SpringBoot集成OAuth2.0有新方案了

已于 2022-06-06 22:49:37 修改
阅读量3k 收藏 4
点赞数
分类专栏: SpringBoot 文章标签: spring boot java spring
于 2022-05-15 10:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adaivskean/article/details/124778092
版权

背景说明

SpringBoot 2.X已经抛弃了对Spring Security OAuth模块,而是通过Spring Security 5 支持了OAuth 2.0、客户端、资源服务器、授权服务器。

由此产生的重大变动,官方也针对常见问题进行了解答。原文链接:https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Features-Matrix#frequently-asked-questions

OAuth 2.0 三大主要模块

  • 客户端 Client
  • 资源服务 Resource Server
  • 授权服务 Authorization Server
    在这里插入图片描述

Client与 Resource Server 迁移

如何将Client与Resource Server 迁移至Spring Security 5.2.X也提供了官方文档https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide

Authorization Server迁移

迁移Authorization Server可以参考如下依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.5.4</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.5.4</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.2.0</version>
</dependency>

兼容历史方案

如仍需在Spring Boot 2.X项目中继续使用Spring Security OAuth可以通过如下依赖加入:

<dependency>
	<groupId>org.springframework.security.oauth.boot</groupId>
	<artifactId>spring-security-oauth2-autoconfigure</artifactId>
	<!-- <version>2.1.3.RELEASE</version> -->
</dependency>

Java版本依赖说明

0.3.0 之前版本依赖Java8
0.3.0 最低依赖java11
0.3.1 版本将降低Java版本至Java8

参考文档

集成 Spring Security OAuth Authorization Server
历史方案集成参考 spring-security-oauth2-jws-jwk
SpringBoot 2.4.6版本尚未支持说明 Springboot-features-security-authorization-server

成明宁杰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot 实践(9)springboot集成Oauth2.0授权包,5个接口文件配置详解
qq_37647812的博客
08-19 1323
本文详细讲解spring boot集成Oauth2.0的几个重要文件接口,详细如下: 1、授权服务配置接口AuthorizationServerConfigurerAdapter 2、资源服务配置接口ResourceServerConfigurerAdapter 3、web安全配置接口WebSecurityConfigurerAdapter 4、用户登录服务接口UserDetailsService 5、授权失败接口SimpleUrlAuthenticationFailureHandler
Springboot 实践(8)springboot集成Oauth2.0授权包,对接spring security接口
qq_37647812的博客
08-18 1319
springboot集成Oauth2.0授权包,对接spring security接口 1、修改醒目pom.xml文件,引入Oauth2.0 jar包,添加如下依赖: 2、开启@EnableAuthorizationServer注解 3、开启@EnableResourceServer注解,在服务中声明资源服务器 4、获取服务令牌
springboot整合oauth2
热门推荐
2010yhh
05-08 2万+
springboot整合oauth2.0 文章目录springboot整合oauth2.01.概念2.springboot整合oauth2.0示例2.1SecurityConfig配置2.2资源服务器配置和授权服务器配置3.测试 环境 springboot1.5.x demo下载: 1.概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者w...
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
Spring Boot中实现OAuth2.0认证
最新发布
微赚开发者技术分享博客
07-26 655
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3293
OAuth 2.0OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4261
SpringBoot集成Oauth2.0(密码模式)
Spring Boot版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
太空眼睛的专栏
02-05 1万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对技术的热情,学习和研究了大量Spring Boot 3功能和特性,感兴趣的同学可以参考Spring官方资料全面详细的功能/改进介绍特性有很多,本文主要针对OAuth 2.0集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用Springboot搭建OAuth2.0 Server的方法示例 OAuth2.0是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 的设计思路和运行流程主要可以分为以下几个方面: 1. ...
springboot OAuth2.0-demo
12-17
在"springboot OAuth2.0-demo"这个项目中,开发者已经实现了一个简单的OAuth2.0授权流程的示例。这个项目可能包含以下组件: - `AuthorizationServerConfig`:配置OAuth2.0授权服务器,定义令牌策略和范围。 - `...
教程:在Spring Boot应用中集成OAuth 2.0认证
省赚客开发者博客
06-27 1881
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
spring-boot-oauth:自定义Spring Boot OAuth2.0服务器
05-13
Spring-OAuth2-JPA-示例 一个简单且基本的示例,使用Spring Boot,Security,OAuth2和JPA通过身份验证来保护REST APsI。 您可以在spring的官方文档中找到有关此主题的更多信息:
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1659
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
Spring Boot实现OAuth 2.0
曱熊的博客
01-03 3859
忘记po源码了,点这里[github 源码] 开篇当然是包结构啦。 1.在app入口,添加@EnableAuthorizationServer注解,声明这是个认证服务器 @EnableAuthorizationServer @SpringBootApplication 【更正】 ( scanBasePackages = {“com.qiyun.qy”}, exclu
SpringBoot整合OAuth2
xwnxwn的专栏
10-03 2098
资源拥有者扫描二维码表示资源拥有者同意给客户端授权,微信会对资源拥有者的身份进行验证, 验证通过后,微信会询问用户是否给授权黑马程序员访问自己的微信数据,用户点击“确认登录”表示同意授权,微信认证服务器会颁发一个授权码,并重定向到黑马程序员的网站。完全是A服务与B服务内部的交互,与用户无关了。第一步:【A服务客户端】将用户自动导航到【B服务认证服务】,这一步用户需要提供一个回调地址,以备【B服务认证服务】返回token使用,还会携带一个【A服务客户端】的状态标识state。
SpringBoot版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务...
Java知音
06-11 2718
前言Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对技术的热情,学习和研究了大量Spring Boot 3功能和特性,感兴趣的同学可以参考Spring官方资料全面详细的功能/改进介绍Spring版本升级到6.xJDK版本至少17+特性有很多,本文主要针对OAuth 2.0集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源...
SpringBoot集成OAuth2
F1520080的博客
04-17 998
由于篇幅限制,小编在此截出几张知识讲解的图解《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!om: 33%;" />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-jgEmCMlK-1713323709168)][外链图片转存中…(img-7huOgdud-1713323709168)][外链图片转存中…(img-hGjkPPCV-1713323709169)]
Spring Boot OAuth2
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
SpringBootOauth2
const_
09-27 311
微服务接入oauth2_微服务权限终极解决方案Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值