5 个步骤保护您的应用程序:OAuth 令牌初学者指南
在生成 OAuth 令牌时,服务之间不会交换密码。相反,令牌充当身份验证机制。在本文中,我们将建立一个基本的授权服务器,该服务器根据提供的用户名和密码生成令牌。
首先,让我们创建一个扩展 AuthorizationServerConfigurerAdapter 的新类。我们可以用@Configuration注解来表明它是一个包含一个或多个@Bean方法的配置类。要启用授权服务器,我们将利用 @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter
接下来,我们将为密码编码器创建一个 bean。我们可以利用 BcryptPasswordEncoder 对密码进行编码。
java
@BeanpublicPasswordEncoderpasswordEncoder() {
返回新的 BCryptPasswordEncoder();
}
我们将重写配置方法,如下所示。共有三种配置方法。我们将按如下方式实现它们。在这里,我们可以配置授权类型、密码、刷新令牌有效性、访问令牌有效性和范围。
java
@Overridepublic void configure(ClientDetailsServiceConfigurerclients) 抛出异常 {
client.inMemory().withClient("client")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("密码")
.scopes("webclient","mobileclient");
}
资助类型:
范围
范围对应用程序对用户帐户的访问施加限制。它可以涵盖一个或多个范围。有关使用 OAuth 令牌保护应用程序的更深入指南,请查看本文:https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/
@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
endpoints.setAuthenticationManager(this.authenticationManagerBean);
}以上是在几分钟内保护您的应用程序:OAuth 令牌变得简单的详细内容。更多信息请关注PHP中文网其他相关文章!
