cari

Rumah  >  Artikel  >  Java  >  Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan

Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan

Susan Sarandon
Susan Sarandonasal
2024-10-08 20:09:02886semak imbas

Protect Your App in inutes: OAuth Tokens Made Easy

Melindungi Apl Anda dalam 5 Langkah: Panduan Pemula untuk Token OAuth

Dalam menjana token OAuth, kata laluan tidak ditukar antara perkhidmatan. Sebaliknya, token berfungsi sebagai mekanisme pengesahan. Dalam artikel ini, kami akan menubuhkan pelayan kebenaran asas yang menjana token berdasarkan nama pengguna dan kata laluan yang diberikan.

Untuk bermula, mari buat kelas baharu yang memanjangkan AuthorizationServerConfigurerAdapter. Kita boleh menganotasikannya dengan @Configuration untuk menunjukkan bahawa ia adalah kelas konfigurasi yang mengandungi satu atau lebih kaedah @Bean. Untuk mendayakan pelayan kebenaran, kami akan menggunakan @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

Seterusnya, kami akan mencipta kacang untuk pengekod kata laluan. Kami boleh memanfaatkan BcryptPasswordEncoder untuk pengekodan kata laluan.

jawa
@Beanpublic PasswordEncoder passwordEncoder() {
kembalikan BCryptPasswordEncoder();
}

Kami akan mengatasi kaedah konfigurasi seperti berikut. Terdapat tiga kaedah konfigurasi. Kami akan melaksanakannya seperti di bawah. Di sini, kami boleh mengkonfigurasi jenis pemberian, kata laluan, muat semula kesahihan token, kesahihan token akses dan skop.

jawa
@Overridepublic void configure(ClientDetailsServiceConfigurer pelanggan) membuang Exception {
clients.inMemory().withClient("client")
.secret(passwordEncoder.encode(("rahsia")))
.authorizedGrantTypes("kata laluan")
.scopes("webclient","mobileclient");
}

Jenis Geran:

  • Pemberian kod kebenaran
  • Pemberian tersirat
  • Geran bukti kelayakan pemilik sumber
  • Pemberian kelayakan pelanggan
  • Segarkan semula pemberian token

Skop

Skop mengenakan had ke atas akses aplikasi kepada akaun pengguna. Ia boleh merangkumi satu atau lebih skop. Untuk panduan yang lebih mendalam tentang melindungi apl anda dengan token OAuth, lihat artikel ini: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-token/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

Atas ialah kandungan terperinci Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Java Resource for Token void class this https Access
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Menguasai Pengaturcaraan Berorientasikan Objek dalam Java: Panduan Komprehensif ☕♨Artikel seterusnya:Menguasai Pengaturcaraan Berorientasikan Objek dalam Java: Panduan Komprehensif ☕♨

Artikel berkaitan

Lihat lagi