在15分钟内使用Spring Boot和Spring Security构建一个Web应用程序

最新推荐文章于 2024-07-06 14:21:04 发布
最新推荐文章于 2024-07-06 14:21:04 发布
阅读量240 收藏
点赞数
文章标签: java spring spring boot github shiro
原文链接:https://www.javacodegeeks.com/2019/02/build-web-app-spring-boot-spring-security.html
版权
本教程演示如何在15分钟内使用Spring Boot和Spring Security配合Okta实现OAuth 2.0单一登录。您将创建一个带有注册和登录功能的Web应用,涵盖从设置Okta应用到基于组的权限访问控制的全过程。
摘要由CSDN通过智能技术生成

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。

开发人员知道,保护Web应用程序可能会很痛苦。 正确地做是很难的。 最糟糕的部分是“正确”是一个移动的目标。 安全协议会更改。 在依赖项中发现漏洞,并发布了补丁程序。 必须生成大量通常很复杂的样板代码。 在过去的十年中,软件即服务的范式激增了,尽管我喜欢和下一个开发人员一样重新发明轮子(因为显然,我会写得比他们雇用的yahoo更好),但是安全是一个领域在这里,我很乐意将这项工作分担给专家。 输入Okta。

在本教程中,您将使用Spring Boot来构建一个带有用户注册系统和登录系统的简单Web应用程序。 它具有以下功能:

  • 登录和注册页面
  • 密码重置工作流程
  • 根据组成员身份限制访问

下载Spring Boot Web App示例项目

您首先需要的是免费的Okta帐户。 如果您还没有,请访问developer.okta.com并注册!

接下来的事情是从GitHub下载本教程的示例项目。 

git clone https://github.com/oktadeveloper/okta-spring-simple-app-example.git spring-app

该项目使用Gradle作为构建工具以及Thymeleaf模板系统。

运行初始Web应用

从GitHub存储库下载示例代码后,使用以下git命令git checkout tags/Start Start标记: git checkout tags/Start

目前,该应用程序尚未受到任何保护。 没有启用任何授权或身份验证(即使build.gradle文件中包含必需的依赖build.gradle )。 继续并运行示例,方法是打开一个终端,然后从项目根目录运行命令./gradlew bootRun ( bootRun命令是Gradle Spring Boot插件提供的任务,已添加到build.gradle中的build.gradle文件中。部分)。

在您喜欢的浏览器中导航到http://localhost:8080 ,您应该看到以下内容:

网络应用

如果您点击“受限”按钮:

网络应用

为您的Spring Boot + Spring Security Web App添加项目依赖项

项目依赖项在build.gradle文件中定义(请参见下文)。 这个文件中有很多事情要做,并且本教程不会尝试向您解释Gradle构建系统。 随时检查他们的文档。 我只想指出几件事。

首先,请注意,我们包括了okta-spring-boot-starter 。 该项目大大简化了Okta与Spring Boot应用程序的集成。 没有此启动程序,完全可以使用Okta和Spring Boot。 实际上,直到引入“组”和“角色”为止,两者之间的差异很小(主要涉及application.yml更改)。 但是,一旦您开始尝试集成组和角色,Okta Spring Boot Starter会节省大量代码。 如果您想更深入一点,请看一下Okta Spring Boot Starter GitHub项目

其余的依赖关系涉及Spring和Spring Boot。 您会注意到org.springframework.boot依赖项都没有版本号。 这是因为Spring io.spring.dependency-management Gradle插件完成了一些幕后魔术。 Spring Boot版本由build.gradle文件顶部附近的构建脚本属性springBootVersion设置。 基于此版本号,Spring依赖性管理插件可以确定要包括的依赖性版本。

我们还引入了org.springframework.boot Gradle插件,该插件添加了我们将用于运行应用程序的bootRun任务。

  • spring-boot-starter-securityspring-boot-starter-web是Spring Boot的核心依赖项。
  • 必须使用spring-security-oauth2-autoconfigure才能使用@EnableOAuth2Sso批注,该批注用于将OAuth和Single Sign-On挂接到我们的应用程序中。
  • spring-boot-starter-thymeleafthymeleaf-extras-springsecurity4引入了Thymeleaf模板系统,并将其与Spring Security集成。 
buildscript {  
   ext {  
      springBootVersion = '2.0.5.RELEASE'  
  }  
   repositories {  
      mavenCentral()  
   }  
   dependencies {  
      classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")  
   }  
}  
  
apply plugin: 'java'  
apply plugin: 'eclipse'  
apply plugin: 'org.springframework.boot'  
apply plugin: 'io.spring.dependency-management'  
  
group = 'com.okta.springboot'  
version = '0.0.1-SNAPSHOT'  
sourceCompatibility = 1.8  
  
repositories {  
   mavenCentral()  
}  
  
dependencies {  
   compile('com.okta.spring:okta-spring-boot-starter:0.6.0')  
   compile('org.springfra
最低0.47元/天 解锁文章
cunfen3485
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot中集成Okta OIDC登录
禅与计算机程序设计艺术
10-11 1721
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
spring-security-okta:Okta OpenId身份验证流的资源服务器API
04-12
snnLab项目-资源服务器API 该API提供了与Okta授权服务器一起实验资源服务器功能的功能。 ID令牌上的基本授权流程 Okta范围内的方法级别授权流。 HTTP请求是从Okta Open Id Flow身份验证的通道接收到的。 技术栈 Java 11 Spring安全 Okta Spring Spring
Spring Boot集成okta
JonTang的博客
06-06 2764
Spring Boot集成okta
Spring Boot与Okta的集成
最新发布
微赚开发者技术分享博客
07-06 611
通过本文,我们详细介绍了如何在Spring Boot应用中集成Okta,实现了基于OAuth2的身份认证和授权机制。首先了解了Okta的基本概念和优势,然后演示了如何通过配置Spring Boot应用和Okta的客户端信息,以及编写相应的服务和控制器,实现用户的安全认证和访问控制。最后,我们提到了一些进一步的扩展和优化策略,帮助开发者更好地利用Okta来保护和管理应用程序的用户身份。通过Okta,开发者可以集成多种身份验证方法和访问策略,确保应用程序的安全性和可靠性。
使用Spring Security,Thymeleaf和Okta保护Java应用程序的安全
最佳 Java 编程
06-07 364
永不再构建身份验证 –喜欢构建用户管理? 使用Okta,您可以在几分钟内为您的应用程序添加社交登录,多因素身份验证和OpenID Connect支持。 立即创建一个免费的开发者帐户。 在构建Java应用程序时,用户管理是至关重要的考虑因素。 应用程序和API通常会根据分配给用户的角色来划分对应用程序不同部分的访问权限-这是基于角色的访问控制(RBAC)。 这就是Okta的用处– Okt...
OKTA==springboot2.5.4整合OKTA实现单点登录demo
hebian1994的博客
07-23 2385
设置OKTA认证成功之后返回toekn的URL,这个地址如果springsecurity没有指定登录URL,就默认是这个。修改代码开个8080端口,然后在OKTA中配置以下重定向的URL,启动项目,无痕模式发现登录不了,因为8081已经登录了。获取为这个app提供认证的网址,就是springboot配置文件中需要写的issuer。重定向到这就会获取到对应app的认证页面,输入people的邮箱密码。然后设置能够访问这个app的用户,设置邮箱密码。编写springboot程序。然后依次发起三次请求。.....
SpringBootWebApplicationStepByStep:使用Spring Boot Magic开发您的第一个Web应用程序
01-30
使用Spring Boot的第一个Web应用程序只需25个步骤,即可使用Spring Boot开发您的第一个Web应用程序安装工具PDF: : 视频: : GIT存储库: : 课程大纲介绍开发第一个Spring Boot Web应用程序很有趣。 Spring Boot使...
使用Spring Boot 3在Java构建web应用程序.zip
05-23
Spring BootSpring框架的一个扩展,旨在简化Java web应用程序的初始设置和开发过程。Spring Boot 3尚未正式发布,但我们可以预期它将继续秉承“开箱即用”的理念,提供一系列默认配置,使开发者能够快速启动和运行...
Spring Boot一个用于快速构建基于 Java 的企业级应用程序的开源框架
04-07
Spring Boot一个由 Pivotal 团队开发的开源框架,其主要目标是简化Java 应用程序的初始设置和常规配置。它基于“约定优于配置”的原则,为开发者提供了开箱即用的功能,使他们能够更高效地构建高质量的企业级应用...
Spring Boot使用 Spring Security 构建权限系统的示例代码
08-29
Spring Boot使用Spring Security构建权限系统是非常轻松和简单的。 首先,我们需要了解Spring Security框架。Spring Security一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架...
spring boot一个用于简化Spring应用程序开发的框架
05-30
这只是一个起点,随着对Spring Boot的深入学习和实践,开发者将能够构建出更加复杂和高性能的应用程序。 总之,Spring Boot凭借其自动配置、独立运行、生产就绪、微服务支持以及简单集成等核心特点,已成为现代Java...
okta-springboot:该项目的目标是创建一个简单的Spring Boot REST API应用程序,称为简单服务,该应用程序使用Okta来处理身份验证。
04-11
okta-springboot 这个项目的目标是创建一个简单的 REST API应用程序,称为simple-service ,它使用来处理身份验证。 注意:在存储库您可以找到一个更复杂的示例,其中涉及: 由Okta保护的前端应用程序Spring Boot后端应用程序的实现 启用和创建Okta组(又名应用程序的ROLES ) 应用 简单服务 Spring Boot Web Java应用程序公开了两个端点: /api/public :任何人都可以访问的端点,它不安全 /api/private :可以由Okta注册的用户访问的端点 先决条件 配置Okta 访问开发人员版帐户 如果您还没有开发人员版帐户,则可以在创建一个。 如果已经拥有,请访问 访问Okta管理员仪表板 如果您在Okta Developer Dashboard主页中,请单击右上角的“ Admin按钮。 下图是Okta
okta-SpringSAML
05-31
介绍 本指南描述了如何使用Spring Security SAML将对Okta的支持(通过SAML)添加到使用Spring框架的Java应用程序中。 在本指南中,您将学习如何安装和配置 Okta SAML 应用程序 本指南假设您熟悉 Java 软件开发的基础知识:编辑文本文件、使用命令行以及运行 Tomcat、Maven 或 Gradle。 如果您已经熟悉 Okta 和 Spring,您可以跳到标题为“配置 Spring Security SAML 以与 Okta 一起使用”的部分。 要求 在开始安装之前,请确保已安装以下各项: - 使用下面的命令检查 java -version - 使用以下命令检查 mvn --version 安装设置 本节介绍了在Mac OS X上从头开始安装和配置Tomcat所需执行的操作。如果您的系统上已有Tomcat,则可以跳到下面的第2步。 如
okta-spring_通过Okta的单点登录保护Spring Boot Web App的安全
最佳 Java 编程
07-02 3090
okta-spring “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 您可以使用SpringBoot和Okta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务...
Spring Security_web权限方案_笔记
weixin_43206491的博客
05-18 775
Spring Security 简介 基于Spring 框架,提供了一套Web 应用安全性的完整解决方案。 关于安全方面的主要两个区域是 “认证” 和 “授权” (或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点是 Spirng Security 重要核心功能。 用户认证:**就是系统认为用户是否能登录。**验证某个用户是否为系统中的合法体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统
SpringBoot Starter世上最全详解
qq_25073223的博客
11-25 1373
SpringBoot Starter世上最全详解
Security——Okta
十年梦归尘的专栏
12-08 484
Okta
通过Okta的单点登录保护Spring Boot Web App的安全
最佳 Java 编程
06-08 1885
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 您可以使用SpringBoot和Okta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务器,Okta使用OAu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值