SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥

最新推荐文章于 2024-07-17 09:25:09 发布
最新推荐文章于 2024-07-17 09:25:09 发布
阅读量5.2k 收藏 25
点赞数 6
分类专栏: SpringBoot 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamsArchitects/article/details/109674979
版权

文章目录

一、用户认证分析

在这里插入图片描述
上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要访问用户微服务,下单需要访问订单微服务,秒杀抢购商品需要访问秒杀微服务。
每个服务都需要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。

1.1 认证与授权

身份认证

用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。说通俗点,就相当于校验用户账号密码是否正确

用户授权

用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访,这个过程叫用户授权

1.2 单点登录

用户访问的项目中,至少有3个微服务需要识别用户身份,如果用户访问每个微服务都登录一次就太麻烦了,为了提高用户的体验,我们需要实现让用户在一个系统中登录,其他任意受信任的系统都可以访问,这个功能就叫单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的 定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

1.3 第三方登录

随着国内及国外巨头们的平台开放战略以及移动互联网的发展,第三方登录已经不是一个陌生的产品设 计概念了。 所谓的第三方登录,是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的 登录或者注册的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如 Facebook,Twitter等,国内的比如微博、微信、QQ等。

二、认证技术方案了解(单点登录+第三方授权认证)

2.1单点登录技术方案

Java中有很多用户认证的框架都可以实现单点登录:
1、Apache Shiro.
2、CAS
3、Spring security

2.2 Oauth2认证

第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵 循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时, 任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而 OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发 包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如 Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放 资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应用。
Oauth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容, Oauth2.0是 Oauth协议的延续版。

三、SpringSecurity Oauth2.0入门

导入依赖

 		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-data</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

Oauth2的四种授权模式

Oauth2有一下授权模式:

  1. 授权码模式(Authorization Code )常用
  2. 密码模式(Resource Owner Password Credentials) 常用
  3. 隐式授权模式 不常用
  4. 客户端模式 不常用

1. 授权码模式授权

Oauth2包括以下角色:
1、客户端 本身不存储资源,需要通过资源拥有者的授权去请求资源服务器的资源,比如:畅购、Android客户端、畅购Web客户端(浏览器端)、微信客户端等。
2、资源拥有者 通常为用户,也可以是应用程序,即该资源的拥有者。
3、授权服务器(也称认证服务器) 用来对资源拥有的身份进行认证、对访问资源进行授权。客户端要 想访问资源需要通过认证服务器由资源拥有者授 权后方可访问。
4、资源服务器 存储资源的服务器,比如,畅购用户管理服务器存储了畅购的用户信息,微信的资源服 务存储了微信的用户信息等。客户端最终访问资源服务器获取资源信息。

授权码授权流程:
1、客户端(比如说淘宝官网)请求第三方授权
2、资源拥有者(用户)同意给客户端授权
3、客户端获取到授权码,请求认证服务器申请令牌
4、认证服务器向客户端响应令牌
5、客户端请求資源服务器的资源,资源服务校验令牌合法性,完成授权
6、资源服务器返回受保护资源

授权码模式授权步骤流程:

1.1申请授权码

Get请求:http://localhsot:9001/oauth/authorize?client_id=changgou&response_type=code&scop=app&redirect_uri=http://localhost
参数列表如下:

client_id:客户端id,和授权配置类中设置的客户端id一致。
response_type:授权码模式固定为code
scop:客户端范围,和授权配置类中设置的scop一致。
redirect_uri:跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)

首先跳转到登录页面:http://localhost:9001/login
在这里插入图片描述

输入账号和密码,点击Login。
Spring Security接收到请求会调用UserDetailsService接口的 loadUserByUsername方法查询用户正确的密码。 当前导入的基础工程中客户端ID为changgou,秘钥 也为changgou即可认证通过。
下面页面代表密码正确,认证成功。(因为没有配置登陆成功后的页面才会Error)。
在这里插入图片描述

接下来进入授权页面:http://localhost:9001/oauth/authoriz

最低0.47元/天 解锁文章
Liu_Shihao
关注
专栏目录
使用RSA生成一对公钥私钥
dev_hui 的博客
02-15 1万+
package com.demoinfo.support.utils; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; impo...
加密与授权 Oauth2.0
ys.hubery
01-05 5249
加密算法 对称加密 加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法" 非对称加密 授权机制 OAuth OAuth2.0 授权码(authorization-code 隐藏式(implicit) 密码式(password) 客户端凭证(client credentials) ...
Spring Security Oauth2密码模式 登录密码RSA加密
最新发布
zjy660358的专栏
07-17 465
思路很清晰,原先用BcryptPasswordEncoder,那么继续用这个,只不过在这之前加上RSA解密。用了java.security自带的生成器。方法中,也有passwordEncoder。需要在解密进行异常捕获,密文不合规之类的。在 oauth认证服务器配置。附加解密后端util。
SpringSecurity中的公钥私钥
qq_42640067的博客
01-30 2334
私钥公钥使用1、私钥1.1、生成密钥证书2、公钥2.1、导出公钥3、测试3.1、使用私钥生成JWT令牌3.2、使用公钥校验JWT令牌 在Spring Security中常用私钥/公钥对来进行安全认证。认证服务使用私钥文件来产生一个JWT令牌,资源服务会保留一份与私钥文件对应的公钥文件,当前端携带JWT令牌来访问资源服务的资源时,资源服务不用再请求认证服务来进行认证,资源服务自己使用公钥文件进行认证,这样即缓解了认证服务的压力,也节省了响应的时间。下面简单介绍一些公钥私钥使用。 1、私钥 因为JWT
OAuth2.0公钥私钥授权技术
XYZ
08-21 3291
传统的资源服务授权流程如下: 客户端先去授权服务器申请令牌,申请令牌后,携带令牌访问资源服务器; 资源服务器访问授权服务器校验令牌的合法性; 如果校验成功,授权服务器返回用户信息给资源服务器; 资源服务器接收到校验成功的结果后,返回客户端请求的资源。 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。 为了避免每次资源服务器反复校验令牌的合法性,我们可以利用公钥私钥完成对令牌的加密,如果加密解密成功,则表示令牌合法,
SpringSecurity(二十四)--OAuth2:使用JWT和加密签名(下)非对称密钥加密
学习不止境的博客
12-30 2290
由于上文对称密钥涉及到的内容比较多,所以这一节的非对称密钥加密拆开成这一节单独讲解。 所以大家尽量先阅读完上一章的内容后再浏览这一章内容会更好。本节将实现OAuth2身份验证的一个示例,其中授权服务器和资源服务器会使用一个非对称密钥对来对令牌签名和验证令牌。有时只让授权服务器和资源服务器共享一个密钥的做法是不可行的。通常,如果授权服务器和资源服务器不是由同一组织开发的,就会发生这种情况。在这种情况下,就可以认为授权服务器不“信任:资源服务器,因此我们不希望授权服务器与资源服务器共享密钥。而且,使用对称密钥,
RSA之前端加密后端解密
weixin_42949219的博客
02-20 1847
RSA加密解密方式有:(1)公钥加密,私钥解密;(2)私钥加密,公钥解密;此文章中以下我使用的是;
GO实现非对称加密RSA生成公钥私钥
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey... //1 RSA生成私钥文件步骤 //--1生成RSA私钥对 var bits int flag.IntVa
RSA生成公钥私钥使用公钥私钥加密解密demo
05-26
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据加密、数字签名等方面。本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感...
C# 非对称加密 私钥加密 公钥解密实现
11-18
C# RSA非对称加密 实现私钥加密 公钥解密;可以用于生成授权码。 RSA生成一下随机值,然后都是用BigInteger类字符串跟字节数组互转
oauth2密码模式java
12-12
oauth2密码模式java版本,服务端和客户端,希望能帮助到大家
前台加密后台解密-非对称RSA加密方式-(支持中文)
07-04
项目采用servlet编写,简单明了,前台对数据进行公钥加密,后台用私钥进行解密,并且支持中文加密,项目运行后地址为: http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
生成公钥密钥工具(Openssl) 64位
05-18
下载ssl比较复杂,操作也不方便。直接使用该安装包,安装后,启动bin目录下openssl.exe,然后使用命令创建公钥私钥。具体命令详见我的博客。
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石之一。这种算法基于大数因子分解的困难性,使得只有拥有特定密钥的人才能进行解密,从而保障了数据的安全性。...
十七.SpringCloud+Security+Oauth2实现微服务授权 -非对称加密生成JWT令牌
墨家巨子@俏如来
11-30 3166
仅做学习使用,老鸟飞过,欢迎交流 前言 在之前的微服务授权方案《SpringCloud+Security+Oauth2实现微服务授权 - 授权服务配置》中我们使用的是Oauth+JWT方式完成,今天介绍一下使用非对称加密方式RSA生成JWT令牌 一.对称和非对称加密 1.对称加密 早期的加密方式都是使用对称加密即: 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。加密算法是公开的,使用一个秘钥加密,必须使用相同的秘钥才能解密,通过秘钥来保证
SpringSecurity(15)——OAuth2密码模式
peng_gx的博客
01-26 919
SpringSecurity Oauth2密码模式
学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密
sdaujsj1的博客
05-25 2157
学成在线-第16天-讲义- Spring Security Oauth2 JWT 1 用户认证需求分析 1.1 用户认证与授权 ​ 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? ​ 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2561
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liu_Shihao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值