5 個步驟保護您的應用程式:OAuth 令牌初學者指南
在產生 OAuth 令牌時,服務之間不會交換密碼。相反,令牌充當身份驗證機制。在本文中,我們將建立一個基本的授權伺服器,該伺服器根據提供的使用者名稱和密碼產生令牌。
首先,讓我們建立一個擴充 AuthorizationServerConfigurerAdapter 的新類別。我們可以用@Configuration註解來表示它是一個包含一個或多個@Bean方法的組態類別。若要啟用授權伺服器,我們將利用 @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter
接下來,我們將為密碼編碼器建立一個 bean。我們可以利用 BcryptPasswordEncoder 對密碼進行編碼。
java
@BeanpublicPasswordEncoderpasswordEncoder() {
返回新的 BCryptPasswordEncoder();
}
我們將重寫配置方法,如下所示。共有三種配置方法。我們將按如下方式實現它們。在這裡,我們可以配置授權類型、密碼、刷新令牌有效性、存取令牌有效性和範圍。
java
@Overridepublic void configure(ClientDetailsServiceConfigurerclients) 拋出例外 {
client.inMemory().withClient("client")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("密碼")
.scopes("webclient","mobileclient");
}
資助類型:
範圍
範圍對應用程式對使用者帳戶的存取施加限制。它可以涵蓋一個或多個範圍。有關使用OAuth 令牌保護應用程式的更深入指南,請參閱本文:https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth -tokens/
@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
endpoints.setAuthenticationManager(this.authenticationManagerBean);
}以上是在幾分鐘內保護您的應用程式:OAuth 令牌變得簡單的詳細內容。更多資訊請關注PHP中文網其他相關文章!
