spring-oauth-server实践:客户端和服务端环境搭建

Posted 非淡泊无以明志,非宁静无以致远 - 长安快马

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring-oauth-server实践:客户端和服务端环境搭建相关的知识,希望对你有一定的参考价值。

客户端:http://localhost:8080/spring-oauth-client/index.jsp

服务端:http://localhost:8080/spring-oauth-server/index.jsp

access_token=942090fc-1aa0-4444-8127-57214680df3b

验证业务:http://localhost:8080/spring-oauth-server/m/dashboard?access_token=942090fc-1aa0-4444-8127-57214680df3b

一、客户端环境搭建

1、客户端工程导入和配置

2、客户端工程发布和访问

del /q D:\\tools\\Tomcat8.0\\webapps\\spring-oauth-client.war
del /q D:\\tools\\Tomcat8.0\\webapps\\spring-oauth-client

copy D:\\workspace_SpringMybatis\\spring-oauth-client\\target\\spring-oauth-client.war D:\\tools\\Tomcat8.0\\webapps\\spring-oauth-client.war

http://localhost:8080/spring-oauth-client/index.jsp

二、服务端环境搭建

1、本机数据库安装

2、服务端工程导入和配置

3、服务端发布和访问

del /q D:\\tools\\Tomcat8.0\\webapps\\spring-oauth-server.war
del /q D:\\tools\\Tomcat8.0\\webapps\\spring-oauth-server

copy D:\\workspace_SpringMybatis\\spring-oauth-server\\target\\spring-oauth-server.war D:\\tools\\Tomcat8.0\\webapps\\spring-oauth-server.war

http://localhost:8080/spring-oauth-server/index.jsp 

三、客户端和服务端联调

1、访问客户端

http://localhost:8080/spring-oauth-client/index.jsp

 

2、使用password模式申请access_token

 

得到access_token

3、找到目标业务和访问形式

在服务端找到业务链接:http://localhost:8080/spring-oauth-server/m/dashboard?access_token=i_am_testing_access_token

注意请求受保护的资源时传递 Access Token 有两种方式

  • 方式一在URL参数中添加access_token,即请求参数:<access_token,your_access_token>
  • 方式二在请求的Header中添加 Authorization, 其值为 beareryour_access_token, 即请求头:<Authorization, beareryour_access_token>

4、携带access_token访问业务

  • 请求参数方式:

         http://localhost:8080/spring-oauth-server/m/dashboard?access_token=942090fc-1aa0-4444-8127-57214680df3b

 

  • 请求头方式:

         请求头:Authorization=bearer942090fc-1aa0-4444-8127-57214680df3b

         http://localhost:8080/spring-oauth-server/m/dashboard

 

     返回业务结果如下:

     

四、访问非授权url或token失效的情况

1、携带有效access_token

http://localhost:8080/spring-oauth-server/m/dashboard?access_token=8fc3782b-5e24-4816-80e6-879cb4d3f1cd

 

2、携带失效access_token

http://localhost:8080/spring-oauth-server/m/dashboard?access_token=942090fc-1aa0-4444-8127-57214680df3b

3、不携带access_token

http://localhost:8080/spring-oauth-server/m/dashboard

4、非授权url访问

http://localhost:8080/spring-oauth-server/unity_user_info?access_token=8fc3782b-5e24-4816-80e6-879cb4d3f1cd

 

以上是关于spring-oauth-server实践:客户端和服务端环境搭建的主要内容,如果未能解决你的问题,请参考以下文章

spring-oauth-server实践(2-1)问题澄清-关于资源角色和scope

OAuth2.0学习(4-12)spring-oauth-server分析 - 授权码模式验证过程

spring-oauth-server入门(1-9)CLIENT_模式下 authorities的产生

使用OAuth2实现认证服务器和资源服务器

api-gateway实践网关服务集成验证

spring-oauth-server入门(1-11)使用授权方式四:client_credentials 模式的客戶端