使用Spring Security 5.0和OIDC轻松构建身份验证

最新推荐文章于 2024-08-22 16:57:31 发布
最新推荐文章于 2024-08-22 16:57:31 发布
阅读量1.2k 收藏
点赞数
文章标签: java spring spring boot python web
本文介绍如何使用Spring Security 5.0和Okta实现OAuth 2.0登录及OIDC用户信息获取。通过创建Spring Boot应用,设置OpenID Connect应用,了解Spring Security的现代密码编码等功能,实现轻松的身份验证流程。文中提供详细步骤,包括创建应用、添加身份验证、获取用户信息,并给出了相关资源链接以供深入学习。
摘要由CSDN通过智能技术生成

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。

Spring Security不仅是一个功能强大且可高度自定义的身份验证和访问控制框架,它还是保护基于Spring的应用程序的实际标准。 从前,Spring Security需要使用大量的XML来配置所有内容,但是那段日子已经过去了。 如今,Spring Security通过Spring的JavaConfig提供了更简单的配置。 如果您看一下我最近写的JHipster OIDC示例中的`SecurityConfiguration.java`类,您会发现它少于100行代码!

Spring Security 5.0可以解析400多个票证,并且具有许多新功能

今天,我将向您展示如何在Okta中使用OAuth 2.0登录支持。 我还将向您展示如何通过OpenID Connect(OIDC)检索用户的信息。

您知道Okta提供免费的开发人员帐户 ,每月最多有7,000个活跃用户,对吗? 这应该足以使您的杀手级应用破土动工。

Spring Security使使用OAuth 2.0进行身份验证变得非常容易。 它还提供了通过OIDC获取用户信息的功能。 请按照以下步骤了解更多信息!

什么是OIDC? 如果您不熟悉OAuth或OIDC,建议您阅读OAuth到底是什么 。 开放ID连接流涉及以下步骤:

  1. 发现OIDC元数据
  2. 执行OAuth流以获取ID令牌和访问令牌
  3. 获取JWT签名密钥并有选择地动态注册客户端应用程序
  4. 根据内置日期和签名在本地验证JWT ID令牌
  5. 根据需要使用访问令牌获取其他用户属性

创建一个Spring Boot应用

在浏览器中打开start.spring.io 。 Spring Initialzr是一个站点,可让您快速轻松地创建新的Spring Boot应用程序。 将Spring Boot版本(在右上角)设置为2.0.0.M7 。 输入组和工件名称。 从下面的屏幕快照中可以看到,我选择了com.okta.developeroidc 。 对于依赖项,选择WebReactive WebSecurityThymeleaf

单击“ 生成项目” ,下载zip,将其展开到硬盘上,然后在您喜欢的IDE中打开该项目。 使用./mvnw spring-boot:run运行该应用程序, ./mvnw spring-boot:run将提示您登录。

Spring Security 4.x通过基本身份验证而不是登录表单提示您,因此这与Spring Security 5有所不同。

Spring Security启动程序创建一个默认用户,其用户名为“ user”,并且密码每次启动应用程序时都会更改。 您可以在终端中找到该密码,类似于以下密码。 

Using default security password: 103c55b4-2760-4830-9b
最低0.47元/天 解锁文章
dnc8371
关注
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8039
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
演示OAuth2 / OIDC登录
Spring Security 5.x+OAuth2.0+OIDC1.0
z2008g的专栏
05-29 1302
5分钟完成Spring Security+OAuth2.0+OIDC1.0集成
Spring OAuth2.0 OIDC详解
最新发布
onePlus5T的博客
08-22 1238
OAuth2.0 OIDC详解
Spring Security对接OIDC(OAuth2)外部认证
浪子天涯行世录
02-19 1122
前后端分离项目对接OIDC(OAuth2)外部认证,认证服务器可以使用Keycloak。后端已有用户管理和权限管理,需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。后台基于Spring Boot 2.7 + Spring Security
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring Social等。在另外的5.1中,计划实施OAuth2授权服务器和资源服务器,检查与。 与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC提供程序而无需代码。 Spring Security源代码中添加了一个新的,以演示最新的OAuth2客户端。 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。 设置本地密钥库服务器 为了简化工作,我准备了一个docker-comp
基础知识:Spring Boot + Spring Security 5 + OAuth2 / OIDC客户端
专业的开发者“讨论”
04-23 5284
很长一段时间以来,我想使用Spring Security集成一个OpenID Connect提供程序。上次尝试时,我感到它非常复杂,并编写了自己的库。由于Spring Security 5对OAuth2 Client具有本机支持,并且扩展了其对OpenID connect的使用,因此我想了解它的集成有多么容易。
Spring Security 集成 OIDC 项目编码 | 认证(三)
Authing的博客
09-01 1768
在上一篇文章中,我们讲述了如何在 Authing 平台配置项目集成中需要的 OIDC 的配置,以及在后期开发过程中如何获取配置。同时,也提前让大家预习和熟悉了一些项目搭建和编码过程中需要的知识点。接下来这一小节,就让我们一起来完成项目搭建和编码过程吧。...
oidc auth2.0_使用Spring Security 5.0OIDC轻松构建身份验证
最佳 Java 编程
07-02 3528
oidc auth2.0 “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证Spring Security不仅是一个功能强大且可高度自定义的身份验证和访问控制框架,它还是保护基于Spring的应用程序的实际标准。 从前,Spring Security需要使用大量的XML来...
oidc_使用Java EE和OIDC构建Java REST API
最佳 Java 编程
07-04 1449
oidc “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证Java EE允许您使用JAX-RS和JPA快速轻松构建Java REST API。 Java EE是保护伞标准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许J...
Spring Security OAuth2 Provider 之 第三方登录简单演示
05-01
NULL 博文链接:https://rensanning.iteye.com/blog/2386309
oidc-auth-manager:一个OpenID Connect(OIDC身份验证管理器(OP,RP和RS),用于分散的对等身份验证
05-06
OIDC分散式身份验证管理器 一个OpenID Connect(OIDC)对等节点(身份提供者,依赖方,授权服务器和资源服务器的组合),用于诸如分散式身份验证项目。
oidc-workshop-spring-io-2019:Spring IO 2019上的研讨会,主题为“使用OpenID Connect和Spring Security 5.1保护微服务”
01-30
使用OpenID Connect和Spring Security 5.1 @ Spring I / O 2019保护微服务 您是否曾经想过到底有什么用,它与有何不同? 授予类型,流程,JOSE,JWT或JWK是否适合您? 然后,该研讨会对您来说是一个很好的机会,可以通过使用Spring Security 5.1熟悉代码来了解所有这些内容。 该存储库包含在上有关研讨会的完整材料。 工作坊内容 本研讨会的内容分为以下几部分: OAuth 2.0和OpenID Connect 1.0简介: Spring Security 5.1的 创建一个资源服务器 声明映射到Spring Security Authority 创建一个客户端 测试资源服务器 展望Spring Security 5.2和5.3中将发布的OAuth 2.0和OIDC功能的未来 动手部分的要求 要开始研讨会,您需要: Java IDE( , , , , 等) , 或类的工具有助于使用REST API服务。 初始库应用程序的 作为OpenID Connect / OAuth2身份提供者/授权服务器(请参
Spring Security 6.x 系列【28】授权服务器篇之Spring Authorization Server 1.0 入门案例
记录知识、锤炼自我
04-25 6048
在前几篇文档中,我们学习了OAuth 2.0协议,并使用完成了基于授权码模式的第三方平台登录功能。OAuth 2.0中的四大角色,原生框架已经帮我们实现了资源所有者、客户端、资源服务器,那么Spring是否提供了授权服务器的实现呢?在OAuth 1.0时代,Spring组织已经开始开发基于对OAuth的支持,该框架就是。其实现了大部分的OAuth规范,并提供了资源服务器、客户端和授权服务器。
spring security OAuth2 支持
nmg_tl的博客
07-14 1616
是向授权服务器注册的客户端。客户端必须先向授权服务器注册,然后才能启动授权授予流(如authorization_code或client_credentials),在客户端注册期间,客户端被分配一个唯一的客户端标识符(clientId),(可选地)一个客户端秘密(clientSecret)(取决于客户端类型),以及与其唯一客户端标识符相关联的元数据。客户机的元数据可以是面向人的显示字符串(如客户机名称),也可以是特定于协议流的项(如有效重定向uri列表)。
一文带你了解 Spring Security 集成 Authing OIDC 认证
Authing的博客
08-17 794
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了很多年了。Spring Security 为基于 J2EE 的企业软件应用程序提供了全面的安全解决方案。程序安全的两个主要领域是 “身份验证”和“授权”(或 “访问控制”)。这是 Spring Security 所针对的两个主要领域。...
将Auth0 OIDC(OAUTH 2)与授权(组和角色)集成
最佳 Java 编程
06-16 569
如果您正在使用Auth0对多个现有应用程序中的用户进行身份验证和授权,则可能需要将下一个Web应用程序与Auth0集成。 有多种方法可以执行此操作,例如,如果要将Jenkins与Auth0集成,则可以使用SAML v2;否则,可以使用SAML v2。 这篇博客文章解释得很好 。 如果您的应用程序不支持SAML v2 或使其成为企业付费功能 ,则可能需要使用OAuth2(或OIDC )...
OIDC–基于OAuth2的下一代身份认证授权协议
热门推荐
MONKEYK
05-18 1万+
OIDC(OpenID Connect), 下一代的身份认证授权协议; 当前发布版本1.0; OIDC是基于OAuth2+OpenID整合的新的认证授权协议; OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用, 但在实际使用中,OAuth2只解决了授权问题, 没有实现认证部分,往往需要添加额外的API来实现认证; 而OpenID呢,是一个认证(authent
spring security 怎么集成 oidc
06-10
好的,让我来给你详细介绍下 Spring Security 如何集成 OpenID Connect。 1. 添加 Spring SecuritySpring Boot Security Starter 依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-client</artifactId> </dependency> ``` 2. 配置 Spring Security 来启用 OpenID Connect 认证 在 Spring Boot 应用程序的配置类上添加 `@EnableWebSecurity` 注解,并且继承 `WebSecurityConfigurerAdapter` 类。同时,重写 `configure(HttpSecurity http)` 方法来配置 HTTP 安全性。 在 `configure(HttpSecurity http)` 方法中,我们需要配置 Spring Security 来启用 OpenID Connect 认证。配置如下: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .oauth2Login() .and() .oauth2Client(); } ``` 这个配置中,我们要求所有的请求都需要经过身份验证,然后我们启用了 OAuth 2.0 登录和客户端支持。这里使用的是默认配置,如果你需要自定义一些配置,可以参考 Spring SecuritySpring Boot Security Starter 的文档。 3. 配置 OpenID Connect 提供商的信息 在 `application.yml` 或者 `application.properties` 文件中配置 OpenID Connect 提供商的信息。这里以 Google 为例,你需要提供以下信息: ```yaml spring: security: oauth2: client: registration: google: clientId: <your-client-id> clientSecret: <your-client-secret> redirectUriTemplate: "{baseUrl}/login/oauth2/code/{registrationId}" scope: - openid - email - profile provider: google: issuerUri: https://accounts.google.com userInfoUri: https://www.googleapis.com/oauth2/v3/userinfo ``` 这个配置中,我们配置了 Google 的 OpenID Connect 提供商信息。其中 `clientId` 和 `clientSecret` 分别是你注册应用程序时获得的客户端 ID 和客户端密码。`redirectUriTemplate` 是指定用户在登录成功后重定向到的 URL。`scope` 是需要请求的权限范围。`issuerUri` 是 OpenID Connect 提供商的 URL,`userInfoUri` 是获取用户信息的 URL。 4. 创建一个登录页面和一个注销端点 最后,我们需要创建一个登录页面和一个注销端点。可以使用 Spring Boot 提供的默认登录页面,也可以自定义。 为了让用户注销,我们需要创建一个注销端点,这个端点可以使用 Spring Boot 提供的默认端点,也可以自定义。 ```java @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) throws Exception { new SecurityContextLogoutHandler().logout(request, response, SecurityContextHolder.getContext().getAuthentication()); return "redirect:/"; } ``` 这个方法会清除用户的身份验证信息,并且重定向到主页。 到这里,你就成功地将 Spring Security 集成到你的应用程序中,并且启用了 OpenID Connect 认证。如果你有其他问题或需要更多信息,可以随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值