oauth2在SpringBoot怎么用

最新推荐文章于 2024-07-26 06:45:00 发布
最新推荐文章于 2024-07-26 06:45:00 发布
阅读量408 收藏
点赞数 1
分类专栏: java 笔记 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coding_deliver/article/details/109524079
版权
本文详细介绍了如何在SpringBoot中使用OAuth2进行权限管理,包括配置Redis服务器、授权服务器、资源服务器、Security,以及通过PostMan进行测试。遵循的步骤包括授权码模式、简化模式、密码模式和客户端模式等授权流程。
摘要由CSDN通过智能技术生成

Oauth2

oauth2采用令牌的方式让用户灵活地对第三方应用授权访问资源或者撤销权限

授权流程

  1. 客户端像用户请求授权
  2. 用户同意后服务器返回一个授权凭证
  3. 客户端可以拿着凭证访问授权服务器,申请令牌
  4. 授权服务器确认无误后,发放令牌
  5. 客户端可以拿着令牌访问资源服务器上的资源
  6. 资源服务器确认后发放资源

授权模式有四种:

  1. 授权码模式:最完整,最严谨,第三方登录基本使用这种模式
  2. 简化模式:不需要客户端参与,直接在浏览器中向授权服务器申请令牌
  3. 密码模式:用户直接把用户名密码告诉客户端,客户端根据这些信息申请令牌
  4. 客户端模式:客户端以自己的名义向授权服务器申请令牌

案例

添加依赖

  1. web
  2. redis
  3. springsecurity
  4. oauth2
第一步:配置redis服务器
# 配置redis
spring.redis.database=0
spring.redis.host=39.105.34.128
spring.redis.port=6379
spring.redis.password=123456
第二步:配置 授权服务器

继承AuthorizationServerConfigurerAdapter类,@EnableAuthorizationServer注解开启授权服务器

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
   
    @Autowired
    AuthenticationManager authenticationManager; //支持password模式
    @Autowired
    RedisConnectionFactory redisConnectionFactory;//完成令牌在redis的缓存
    @Autowired
    UserDetailsService userDetailsService;      //支持刷新token
    @Bean
    PasswordEncoder passwordEncoder(){
   
        return  new BCryptPasswordEncoder();        //加密
    }
    /**
     * 配置授权模式
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
   
        clients.inMemory()
                .withClient("passwo
最低0.47元/天 解锁文章
皮皮大虾
关注
专栏目录
SpringBoot集成OAuth2身份验证机制
程序员光剑
08-01 2806
随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高,越来越多的人开始关注并实践“OAuth2”(开放授权)协议。在本文中,我将会通过对 Spring Boot 的集成 OAuth2 身份验证机制,来实现身份认证功能的支持。OAuth2 是一种授权框架协议,它为用户资源提供一个安全的访问通道,让用户可以分享他/她的账号信息给第三方应用或者网站,而不用暴露自己的密码等敏感信息。
SpringBoot-OAuth2
azto的博客
04-26 536
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 5266
在本文中,我们介绍了如何在 SpringBoot使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot使用 OAuth2 进行认证和授权的。
在Spring Boot中实现OAuth2.0认证
最新发布
微赚开发者技术分享博客
07-26 738
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
(二十二)Spring Boot 安全管理【OAuth 2】
哟,你又在偷偷写bug!
02-08 1101
1、简介        OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等〉,而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌( token ),而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样, OAuth 让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 2212
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
springboot OAuth2
无术不学的博客
02-20 273
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot中集成OAuth2,我们需要使用Spring Security OAuth2模块。首先,设置授权服务器,配置授权码和令牌端点,以及客户端详细信息。然后,创建资源服务器,配置必要的安全拦截器,以验证OAuth2令牌。此外,...
oauth2-springboot
03-22
在Spring Boot中,我们可以使用`spring-security-oauth2`库或Spring Security的OAuth2模块来实现这一功能。授权服务器会提供授权端点,用户可以通过这些端点登录并授权第三方应用。 2. **资源服务器(Resource ...
基于oauth2+springboot2+doubble2.7.3+mysql/mongodb开发的停车场管理系统
06-15
基于oauth2+springboot2+doubble2.7.3+mysql/mongodb开发的停车场管理系统 【功能介绍】: ①兼容市面上主流的多家相机,理论上兼容所有硬件,可灵活扩展,②相机识别后数据自动上传到云端并记录,校验相机唯一id和...
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
SpringBoot OAuth2
cn_yaojin
05-19 309
一. IDEA 新建module(我是在原有的项目里面建的,因此创建module就行):oauth2,然后在pom文件中引入资源: <!-- springboot 的版本 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-star
Spring Boot OAuth2
热门推荐
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
SpringBootOauth2
const_
09-27 315
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
Spring Boot 中的OAuth 2
探索er的博客
05-12 8057
Spring Boot 中的OAuth 2
oauth2集成springboot
07-28
回答: 在集成OAuth2和Spring Boot时,可以使用Spring Cloud的OAuth2封装来实现自动化配置。这可以通过添加依赖项来实现,例如使用spring-cloud-starter-oauth2依赖项。这个依赖项基于Spring Security封装,并提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值