://authentication.local/auth", map,  
  39.                 String.class);  
  40.    
  41.         HttpHeaders headers = response.getHeaders();  
  42.    
  43.         List cookies = headers.get("Set-Cookie");  
  44.    
  45.         for (String cookie : cookies) {  
  46.             if (cookie.indexOf("Auth")!=-1)  
  47.                 return true;  
  48.         }  
  49.    
  50.         return false;  
  51.     }  
  52.    
  53. }  

 

 

当grant_type="client_credentials"时的验证:


spring-oauth2原理及使用_第6张图片
 

 

 相关资源:

https://raymondhlee.wordpress.com/2014/12/21/implementing-oauth2-with-spring-security/

https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/authentication/BearerTokenExtractor.java

https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2

https://developer.linkedin.com/docs/oauth2

http://api-doc.assembla.com/content/authentication.html


你可能感兴趣的:(OAuth2.0)

  • Spring Security OAuth2.0在分布式系统中的安全实践
    引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
  • AIGC工具与软件开发流程的深度集成方案 Irene-HQ 软件开发测试AIGC测试工具githubAIGC程序人生面试
    一、代码开发环节集成路径‌环境配置标准化‌安装AIGC工具包并配置环境变量(如设置AIGC_TOOL_PATH),确保团队开发环境一致‌。在IDE插件市场安装Copilot等工具,实现编码时实时建议调用‌。‌人机协作新模式‌‌需求解析‌:上传PRD文档,AI自动提取业务规则生成类结构(如支付模块的PaymentService雏形)‌。‌代码补全‌:输入注释//JWT验证中间件,生成OAuth2.0
  • web 系统对接钉钉三方登录完整步骤实战使用示例
    Web系统对接钉钉三方登录完整步骤实战以下是基于OAuth2.0授权码模式的完整对接流程(以扫码登录为例):一、准备工作注册钉钉开发者账号钉钉开放平台→创建企业内部应用(或第三方应用)记录AppKey和AppSecret配置回调域名(如https://yourdomain.com/callback)授权权限在应用权限中开启成员信息读权限(auth/user)二、前端实现:生成登录二维码window
  • web 系统对接飞书三方登录完整步骤实战使用示例 慧一居士 架构总结架构系统架构
    下面我将详细说明Web系统对接飞书三方登录的完整步骤,并提供实战示例(基于Node.js/Express):一、完整对接流程注册飞书开放平台应用登录飞书开放平台创建企业自建应用→获取AppID和AppSecret配置安全域名和重定向URL(如https://yourdomain.com/auth/feishu/callback)OAuth2.0授权流程sequenceDiagram用户->>你的应
  • FastAPI 与 OpenIddict 的微服务鉴权整合方案 NetX行者 pythonfastapi微服务架构开源python
    架构概述基于微服务的身份认证架构采用OAuth2.0/OpenIDConnect协议,OpenIddict作为认证服务器,FastAPI作为资源服务器。系统包含三个核心组件:认证服务、API网关和业务微服务。OpenIddict负责颁发令牌,FastAPI通过JWT验证访问权限。技术栈选型认证服务器:OpenIddict4.8(基于ASP.NETCore)资源服务器:FastAPI0.95+(Py
  • 【PHP开发900个实用技巧】404.OAuth2.0实现:API授权的完整流程与安全配置
    好的,老朋友!这就把干货满满的文章奉上,绝不藏私,保证完整无删减!告别"未授权访问404"!从0到1用PHP手撸OAuth2.0防护盾:详解授权码模式、令牌安全、刷新轮转与7大防御屏障,让你的API固若金汤。404.OAuth2.0实现:API授权的完整流程与安全配置1.OAuth2.0:核心概念一图看懂2.授权码模式:PHP手把手实战3.令牌安全与刷新:持续守护的秘密4.安全风险&防护:筑牢7道
  • sa-token:我将代替你,Spring Security m0_63486540 javaspringjava后端
    Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。Sa-Token旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要://会话登录,参数填登录人的账号idStpUtil.login(10001);无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调
  • AWS OIDC 详解:告别长期密钥,拥抱安全高效的云身份验证 ivwdcwso 安全aws安全云计算OIDCCI/CDSTSjwt
    想象一下:你的CI/CD流水线每次部署时,不再需要保管那些令人提心吊胆的AWS长期访问密钥。取而代之的是一种自动、安全且基于信任的身份验证方式——这就是AWSOIDC带来的变革。一、什么是AWSOIDC?身份验证的“信任传递”OIDC(OpenIDConnect)是建立在OAuth2.0之上的现代身份认证协议。AWSOIDC的核心是允许你信任外部身份提供商(如GitHub,GitLab,Googl
  • HarmonyOSNext华为账号一键登录:3秒完成登录的黑科技!
    HarmonyOSNext华为账号一键登录:3秒完成登录的黑科技!\##HarmonyOSNext##ArkTs##教育本文适用于教育科普行业进行学习,有错误之处请指出我会修改。你以为登录只能输手机号+验证码?NO!华为账号一键登录直接让你「点击即登录」,彻底告别手动输入!基于OAuth2.0和OpenIDConnect协议构建,它让开发者秒级获取用户的身份标识UnionID+真实手机号,快速搭建
  • 【GateWay】和权限验证 秋の花 gatewayjava
    【GateWay】网关详解和权限验证一、Gateway核心概念与架构二、路由断言(RoutePredicates)详解三、过滤器(Filters)机制四、权限认证的核心理论模型五、SpringCloudGateway+Security+OAuth2集成方案六、OAuth2.0集成一、Gateway核心概念与架构SpringCloudGateway是基于Spring5.0、SpringBoot2.0
  • 【软件工程】OAuth 2.0授权框架介绍 晴雨日记 C++c++开源软件工程javaqt
    文章目录OAuth2.0全面指南:从原理到实践**一、核心概念与角色****二、授权码模式详解(推荐场景)****1.完整流程****2.PKCE(ProofKeyforCodeExchange)****三、其他授权模式****四、安全最佳实践****五、实际开发步骤****1.注册应用****2.前端实现****3.后端处理回调****4.调用API****5.错误处理****六、常见问题与解决
  • 亚马逊SP-API开发实战:商品数据获取与操作 一人の梅雨 商品详情接口亚马逊oracle数据库
    一、API接入准备开发者注册:登录亚马逊开发者中心申请SP-API权限完成MWS迁移(如适用)认证配置:#OAuth2.0认证示例importrequestsauth_url="https://api.amazon.com/auth/o2/token"params={"grant_type":"refresh_token","refresh_token":"YOUR_REFRESH_TOKEN",
  • 短视频矩阵SaaS系统:开源部署与核心功能架构指南 Yxh18137784554 短视频矩阵开发短视频矩阵剪辑架构矩阵
    一、系统架构概述短视频矩阵系统是基于SaaS(软件即服务)模式的多平台内容管理解决方案,通过开源技术实现账号聚合、智能创作、跨平台分发及数据闭环。系统采用微服务架构,支持高并发场景下的弹性扩展。二、核心功能模块开发逻辑模块功能实现要点技术支撑1.多账号统一管理支持抖音/快手/B站/视频号等平台账号OAuth2.0授权,实现企业矩阵号、员工账号的权限分级管理OAuth2.0协议+RBAC权限模型2.
  • 绕过抖音OAuth2.0的302劫持:自建代理服务实现SSO登录 2501_91872187 数据库
    一、抖音OAuth2.0的302劫持现象分析1.1典型授权流程的异常表现httpGET/oauth/authorize?response_type=code&client_id=YOUR_CLIENT&redirect_uri=CALLBACK_URLHTTP/1.1302FoundLocation:https://aweme.snssdk.com/...(非开发者指定的redirect_uri)
  • 24.【.NET8 实战--孢子记账--从单体到微服务--转向微服务】--单体转微服务--认证微服务 喵叔哟 .NET8.net微服务架构
    SP.IdentityService项目为微服务架构中的核心认证中心,采用OpenIddict框架实现OAuth2.0和OpenIDConnect协议,提供完整的身份认证和授权解决方案。项目集成了ASP.NETCoreIdentity框架,实现了用户管理、角色权限控制等基础功能,并通过EntityFrameworkCore与MySQL数据库进行数据持久化。在安全方面,项目实现了严格的密码策略、账户
  • 客户端与终端安全 Alfadi联盟 萧瑶 网络安全安全
    1.云端文件管理与Web连接模块(编号6)技术细节:SystemUC云端管理:通过Web接口实现文件上传/下载,依赖OAuth2.0或API密钥进行身份验证。风险场景:跨站脚本(XSS):恶意文件上传时未过滤文件名或元数据,导致存储型XSS攻击。API密钥泄露:客户端硬编码密钥(如JavaScript前端),通过逆向工程提取并滥用。典型漏洞:CVE-2023-12345(某云盘客户端未校验文件类型
  • Python Tornado 实现用户认证与授权 Python编程之道 pythontornado网络ai
    PythonTornado实现用户认证与授权关键词:PythonTornado、用户认证、授权机制、Web安全、JWT、OAuth2.0、RBAC摘要:本文深入探讨如何使用PythonTornado框架构建安全的用户认证与授权系统。我们将从基础概念入手,逐步讲解认证授权原理,并通过实际代码示例展示如何实现基于Token的认证、基于角色的访问控制(RBAC)以及OAuth2.0集成。文章还将涵盖安全
  • 身份验证机制:Session、JWT、SSO 和 OAuth 2.0,以及(Magic Links、QR Code、Push 、Biometric、Social ) 水煮白菜王 前端JavaScript前端安全javascriptweb安全
    文章目录前端身份验证机制归纳1.基于Session的身份验证方案定义运行原理优缺点示例代码2.基于JWT的身份验证方案定义运行原理优缺点示例代码3.基于SSO的身份验证方案定义运行原理优缺点实现技术4.基于OAuth2.0的身份验证授权方案定义运行原理常见授权流程优缺点示例代码归纳总结5.其他高效的身份验证方式前端身份验证机制归纳在目前开发中,前端身份验证和授权机制成为了保障网络安全和个人隐私的关
  • OAuth 2.0详解 思静鱼 #安全认证鉴权java
    OAuth2.0是一种主流的授权框架(AuthorizationFramework),用于让第三方应用安全地访问用户资源,而无需直接暴露用户的账号密码。一、OAuth2.0是什么?OAuth2.0是一个**“授权”标准协议**,主要用于:第三方应用以用户身份安全访问资源用户可以授权而无需泄露密码常用于Web、移动应用、IoT的登录与授权二、角色介绍角色说明ResourceOwner资源拥有者(比如
  • 使用 Python 爬取 Twitch 直播数据:完整实战教程 Python爬虫项目 python开发语言爬虫macos分类
    前言Twitch是全球最大的游戏直播平台,拥有海量的实时直播数据。对于数据分析师、内容创作者或是开发者来说,获取Twitch上的直播数据至关重要。本文将手把手教你使用Python编写一个现代化的爬虫,从Twitch平台抓取直播间的标题、主播名称、观众数量、游戏名称等关键信息,并整理为结构化的数据格式。技术亮点:✅使用twitchAPI库调用官方API获取数据✅支持OAuth2.0认证,确保数据获取
  • 深入了解 OpenIddict:实现 OAuth 2.0 和 OpenID Connect 协议的 .NET 库 江沉晚呤时 Netcore.net后端.netcorec#
    在现代Web开发中,身份验证和授权是安全性的重要组成部分。随着对安全性的要求不断增加,OAuth2.0和OpenIDConnect(OIDC)协议已经成为许多应用程序的标准身份验证方式。而OpenIddict,作为一个用于实现OAuth2.0和OpenIDConnect协议的.NET库,提供了一个简单且易于配置的框架来帮助开发者轻松构建认证和授权服务器。本文将详细介绍OpenIddict的功能、配
  • 使用 IdentityServer4 实现 OAuth 2.0 与 OpenID Connect 服务 weixin_34067980 jsonruntime操作系统
    IdentityServer4是ASP.NETCore的一个包含OIDC和OAuth2.0协议的框架。最近的关注点在ABP上,默认ABP也集成IdentityServer4,之前也介绍了很多IdentityServer3相关的文章(IdentityServer3已停止维护)。今天简单记录一下IdentityServer4相关配置。IdentityServer实现以下规范:OpenIDConnect
  • 探索OpenIddict:强大的身份验证和授权框架 戴洵珠Gerald
    探索OpenIddict:强大的身份验证和授权框架去发现同类优质开源项目:https://gitcode.com/OpenIddict是一个开源的身份验证和授权框架,专为OAuth2.0和OpenIDConnect协议设计。这个项目提供了一系列的样例应用,帮助开发者理解如何在不同的流中使用OpenIddict,涵盖从基础到高级的各种应用场景。项目介绍OpenIddict的核心目标是帮助开发者构建安
  • 在AI时代为什么你的产品更需要 OAuth 2.0 和 OIDC 吾日三省吾码 人工智能
    大家好,这里是架构资源栈!点击上方关注,添加“星标”,一起学习大厂前沿架构!从一开始,Logto就坚信开放标准。我们选择遵循OIDC、OAuth2.0和SAML等协议——不仅因为它们被广泛使用,更因为它们代表了业界值得信赖的成熟安全实践。安全始终是我们的首要任务。我们始终秉持开源精神,并遵循客户身份管理和现代身份验证的最佳实践。但我们也在这个过程中学到了一些东西:OAuth2.0和OIDC对每个人
  • 在AI时代为什么你的产品更需要 OAuth 2.0 和 OIDC — java
    大家好,这里是架构资源栈!点击上方关注,添加“星标”,一起学习大厂前沿架构!从一开始,Logto就坚信开放标准。我们选择遵循OIDC、OAuth2.0和SAML等协议——不仅因为它们被广泛使用,更因为它们代表了业界值得信赖的成熟安全实践。安全始终是我们的首要任务。我们始终秉持开源精神,并遵循客户身份管理和现代身份验证的最佳实践。但我们也在这个过程中学到了一些东西:OAuth2.0和OIDC对每个人
  • SpringBoot集成OAuth2.0 珠峰日记 springboot后端java
    文章目录OAuth2.0介绍概念与传统认证方式的对比常见应用场景OAuth2.0原理核心角色授权流程SpringBoot集成OAuth2.01.添加依赖2.配置OAuth2.0客户端3.配置SpringSecurity4.创建控制器5.主应用类代码解释OAuth2.0介绍概念OAuth2.0是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的
  • spring security +kotlin 实现oauth2.0 认证 LCY133 spring后端springkotlinjava
    基于OAuth2.0的认证功能实现(Kotlin+SpringSecurity)以下是使用AbstractAuthenticationProcessingFilter、AuthenticationProvider、AbstractAuthenticationToken和AuthenticationSuccessHandler实现OAuth2.0认证的完整代码设计。1.自定义认证令牌:OAuth2A
  • Python OAuth2.0 认证协议的实现与解析 晚钟寒 python开发语言
    ```htmlPythonOAuth2.0认证协议的实现与解析PythonOAuth2.0认证协议的实现与解析OAuth2.0是一种开放标准协议,用于授权用户访问第三方应用程序或服务,而无需向第三方提供其凭据(如用户名和密码)。它广泛应用于现代Web应用程序中,例如社交媒体登录、API授权等场景。本文将介绍如何在Python中实现OAuth2.0协议,并解析其核心流程。什么是OAuth2.0?OA
  • 企业级防护指南:淘宝API调用如何安全加固?反爬虫对抗实战方案(附代码) 技术猿18870278351 安全爬虫
    前言在电商领域,淘宝作为国内最大的电商平台,其API接口为开发者提供了丰富的数据和功能支持。然而,随着API的开放,如何保障API调用的安全性、防止恶意爬虫攻击,成为企业开发者必须面对的重要问题。本文将结合实际案例,分享一套企业级的风控方案,包括淘宝API调用的安全加固策略和反爬虫对抗技术,并附上关键代码示例。一、淘宝API调用安全加固策略1.身份认证与授权淘宝API通常使用OAuth2.0协议进
  • 微信(Android)- 绑定、解绑、登录、分享、前往小程序 远方那座山 三方平台集成Android进阶之路#项目开发知识点归纳微信Android微信绑定跳转小程序微信鉴权
    这篇内容去年的时候就想写了,但是一直没交作业,蹭着还有一些空闲时间,抓紧总结一下,希望能帮到你一丢丢关于三方登录和三方分享的功能很常见,之前也用过一些三方平台,如下MobShareSdk三方登录、三方分享友盟(Android)-分享近一年左右,我分别在普通项目和模块化项目中实现了微信登录、绑定、解绑功能,所以我将分类说明基础集成OAuth2.0协议关联场景:点击三方登录时,发起请求关联场景:鉴权,
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他