将Spring Boot应用程序与Amazon Cognito集成

最新推荐文章于 2023-06-04 22:13:40 发布
最新推荐文章于 2023-06-04 22:13:40 发布
阅读量696 收藏
点赞数 2
文章标签: java spring spring boot vue http ViewUI

在本文中,我们将展示如何使用Spring Security 5.0中引入OAuth 2.0客户端库 ,在Spring Boot应用程序中为身份验证用户使用Amazon Cognito服务。

什么是AWS Cognito?

Amazon Cognito是由AWS提供的服务,除了提供对访问AWS服务的授予凭证的支持外,AWS还提供用户管理服务(例如注册和登录)。 除了与Facebook,Google,SAML,OpenId等身份提供者集成之外,它还拥有自己的身份提供者

对于Web应用程序开发人员有什么好处?

Web应用程序开发人员(服务器端/单页应用程序)甚至移动应用程序开发人员都可以将用户注册和身份验证的负载卸载到Amazon Cognito,并专注于实现业务需求。

Cognito支持多因素身份验证(MFA),电子邮件和电话号码验证,密码强度管理等功能。 它还支持与其他身份提供商(例如Facebook,Google和自定义SAML集成)的身份验证,其中cognito充当与它们集成的适配器。

简而言之,开发人员可以专注于业务功能,并让AWS处理用户注册和身份验证。

设置Amazon Cognito

Cognito包含两个主要组件:

  • 用户池–用于用户和身份管理,管理应用程序客户端详细信息(即将使用Cognito进行身份验证的客户端)
  • 身份池–用于授予AWS凭证来访问AWS服务

让我们配置用户池,并创建一个可用于与cognito连接的应用程序客户端。

创建用户池

亚马逊Cognito

创建应用客户端

亚马逊Cognito

设置应用客户端

亚马逊Cognito

设置用户池域名

亚马逊Cognito

创建测试用户

亚马逊Cognito

这些是设置Cognito用户池和应用程序客户端要遵循的几个步骤。

配置Spring Boot应用程序

我们将利用Spring Security 5中包含的OAuth客户端库及其与Spring Boot的集成

更新pom.xml以添加OAuth客户端依赖项

将以下依赖项添加到pom.xml ,以便能够获取OAuth客户端库 

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>

添加与OAuth客户端相关的属性

我们需要定义一些与注册OAuth提供程序和设置OAuth提供程序有关的属性。 需要添加以下属性: 

app.url=http://localhost:9999
cognito.rooturl=https://test-userpool.auth.eu-west-1.amazoncognito.com
spring.security.oauth2.client.registration.cognito.provider=cognito
spring.security.oauth2.client.registration.cognito.client-id=<client-id>
spring.security.oauth2.client.registration.cognito.client-secret=<client-secret>
spring.security.oauth2.client.registration.cognito.client-name=test-client
spring.security.oauth2.client.registration.cognito.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.cognito.scope=email,openid
spring.security.oauth2.client.registration.cognito.redirect-uri-template=${app.url}/login/oauth2/code/cognito

spring.security.oauth2.client.provider.cognito.authorizationUri=${cognito.rooturl}/oauth2/authorize
spring.security.oauth2.client.provider.cognito.tokenUri=${cognito.rooturl}/oauth2/token
spring.security.oauth2.client.provider.cognito.jwkSetUri=https://cognito-idp.eu-west-1.amazonaws.com/eu-west-1_Mi1q5QPXa/.well-known/jwks.json
spring.security.oauth2.client.provider.cognito.user-info-uri=${cognito.rooturl}/oauth2/userInfo
spring.security.oauth2.client.provider.cognito.userNameAttribute=username

JWK URI是根据此处给出的准则构建的。

创建一个HTML页面以显示经过身份验证的用户详细信息

我们添加了一个index.html来显示使用Thymeleaf-Spring安全方言登录的用户详细信息,如下所示: 

<div class="container">
	<div class="row">
		<div class="col">
			Authenticated successfully as [[${#authentication.name}]]<br/>
			Principal: [[${#authentication.principal}]]
			<div>
				<a th:href="@{/logout}" class="btn btn-primary">Logout</a>
			</div>
		</div>
	</div>
</div>

测试集成

只需运行主类,该应用程序将开始在http:// localhost:9999 /上运行 。 导航到该URL时,您将重定向到Cognito进行身份验证,一旦成功通过身份验证,您将被带到类似于以下内容的应用程序页面:

亚马逊Cognito

该应用程序的完整代码可以在此处找到。 在后续文章中,我们将研究如何定制Principal对象,利用用户信息端点,通过Spring安全性进行角色管理,以及单一页面应用程序如何利用Cognito。

翻译自: https://www.javacodegeeks.com/2019/04/integrate-spring-boot-application-cognito.html

dnc8371
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Amazon CognitoAWS用户身份管理服务的全面指南
TechEnthusiast的博客
05-20 234
作为AWS提供的用户身份管理服务,Amazon Cognito应用程序开发者提供了一种简单、安全的方式来管理应用程序中的用户身份。无论是移动应用程序还是Web应用程序,Cognito都能够帮助您轻松实现用户注册、登录、授权等功能。在本文中,我们将深入探讨Amazon Cognito的原理、常用场景、常用功能实现以及验证方法,帮助您全面了解并掌握这项强大的身份管理服务。Amazon CognitoAWS提供的一个强大的用户身份管理服务,可以帮助您快速构建和部署具有完整身份管理功能的应用程序
cognito_将Amazon Cognito与单页面应用程序Vue.js)集成
最佳 Java 编程
07-07 570
cognito 在本文中,我们将研究使用OAuth协议通过Amazon Cognito对单页应用程序(使用Vue.js构建)进行身份验证。 在上一篇文章中,我们将服务器端应用程序Amazon Cognito集成在一起。 搭建单页应用程序 我们将使用vue-cli创建一个空的Vuejs应用程序。 可以按照此处的说明安装Vue CLI。 让我们通过发出以下命令来创建一个名为aws-cog...
nextjs-auth-cognito:NextJS与Amazon Cognito集成,具有用户注册和密码重置的功能
03-22
*如果您想支持这些教程,可以向我的捐款 使用Amazon Cognito进行NextJS身份验证 该项目基于NextJS构建,并与Amazon Cognito集成以提供Auth功能,例如注册,登录和密码重置。 亚马逊Cognito 为了使身份验证功能正常工作,您必须具有一个AWS帐户才能使用Cognito服务。 创建一个Cognito用户池,App客户端并设置域。 最后,打开文件.env并更新所要求的值。 入门 安装依赖项: yarn install 创建API代码所需的pems.json文件。 yarn prepare-pems --region < AWS> --userPoolId < AWS> 运行开发服务器: yarn dev 使用浏览器打开 ,然后导航到登录页面。 请注意,您必须已经在Google中添加了测试电子邮件
aws cognito_将Spring Boot应用程序Amazon Cognito集成
cunhui1209的博客
01-05 588
aws cognito 在本文中,我们将展示如何使用Spring Security 5.0中引入的OAuth 2.0客户端库,在Spring Boot应用程序中对身份验证用户使用Amazon Cognito服务。 什么是AWS CognitoAmazon Cognito是由AWS提供的服务,除了提供支持访问AWS服务的凭证授予支持之外,AWS还提供用户管理服务,例如注册和登录。 除了与Fa...
ixortalk.aws.cognito.jwt.security.filter:用于解码Cognito JWT IdToken的Spring Boot安全过滤器
01-30
介绍 这个Spring Boot自动配置模块提供了一个安全过滤器,能够 解码AWS Cognito JWT idToken 验证JWT令牌签名 验证JWT令牌发行者 使用JWT令牌中包含的用户名创建主体对象 将关联的认知组转换为SimpleGrantedAuthorities 该模块旨在弥合Cognito身份和Spring Boot安全主体之间的鸿沟。 用法 Maven依赖 该模块可通过Maven Central提供,当前版本为0.0.6。 可以像这样将其添加到基于Maven的项目中: <dependency> <groupId>com.ixortalk</groupId> <artifactId>ixortalk.aws.cognito.jwt.security.filter</artifactId> <version>0.0.7</version> </dependency> 或使用Gradle时: compile 'com.ixortalk:ixortalk.aws.cognito.jwt.security.filter:0.0.7' 安全配置类
联合身份验证与Cognito
iloveaws的博客
02-16 1564
前面我们讨论了基于SAML2.0的联合身份验证,那如果您公司的IdP不兼容SAML2.0,就需要使用自定义身份代理,来访问AWS控制台或资源。这种方式需要在身份代理处分配给用户适当的IAM策略,所以需要在这里做更多的工作。为用户获取临时安全凭证通过AssumeRole(推荐)或 GetFederationToken API 操作。用户进行登陆,然后到身份代理程序,通过公司的身份存储进行用户登陆验证;验证通过后,身份代理程序直接和STS通信,获取临时安全凭证,用于允许用户执行授权的操作。
ReactCognito:与AWS Cognito集成的React应用程序的入门模板
03-26
集成AWS Cognito进行用户身份验证的示例React应用程序(模板)。 公开与受保护的意见 有多种不同的方式可以根据用户身份验证状态来处理显示/隐藏组件,并且将我的头撞在墙上有一阵子,而我采用了一种简单的机制来...
cognito-vue-bootstrap:此应用程序说明了如何通过vue.js使用Amazon Amplify
01-31
应用程序说明了如何将与一起使用,包括注册,登录,注销,恢复密码以及使用电子邮件或短信代码进行帐户验证。 它使用进行布局。 概观 该示例应用程序当前说明了以下内容: 注册新账号 输入已通过电子邮件或短信...
cognito-vue-bootstrap, 这个应用程序演示了如何将 Amazon cognito服务与 vue.js 一起使用.zip
09-17
cognito-vue-bootstrap, 这个应用程序演示了如何将 Amazon cognito服务与 vue.js 一起使用 cognito-vue-bootstrap这个应用程序演示了如何使用服务和 vue.js 服务,它包括使用电子邮件/sms代码注册。登录。注销和帐户...
AWS amplify 实现cognito 注册和登录
liangzhe9的博客
02-04 2011
一、AWS cognito 因为采用的是aws的云服务,包括用户中心也是采用的awscognito用户池,cognito对于用户的处理目前表现的性能还是很强的;aws 提供了有IOS和Android端的sdk,可以通过sdk实现用户的注册, 本文主要是通过js层对cognito的操作; 二、amplify 用户池配置 const AWS = require('aws-sdk'); AWS.config.update({region: 'us-east-1'}); const amplify .
你的微服务在用 OAuth2 却不知道 CSRF 和 PKCE ?
Spontaneous_0的博客
02-06 465
你的微服务在用 OAuth2 却不知道 CSRF 和 PKCE ?
cognito-google-login-amplify
02-24
cognito-google-login-amplify
Angkor:(几乎)纯教育性的应用程序,用于管理好地方和食谱。 堆栈:单页应用程序(Angular 10),Spring Boot(Kotlin),PostgreSQL 12,Go,Mapbox GL,CognitoOAuth2,Docker Compose,TerraformAWS
02-14
AngKoR-Angular Kotlin RESTful Web应用程序堆栈 这个(几乎)纯教育性的应用程序管理着我想去的地方。 关键技术:基于[Angular](https:// angular.io/)的单页应用程序,具有Mapbox GL,适用于OAuth2的AWS Cognito,用于持久性的S3和PostgreSQL DB以及用编写的Spring Boot后端,均已预配置到AWS Infrastructure拥有和Confidence。 tl; dr $ make angkor :sunset: Successfully Built Angkor 模组 Angkor是一个monorepo ,它结合了以下模块和技术: 小路 说明 技术/工具/语言 建立状态 /infra 云基础架构即代码 Terraform,HCL, /api 服务器后端 Kotlin,Spring Boot,Gr
aws cognito_AWS Knowledge Series Cognito用户群
weixin_26755331的博客
09-02 314
aws cognitoAmazon Web Service platform’s Identity and Access Management offering consists of two major components — Cognito User Pool and Cognito Identity Pool. In this article we deep dive into Cogni...
Spring Security 多因素认证(MFA)
new_ord的博客
02-27 2493
在本文中,我们将使用Spring Security 实现多因素认证,使用 TOTP(基于时间的一次性密码)作为第二种身份识别形式。此 TOTP 由用户移动设备上的应用程序生成,例如 Google 身份验证器。
SpringBoot-Google二步验证
04-29 1448
SpringBoot-Google二步验证 概念:Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。 Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件...
SpringBoot项目登录并接入MFA二次认证
最新发布
北亮的专栏
06-04 4537
MFA多因素认证():一些需要身份认证的服务(如网站),为了提升安全性,通常会在账号密码登录成功后,要求用户进行第二种身份认证,以确保是正确用户登录,避免用户密码泄露了或其它原因导致用户信息泄露。不过,用户体验就比较差,因为要登录2次嘛。本文只介绍网站的MFA软件接入方案,并采用手机应用进行认证。
OAuth2.0项目实战干货(亚马逊平台对接)
weixin_41141000的博客
04-26 1360
@[TOC](消息队列的对比(Auth2.0项目实战(亚马逊平台对接) ) 一 OAuth2.0介绍 如果没有了解Auth2.0的朋友可以去看一下阮一峰的贴吧,讲得非常详细和简介。 http://www.ruanyifeng.com/blog/2019/04/oauth_design.html 二 开发背景 在对接亚马逊语音amazon-alexa,需要Auth2.0功能进行用户授权操作。 三 A...
OAuth2.0 协议摘要理解,附亚马逊 AVS 服务认证流程图
深度理解是快乐的源泉
04-26 1192
这个文章主要用来给自己对OAuth2.0提个醒,之前在工作中一直用到的是Authorization Code模式,对整体的流程有一定的理解,但是看网上的文章发现有的看不明白,原来是对这个协议的细节不是很了解,所以记录下协议中定义的几个角色以及这些角色在实际开发中对应的实体,能很好的帮助理解业务流程。 作用 OAuth 2.0授权框架允许第三方应用程序通过如下任意一种方式获取有限制的访问: 第...
amazon cognito说明
04-06
同步服务提供了一种将应用程序数据从移动设备同步到AWS云端的方法,并在设备上离线访问数据。同步服务集成了用户池和身份池,以便在用户注册和登录期间自动为用户分配同步令牌。 Amazon Cognito还提供了一些其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值