Heim > Java > javaLernprogramm > Schützen Sie Ihre App in wenigen Minuten: OAuth-Tokens leicht gemacht

Schützen Sie Ihre App in wenigen Minuten: OAuth-Tokens leicht gemacht

Susan Sarandon
Freigeben: 2024-10-08 20:09:02
Original
935 Leute haben es durchsucht

Protect Your App in inutes: OAuth Tokens Made Easy

Sichern Sie Ihre App in 5 Schritten: Ein Leitfaden für Einsteiger zu OAuth-Tokens

Bei der Generierung von OAuth-Tokens werden keine Passwörter zwischen Diensten ausgetauscht. Stattdessen dienen Token als Authentifizierungsmechanismus. In diesem Artikel richten wir einen grundlegenden Autorisierungsserver ein, der Token basierend auf dem bereitgestellten Benutzernamen und Passwort generiert.

Zunächst erstellen wir eine neue Klasse, die AuthorizationServerConfigurerAdapter erweitert. Wir können es mit @Configuration annotieren, um anzuzeigen, dass es sich um eine Konfigurationsklasse handelt, die eine oder mehrere @Bean-Methoden enthält. Um den Autorisierungsserver zu aktivieren, verwenden wir die öffentliche Klasse @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServer. AuthServer erweitert AuthorizationServerConfigurerAdapter

Als nächstes erstellen wir eine Bean für den Passwort-Encoder. Wir können den BcryptPasswordEncoder zum Kodieren von Passwörtern nutzen.

Java
@Beanpublic PasswordEncoder passwortEncoder() {
gib new BCryptPasswordEncoder();
zurück }

Wir überschreiben die Konfigurationsmethoden wie folgt. Es gibt drei Konfigurationsmethoden. Wir werden sie wie folgt implementieren. Hier können wir Gewährungstypen, Passwörter, Gültigkeit des Aktualisierungstokens, Gültigkeit des Zugriffstokens und Bereiche konfigurieren.

Java
@Overridepublic void configure(ClientDetailsServiceConfigurer-Clients) löst die Ausnahme {
aus client.inMemory().withClient("client")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("password")
.scopes("webclient","mobileclient");
}

Förderarten:

  • Gewährung des Autorisierungscodes
  • Implizite Gewährung
  • Erteilung der Anmeldeinformationen des Ressourceneigentümers
  • Gewährung von Kundenanmeldeinformationen
  • Token-Gewährung aktualisieren

Geltungsbereich

Bereiche beschränken den Zugriff einer Anwendung auf Benutzerkonten. Es kann einen oder mehrere Bereiche umfassen. Eine ausführlichere Anleitung zum Sichern Ihrer App mit OAuth-Tokens finden Sie in diesem Artikel: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSchützen Sie Ihre App in wenigen Minuten: OAuth-Tokens leicht gemacht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:dev.to
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage