基于Spring和OAuth2.0的第三方授权框架.PDF

下载文档 降价啦

148
0
约1.6万字
约 4页
2018-12-13 发布于天津
举报
版权申诉
保障服务

基于Spring和OAuth2.0的第三方授权框架.PDF

1、本文档共4页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

第27卷第3期计算机技术与发展 Vol.27 No.3 2017年3月 COMPUTERTECHNOLOGY AND DEVELOPMENT Mar. 2017 基于Spring和OAuth2.0 的第三方授权框架刘姚 (南京邮电大学通信与信息工程学院,江苏南京 210000) 摘要:OAuth2.0是一个开放标准的第三方授权协议,允许用户授权第三方平台获取在某一网站上存储的用户个人资源, 而无需将用户名和密码提供给第三方平台。这个协议的主要作用就是定义了一个标准协议,允许一个Web或APP在用户授权下访问用户的隐私数据而无须了解用户的账号信息,这些数据可以存储在诸如微信、支付宝中。 Spring Security For OAuth2.0为OAuth2.0 的软件实现提供了一个开源Java库,广泛用于基于Spring框架的Web站点上,与Spring Security框架无缝衔接,易于Web后端服务器的升级,简化了基于Web 的OAuth2.0协议的开发。文中分析了OAuth2.0协议细则以及关键流程,重点阐述了Spring Security For OAuth2.0 的优点、应用以及服务器配置,并以此为基础快速构建OAuth2.0 服务器软件平台。该协议库具有易于使用、易于维护与使用安全等特点,目前已经广泛应用在互联网以及金融等领域。关键词:Web安全;Spring Security;OAuth2.0;开放平台认证中图分类号:TP39 文献标识码:A 文章编号:1673-629X(2017)03-0167-04 doi:10.3969/j.issn.1673-629X.2017.03.035 Investigation on Third Party Authorization System Based on Spring Security and OAuth2.0 LIU Yao (College of Telecommunicationsand Information Engineering,Nanjing University of Postsand Telecommunications,Nanjing210000,China) Abstract:OAuth2.0 isathirdparty authorizationprotocol of open standard,andallowstheuser toauthorizeathirdparty to obtain aus- er'spersonal resources stored on a Web site without having to provide the user name and password to a third party platform.The main role of thisagreement isto definea standardprotocolthat allowsaWeb or APPaccesstheprivate data oftheuser in thecase ofauthor- ized,and the data canbestoredinareassuchasAlipayandWeChat.SpringSecurityFor OAuth2.0providesanopen sourceJavalibrary forOAuth2.0implementationswidelyusedinWeb sitesbasedontheSpringfram