spring-security-oauth2(二十一) 重构社交登录

最新推荐文章于 2024-04-13 14:08:27 发布
最新推荐文章于 2024-04-13 14:08:27 发布
阅读量795 收藏 2
点赞数
分类专栏: spring-security-oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahcr1026212/article/details/89465500
版权

重构社交登录

app里面的第三方登录不像浏览器中一样,一般是通过调用sdk(服务提供商),一般有2中模式。

浏览器社交登录流程

 简化模式

从流程图分析,我们要提供一个用openId登录后台,这个流程和短信登录很相似,只是openId是从我们的社交用户表(UserConnection)中获取。直接上代码

OpenIdAuthenticationToken

package com.rui.tiger.auth.app.social.openid;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;

import java.util.Collection;

/**
 * openId登录
 * @author CaiRui
 * @date 2019-04-23 08:20
 */
public class OpenIdAuthenticationToken extends AbstractAuthenticationToken {
	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

	// ~ Instance fields
	// ================================================================================================

	private final Object principal;//openId
	private String providerId;//供应商ID

	// ~ Constructors
	// ===================================================================================================
	public OpenIdAuthenticationToken(Object principal, String providerId) {
		super(null);
		this.principal = principal;
		this.providerId = providerId;
		super.setAuthenticated(true); // must use super, as we override
	}

	public OpenIdAuthenticationToken(Object principal,
									 Collection<? extends GrantedAuthority> authorities) {
		super(authorities);
		this.principal = principal;
		super.setAuthenticated(true); // must use super, as we override
	}

	// ~ Methods
	// ========================================================================================================


	@Override
	public Object getPrincipal() {
		return this.principal;
	}

	@Override
	public Object getCredentials() {
		return null;
	}

	public String getProviderId() {
		return providerId;
	}

	@Override
	public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
		if (isAuthenticated) {
			throw new IllegalArgumentException(
					"Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
		}

		super.setAuthenticated(false);
	}

	@Override
	public void eraseCredentials() {
		super.eraseCredentials();
	}

}

过滤器  OpenIdAuthenticationFilter

package com.rui.tiger.auth.app.social.openid;

import com.rui.tiger.auth.core.properties.QQProperties;
import com.rui.tiger.auth.core.properties.SecurityConstants;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.util.Assert;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 逻辑通短信登录验证
 * @author CaiRui
 * @date 2019-04-23 08:23
 */
public class OpenIdAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

	private String openIdParameter = SecurityConstants.DEFAULT_PARAMETER_NAME_OPENID;
	// 服务提供商id,qq还是微信
	/**
	 * @see QQProperties#providerId
	 */
	private String providerIdParameter = SecurityConstants.DEFAULT_PARAMETER_NAME_PROVIDERID;
	private boolean postOnly = true;



	public OpenIdAuthenticationFilter() {
		super(new AntPathRequestMatcher(SecurityConstants.DEFAULT_LOGIN_PROCESSING_URL_OPENID, "POST"));
	}

	@Override
	public Authentication attemptAuthentication(HttpServletRequest request,
												HttpServletResponse response) throws AuthenticationException {
		if (postOnly && !request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException(
					"Authentication method not supported: " + request.getMethod());
		}

		String openId = obtainOpenId(request);
		String providerId = obtainProviderId(request);

		if (openId == null) {
			openId = "";
		}
		if (providerId == null) {
			providerId = "";
		}
		openId = openId.trim();

		OpenIdAuthenticationToken authRequest = new OpenIdAuthenticationToken(openId, providerId);

		// Allow subclasses to set the "details" property
		setDetails(request, authRequest);

		return this.getAuthenticationManager().authenticate(authRequest);
	}


	protected String obtainOpenId(HttpServletRequest request) {
		return request.getParameter(openIdParameter);
	}

	private String obtainProviderId(HttpServletRequest request) {
		return request.getParameter(providerIdParameter);
	}

	protected void setDetails(HttpServletRequest request,
							  OpenIdAuthenticationToken authRequest) {
		authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
	}

	public void setOpenIdParameter(String openIdParameter) {
		Assert.hasText(openIdParameter, "Username parameter must not be empty or null");
		this.openIdParameter = openIdParameter;
	}

	public void setPostOnly(boolean postOnly) {
		this.postOnly = postOnly;
	}

	public final String getOpenIdParameter() {
		return openIdParameter;
	}
}

常量字典新增  SecurityConstants

供应商 OpenIdAuthenticationProvider

package com.rui.tiger.auth.app.social.openid;

import org.apache.commons.collections.CollectionUtils;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.security.SocialUserDetailsService;

import java.util.HashSet;
import java.util.Set;

/**
 * 验证OpenIdAuthenticationToken
 * 查询社交数据库表UserConnection
 * @author CaiRui
 * @date 2019-04-23 08:30
 */
public class OpenIdAuthenticationProvider implements AuthenticationProvider {


	private SocialUserDetailsService userDetailsService;

	private UsersConnectionRepository usersConnectionRepository;

	/*
	 * (non-Javadoc)
	 *
	 * @see org.springframework.security.authentication.AuthenticationProvider#
	 * authenticate(org.springframework.security.core.Authentication)
	 */
	@Override
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {

		OpenIdAuthenticationToken authenticationToken = (OpenIdAuthenticationToken) authentication;

		Set<String> providerUserIds = new HashSet<>();
		providerUserIds.add((String) authenticationToken.getPrincipal());//openId
		//UserConnection 这个表里查询信息
		Set<String> userIds = usersConnectionRepository.findUserIdsConnectedTo(authenticationToken.getProviderId(), providerUserIds);

		if(CollectionUtils.isEmpty(userIds) || userIds.size() != 1) {
			throw new InternalAuthenticationServiceException("无法获取用户信息");
		}

		String userId = userIds.iterator().next();

		UserDetails user = userDetailsService.loadUserByUserId(userId);

		if (user == null) {
			throw new InternalAuthenticationServiceException("无法获取用户信息");
		}

		OpenIdAuthenticationToken authenticationResult = new OpenIdAuthenticationToken(user, user.getAuthorities());

		authenticationResult.setDetails(authenticationToken.getDetails());

		return authenticationResult;
	}

	/*
	 * (non-Javadoc)
	 *
	 * @see org.springframework.security.authentication.AuthenticationProvider#
	 * supports(java.lang.Class)
	 */
	@Override
	public boolean supports(Class<?> authentication) {
		return OpenIdAuthenticationToken.class.isAssignableFrom(authentication);
	}

	public SocialUserDetailsService getUserDetailsService() {
		return userDetailsService;
	}

	public void setUserDetailsService(SocialUserDetailsService userDetailsService) {
		this.userDetailsService = userDetailsService;
	}

	public UsersConnectionRepository getUsersConnectionRepository() {
		return usersConnectionRepository;
	}

	public void setUsersConnectionRepository(UsersConnectionRepository usersConnectionRepository) {
		this.usersConnectionRepository = usersConnectionRepository;
	}

}

配置类

package com.rui.tiger.auth.app.social.openid;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.security.SocialUserDetailsService;
import org.springframework.stereotype.Component;

/**
 * openId 权限配置类
 * @author CaiRui
 * @date 2019-04-23 08:39
 */
@Component
public class OpenIdAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

	@Autowired
	private SocialUserDetailsService userDetailsService;

	@Autowired
	private UsersConnectionRepository usersConnectionRepository;

	@Autowired
	private AuthenticationFailureHandler authenticationFailureHandler;
	@Autowired
	private AuthenticationSuccessHandler authenticationSuccessHandler;

	@Override
	public void configure(HttpSecurity http) throws Exception {
		OpenIdAuthenticationProvider provider = new OpenIdAuthenticationProvider();
		provider.setUserDetailsService(userDetailsService);
		provider.setUsersConnectionRepository(usersConnectionRepository);

		OpenIdAuthenticationFilter filter = new OpenIdAuthenticationFilter();

		filter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));
		filter.setAuthenticationFailureHandler(authenticationFailureHandler);
		filter.setAuthenticationSuccessHandler(authenticationSuccessHandler);

		//密码登录后置过滤
		http.
				authenticationProvider(provider)
				.addFilterAfter(filter, UsernamePasswordAuthenticationFilter.class);
	}

}

资源服务器配置openid登录 com.rui.tiger.auth.app.TigerResourceServerConfig#configure

ok 下面我们来测试下

社交登录库中查看社交用户细信息

postman发送测试,同样请求头中添加app相关信息

 

授权码模式 

此模式下,只需要app端把拿到的授权码转发给服务器,再由服务器拿授权码去换令牌,获取成功后不是跳转到首页而是我们自定义的成功处理器,然后走oath2的 token生成逻辑返回我们系统自定义的token;

成功处理器接口及实现

package com.rui.tiger.auth.core.social;

import org.springframework.social.security.SocialAuthenticationFilter;

/**
 * @author CaiRui
 * @date 2019-04-24 16:01
 */
public interface SocialAuthenticationFilterPostProcessor {

	void process(SocialAuthenticationFilter socialAuthenticationFilter);
}

 实现

package com.rui.tiger.auth.app.social.impl;

import com.rui.tiger.auth.core.social.SocialAuthenticationFilterPostProcessor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.social.security.SocialAuthenticationFilter;
import org.springframework.stereotype.Component;

/**
 * @author CaiRui
 * @date 2019-04-24 16:11
 */
@Component
public class AppSocialAuthenticationFilterPostProcessor implements SocialAuthenticationFilterPostProcessor {

	@Autowired
	private AuthenticationSuccessHandler imoocAuthenticationSuccessHandler;

	@Override
	public void process(SocialAuthenticationFilter socialAuthenticationFilter) {
		// 这里设置的其实就是之前  重构用户名密码登录里面实现的 tigerAuthenticationSuccessHandler
		//这样就可以返回token
		socialAuthenticationFilter.setAuthenticationSuccessHandler(imoocAuthenticationSuccessHandler);

	}
}

社交配置类进行修改

package com.rui.tiger.auth.core.social;

import org.springframework.social.security.SocialAuthenticationFilter;
import org.springframework.social.security.SpringSocialConfigurer;

/**
 * 自定义SpringSocialConfigurer 用于覆盖默认的社交登陆拦截请求
 *
 * @author CaiRui
 * @Date 2019/1/5 16:15
 */
public class TigerSpringSocialConfigurer extends SpringSocialConfigurer {

	private String filterProcessesUrl;//覆盖默认的/auth 拦截路径

	private SocialAuthenticationFilterPostProcessor socialAuthenticationFilterPostProcessor;

	public TigerSpringSocialConfigurer(String filterProcessesUrl) {
		this.filterProcessesUrl = filterProcessesUrl;
	}


	@Override
	protected <T> T postProcess(T object) {
		SocialAuthenticationFilter socialAuthenticationFilter = (SocialAuthenticationFilter) super.postProcess(object);
		socialAuthenticationFilter.setFilterProcessesUrl(filterProcessesUrl);
		if (socialAuthenticationFilterPostProcessor!=null){
			socialAuthenticationFilterPostProcessor.process(socialAuthenticationFilter);
		}
		return (T) socialAuthenticationFilter;
	}

	public SocialAuthenticationFilterPostProcessor getSocialAuthenticationFilterPostProcessor() {
		return socialAuthenticationFilterPostProcessor;
	}

	public void setSocialAuthenticationFilterPostProcessor(SocialAuthenticationFilterPostProcessor socialAuthenticationFilterPostProcessor) {
		this.socialAuthenticationFilterPostProcessor = socialAuthenticationFilterPostProcessor;
	}
}

注入

package com.rui.tiger.auth.core.social;

import com.rui.tiger.auth.core.properties.SecurityProperties;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.social.UserIdSource;
import org.springframework.social.config.annotation.EnableSocial;
import org.springframework.social.config.annotation.SocialConfigurerAdapter;
import org.springframework.social.connect.ConnectionFactoryLocator;
import org.springframework.social.connect.ConnectionRepository;
import org.springframework.social.connect.ConnectionSignUp;
import org.springframework.social.connect.UsersConnectionRepository;
import org.springframework.social.connect.jdbc.JdbcUsersConnectionRepository;
import org.springframework.social.connect.web.ConnectController;
import org.springframework.social.connect.web.ProviderSignInUtils;
import org.springframework.social.security.AuthenticationNameUserIdSource;
import org.springframework.social.security.SpringSocialConfigurer;

import javax.sql.DataSource;

/**
 * 社交配置类
 *
 * @author CaiRui
 * @Date 2019/1/5 11:46
 */
@Configuration
@EnableSocial
public class SocialConfig extends SocialConfigurerAdapter {

    @Autowired
    private DataSource dataSource;//数据源
    @Autowired
    private SecurityProperties securityProperties;
    //第三方登录直接注册用户 可以不实现 跳到注册界面
    @Autowired(required = false)
    private ConnectionSignUp connectionSignUp;
    //浏览器项目不用实现这个接口
    @Autowired(required = false)
    private SocialAuthenticationFilterPostProcessor socialAuthenticationFilterPostProcessor;


    /**
     * 默认配置类  包括了过滤器SocialAuthenticationFilter 添加到security过滤链中
     *
     * @return
     */
    @Bean
    public SpringSocialConfigurer tigerSpringSocialConfigurer() {
        TigerSpringSocialConfigurer tigerSpringSocialConfigurer = new TigerSpringSocialConfigurer(
                securityProperties.getSocial().getFilterProcessesUrl());
        //配置自己的注册界面
        tigerSpringSocialConfigurer.signupUrl(securityProperties.getBrowser().getSignupUrl());
        tigerSpringSocialConfigurer.setSocialAuthenticationFilterPostProcessor(socialAuthenticationFilterPostProcessor);
        return tigerSpringSocialConfigurer;
    }

    /**
     * 业务系统用户和服务提供商用户对应关系,保存在表UserConnection
     * JdbcUsersConnectionRepository.sql 中有建表语句
     * userId 业务系统Id
     * providerId 服务提供商的Id
     * providerUserId  同openId
     * Encryptors  加密策略 这里不加密
     *
     * @param connectionFactoryLocator
     * @return
     */
    @Override
    public UsersConnectionRepository getUsersConnectionRepository(ConnectionFactoryLocator connectionFactoryLocator) {
        JdbcUsersConnectionRepository jdbcUsersConnectionRepository = new JdbcUsersConnectionRepository(dataSource, connectionFactoryLocator, Encryptors.noOpText());
        //设定表UserConnection的前缀 表名不可以改变
        //jdbcUsersConnectionRepository.setTablePrefix("tiger_");
        if(connectionSignUp!=null){
            jdbcUsersConnectionRepository.setConnectionSignUp(connectionSignUp);
        }
        return jdbcUsersConnectionRepository;
    }

    /**
     * 从认证中获取用户信息
     *
     * @return
     */
    @Override
    public UserIdSource getUserIdSource() {
        return new AuthenticationNameUserIdSource();
    }

    /**
     * social和注册互动工具类
     * @return
     */
    @Bean
    public ProviderSignInUtils providerSignInUtils(ConnectionFactoryLocator connectionFactoryLocator){
        return new ProviderSignInUtils(connectionFactoryLocator,getUsersConnectionRepository(connectionFactoryLocator));
    }



    //https://docs.spring.io/spring-social/docs/1.1.x-SNAPSHOT/reference/htmlsingle/#creating-connections-with-connectcontroller
    //社交账号绑定和解绑处理帮助类
    @Bean
    public ConnectController connectController(
            ConnectionFactoryLocator connectionFactoryLocator,
            ConnectionRepository connectionRepository) {
        return new ConnectController(connectionFactoryLocator, connectionRepository);
    }
}

ok 开启我们的测试验证

测试步骤:

1. demo项目引用浏览器项目,做qq授权登录,拿到授权码(断点调试关闭服务器还是执行,这里我们先注释这段请求token的代码)

org.springframework.social.security.provider.OAuth2AuthenticationService#getAuthToken

com.rui.tiger.auth.core.social.qq.connect.QQOAuth2Template#postForAccessGrant

授权码:D9463227AB66B2D7517BA2616537324E

state:d2436704-33d3-4933-a2b8-67da5253f3a1

2.关闭服务器,再把demo切换到app项目,注意要把上面注释的请求token的代码放开

3.postman带上授权码和client信息发送请求token信息

ok 成功返回我们自己的token信息

下章我们重构社交注册逻辑 

codeing-tiger
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
五分钟带你玩转oauth2(十三)重写源码,定制spring security+oauth2的/oauth/token接口
小鲍侃java
02-09 6367
在获取token时使用/oauth/token接口 但是想在返回token的同时也返回其他属性:如用户姓名 ,权限等 那么我们可以重写/oauth/token 接口 OauthController 以下配置不会更改接口地址和入参 只更改返回值 @RestController @RequestMapping("/oauth") public class OauthController { @Autowired @Lazy private TokenStore tokenS.
Spring Security 学习之OpenID认证
weixin_34062469的博客
02-13 1021
一、前言OpenID是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性.登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成...
【转载】spring-security-oauth2(二十一) 重构社交登录
yxbmail_2010的博客
12-23 239
重构社交登录 app里面的第三方登录不像浏览器中一样,一般是通过调用sdk(服务提供商),一般有2中模式。 浏览器社交登录流程  简化模式 从流程图分析,我们要提供一个用openId登录后台,这个流程和短信登录很相似,只是openId是从我们的社交用户表(UserConnection)中获取。直...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
2301_82242459的博客
04-13 846
外链图片转存中…(img-3tpqmcLG-1712988491250)][外链图片转存中…(img-4Y3ZWFY6-1712988491251)][外链图片转存中…(img-jwkafg9H-1712988491252)][外链图片转存中…(img-2YyJTaQ7-1712988491252)][外链图片转存中…(img-quttRHHB-1712988491253)]
spring oauth2 social实现QQ登录
一个正在崛起的小码农
01-03 4534
文章目录介绍实现功能开发步骤开发流程图引入jar包数据库sqlQQ用户信息实体类QQapi重写OAuth2Template编写自己的QQServiceProvider编写自己的QQAdapterQQ连接工厂QQConnectionFactory自定义QQ的服务提供商ID自定义生成自己的处理的URL创建UsersConnectionRepository自定义处理注册实现编写配置applicaion....
spring-boot-security-oauth2-google:使用OAuth 2.0和OpenID Connect的微服务向Google进行身份验证并向用户获取信息
01-30
Spring Boot Security OAuth2 Google和Angular JS 使用OAuth 2.0和OpenID Connect的微服务在Google中进行身份验证并向用户获取信息。 技术栈: Maven; Sprint Boot; SpringSpring安全; OAuth2身份验证; Angular JS,HTML,CSS。 1.要在Google App中注册您的应用,请执行以下步骤: 转到并使用您的Google帐户登录(这将是开发人员帐户,当有人尝试通过Google应用程序进行身份验证时,将发布该帐户的电子邮件)。 如果您没有项目,请创建一个新项目,然后单击进入该项目。 在左侧的菜单“ API管理器”中,选择“凭据”->“创建凭据”->“ OAuth客户端ID”。 应用程序类型->“ Web应用程序”, 授权的Javascript来源->“”, 授权重定向URI-> 复制客户端ID和客户端密钥并更新application.yml 2.要运行此应用程序,请使用: mvn spring-boot:run ### 3。 打开浏览器并浏览
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Security OAuth2提供了解决方案,可以设置令牌的过期时间、存储方式(内存、JDBC等)。 7. **安全性考虑**:使用HTTPS进行通信以确保数据传输的安全性。同时,客户端和Authorization Server之间的通信也应...
spring-framework-6.0.11.zip
最新发布
04-22
8. **安全改进**:Spring Security在6.0.11版本中得到了更新,增加了对OAuth2.0和OpenID Connect的支持,提供了更强大的身份验证和授权机制,保障应用安全。 9. **性能优化**:通过一系列的内部重构和优化,Spring ...
spring-reactive-authorization-server
03-07
目前,该实现仅支持spring-security-oauth2的2.3.8版本。 我决定不使用更高版本,因为大多数功能都已弃用。 由于旧版本中支持许多端点,因此我只有时间实现暴露/oauth/token tokenEndpoint。 如果您使用其他端点,...
renren-security轻量级权限管理系统 v5.3.0.zip
10-03
"renren-security轻量级权限管理系统 v5.3.0.zip" 是一个包含全面权限管理功能的软件包,主要用于帮助开发者构建安全、高效的企业级应用。这个系统以其轻量级和高可定制性为特点,提供了灵活的角色权限分配、用户...
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok ...
微信小程序登录的问题——code换openid换token——结合spring-security-oauth2-autoconfigure
cjx913的博客
06-10 8227
微信小程序登录的问题——code换openid换token——结合spring-security-oauth2-autoconfigure 问题描述:在微信小程序登录时我们得到的是code,需要自己的服务器换取openid,再得到本系统对应的用户。现在我想使用spring security oauth2在查到对应的用户后可以生成token,整体思路如下图 因为整个架构涉及很多自定义的类,自...
Spring Security & OATH & OpenID Connect
a19576的专栏
09-27 891
OATH 2.0 &amp; OpenID Connect https://www.youtube.com/watch?v=996OiexHze0(good for OATH2.0 &amp; OpenID Connect) https://www.oauth.com/ Best Practices Use OAuth 2.0 forAuthorizationscenarios t...
Spring SecurityOpenID Connect
new_ord的博客
08-01 2982
OpenID Connect 是一个开放标准,由 OpenID 基金会于 2014 年 2 月发布。它定义了一种使用 OAuth 2.0 执行用户身份认证的互通方式。OpenID Connect 直接基于 OAuth 2.0 构建,并保持与它兼容。
spring boot oauth2 TokenEndpoint如何重寫并應用
weixin_42588555的博客
01-06 662
好的。 首先,您可以在Spring Boot中自定义TokenEndpoint,只需要实现AuthorizationServerEndpointsConfigurer接口的TokenEndpoint的customize方法,然后在您的配置类中添加如下内容: @Autowired private TokenEndpoint tokenEndpoint; @Override public void ...
基础知识:Spring Boot + Spring Security 5 + OAuth2 / OIDC客户端
专业的开发者“讨论”
04-23 5256
很长一段时间以来,我想使用Spring Security集成一个OpenID Connect提供程序。上次尝试时,我感到它非常复杂,并编写了自己的库。由于Spring Security 5对OAuth2 Client具有本机支持,并且扩展了其对OpenID connect的使用,因此我想了解它的集成有多么容易。
Spring Security 实战干货:OAuth2授权回调的核心认证流程
码农小胖哥
12-07 1578
1. 前言我们在上一篇Spring Security 实战干货:OAuth2 授权回调的处理机制对 OAuth2 服务端调用客户端回调的流程进行了图解, 今天我们来深入了解 OAuth2...
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
码农小胖哥
11-10 1665
1. 前言在Spring Security 实战干货:客户端 OAuth2 授权请求的入口中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器O...
springboot 整合oauth2实现自定义登录
htf_520306的博客
08-08 574
OAuth2是一种用于授权的开放标准,它允许第三方应用程序访问特定的用户信息,而不需要访问用户的凭据。在上面的代码中,我们通过@Value注解读取了application.properties文件中的配置信息,并创建了OAuth2ProtectedResourceDetails和OAuth2RestTemplate类的实例。在你的Spring Boot应用程序中,创建一个OAuth2客户端配置类,用于配置OAuth2客户端。现在,你可以在你的应用程序中使用OAuth2了。
spring-security-oauth2spring-cloud-starter-oauth2
06-10
spring-security-oauth2spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值