使用SpringSecurity 实现 OAuth2 资源服务器认证服务器分离( 注册码模式)

最新推荐文章于 2024-04-04 12:17:39 发布
最新推荐文章于 2024-04-04 12:17:39 发布
阅读量1.9w 收藏 12
点赞数 1
文章标签: OAuth2 Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31405631/article/details/80927679
版权
本文介绍了如何使用SpringSecurity和OAuth2实现授权码模式,确保在不暴露用户密码的情况下,让第三方服务安全地访问用户资源。详细步骤包括授权服务器和资源服务器的创建,依赖导入,用户登录配置,以及客户端如何通过授权码获取访问令牌。最后展示了资源服务器如何验证并响应API请求。
摘要由CSDN通过智能技术生成

前言

    要解决的问题:不暴露客户密码的情况下授权三方服务访问客户资源

    角色:资源拥有者,客户端应用(三方服务),授权服务器,资源服务器

    模式:授权码模式:需要客户授权得到授权码后再次通过三方服务的密码取得token,双重校验,最安全,最复杂

               简易模式:无需授权码对用户暴露返回的Token,不安全

               密码模式:客户端应用需要资源拥有者密码。全链路可信情况下使用

               客户端模式:无需资源拥有者密码,只需要客户端应用密码进行校验,服务器对服务器使用

       本试验主要演示注册码模式,分为授权服务器和资源服务器俩个应用,后续会持续扩展为单个授权服务器和多个资源服务器。

试验步骤

按照以下截图创建授权服务器,授权服务器包结构如下


1 使用pom文件导入相应依赖,主要导入了以下依赖包

1)SpringBoot的security和web,

2)SpringSecurity的OAuth2

pom文件如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>io.spring2go</groupId>
    <artifactId>authcode-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>authcode-server</name>
    <description>Demo project for Spring Boot</description>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.10.RELEASE</version>
        <relativePath /> <!-- lookup parent from repository -->
    </parent>

    <properties
最低0.47元/天 解锁文章
rongyili88
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
spring security oauth2 jwt 认证资源分离的配置文件(java类配置版)
u010139801的博客
03-30 1万+
最近再学习spring security oauth2。下载了官方的例子sparklr2和tonr2进行学习。但是例子里包含的东西太多,不知道最简单最主要的配置有哪些。所以决定自己尝试搭建简单版本的例子。学习的过程中搭建了认证资源在一个工程的例子,将token存储在数据库的例子等等 。最后做了这个认证资源分离的jwt tokens版本。网上找了一些可用的代码然后做了一个整理, 同时测试了哪些代
springBoot+security+oauth2 资源认证分离的密码模式
08-09
springBoot+security+oauth2 资源认证分离的密码模式
SpringSecurity认证详解,保姆级教学_springsecurity认证流程
最新发布
2401_84103386的博客
04-04 2360
目的:默认的UserDetails里面只有用户的用户名, 没有其它的信息如果需要用到类似id和nickname等信息的话需要自定义UserDetails@Getter@ToStringthis.id=id;SpringSecurity框架默认开启了跨域攻击的防护,通过携带CSRF token对请求进行判断.因为现在都是前后端分离架构,客户端发出的请求都是异步请求,不存在form表单,所以不存在跨域攻击的问题,通过以下代码关闭跨域攻击,否则请求受限。
spring security oauth2_SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例
weixin_39821604的博客
11-26 409
OAuth2.0OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。客户端来申请资源资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。也就是说,OAuth 的核心就是向第三方应用颁发令牌。而且,OAuth 2.0 规定了四种获得令牌的流程。你可以选择最适合自己的那一种,向第三方应用颁发令牌。具体的OAuth学习建议仔细研读阮一峰的教程,http...
认证授权-Spring-Cloud Security
qqxhb 资源共享
06-25 1764
1. 基础概念 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 单点...
对比整合shiro和springsecurity(springboot项目):授权资源认证登录
furenqiang的博客
12-08 1243
springboot整合shiro授权资源认证登录 一、在pom.xml文件里添加shiro依赖 <!--shiro-spring依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&g...
Spring Security整合Oauth2实现流程详解
09-07
本文将详细讲解如何整合Spring Security与OAuth2,以实现基于password模式认证。 首先,我们需要创建一个新的Spring Boot项目,并添加必要的依赖。在`pom.xml`文件中,引入Spring Security、Spring Web、OAuth2的...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
在SpringBoot中集成OAuth2,我们需要使用Spring Security OAuth2模块。首先,设置授权服务器,配置授权码和令牌端点,以及客户端详细信息。然后,创建资源服务器,配置必要的安全拦截器,以验证OAuth2令牌。此外,...
oauth2:Spring安全oauth2
03-06
在Java开发领域,尤其是使用Spring框架时,Spring Security OAuth2 提供了强大的支持来实现OAuth2的安全机制。本文将深入探讨Spring Security OAuth2的相关知识点,帮助开发者理解和应用这个强大的安全组件。 一、...
Spring-Booth-OAuth2
03-19
Spring Booth OAuth2是一个基于Java开发的身份验证和授权框架,它主要使用了Spring Boot技术栈来简化OAuth2的实现OAuth2是一种广泛应用于Web应用程序、API服务以及移动应用的安全标准,用于授权第三方应用访问用户...
Springsecurity-oauth2之RemoteTokenServices
weixin_34184158的博客
03-12 6107
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
Spring Security 与 Oauth2 整合 步骤
热门推荐
MONKEYK
11-19 14万+
为什么要写 1. spring-security-oauth2的demo 不容易让开发者理解, 配置的内容很多, 没有分解的步骤; 我曾经试着按照文档(https://github.com/spring-projects/spring-security-oauth/blob/master/docs/oauth2.md) 配置了几次, 结果全失败, 无一成功(说实话, 这是第二次在实际项目中使用spring & oauth,但还是花了不少时间才完全弄清楚);甚至有时候找错误的原因都不好找. 2.Oauth应该
spring security2配置文件学习小结
iteye_19622的博客
05-11 119
[b]1.applicationContext-security的配置[/b] 使用命名空间,主要分为3个部分: a. 注册过滤器链,配置表单登陆,注销等 b. 注册自定义的安全认证管理器 c. 注册自定义的授权过滤器 [b]2.[/b] a. 元素会创建一个FilterChainProxy和filter使用的bean。以前常常出现的因为filter顺序不正确产生的问题不会再出现了...
Spring Security OAuth2 JWT资源服务器配置
OceanSky的专栏
07-16 1970
1.POM相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depe...
Spring Security Oauth2资源服务器Starter配置
zhuwei_clark的博客
01-14 2120
首先开下starter的结构: | |——-oauth2 | |---auth-center-provider 认证中心 | |---auth-provider-api 共用 | |---auth-spring-boot-autoconifg auto | |---aut...
19-Spring Security资源服务器配置详解
码农小胖哥
03-17 3197
我们已经初步尝试了资源服务器,我个人感觉资源服务器就像火车站进站口,你带着票进站乘车,售票员或者闸机就是那个过滤器(Filter),对你的票进行检验核对,符合了就放你进站,不符合了就按规定处理。那这一切是如何发生的呢?今天我们深入细节底层来看看一探究竟。 OAuth2ResourceServerConfigurer 通过HttpSecurity.oauth2ResourceServer很容易找出来Resource Server的配置类OAuth2ResourceServerConfigurer。下面的思维导
Spring Security OAuth2授权服务器资源服务器基本配置(二)
FAIRYTAIL的博客
08-26 1127
上一篇介绍了一些基本的概念及大致的使用流程,本篇我们完成授权服务的搭建并实现基本的认证授权功能。
spring boot+spring security配置访问服务器静态资源
m0_47576928的博客
07-26 872
有时候想把一些静态资源放在服务器本地,不在默认的静态资源路径里,前台无法访问,所以我们需要进行配置: 1. 重写WebMvcConfigurationSupport import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.
SpringSecurity整合OAuth21
08-08
在Spring Security中,我们可以利用OAuth2协议来进行用户认证和授权,同时也能使用Spring Security的强大功能来保护我们的资源。整合这两者可以让我们实现一种可靠的、安全的授权机制,以保护我们的应用程序数据和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rongyili88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值