oauth2_使用Spring Boot 2使用OAuth2和不透明令牌进行集中授权

最新推荐文章于 2022-11-13 17:11:44 发布
最新推荐文章于 2022-11-13 17:11:44 发布
阅读量251 收藏
点赞数
文章标签: java spring mysql spring boot mybatis
原文链接:https://www.javacodegeeks.com/2019/03/centralized-authorization-with-oauth2-opaque-tokens-using-spring-boot-2.html
版权
oauth2

oauth2

如果您正在寻找JWT实施,请点击此链接

本指南逐步介绍了使用Spring Boot 2创建集中式身份验证和授权服务器的过程,还将提供演示资源服务器。

如果您不熟悉OAuth2,建议您阅读此书。

先决条件

实施概述

对于这个项目,我们将通过Spring Boot使用Spring Security 5 。 如果您熟悉早期版本,那么《 Spring Boot迁移指南》可能会有用。

OAuth2术语

  • 资源所有者
    • 授权应用程序访问其帐户的用户。
  • 资源服务器
    • client获得access token之后处理经过身份验证的请求的服务器。
  • 客户
    • 代表资源所有者访问受保护资源的应用程序。
  • 授权服务器
    • 在成功验证clientresource owner并授权请求之后,发出访问令牌的服务器。
  • 访问令牌
    • 用于访问受保护资源的唯一令牌
  • 范围
    • 许可
  • 赠款类型
    • grant是一种获取访问令牌的方法。

授权服务器

为了构建我们的Authorization Server我们将通过Spring Boot 2.0.x使用Spring Security5.x

依存关系

您可以转到start.spring.io并生成一个新项目,然后添加以下依赖项: 

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.2.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>com.h2database</groupId>
            <artifactId>h2</artifactId>
            <scope>runtime</scope>
        </dependency>   
    </dependencies>
数据库

出于本指南的考虑,我们将使用H2数据库。在这里,您可以找到Spring Security所需的参考OAuth2 SQL模式。 

CREATE TABLE IF NOT EXISTS oauth_client_details (
  client_id VARCHAR(256) PRIMARY KEY,
  resource_ids VARCHAR(256),
  client_secret VARCHAR(256) NOT NULL,
  scope VARCHAR(256),
  authorized_grant_types VARCHAR(256),
  web_server_redirect_uri VARCHAR(256),
  authorities VARCHAR(256),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4000),
  autoapprove VARCHAR(256)
);

CREATE TABLE IF NOT EXISTS oauth_client_token (
  token_id VARCHAR(256),
  token BLOB,
  authentication_id VARCHAR(256) PRIMARY KEY,
  user_name VARCHAR(256),
  client_id VARCHAR(256)
);

CREATE TABLE IF NOT EXISTS oauth_access_token (
  token_id VARCHAR(256),
  token BLOB,
  authentication_id VARCHAR(256),
  user_name VARCHAR(256),
  client_id VARCHAR(256),
  authentication BLOB,
  refresh_token VARCHAR(256)
);

CREATE TABLE IF NOT EXISTS o
最低0.47元/天 解锁文章
cunfen8879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Spring Boot 2使用OAuth2和不透明令牌进行集中授权
最佳 Java 编程
06-12 756
如果您正在寻找JWT实施,请点击此链接 本指南逐步介绍了使用Spring Boot 2创建集中式身份验证和授权服务器的过程,还将提供演示资源服务器。 如果您不熟悉OAuth2,建议您阅读此书。 先决条件 JDK 1.8 文本编辑器或您喜欢的IDE Maven 3.0+ 实施概述 对于这个项目,我们将通过Spring Boot使用Spring Security 5 ...
带有Spring Security的OAuth 2.0快速指南
最佳 Java 编程
06-12 373
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 在构建Web应用程序时,必须进行身份验证和授权。 然而,正确地做起来并不容易。 计算机安全是真正的专业。 众多开发人员昼夜不停地与众多国际黑客进行对抗,从而创建了一个持续的开发周期,以发现漏洞,进行攻击并加以修复。 跟上...
Spring security oauth2最简单入门环境搭建--二、干货
z2007130205的专栏
10-16 5999
关于OAuth2的一些简介,见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。 友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。 我有信心我的这个blog应该是迄今为止使用spring security oa
Oauth2.0 用Spring-security-oauth2
weixin_33953249的博客
05-13 116
客户端通过appId,redirectUrl,在open platform打开的页面上填写正确的用户名和密码后,open platform验证通过后,会跳转到redirectUrl,此时的redirectUrl上多个一个参数:request_code; 第三方应用 在后台 使用request_code,appId,appSecret,redirectUr...
使用Spring Security OAuth 实现OAuth 2.0 授权
weixin_34138377的博客
01-12 131
OAuth 2.0 简介 OAuth 2.0是一种工业级的授权协议。OAuth 2.0是从创建于2006年的OAuth 1.0继承而来的。OAuth 2.0致力于帮助开发者简化授权并为web应用、桌面应用、移动应用、嵌入式应用提供具体的授权流程。 OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 su...
Spring Security 实现OAuth2.0实现授权服务--基础版
liuying1802028915的博客
03-24 940
最近想学习以下OAuth2.0 ,就次机会学一下Spring Security ,当然我是借鉴了别人的文章完成的,其中遇到一些问题,但还是做一个记录。一个是想加深一下印象,一个是想以后翻起来回忆的快一点,我借鉴的文章路径如下: https://www.cnblogs.com/xugf/p/10720659.html 首先捋一下OAuth2.0 的知识点 一、OAuth2.0协议 1、...
Spring Boot Security OAuth2 实现支持JWT令牌授权服务器源码.zip
03-25
通过以上步骤,我们可以创建一个安全、高效的OAuth2授权服务器,它使用JWT令牌进行认证和授权。这种方式不仅提高了安全性,还降低了服务器的存储负担,因为不再需要管理会话状态。理解并掌握这些技术对于构建现代...
spring-oauth2-demo:使用Spring Boot 2和Angular使用JWT令牌实现OAuth2
02-18
该项目介绍了如何使用Spring Boot 2和Angular使用JWT令牌实现OAuth2。 MongoDB用作保存数据库的数据库。 技术/设计决策 后端:Kotlin与Spring Boot 前端:Angular 8 数据库:MongoDB ORM:Spring数据 安全性:...
spring boot 基于数据库整合OAuth2
08-25
1. **设置OAuth2授权服务器**:在Spring Boot项目中,我们需要创建一个授权服务器来处理用户的授权请求。这可以通过实现`AuthorizationServerConfigurerAdapter`并配置必要的端点如授权端点、令牌端点来完成。 2. *...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
- **集成Spring Boot OAuth2**:利用Spring Security OAuth2模块,提供了OAuth2的授权令牌管理。 - **令牌存储**:将OAuth2的令牌存储在关系型数据库中,如PostgreSQL或MySQL。 - **日志记录**:日志信息被记录到...
sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_
10-02
"sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_"这个项目显然是一个围绕SSO实现的示例,主要利用了Spring Cloud和OAuth2.0框架。接下来,我们将深入探讨这些技术及其在SSO中的应用。 首先,Spring ...
Spring Security OAuth2.0 认证协议【2】hello world(基于 SpringBoot
LawssssCat的博客
03-24 677
Hello World SpringBoot集成Spring Security入门体验 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </d...
Spring Security实现OAuth2.0授权服务 - 进阶版
zhangjunli的博客
04-27 531
Spring Security实现OAuth2.0授权服务 - 基础版》介绍了如何使用Spring Security实现OAuth2.0授权和资源保护,但是使用的都是Spring Security默认的登录页、授权页,client和token信息也是保存在内存中的。 本文将介绍如何在Spring Security OAuth项目中自定义登录页面、自定义授权页面、数据库配置client信息...
Spring-Security-Oauth整合Spring-Security,拦截器
热门推荐
盲目的拾荒者的博客
04-22 1万+
程序的目的主要是,在自己开发的web项目中,即提供前端页面调用访问得接口(带有安全机制),也提供第三方调用的API(基于授权认证的). 在整合的过程中发现SpringSecurity不能到即处理自己的web请求也处理第三方调用请求。所以采用拦截器拦截处理本地的web请求,spring-security-oauth对第三方认证请求进行认证与授权。如果对Oauth2.0不熟悉请参考Oauth2.0介...
SpringSecurity + Oauth2.0搭建授权服务中心
小末的博客
01-18 3374
采用oauth2.0 + SpringSecurity 搭建一个oauth2.0授权服务中心和一些资源服务器(密码模式测试可用),实现简单的微服务接口安全和权限控制。 Spring-Security存在于各个微服务系统中实现对url的访问控制,oauth2实现对微服务所有的rest接口的权限控制。 这是一个资源服务器和授权中心分离的demo,toke...
SpringBootSecurity学习(21)前后端分离版之OAuth2.0非对称加密
Blues的专栏
10-12 2535
JWT转换器 前面的例子中,都是在授权服务配置类中配置了一个很简单的jwt转换器,如下: 可以看到我们只用setSigningKey方法配置了一个秘钥,这里使用的是简单的对称加密的方式来加密jwt内容,同时资源服务器中使用的也是同样的秘钥配置jwt转换器: 除了对称加密的方式,生产环境使用非常多的是更加安全的非对称加密的方式来加密jwt。 生成公私钥 公私钥对可以使用jdk的命令 keyto...
深入理解Spring Cloud Security OAuth2及JWT
0123456789
12-19 1313
什么是OAuth2? OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用令牌在限定时间、限定范围访问指定资源。主要涉及的RFC规范有RFC6749(整体授权框架),RFC6750(令牌使用),RFC6819(威胁模型)这几个,一般我们需要了解的就是RFC6749。获取令牌的方式主要有四种...
JWT与不透明访问令牌:在Spring Boot中同时使用
culiu9261的博客
07-22 2011
The topic of validating an OAuth 2.0 access tokens comes up frequently on the Okta developer blog. Often we talk about how to validate JSON Web Token (JWT) based access tokens; however, this is NOT pa...
Spring Security OAuth2 Opaque 令牌的简单使用指南
new_ord的博客
11-13 1809
在本文中,我们使用Spring Authorization Server设置OAuth2授权服务器,并学习了如何配置基于 Spring Security 的资源服务器应用程序来验证不透明令牌
spring-security-oauth2文档
最新发布
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值