Rumah > Java > javaTutorial > Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan

Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan

Susan Sarandon
Lepaskan: 2024-10-08 20:09:02
asal
907 orang telah melayarinya

Protect Your App in inutes: OAuth Tokens Made Easy

Melindungi Apl Anda dalam 5 Langkah: Panduan Pemula untuk Token OAuth

Dalam menjana token OAuth, kata laluan tidak ditukar antara perkhidmatan. Sebaliknya, token berfungsi sebagai mekanisme pengesahan. Dalam artikel ini, kami akan menubuhkan pelayan kebenaran asas yang menjana token berdasarkan nama pengguna dan kata laluan yang diberikan.

Untuk bermula, mari buat kelas baharu yang memanjangkan AuthorizationServerConfigurerAdapter. Kita boleh menganotasikannya dengan @Configuration untuk menunjukkan bahawa ia adalah kelas konfigurasi yang mengandungi satu atau lebih kaedah @Bean. Untuk mendayakan pelayan kebenaran, kami akan menggunakan @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

Seterusnya, kami akan mencipta kacang untuk pengekod kata laluan. Kami boleh memanfaatkan BcryptPasswordEncoder untuk pengekodan kata laluan.

jawa
@Beanpublic PasswordEncoder passwordEncoder() {
kembalikan BCryptPasswordEncoder();
}

Kami akan mengatasi kaedah konfigurasi seperti berikut. Terdapat tiga kaedah konfigurasi. Kami akan melaksanakannya seperti di bawah. Di sini, kami boleh mengkonfigurasi jenis pemberian, kata laluan, muat semula kesahihan token, kesahihan token akses dan skop.

jawa
@Overridepublic void configure(ClientDetailsServiceConfigurer pelanggan) membuang Exception {
clients.inMemory().withClient("client")
.secret(passwordEncoder.encode(("rahsia")))
.authorizedGrantTypes("kata laluan")
.scopes("webclient","mobileclient");
}

Jenis Geran:

  • Pemberian kod kebenaran
  • Pemberian tersirat
  • Geran bukti kelayakan pemilik sumber
  • Pemberian kelayakan pelanggan
  • Segarkan semula pemberian token

Skop

Skop mengenakan had ke atas akses aplikasi kepada akaun pengguna. Ia boleh merangkumi satu atau lebih skop. Untuk panduan yang lebih mendalam tentang melindungi apl anda dengan token OAuth, lihat artikel ini: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-token/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}
Salin selepas log masuk

Atas ialah kandungan terperinci Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:dev.to
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan