SpringSecurtiy OAuth2 (5) Client Credentials Grant - 客户端模式

最新推荐文章于 2024-02-02 16:07:16 发布
最新推荐文章于 2024-02-02 16:07:16 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: # Spring Security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caplike/article/details/107040639
版权

文章目录

关于 SpringSecurity OAuth2 的 4 种模式的简要介绍性文章:
SpringSecurtiy OAuth2 (2) Authorization Code Grant - 授权码模式
SpringSecurtiy OAuth2 (3) Implicit Grant - 隐式授权模式
SpringSecurtiy OAuth2 (4) Resource Owner Password Grant - 密码模式
SpringSecurtiy OAuth2 (5) Client Credentials Grant - 客户端模式

更多细节和底层原理, 稍后会有专门的文章介绍.

关于

适用场景

适用于应用没有前端, 只有后端. 整个授权过程没有用户介入 (注意, 虽然密码模式也不需要前端, 但是是有用户信息介入的, 客户端授权模式是 4 种模式中唯一一种完全不需要用户介入的模式). 是第三方应用和授权服务器之间, “应用级别” 的行为.
直接与授权服务器交互, 用授权服务器颁发的客户端 ID 和客户端密钥直接去申请访问令牌.
请求 URL 形如:

http://localhost:18709/client-credentials-authorization-server/oauth/token?grant_type=client_credentials&client_id=client-a&client_secret=client-a-p

主要用于第一方应用.
譬如之前在公司中台做了一个对应全公司与外部多方财务系统的财务中间服务, 对内, 就是采取的客户端模式, 将公司内部产品视作客户端, 均要去中间服务申请客户端 ID 和客户端密钥, 然后在用这个凭证信息换取访问令牌以访问中间服务的资源.

整体流程

在这里插入图片描述

实现

代码结构

├─client-credentials-authorization-server
│  │  pom.xml
│  │  README.md
│  │  
│  └─src
│     └─main
│         ├─java
│         │  └─c
│         │      └─c
│         │          └─d
│         │              └─s
│         │                  └─s
│         │                      └─o
│         │                          └─c
│         │                              └─c
│         │                                  └─authorization
│         │                                      └─server
│         │                                          │  ClientCredentialsAuthorizationServer.java
│         │                                          │  
│         │                                          └─configuration
│         │                                                  AuthorizationServerConfiguration.java
│         │                                                  SecurityConfiguration.java
│         │                                                  
│         └─resources
│                 application.yml
│                 
└─client-credentials-resource-server
   │  pom.xml
   │  
   └─src
      └─main
          ├─java
          │  └─c
          │      └─c
          │          └─d
          │              └─s
          │                  └─s
          │                      └─o
          │                          └─c
          │                              └─c
          │                                  └─resource
          │                                      └─server
          │                                          │  ClientCredentialsResourceServer.java
          │                                          │  
          │                                          ├─configuration
          │                                          │      ResourceServerConfiguration.java
          │                                          │      
          │                                          └─controller
          │                                                  ResourceController.java
          │                                                  
          └─resources
                  application.yml

授权服务器 (Authorization Server)

AuthorizationServerConfiguration

由于客户端模式本身就是描述客户端和授权服务器之间的行为的, 所以在客户端模式的授权服务器代码中, 不需要额外指定其他的

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) {
        security.allowFormAuthenticationForClients().checkTokenAccess("isAuthenticated()");
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // @formatter:off
        clients.inMemory()
                .withClient("client-a")
                .secret(passwordEncoder.encode("client-a-p")).resourceIds("resource-server")
                .authorizedGrantTypes("client_credentials")
                .scopes("access-resource")

                .and()
                .withClient("resource-server").secret(passwordEncoder.encode("resource-server-p"))
        ;
        // @formatter:on
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
    }

    // ~ autowired
    // -----------------------------------------------------------------------------------------------------------------

    @Autowired
    public void setPasswordEncoder(PasswordEncoder passwordEncoder) {
        this.passwordEncoder = passwordEncoder;
    }

    // ~ bean
    // -----------------------------------------------------------------------------------------------------------------

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

SecurityConfiguration

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http.formLogin().disable();
        http.httpBasic().disable();
        http.authorizeRequests().anyRequest().authenticated();
        // @formatter:on
    }
}

资源服务器 (Resource Server)

ResourceServerConfiguration

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId("resource-server").tokenServices(remoteTokenServices()).stateless(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated();
    }

    private RemoteTokenServices remoteTokenServices() {
        final RemoteTokenServices remoteTokenServices = new RemoteTokenServices();
        remoteTokenServices.setCheckTokenEndpointUrl("http://localhost:18709/client-credentials-authorization-server/oauth/check_token");

        // 客户端授权模式没有用户介入, 是应用程序和应用程序间的交互
        remoteTokenServices.setClientId("resource-server");
        remoteTokenServices.setClientSecret("resource-server-p");
        return remoteTokenServices;
    }
}

测试

在这里插入图片描述

总结

简单过了一遍最后一种授权模式: 客户端授权.
总的来说授权码模式隐式模式都需要前端和用户介入, 其中隐式模式甚至可以不需要后端; 密码模式虽然不需要前端支持, 但是仍然需要用户凭证; 而这最后一种客户端模式, 完全不需要用户介入, 是纯粹的客户端与授权服务器之间的行为. 非常适用于内部系统间的认证鉴权.

- To Be Continued -
- 接下来, 我们会详细探讨 Spring Security OAuth2 的更多自定义特性. 包含 ClientDetailsService, TokenGranter etc.

caplike
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
Spring-Oauth-JDBC
05-02
Spring-Oauth-JDBC 这是使用Spring引导的示例授权服务器。 该服务器将令牌存储在mysql数据库中,并使用Hibernate实体对用户进行身份验证。 这里使用的Grant_type是client_credentials(即InMemory)。 以下是参考文章 JDBC身份验证 Spring指南 Spring JDBC身份验证 CustomUSerDetailsClass Git来源 身份验证管理器构建器 ClientDetailsS​​erviceConfigurer 实体扫描
spring-authorization-server 公共客户端方式获取授权码和Token的流程
最新发布
m13012606980的专栏
02-02 1510
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器 兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。 目标 此授权服务器应... 作为开源免费提供 支持学习OAuth2 / OpenID Connect的努力(自学或作为研讨会的一部分) 提供一种简单的方法来设置和运行它(即无需查阅大量文档) 支持OAuth 2.x和OpenID Connect的最新规范和草案 作为容器和支持容器提供 重要: 该项目的目的是用于演示以及作为培训/讲习班的一部分。 还没有准备好用于生产!! 如果您正在寻找生产级身份访问管理解决方案,请查阅的列表。 功能(支持) OAuth 2.0授权流程: (+ ) 签名的 不透明令牌+ 简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理 OAuth2 / OIDC客户端Web UI的管理(只读)J2 功能(不支持) OAuth 2.0授权流程: (由于,因此不受故意支持) 功能(计划中) 路线图 2020年底: -强制性OAuth 2
rack-oauth2:OAuth 2.0服务器和客户端库。 支持Bearer和MAC令牌类型
02-20
机架-的oauth2 OAuth 2.0服务器和客户端库。 支持Bearer和MAC令牌类型。 OAuth 2.0授权框架(RFC 6749) OAuth 2.0授权框架:承载令牌使用(RFC 6750) HTTP身份验证:MAC访问身份验证(草稿01) 安装 gem install rack - oauth2 资源 在GitHub上查看源代码( ) GitHub上的文档( ) 在GitHub上报告问题( ) 示例服务器应用程序(Rails3) 不记名 GitHub GitHub 示例客户端 Bearer和MAC之间的共同点 授权请求(request_type:'代码'和'令牌') 令牌请求(grant_type:'client_credentials','password','authorization_code'和'refresh_to
oauth2-go-example:oauth2示例
03-17
oauth2-go-example 适用于beego示例的oauth2 运行APP bee run或go run main.go API测试 不携带token访问资源时 HTTP GET 127.0.0.1:8080/ Status 403 invalid access token 获取clientid和clientsecret HTTP GET 127.0.0.1:8080/credentials response { "client_id": "54b052bb", "client_secret": "8fe0a1c8" } 获取Token HTTP GET 127.0.0.1:8080/token?grant_type=client_credentials&client_id=54b052bb&client_secret=8fe0a1c8&scope=all re
OAuth2授权(Client Credentials)
热门推荐
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code) 2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式client credentialsClientCredentials客户端模式: Client使用自己的 client证书(如 clien
Spring Security OAuth2】客户端授权模式(client credentials)~校验访问令牌
不务正业的野猴子
09-08 5361
前文 【Spring Security OAuth2】客户端授权模式(client credentials)~资源服务配置 我们设定 授权服务 和 资源服务 是两个单独的应用,在 资源服务 中使用RemoteTokenServices对Token进行校验。 从图中可以看出,ResourceServerTokenServices接口有两个实现类(DefaultTokenServices、Remot...
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
Spring Security OAuth2】客户端授权模式(client credentials)~获取访问令牌
不务正业的野猴子
09-02 6653
访问路径:http://localhost:8081/oauth/token?grant_type=client_credentials&client_id=app&client_secret=app 如果我们在请求中添加了scope参数则会对该参数进行校验,没设置并不会报错 112行,验证请求中是否设置了grant_type参数,若没有设置则抛出异常 随后判断是否为隐式授权、是...
Spring Security OAuth2 Demo —— 客户端模式ClientCredentials
拾级而上
12-14 1297
前情回顾 前几节分享了OAuth2的流程与其它三种授权模式,这几种授权模式复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式 本文要讲的是最后一种也是最简单的模式客户端模式 其中客户端模式的流程是:客户端使用授权服器给的标识与secret访问资源服务器获取token 本文目标 编写与说明密码模式Spring Security Oauth2的...
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
不积跬步无以至千里; 不积小流无以成江海
07-17 7524
默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。 在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将
spring security oauth2 client_credentials
weixin_30338481的博客
01-16 268
spring security oauth2 client_credentials模 https://www.jianshu.com/p/1c3eea71410e 序 本文主要简单介绍一下spring security oauth2的client_credentials模式 maven <dependency> &l...
OAuth2.0学习(1-7)授权方式4-客户端模式Client Credentials Grant
weixin_34399060的博客
06-02 432
授权方式4-客户端模式Client Credentials Grant客户端模式Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。 它的步骤如下: (A)客户端...
SpringSecurity系列 - 08 oauth2认证:ClientCredentialsTokenEndpointFilter 过滤器
你今天真好看呀
09-14 1791
Spring Seourity 中,允许系统同时⽀持多种不同的认证⽅式,例如同时⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。到这儿认证流程就结束了,但是我们可以继续往下看一下,底层如何根据username获取客户端用户信息的。
(二)OAuth 2.0 客户端模式ClientCredentials
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 1711
SpringBoot攻略十四、spring security oauth2服务(client_credentials客户端模式)
java爱分享
08-01 3282
上一篇:【SpringBoot攻略十三、spring security oauth2服务(password密码模式)】 基于上一篇做如下修改就OK了! 1、OAuth2AuthorizationServerConfig授权服务器 删除 // password模式需要authenticationManager //endpoints.authenticationManager(authentica...
php curl获取OAuth2.0 toekn 对于client_credentials方式
weixin_43046729的博客
04-06 709
发送的内容验证体CURLOPT_POSTFIELDS不能用数组形式而应该用浏览器参数拼接的方式。兄弟们好,最近在做OAuth2.0获取token的时候发现很多朋友对于。base64加密的client_id:client_secret。方式不太了解,实质上出问题的点终于两个要点未配置正确。CURLOPT_HTTPHEADER 头部签证其中。
SpringSecurityOauth2》四种模式 之 4 . 客户端模式-client_credential, 资源服务器
kaige8312的博客
03-27 5844
1. 用客户端证书交换访问令牌 应用程序需要向认证服务器申请访问令牌,而该请求则需要客户端证书进行认证。 假设现在我们正在折腾环信IM,其认证URL为: https://a1.easemob.com/pair/pair/token 这里需要使用POST请求并附带以下参数: grant_type 这里为“client_credentialsclient_id 应用注册时...
Springboot3.x 继承oauth 客户端模式
07-14
Spring Boot 3.x 中继承 OAuth 客户端模式,你可以按照以下步骤进行操作: 1. 首先,确保你已经在你的 Spring Boot 3.x 项目中添加了 Spring Security 和 OAuth2 的依赖。 2. 创建一个配置类,用于配置 OAuth2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值