开发者学堂课程【Spring Security知识精讲与实战演示(四):案例之密码模式测试】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/733/detail/13091
案例之密码模式测试
内容介绍:
一、密码模式介绍
二、测试
一、密码模式介绍
密码模式意味着要让用户告诉A客户端,B系统的登录名和密码,A系统直接拿着B系统的用户名和密码进行资源的访问,这种方式一般情况下认为A系统和B系统信任度非常的高,才能使用这种密码模式。
(1)流程:
第一步:直接告诉【A服务客户端】自己的【B服务认证服务】的用户名和密码
第二步:【A服务客户端】携带【B服务认证服务】的用户名和密码向【B服务认证服务】发起请求获取token。
第三步:【B服务认证服务】给【A服务客户端】颁发token。
(2)用场景:
此种模式虽然简单,但是用户将B服务的用户名和密码暴露给了A服务,需要两个服务信任度非常高才能使用。如果信任度不高是不推荐使用的。
二、测试
打开获取token的页面:
把authorization_code改成password,改成密码模式。
A系统在B系统中注册的客户端的ID和用户名,但是code是不需要的,把勾去掉或者删了,因为A系统已经拿到在B系统的用户名和密码因此下面两个就可以自己填。直接发起请求。现在得到了一个token令牌如下图:
可发现token与下图内容是一样的,可见不管以哪种方式只要token没有过期得到的就是一样的,也可能会有不一样的。
