基于SpringBoot 3.0 +SpringSecurity 6.0 +OAuth2 实现GitHub、Google认证授权登录
第一章 OAuth2协议简介
1.1 OAuth是什么
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
1.2 OAuth涉及角色
- 资源所有者(Resource Owner):顾名思义,资源的所有者,很多时候其就是我们普通的自然人(但不限于自然人,如某些应用程序也会创建资源),拥有资源的所有权。
- 资源服务器(Resource Server):保存着受保护的用户资源。
- 应用程序(Client):准备访问用户资源的应用程序,其可能是一个web应用,或是一个后端web服务应用,或是一个移动端应用,也或是一个桌面可执行程序。
- 授权服务器(Authorization Server):授权服务器,在获取用户的同意授权后,颁发访问令牌给应用程序,以便其获取用户资源。
1.3 OAuth认证流程
过程如下:
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
由以上步骤可以看出,B为关键,即如何获取授权为认证的关键步骤。
1.4 协议四种授权模式
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。
-
授权码模式(authorization code)
-
简化模式(implicit)
-
密码模式(resource owner password credentials)
-
客户端模式(client credentials)文章来源:https://www.toymoban.com/news/detail-673803.html
1.4.1 授权码模式
功能最完善,流程最严密的授权模式。可以是用户真正的授权,它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。
文章来源地址https://www.toymoban.com/news/detail-673803.html
到了这里,关于SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
