单点登录
对授权码模式的解读.
1. 用户访问客户端,客户端将请求认证服务器.
2. 用户选择是否给予客户端授权
3.用户授权后,认证服务器将用户导向客户端事先定义好的重定向的地址,同时会附上一个授权码
4.客户端收到授权码,附上早先重定向的url,向认证服务器申请令牌.
5. 认证服务器核对了授权码和重定向的url,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token),
(
参数的含义:
response_type: 表示授权的类型
client_id:表示客户端的id
redirect_url:表示重定向的url
scope:表示申请的权限
state:表示客户端的当前状态,当前状态认证服务器会原样返回
)
认证服务器需要的包
<oltu.version>1.0.2</oltu.version>
<!--oltu--> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.common</artifactId> <version>${oltu.version}</version> </dependency> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.authzserver</artifactId> <version>${oltu.version}</version> </dependency> <!--oltu jwt--> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.jwt</artifactId> <version>${oltu.version}</version> </dependency> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache.oltu.oauth2.resourceserver</artifactId> <version>${oltu.version}</version> </dependency>