ymate-module-oauth: 基于YMP框架实现的OAuth2授权服务模块；

原作者: [db:作者] 来自: 网络收藏邀请

开源软件名称：

ymate-module-oauth

开源软件地址：

https://gitee.com/suninformation/ymate-module-oauth

开源软件介绍：

YMP-OAuth:

OAuth2授权服务模块，特性如下：
支持客户端模式 grant_type=client_credentials；
支持授权码模式 grant_type=authorization_code；
支持密码模式 grant_type=password；
支持简化模式 response_type=token；
支持自定义scope权限，默认支持：snsapi_base和snsapi_userinfo；
支持令牌更新：grant_type=refresh_token；
支持令牌有效性验证；
支持拦截器限制接口请求的scope权限：
客户端授权拦截器：ClientAccessTokenCheckInterceptor.class
用户网页授权拦截器：UserAccessTokenCheckInterceptor.class

Maven包依赖

<dependency>    <groupId>net.ymate.module</groupId>    <artifactId>ymate-module-oauth</artifactId>    <version>1.0.0</version></dependency>

模块配置参数说明

#-------------------------------------# module.oauth 模块初始化参数#-------------------------------------# AccessToken访问凭证超时时间, 单位(秒), 默认值: 7200(两小时)ymp.configs.module.oauth.access_token_expire_in=# AccessToken访问凭证最大刷新次数，若为0表示不限制ymp.configs.module.oauth.refresh_count_max=# RefreshToken刷新凭证超时时间, 单位(天), 默认值: 30ymp.configs.module.oauth.refresh_token_expire_in=# 授权码过期时间, 单位(分钟), 默认值: 5ymp.configs.module.oauth.authorization_code_expire_in=# 缓存名称前缀, 默认值: ""ymp.configs.module.oauth.cache_name_prefix=# 设置开启的授权模式, 多个模式之间用'|'分隔, 默认值: none，可选值范围: [authorization_code|implicit|password|refresh_token|client_credentials|none]ymp.configs.module.oauth.allow_grant_types=# Token生成器接口实现, 默认值: net.ymate.module.oauth.impl.DefaultTokenGeneratorymp.configs.module.oauth.token_generator_class=# OAuth令牌存储适配器接口实现, 默认值: 空ymp.configs.module.oauth.storage_adapter_class=# 错误信息响应适配器接口实现, 默认值: net.ymate.module.oauth.impl.DefaultErrorAdapterymp.configs.module.oauth.error_adapter_class=# OAuth用户授权处理器接口实现, 默认值: net.ymate.module.oauth.web.impl.DefaultNeedAuthorizationProcessorymp.params.module.oauth.need_authorization_processor_class=# OAuth异常错误处理器，可选参数ymp.configs.webmvc.error_processor_class=net.ymate.module.oauth.web.WebErrorProcessor

示例代码

通过拦截器限制接口请求scope的权限必须是snsapi_userinfo：

  @RequestMapping("/sns/userinfo")  @Before(UserAccessTokenCheckInterceptor.class)  @OAuthScope(IOAuth.Const.SCOPE_SNSAPI_USERINFO)  public IView userinfo(@RequestParam(IOAuth.Const.ACCESS_TOKEN) String accountToken, @RequestParam(IOAuth.Const.OPEN_ID) String openId) throws Exception {      OAuthResponse _response = null;      IOAuthScopeProcessor _processor = OAuth.get().getScopeProcessor(_scope.value());      if (_processor != null) {          _response = _processor.process(WebContext.getRequest(), (OAuthTokenBean) WebContext.getRequest().getAttribute(OAuthTokenBean.class.getName()));      }      if (_response == null) {          _response = OAuthResponseUtils.badRequest(OAuthError.ResourceResponse.INVALID_REQUEST);      }      return new HttpStatusView(_response.getResponseStatus(), false).writeBody(_response.getBody());  }

客户端模式：

以POST方式请求URL地址：
```
  http://localhost:8080/oauth2/token
```

POST请求报文：

  POST /oauth2/token HTTP/1.1  Host: localhost:8080  Content-Type: application/x-www-form-urlencoded    client_id=default&client_secret=7890123&grant_type=client_credentials

授权码模式：

获取授权码，以GET方式请求URL地址，成功则重定向并携带code授权码：

  http://localhost:8080/oauth2/sns/authorize?client_id=default&response_type=code&redirect_uri=http://localhost:8080/oauth2/sns/redirect&scope=snsapi_base&state=Helloworld

接收到code授权码后，获取access_token令牌，以POST方式请求URL地址：
```
  http://localhost:8080/oauth2/sns/access_token
```

POST请求报文：

  POST /oauth2/sns/access_token HTTP/1.1  Host: localhost:8080  Content-Type: application/x-www-form-urlencoded  code=f32ab01222936356e5a8352b9beeacc3&client_id=default&client_secret=7890123&grant_type=authorization_code&redirect_uri=http://localhost:8080/oauth2/sns/redirect

简化模式：

以GET方式请求URL地址，成功则重定向并携带access_token令牌：

  http://localhost:8080/oauth2/sns/authorize?client_id=default&response_type=token&redirect_uri=http://localhost:8080/oauth2/sns/redirect&scope=snsapi_base&state=Helloworld

密码模式：

以POST方式请求URL地址：

  http://localhost:8080/oauth2/sns/access_token

POST请求报文：

  POST /oauth2/sns/access_token HTTP/1.1  Host: localhost:8080  Content-Type: application/x-www-form-urlencoded  client_id=default&client_secret=7890123&grant_type=password&username=suninformation&password=8fa6adcdaa9e50635c5bf54eacfca83a&scope=snsapi_userinfo

令牌更新：

以POST方式请求URL地址：

  http://localhost:8080/oauth2/sns/refresh_token

POST请求报文：

  POST /oauth2/sns/refresh_token HTTP/1.1  Host: localhost:8080  Content-Type: application/x-www-form-urlencoded  grant_type=refresh_token&refresh_token=207f2a5de46198dc8b42ba175e75cac1&client_id=default&client_secret=7890123

令牌有效性验证：

以GET方式请求URL地址：

  http://localhost:8080/oauth2/sns/auth?access_token=39ec0af0b9f5f7ebe2877389bb2919b4&open_id=6bf18fa2f9a136273fb90e58dff4a964

获取授权用户基本信息：

以GET方式请求URL地址：

  http://localhost:8080/oauth2/sns/userinfo?access_token=8fec1e7eca5d6e18b48d33f1725f6082&open_id=6bf18fa2f9a136273fb90e58dff4a964

One More Thing

YMP不仅提供便捷的Web及其它Java项目的快速开发体验，也将不断提供更多丰富的项目实践经验。

感兴趣的小伙伴儿们可以加入官方QQ群480374360，一起交流学习，帮助YMP成长！

了解更多有关YMP框架的内容，请访问官网：http://www.ymate.net/

鲜花

握手

雷人

路过

鸡蛋

该文章已有0人参与评论

请发表评论

全部评论

专题导读

More+

10-27 六六分期app的软件客服如何联系？(六六分期

11-06 可心卡盟:win10系统火狐flash插件崩溃怎么

11-06 亲亲特价:怎么删除回收站图标

11-06 济南大学虚拟社区:鲁大师节能降温的具体办

11-06 xlueops.exe:无线网络安装向导

11-06 女斗合众国:win7系统cf与主机连接不稳定怎

11-06 0xc000022-[cf烟雾头]cf怎么调烟雾头

11-06 qizideyouhuo:应用程序无法正常启动0xc0000

11-06 ipz-185:win7系统vcf文件怎么打开

11-06 傻哥蹦迪:win10系统s4怎么打开usb调试

11-06 八神浩树gtaste:回收站清空了怎么恢复

11-06 妖尾之黑色守护:win10系统电脑没有1440x900

11-06 校园至尊魔王小说:win7系统浏览网页时字体

11-06 女斗合众国:win10系统访问共享文件夹提示请

11-06 tokyo hot n0654:恢复win7系统默认字体一招

11-06 雨酷仙境:设置win7系统转移临时文件夹腾出

11-06 阿穆纳伊之杖:win7系统开始菜单在右边还原

11-06 tunespotting:win10系统火狐flash插件总是

11-06 甘尔葛分析师：计谋网站seo关键词暴涨有什

11-06 蔡贵霖: 计谋网站seo关键词暴涨有什么秘密

11-06 博益网首页:ao3网页版进入不了解决方法

11-06 漏斗子专栏: 网站数据分析小白易懂精华篇

11-06 见证双虹怎么做:win7系统开启telnet命令的

11-06 颾狐蝶蜋:系统资源不足无法完成请求的服务

11-06 国光中学校歌:提交网站到alexa查询详细步骤

11-06 西安有情天:静态网页和动态网页的区别

11-06 红木雅尚斋:外部链接构造对网站的好处

11-06 前官礼遇：防止域名劫持–增强域安全性的10

11-06 密传二转答案: 中文分词算法有哪些

11-06 金泉家园邮编:百度快照劫持的表现及应对方

Semi-Design: Semi Design 是现代、全面、灵活的设计系统和 UI 库，由字节跳动抖音前 ...发布时间：2022-03-23

vue-i18n-generator: vue-i18n 替换工具（中文），通过该工具，可以将未加入vue-i18n ...发布时间：2022-03-23

剪的笔顺,诠释剪的笔画,认识剪的部首

florent37/ViewAnimator: A fluent Android

2022-08-15

florent37/Shrine-MaterialDesign2: implem

2022-08-17

CVE-2020-36276

2022-09-23

六六分期app的软件客服如何联系？(六六分期

2023-10-27

doraiso/Mastodon

2022-08-18

阅读排行榜

1 六六分期app的软件客服如何联系？(六六分期

六六分期app的软件客服如何联系？不知道吗？加qq群【895510560】即可！标题：六六分期

阅读：9222|2023-10-27

2 可心卡盟:win10系统火狐flash插件崩溃怎么

今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题，可能很多用户都不知

阅读：6587|2022-11-06

3 亲亲特价:怎么删除回收站图标

今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置，可能很多用户都不知道

阅读：5477|2022-11-06

4 济南大学虚拟社区:鲁大师节能降温的具体办

今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法，想必大家都遇到过需要

阅读：5963|2022-11-06

5 xlueops.exe:无线网络安装向导

我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置，可能很多

阅读：5835|2022-11-06

6 女斗合众国:win7系统cf与主机连接不稳定怎

今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题，可能很多用户都不

阅读：6214|2022-11-06

7 0xc000022-[cf烟雾头]cf怎么调烟雾头

电脑对日常生活的重要性小编就不多说了，可是一旦碰到win7系统设置cf烟雾头的问题，很

阅读：5791|2022-11-06

8 qizideyouhuo:应用程序无法正常启动0xc0000

我们在日常使用电脑的时候，有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法

阅读：5260|2022-11-06

9 ipz-185:win7系统vcf文件怎么打开

今天小编告诉大家如何对win7系统打开vcf文件进行设置，可能很多用户都不知道怎么对win

阅读：5631|2022-11-06

10 傻哥蹦迪:win10系统s4怎么打开usb调试

今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置，可能很多用户都不知道怎

阅读：4980|2022-11-06

客服电话

电子邮件

ymate-module-oauth: 基于YMP框架实现的OAuth2授权服务模块；

开源软件名称：

开源软件地址：

开源软件介绍：

YMP-OAuth:

Maven包依赖

模块配置参数说明

示例代码

One More Thing

请发表评论

全部评论

上一篇：

下一篇：

krishnaik06/Machine-Learning-in-90-days

armancodv/building-energy-model-matlab:

美元符号为什么是“$”

FGRibreau/import-tweets-to-mastodon: How

delphi向另一程序窗口某处发送鼠标事件所用

剪的笔顺,诠释剪的笔画,认识剪的部首

florent37/ViewAnimator: A fluent Android

florent37/Shrine-MaterialDesign2: implem

CVE-2020-36276

六六分期app的软件客服如何联系？(六六分期

doraiso/Mastodon

关于我们

产品与服务

解决方案

139-2527-9053