oauth2-shiro

Apache
Java
跨平台
2015-09-26
monkeyk7

oauth2-shiro

整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架.

并根据不同的应用场景提供不同的实现(如web场景,移动设备).

该项目与spring-oauth-server实现相同的需求与场合. 只是在实现上使用的技术不同(spring-oauth-server使用Spring Security + spring-security-oauth2实现; oauth2-oltu实现); 相比spring-oauth-server, oauth2-oltu具有如下特点:

  • 更加透明 -- 每一步实现都有可以查看的, 更容易理解的代码, 一目也然

  • 更多的可自定义与可扩展 -- 不管是ERROR返回信息的内容或格式, 都可根据需要自定义, 对请求参数,处理细节等可添加更多的具体实现

  • 可读性更强 -- 由于Shiro, Oltu 没有Spring Security,spring-security-oauth2 的门槛高, 所有代码都是常用的Controller或Java Bean实现各项业务, 更可读,更易于理解

  • 模块化 -- 得益于Oltu的模块化设计, 将authzserver, resourceserver分开成不同的模块, 使用时可根据实际需要将二者合并在一个项目中可拆分为不同的模块

主要技术及版本

Spring -- 3.2.2.RELEASE 
oltu -- 1.0.0 
shiro -- 1.2.3 
MySQL -- 5.6

开发环境

  • JDK -- 1.7.0_40

  • Maven -- 3.1.0

  • MySQL -- 5.6.23-log

如何使用

  1. 项目是Maven管理的, 需要本地安装maven(开发用的maven版本号为3.1.0), 还有MySql(开发用的mysql版本号为5.6)

  2. 下载(或clone)项目到本地

  3. 创建MySQL数据库(如数据库名 oauth2_shiro), 并运行相应的SQL脚本(脚本文件位于others/database目录), 
    运行脚本的顺序: oauth2-shiro.ddl -> initial-db.ddl

  4. 修改oauth2-shiro.properties(位于src/main/resources目录)中的数据库连接信息(包括username, password等)

  5. 将本地项目导入到IDE(如Intellij IDEA)中,配置Tomcat(或类似的servlet运行服务器), 并启动Tomcat(默认端口为8080); 
    注意将项目的 contextPath(根路径) 设置为 'os'. 
    另: 也可通过maven package命令将项目编译为war文件(os.war), 将war放在Tomcat中并启动(注意: 这种方式需要将 oauth2-shiro.properties 加入到classpath中并正确配置数据库连接信息).

  6. 参考oauth_test.txt(位于others目录)的内容并测试之(也可在浏览器中访问相应的地址,如: http://localhost:8080/os/).


支持的 grant_type 
说明 oauth2-shiro 项目支持的grant_type(授权方式)与功能

  1. authorization_code -- 授权码模式(即先登录获取code,再获取token)

  2. password -- 密码模式(将用户名,密码传过去,直接获取token)

  3. refresh_token -- 刷新access_token

  4. implicit(token) -- 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)

  5. client_credentials -- 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向'服务端'获取资源)

博客相关: http://andaily.com/blog/?cat=86

的码云指数为
超过 的项目
加载中

评论(0)

暂无评论

oauth2-shiro 0.2 版本发布

oauth2-shiro 0.2版本正式发布,在7月完成开发工作,但由于当时发布 http://git.oschina.net/mkk/oauth2-shiro-redis 项目竟然给忘记了. 该版本主要更新如下 更新首页UI, 参照spring-oauth-...

2016/08/17 23:00

oauth2-shiro 添加 redis 实现版本

oauth2-shiro-redis Integrate oauth2-shiro with Redis 说明 该项目具有 oauth2-shiro 的所有功能, 并添加了对 Redis 的支持 从 oauth2-shiro fork 的版本: 0.1-rc 项目使用的 Redis 版本信...

2016/07/08 22:37

oauth2-shiro 0.1-rc 发布

经过国庆期间的假期, oauth2-shiro的0.1-rc版本发布了, 相比0.1-beta版本, 更新内容如下: 1. 重构项目结构,实现模块化. 将OAUTH中的auth(authz模块)与resource(resources模块)分开成不同的子...

2015/10/07 22:31

oauth2-shiro 0.1-beta 发布

经过不断地试错与研究, 整合oauth2与shiro的 oauth2-shiro项目 0.1-beta 发布. oauth2-shiro 整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架. 并根据不同的应用场景提供不同的实现...

2015/09/26 20:24

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

《跟我学Shiro》系列教程PDF完结版下载

Shiro目录 第一章 Shiro简介 第二章 身份验证 第三章 授权 第四章 INI配置 第五章 编码/加密 第六章 Realm及相关对象 第七章 与Web集成 第八章 拦截器机制 第九章 JSP标签 第十章 会话管理 ...

2016/10/09 23:37
340
0
《跟我学Shiro》PDF完结版下载

历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以...

2015/05/21 16:08
148
0
最近

SpringBoot + Shiro + JWT集成Redis缓存(Jedis) 将 Apache Shiro 改造成 JWT 认证方式 Smith-Cruise/Spring-Boot-Shiro Shiro集成redis和JWT碰到的问题 Shiro实现jwt验证流程梳理 Shiro禁用S...

01/04 11:46
10
0
shiro从入门到精通

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/WI_232995/article/details/78250906 Shiro目录 第一章 Shiro简介 第二章 身份验证 第三章 授权 第四章 INI配...

2018/09/17 17:21
12
0
跟我学Shiro电子书

内容来自电子书:《跟我学Shiro》教程PDF版,作者:张开涛

2018/05/01 18:42
31
1
基于Oauth2的api接口开发(一)

Java+Oauth2 基础知识篇 spring security+oauth2\Apache OLTU的OAuth2.0

2016/09/06 13:44
1K
0
《Node.js实战(第2季)》试读感想

看到这本书的目录 立刻让我精神抖擞 ,特别是“开发OAuth2认证服务器”这个章节 ,上面描述的实现大致章节标题 比如用到了目前流行的restful api,因为之前 我也搞过oauth2 ,不过是用 Apache...

2016/07/06 11:29
25
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部