java实现飞连OIDC授权登录

已于 2024-01-23 17:39:38 修改
阅读量506 收藏 7
点赞数 11
文章标签: java 开发语言
于 2024-01-23 17:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaGeGe_/article/details/135776391
版权

飞连的授权登录和微信、QQ等授权登录实现方式类似,直接看实现步骤

1.在飞连内部创建要授权的应用

按照飞连提供的文档进行操作就可,需要注意的是回调地址,回调地址是你要接收飞连认证接口所返回code码的接口地址。

2.调用飞连的认证登录接口(/api/oidc/authorize)

这个接口可以让前端来请求,后端将地址拼接好返回给前端,以重定向到百度举例

'飞连提供的ip'/api/oidc/authorize?client_id=xxxx&redirect_uri=xxxx?url=https://www.baidu.com/&response_type=code&scope=openid

此为重定向百度的路径,按照你的情况补充即可,本地测试会涉及到内网穿透,因为飞连直接访问不到你的地址,内网穿透工具ngrok安装可看我之前文章

代码实现

我这里的callBack方法就是前面填写的回调地址接口,注意你的回调接口是一定要接收授权的code码参数,不然会提示你回调错误

url实际实现时前端会将系统回调地址传回来

code参数拼接在这里是为了重定向以后接收飞连的授权code码

重定向后是这个效果,code拼接在回调地址后

3.接下来就简单了,前端会拿到code码,将code码回传给你调用你的获取token接口(/api/oidc/token)

注意token接口需要form表单形式请求,我这里是用的restTemplate实现,还有别的方式可自行百度

public String tokenData(String code,String suffix){
        String url = thisUrl + token;
        String accessToken = "";
        LinkedMultiValueMap<String, String> map = new LinkedMultiValueMap<>();
        map.add("client_id",clientId);
        map.add("client_secret",clientSecret);
        map.add("grant_type","authorization_code");
        map.add("code",code);
        map.add("redirect_uri",redirectUrl+"?url="+suffix);//这里的suffix是前端把回调地址在给一遍,因为认证的回调地址和这里的回调地址必须一致,不然会报回调参数错误,应该是拿两次的回调地址做了比较
        HttpHeaders headers = new HttpHeaders();
        headers.add("Content-type","application/x-www-form-urlencoded");
        HttpEntity<LinkedMultiValueMap<String,String>> formEntity = new HttpEntity<>(map, headers);
        ResponseEntity<String> stringResponseEntity = null;
        try {
            ResponseEntity<String> exchange = restTemplate.exchange(url, HttpMethod.POST, formEntity, String.class);
            String body = exchange.getBody();
            Map<String, String> jsonMap = JSON.parseObject(body, new TypeReference<HashMap<String, String>>() {});
            if(null != jsonMap){
                accessToken = jsonMap.get("access_token");
            }
        } catch (RestClientException e) {
            e.printStackTrace();
        }
        return accessToken;
    }

4.获取到token以后再获取用户信息(/api/oidc/userinfo/normal)

public String userinfo(String token){
        String url = thisUrl + userinfo+"?access_token="+token;
        String result = null;
        String jsonResult = restTemplate.getForObject(url, String.class);
        if(StringUtils.isNotEmpty(jsonResult)){
            JSONObject jsonObject =  JSON.parseObject(jsonResult);
            result = (String) jsonObject.get("email");
        }
        return result;
    }

按照自己的实际业务获取参数就可

接下来就按照自己的实际业务处理即可

5.登出接口也是前端直接调用即可

DaGeGe_
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Blazor-Oidc:javascript Oidc客户端库的Blazor实现
04-29
Oidc Blazor扩展Oidc 该软件包为添加了一个库。 该软件包旨在通过使用Blazor的互操作功能来增加在Blazor项目中使用oidc-client javascript库的可能性。 特征 该软件包未实现oidc-client库的所有公共功能。 注意:目前仅提供基本身份验证。 样品用法 以下代码段显示了如何设置oidc客户端并允许身份验证。 在我们要开始身份验证过程的页面上 var config = new IdentityConfiguration { Authority = " http://localhost:50000 " , ClientId = " js " , PostLogoutRedirectUri = " http://localhost:50001/index.html " , RedirectUri = " http
使用java实现Xmodem协议
08-31
主要介绍了使用java实现Xmodem协议的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
identity-oidc-java-spring-boot-xml
04-28
用于Spring Boot的OpenID Connect客户端 此示例应用程序演示了如何使用XML命名空间配置为Spring Boot配置OpenID Connect客户端,以连接到身份服务。 快速开始 如果您只是想开始使用,此应用程序应立即可用,并连接到集成和测试环境。 请参阅服务文档以获取测试帐户用户凭据。 由于身份服务器的安全性限制,除非重新配置演示应用程序,否则该应用程序仅在从https://localhost:8080/访问时才能运行。 要连接到其他服务,您需要向该服务注册您的客户端。 重新注册后,编辑application.properties文件,并为该服务填写适当的值。 您还需要生成一个新的密钥对,并将其以JWKS格式放置在src/main/resources/keystore.jwks ,确保注册该密钥。 有关密钥生成的更多信息,请参见实用程序站点 。 更多细节 Log
fastapi-oidc-react:React + FastApi + Mongo-使用Google和Azure登录OIDC授权代码流)
05-11
React + FastApi + Mongo-使用Google和Azure登录OIDC授权代码流) 如标题所述,这是两个独立的应用程序(前端:react,后端:FastApi),它们使用授权代码流一起通过Google和Azure执行身份验证。 可能有多种选择可以使这项工作生效,但这是我在阅读了一些数字或文章以及这本。 建筑学 事情很简单: 前端是用react编写的(这是使用create-react-app创建的常规reactjs应用) 后端是使用框架编写的 还有一个用于持久性的mongodb 当然,不用说这还没有准备好生产,因为还有很多其他事情需要考虑,但足以让您理解OIDC授权代码流和FastApi的授权代码流。 登录流程 我想将此登录“舞蹈”分为两个单独的阶段,以使其更易于解释: 用户通过“外部”身份验证提供程序进行身份验证(Google / Azure) 用户通过“
OpenID的Java客户端 JOpenID
10-23
OpenID的Java客户端 JOpenID
积分java源码-buddy-auth.jwt-oidc:一个Duct库,提供集成密钥和相关代码,为OpenIDConnectID令牌实现:d
06-06
积分java源码 管道 buddy-auth.jwt-oidc 一个提供密钥和相关代码的库,用于实现兼容的 JWT 令牌验证功能。 有关下面使用的 OpenID Connect 术语含义的更多详细信息,请参阅。 安装 要使用此库,您还需要将以下依赖项添加到您的项目中(使用它的最新版本): [duct/middleware.buddy "0.1.0"] 缓存 该库缓存 OpenID 提供者签名密钥和可配置数量的 ID 令牌验证结果,以加快重复令牌验证。 签名密钥缓存一段可配置的时间(见下文)。 如果令牌成功验证,ID 令牌验证结果会缓存到 ID 令牌到期时间,如果令牌无效,则缓存一个小时。 关于 JWT 签名的警告 该库仅支持 ID Token 的非对称签名,并将任何使用对称签名签名的 ID Token 标记为无效(无论其实际有效性如何!)。 这个决定的基本原理是关于对称签名。: “公共(非机密)客户不得使用对称签名,因为他们无法保密。” Web 应用程序本质上是非机密的,因此该库拒绝验证对称签名。 用法 该库目前支持单个 Integrant 密钥: :magnet.buddy-auth
java实现各类协议_基于OIDC协议的参考实现,根据各类库提供实现参考
weixin_31313019的博客
02-25 1176
#MyOIDC 基于OIDC协议的参考实现,根据各类库提供实现参考.OIDC(OpenID Connect), 下一代的身份认证授权协议; 当前发布版本1.0;OIDC是基于OAuth2+OpenID整合的新的认证授权协议; OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用, 但在实际使用中,OAuth2只解决了授权问题, 没有实现认证部分,往往需要添加额外的...
OIDC认证授权协议
分享技术,共同进步!
10-18 8043
一、OIDC简介 OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2是一个授权协议,它无法提供完善的身份认证功能,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,......
java 声明列表_如何定义OIDC / userinfo请求的用户声明列表
weixin_35700003的博客
02-25 479
我有一个在WSO2 Identity Server 5.0.0中运行的自定义UserStoreManager作为辅助用户存储 . 它非常适合用户身份验证 . 将其与OpenID Connect身份验证一起使用时,预期的声明不会在 /userinfo?schema=openid 请求的响应中返回给客户端 . 登录自定义UserStoreManager会显示使用以下声明名称调用getUserPrope...
java sso示例
04-13
单点登录示例
OpenID-Connect-Java-Spring-Server:Spring平台上Java中的OpenID Connect参考实现
02-23
该项目包含在Spring平台上使用Java的经过认证的OpenID Connect参考实现,其中包括正常运行的, ,和通用。 该服务器可用作OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器。 可以找到有关该项目的更多信息...
kubelogin:登录OIDC集群的kubectl
02-15
kubelogin 通过将令牌写入kubectl配置文件,可以更轻松地向Kubernetes进行OIDC身份验证。命令行界面用法此CLI的预期用途是与kubelogin服务器通信以设置kubectl配置文件的令牌字段。 kubernetes API服务器将使用此...
Java应用程序的简单令牌认证
最佳 Java 编程
06-10 349
“我喜欢编写身份验证和授权代码。” 〜从来没有Web开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 JSON Web令牌已Swift成为保护Web应用程序安全的标准,并取代了Cookie和会话等旧技术。 正确使用它们可以解决一系列安全问题,包括跨站点脚本攻击(XSS),中间人攻击(MITM)和跨站点请求伪造(CSRF)。...
使用Java EE和OIDC构建Java REST API
最佳 Java 编程
06-11 487
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 Java EE允许您使用JAX-RS和JPA快速轻松地构建Java REST API。 Java EE是保护伞标准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许Java应...
使用Spring Security,Thymeleaf和Okta保护Java应用程序的安全
最佳 Java 编程
06-07 348
永不再构建身份验证 –喜欢构建用户管理? 使用Okta,您可以在几分钟内为您的应用程序添加社交登录,多因素身份验证和OpenID Connect支持。 立即创建一个免费的开发者帐户。 在构建Java应用程序时,用户管理是至关重要的考虑因素。 应用程序和API通常会根据分配给用户的角色来划分对应用程序不同部分的访问权限-这是基于角色的访问控制(RBAC)。 这就是Okta的用处– Okt...
Java实现快递管理系统三(Main逻辑层)
哈哈哈哈哈哈哈哈的博客
05-17 892
前面两节我们实现了视图层(Java实现快递管理系统(View视图层))和数据层(Java实现快递管理系统(Dao数据层)),这一节我们实现逻辑层Main。
搭建一个基于SpringBoot的OIDC客户端
Forget_Re的博客
11-18 1837
基于SpringBoot的OIDC客户端demo
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1159
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
分布式锁2-Zookeeper分布式锁实战
最新发布
qq_43676797的博客
05-19 310
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
oidc java demo
03-19
OIDC(OpenID Connect)是一种基于OAuth 2.0协议的身份验证和授权协议。它允许用户使用现有的身份提供者(如Google、Facebook等)进行身份验证,并通过令牌来获取对受保护资源的访问权限。 在Java中,你可以使用一些开源库来实现OIDC的功能。下面是一个简单的OIDC Java Demo的介绍: 1. 首先,你需要添加相关的依赖项到你的Java项目中。常用的OIDC库包括Spring Security、Keycloak、Okta等。你可以根据自己的需求选择合适的库。 2. 在你的Java代码中,你需要配置OIDC客户端。这包括指定身份提供者的URL、客户端ID、客户端密钥等信息。这些信息可以在你注册应用程序时从身份提供者处获取。 3. 一旦配置完成,你可以使用OIDC客户端来进行身份验证和授权操作。通常,你需要发送一个认证请求到身份提供者,并接收一个包含访问令牌和身份信息的响应。 4. 一旦你获得了访问令牌,你可以使用它来访问受保护的资源。你可以将令牌添加到HTTP请求的头部或参数中,以便服务器验证你的身份并授权你的访问。 5. 最后,你可以根据你的需求处理身份验证和授权的结果。这可能包括验证令牌的有效性、获取用户信息、刷新令牌等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值