SpringBootSecurity中OAuth2.0如何進行應用登記

這期內容當中小編將會給大家帶來有關SpringBootSecurity中OAuth2.0如何進行應用登記，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

應用登記

一個應用要求 OAuth 授權，必須先到對方網站登記，讓對方知道是誰在請求。舉個例子，下面是github的登記頁面：

• https://github.com/settings/applications/new

下面我們來自己做一個簡單的應用登記，根據表 oauth_client_details 的結構，我們登記的時候只填寫應用名稱和回調地址即可，其它的字段如下：

• client_id：使用UUID生成

• client_secret：使用UUID生成，并使用 BCryptPasswordEncoder 加密

• scope：默認all

• authorized_grant_types ：默認 authorization_code,password,refresh_token 三個

下面是sql語句：

Service中的方法：

接口定義：

下面來測試接口：

返回了預期中的客戶端id和秘鑰。來看一下數據庫：

現在我們就可以使用新登記的應用來請求令牌了：

• http://localhost:8029/oauth/authorize?client_id=52f301a86511406ba5b4fbb4809614b0&response_type=code&redirect_uri=http://localhost:8029/

令牌請求結果：

狀態state字段

為了防止CSRF攻擊，在申請授權碼這一步時，可以在參數中增加一個state狀態參數，這個參數是由客戶端生成的隨機字符串，授權服務會原封不動的返回這個參數和參數值，用戶進行授權客戶端的請求時也會攜帶此字符串用于比較。如下：

• http://localhost:8029/oauth/authorize?client_id=52f301a86511406ba5b4fbb4809614b0&response_type=code&redirect_uri=http://localhost:8029/&state=123456789

返回結果如下：

如果傳遞過去的和回來的不一樣，可以認為不合法。

上述就是小編為大家分享的SpringBootSecurity中OAuth2.0如何進行應用登記了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。