SpringSecurity OAuth2.0获取授权码的触发问题

参照着http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html，阮一峰的文档，搭建出了一套OAuth授权【授权码模式】，但是对于第一步的发起，总觉得有些不太舒服，但是大部分文章都是写的由前端来发起下面的这个请求获取code码：

http://localhost:8000/oauth/authorize?response_type=code&client_id=resource&redirect_uri=http://localhost:8888/login_success&scop=read

但是问题是，明明数据库都已经存储了客户端的凭证，为何还是要由前端来发起呢，如果由它发起，那么参数值client_id和redirect_uri都在前端调用前就可以被人发现，这样好么？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Metz 2021-03-23 23:23
关注
你应该是理解错了，这种Auth授权表示是两个站点之间的跳转方式而已，你可以模拟下CSDN系统下的QQ登录，点击QQ图标后从CSDN跳到QQ网页的链接就是你上面写的这种链接，也是获取授权码的操作，QQ页面登录成功后会把Code放到redirect_uri后面，这时是服务器获取的Code，服务器再拿着Code去请求QQ接口获取access_Token，从而拿到用户信息的。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

springcloud整合oauth2.0、security的一个问题 java spring
2020-09-23 22:47

回答 3 已采纳注册中心的 security 需要关闭csrf,这个有关掉吗
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 16:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
jwt 和 spring security 和 oauth2.0 还有shiro的各种区别和作用？ java spring
2020-05-19 13:34

回答 1 已采纳你这个问题5.16号我好像就给过回答了，你都是只发问题，不看别人回复的吗？
Spring Security OAuth2.0认证授权 --- 基础篇
2023-06-19 19:36

大迂居士的博客 2.2.2、Spring 容器配置在config包下定义ApplicationConfig.java，它对应web.xml中ContextLoaderListener的配置 @Configuration @ComponentScan(basePackages = "com.test.security.springmvc",excludeFilters = {@...
spring security oauth2 token过期时间和实际有偏差 java spring cloud
2021-12-10 10:40

回答 1 已采纳看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧
SpringCloud+OAuth2.0+SpringSecurity遇到的一个问题 java java-ee spring
2021-07-09 11:25

回答 7 已采纳 https://www.programmergate.com/oauth2-redirect-uri-mismatch/#:~:text=When%20integrating%20OAuth2%20w
springcloud整合oauth2.0的一个问题 java spring
2020-09-21 22:28

回答 2 已采纳是一个意思，这个叫做http basic验证。也就是浏览器会弹出一个输入用户名密码的框的那种 https://www.cnblogs.com/yuqiangli0616/p/9389273.html
Spring Security OAuth2.0认证授权
2021-12-09 23:13

编程小栈的博客什么是认证1.2 什么是会话1.3什么是授权1.4授权的数据模型1.4 RBAC1.4.1 基于角色的访问控制2、基于Session的认证方式3、整合案例3.1 SpringMVC+Servlet3.0模拟认证、会话、授权3.1.1引入依赖3.1.2 Spring 容器配置...
spring security oauth2 授权登录改造 java spring boot
2023-02-07 09:50

回答 4 已采纳从流程来看实现如下：首先由前端发起请求，跳转到授权服务器的授权页面。接着授权服务器生成二维码，公司 app 扫码后重定向至指定 URL，并带有授权码 code。再回到前端解析 URL 中的 co
spring security + oauth2.0登录返回的令牌怎么样用统一结果返回类返回出去 java spring 后端
2022-10-18 18:48

回答 4 已采纳在授权服务器中添加一个获取token的接口 @RestController @RequestMapping("/oauth") public class AuthController {
spring security oauth2登录和登出问题 java
2022-09-30 18:54

回答 2 已采纳推测应该是会话丢失问题，你可以自定义会话，不适用session，而是用cookie或localStorage（请求时赋到header上）存储，在接收请求是判断cookie或者header
Spring Security OAuth2.0认证授权知识概括
2021-03-31 14:41

GeorgeLin98的博客 Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解安全框架基本概念什么是认证：进入移动互联网时代，大家每天都在刷手机，常用的软件有...
使用Spring security oauth2框架时，怎么接收额外的参数？ spring
2018-10-22 08:01

回答 1 已采纳 https://blog.csdn.net/u013815546/article/details/76898524
Spring Security OAuth2.0认证授权（一）
2022-04-04 21:03

但盼风雨来能留你在此的博客目录 1、基本概念 1、认证 2、会话 3、授权 4、RBAC 1、基于角色的访问控制 2、基于资源的访问控制 2、基于Session的认证方式 3、Spring Security的使用（xml方式） 4、Spring Security的使用 5、Spring Security...
Spring Security OAuth2.0(一)-----前言-授权码模式及代码实例
2023-04-21 13:00

从入门小白到小黑的博客 Spring Security OAuth2.0(一)-----前言-授权码模式及代码实例
没有解决我的问题, 去提问

悬赏问题

¥15 Mac系统vs code使用phpstudy如何配置debug来调试php
¥15 目前主流的音乐软件，像网易云音乐，QQ音乐他们的前端和后台部分是用的什么技术实现的?求解！
¥60 pb数据库修改与连接
¥15 spss统计中二分类变量和有序变量的相关性分析可以用kendall相关分析吗？
¥15 拟通过pc下指令到安卓系统，如果追求响应速度，尽可能无延迟，是不是用安卓模拟器会优于实体的安卓手机？如果是，可以快多少毫秒？
¥20 神经网络Sequential name=sequential, built=False
¥16 Qphython 用xlrd读取excel报错
¥15 单片机学习顺序问题！！
¥15 ikuai客户端多拨vpn，重启总是有个别重拨不上
¥20 关于#anlogic#sdram#的问题，如何解决？(关键词-performance)

SpringSecurity OAuth2.0获取授权码的触发问题

2条回答 默认 最新

悬赏问题

2条回答默认最新