spring security 自定义 openid

最新推荐文章于 2023-05-12 09:58:05 发布
最新推荐文章于 2023-05-12 09:58:05 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: spring 文章标签: spring security openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lizo_Is_Me/article/details/52372167
版权
本文介绍了如何使用Spring Security实现与自定义OpenID的对接。通过AuthenticationProcessingFilter拦截未登录用户,根据不同的验证方式(如密码或OpenID)进行用户认证。详细讲述了OpenID验证流程,包括自定义OpenID过滤器、OpenID验证响应处理和用户详情服务,以实现权限管理。
摘要由CSDN通过智能技术生成
目标 利用spring security实现与自定义 openid的对接

大概说一些spring security的账户验证的流程(太细的地方我也不清楚)
1. 对未登陆的用户会被AuthenticationProcessingFilter拦截进行处理,这里主要是读取用户的信息(如果是密码登陆就是在这里获取账号(username)和密码(password),如果是openid就可以在这里让用户跳转到openid service)
2. 在Filter中会生成用户的验证的信息Authentication
3. 然后有会有一个providerManager负责管理改filer所需provider,然后循环调用provider的authenticate方法进行用户,对于每一个provider都有一个对应的userDetailsService进行校验(对于密码和账号就在这里验证,对于openid前面在filter中就有一个标志来表示openid验证情况)
4. 然后成功就会调用登陆成功的handle,失败调用失败的handle

这里写图片描述

其中 vilidate respoense到 openIDConsumer是我们可以自己定义的openid的验证方式,还有userDetails也是可以我们自定义

<http>
...
<!--首先在http标签里面注释掉原来的登陆拦截器,然后在这里加入自定义的openidfilter-->
<custom-filter ref="openidLoginFilter" after="PRE_AUTH_FILTER"/>
...
</http>
<!--自定义的拦截器,然后自定义登陆成功与失败的Handle和自定义的provider-->
<beans:bean id="openidLoginFilter"
                class="com.netease.urs.monitor.filter.MySpecialAuthenticationFilter">
    <beans:property name="authenticationManager" ref="authenticationManager"/>
    <beans:property name="authenticationSuccessHandler"
                        ref="authenticationSuccessHandler"/>
    <
最低0.47元/天 解锁文章
Lizo_Is_Me
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 学习之OpenID认证
weixin_34062469的博客
02-13 1035
一、前言OpenID是一个以用户为心的数字身份识别框架,它具有开放、分散、自由等特性.登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成...
Spring SecurityOpenID Connect
new_ord的博客
08-01 3160
OpenID Connect 是一个开放标准,由 OpenID 基金会于 2014 年 2 月发布。它定义了一种使用 OAuth 2.0 执行用户身份认证的互通方式。OpenID Connect 直接基于 OAuth 2.0 构建,并保持与它兼容。
13-SpringSecurityOpenID与Keycloak
Heartsuit的博客
01-27 1527
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 目前 SpringSecurity 新版本除了实现对 OAuth2.0 的支持外,还支持 OpenID 及 SAML 。 果然,Spring Security不仅是一个功能强大且可高度自定义的身份验证和访问控制框架,它还是保护基于Spring的应用程序的事实标准。 SpringSecurity 本身提供了 GOOGLE GITHUB FACEBOOK OKTA 的 OAu
Springecurity2.0.4+OpenID完整配置攻略
baozhengw的专栏
03-07 6166
本文介绍Spring Security2.0.4+OpenID的完整配置攻略。
Spring Security自定义登录原理及实现详解
09-07
在本文,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
Spring Security 自定义授权服务器实践
Java_ttcd的博客
08-20 944
还需要多多完善,Spring Security也不例外,不久前我还提了一个PR,把一个持续数个版本的bug给修复了藍(过了,只是文档的错误罢了,被标记为文档的bug),看多了外国人的产品,其实也没有太比国内的开源项目好,坑也很多,而我们某些大厂的开源项目其实很好,却被网友门各种喷。另外授权服务器如果发生异常,是不会打印堆栈的,而是把错误信息放入到response,是打算要在页面上显示,然而demo的默认错误页并不会显示错误详情,只有错误编号400,如图。
Spring Security系列】Spring Security使用自定义认证实现图形验证码
qq_28248897的博客
06-30 514
前面使用过滤器的方式实现了带图形验证码的验证功能,属于Servlet层面,简单、易理解。其实,Spring Security还提供了一种更优雅的实现图形验证码的方式,即自定义认证。 1.认识AuthenticationProvider 在学习Spring Security自定义认证之前,有必要了解Spring Security是如何灵活集成多种认证技术的。 我们所面对的系统的用户,在Spring Security被称为主体(principal)。主体包含了所有能够经过验证而获得系统访问权限的
springsecurity 自定义校验
最新发布
05-19
Spring Security提供了很多种身份认证和授权方式,包括基于表单的身份认证、HTTP Basic认证、HTTP Digest认证、OpenID认证、OAuth认证等。其表单认证是最常用的一种方式,也是最容易被攻击的方式之一。为了增强...
spring-security-okta:Okta OpenId身份验证流的资源服务器API
04-12
snnLab项目-资源服务器API 该API提供了与Okta授权服务器一起实验资源服务器功能的功能。 ID令牌上的基本授权流程 Okta范围内的方法级别授权流。 HTTP请求是从Okta Open Id Flow身份验证的通道接收到的。 技术栈 Java 11 Spring安全 Okta Spring Spring
Spring_Security3文指南.pdf
10-10
Spring_Security3文指南.pdf
Spring Security3》第八章第一部分翻译(OpenIDSpring Security
soo的专栏
01-29 905
第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能的站点能够确信用户提供的OpenID凭证信息就是他们所说的人。    在本章,我们将会:
微信小程序获取openid使用springsecurity和jwt实现权限验证过程和代码实现
weixin_35754676的博客
02-16 342
使用 Spring Security 和 JWT 来实现微信小程序获取 OpenID 的权限验证过程和代码实现,首先要定义一个用于获取 OpenID 的过滤器,然后实现该过滤器,在过滤器调用微信小程序的接口获取用户的 OpenID,然后将 OpenID 存储到 JWT ,最后将 JWT token 返回给前端。 ...
Spring Security & OATH & OpenID Connect
a19576的专栏
09-27 902
OATH 2.0 &amp; OpenID Connect https://www.youtube.com/watch?v=996OiexHze0(good for OATH2.0 &amp; OpenID Connect) https://www.oauth.com/ Best Practices Use OAuth 2.0 forAuthorizationscenarios t...
Spring Security3》第八章第二部分翻译(OpenID用户的注册)
张卫滨的技术记录
01-18 189
  OpenID用户的注册问题          请使用我们前面的技术来测试Yahoo! OpenID——例如,https://me.yahoo.com/pmularien。你会发现它并不好用,像其它OpenID提供者那样。这带出了OpenID结构的一个很重要的问题,并体现出了启用OpenID用户注册的重要性。 OpenID标识是如何处理的          Yahoo!返回的实...
Spring Security 6.x 系列【36】授权服务器篇之OpenID Connect 1.0
记录知识、锤炼自我
05-12 917
Spring Authorization Server是一个授权服务器框架,提供 OAuth 2.1 和 OpenID Connect 1.0 规范及其他相关规范的实现。 在之前我们已经了解了OAuth 2的相关实现,接下来了解OpenID Connect 1.0协议的相关知识,并进行案例演示。
Spring Security 集成 OIDC 项目编码 | 认证(三)
Authing的博客
09-01 1766
在上一篇文章,我们讲述了如何在 Authing 平台配置项目集成需要的 OIDC 的配置,以及在后期开发过程如何获取配置。同时,也提前让大家预习和熟悉了一些项目搭建和编码过程需要的知识点。接下来这一小节,就让我们一起来完成项目搭建和编码过程吧。...
spring security 4.0 步步深入 1-4
blurooo的博客
11-03 8586
本教程的后面部分提供了对Spring Security框架架构和实现类的深入讨论,当有需要进行一些深度的自定义时可以着重阅读。在这一部分,我们将介绍Spring Security 4.0,简要概述它的历史,并稍微考虑一下如何开始使用框架。此外,我们将看看命名空间配置,它提供了一种比传统的Spring bean方法更简单的保护应用的方法,你再也不必单独连接所有实现类。我们还将查看可用的示例应用程序。尝试运行并实验这部分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值