oidc_使用Java EE和OIDC构建Java REST API

最新推荐文章于 2024-02-05 16:31:27 发布
VIP文章 最新推荐文章于 2024-02-05 16:31:27 发布
阅读量1.4k 收藏
点赞数
文章标签: java entity oauth jwt sdl
原文链接:https://www.javacodegeeks.com/2018/10/build-java-rest-api-java-ee-oidc.html
版权

oidc

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。

Java EE允许您使用JAX-RS和JPA快速轻松地构建Java REST API。 Java EE是保护伞标准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许Java应用程序服务器之间的可移植性,并在2000年代初期蓬勃发展。 那时,应用程序服务器风行一时,并由许多知名公司(例如IBM,BEA和Sun)提供。 JBoss是一家新兴公司,它破坏了现状,并表明有可能将Java EE应用服务器开发为一个开源项目,并免费提供它。 JBoss在2006年被RedHat收购。

在2000年代初期,Java开发人员使用servlet和EJB来开发其服务器应用程序。 Hibernate和Spring分别于2002年和2004年问世。 两种技术都对各地的Java开发人员产生了巨大的影响,表明他们可以编写没有EJB的分布式,健壮的应用程序。 Hibernate的POJO模型最终被用作JPA标准,并且对EJB的影响也很大。

快进到2018年,Java EE肯定不像以前那样! 现在,它主要是POJO和注释,并且使用起来更简单。

为什么要使用Java EE而不是Spring Boot构建Java REST API?

Spring Boot是Java生态系统中我最喜欢的技术之一。 它极大地减少了Spring应用程序中必需的配置,并使得仅用几行代码即可生成REST API。 但是,最近有一些不使用Spring Boot的开发人员提出了许多API安全性问题。 其中一些甚至没有使用Spring!

出于这个原因,我认为构建一个Java REST API(使用Java EE)很有趣,该API与我过去开发的Spring Boot REST API相同。 即,我的Bootiful AngularBootiful React帖子中的“啤酒” API。

使用Java EE构建Java REST API

首先,我在Twitter上询问了我的网络,是否存在诸如start.spring.io之类的Java EE快速入门。 我收到了一些建议,并开始进行一些研究。 David Blevins建议我看一下tomee-jaxrs-starter-project ,所以我从那里开始。 我还研究了Roberto Cortez推荐的TomEE Maven原型

我喜欢jaxrs-starter项目,因为它展示了如何使用JAX-RS创建REST API。 TomEE Maven原型也很有用,特别是因为它展示了如何使用JPA,H2和JSF。 我将两者结合在一起,创建了自己的最小启动器,可用于在TomEE上实现安全的Java EE API。 您不必在这些示例中使用TomEE,但是我尚未在其他实现上对其进行测试。

如果您在其他应用服务器上使用了这些示例,请告诉我,我将更新此博客文章。

在这些示例中,我将使用Java 8和Java EE 7.0以及TomEE 7.1.0。 TomEE 7.x是EE 7兼容版本; 有一个TomEE 8.x分支用于EE8兼容性工作,但尚无发行版本。 我希望您也安装了Apache Maven

首先,将我们的Java EE REST API存储库克隆到您的硬盘驱动器,然后运行它: 

git clone https://github.com/oktadeveloper/okta-java-ee-rest-api-example.git javaee-rest-api
cd javaee-rest-api
mvn package tomee:run

导航到http:// localhost:8080并添加新啤酒。

Java REST API

单击添加 ,您应该看到成功消息。

Java REST API

单击查看存在的啤酒查看啤酒的完整列表。

Java REST API
您还可以在http://localhost:8080/good-beers查看系统中的优质啤酒列表。 以下是使用HTTPie时的输出。 

$ http :8080/good-beers
HTTP/1.1 200
Content-Type: application/json
Date: Wed, 29 Aug 2018 21:58:23 GMT
Server: Apache TomEE
Transfer-Encoding: chunked
[
    {
        "id": 101,
        "name": "Kentucky Brunch Brand Stout"
    },
    {
        "id": 102,
        "name": "Marshmallow Handjee"
    },
    {
        "id": 103,
        "name": "Barrel-Aged Abraxas"
    },
    {
        "id": 104,
        "name": "Heady Topper"
    },
    {
        "id": 108,
        "name": "White Rascal"
    }
]

使用Java EE构建REST API

我向您展示了该应用程序可以做什么,但是我还没有谈论它是如何构建的。 它有一些XML配置文件,但是我将跳过其中的大多数。 目录结构如下所示: 

$ tree .
.
├── LICENSE
├── README.md
├── pom.xml
└── src
    ├── main
    │   ├── java
    │   │   └── com
    │   │       └── okta
    │   │           └── developer
    │   │               ├── Beer.java
    │   │               ├── BeerBean.java
    │   │               ├── BeerResource.java
    │   │               ├── BeerService.java
    │   │               └── StartupBean.java
    │   ├── resources
    │   │   └── META-INF
    │   │       └── persistence.xml
    │   └── webapp
    │       ├── WEB-INF
    │       │   ├── beans.xml
    │       │   └── faces-config.xml
    │       ├── beer.xhtml
    │       ├── index.jsp
    │       └── result.xhtml
    └── test
        └── resources
            └── arquillian.xml

12 directories, 16 files

最重要的XML文件是pom.xml ,它定义了依赖关系,并允许您运行TomEE Maven插件。 它很短很甜,只有一个依赖项和一个插件。 

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.okta.developer</groupId>
    <artifactId>java-ee-rest-api</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>
    <name>Java EE Webapp with JAX-RS API</name>
    <url>http://developer.okta.com</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <maven.compiler.target>1.8</maven.compiler.target>
        <maven.compiler.source>1.8</maven.compiler.source>
        <failOnMissingWebXml>false</failOnMissingWebXml>
        <javaee-api.version>7.0</javaee-api.version>
        <tomee.version>7.1.0</tomee.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>javax</groupId>
            <artifactId>javaee-api</artifactId>
            <version>${javaee-api.version}</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.tomee.maven</groupId>
                <artifactId>tomee-maven-plugin</artifactId>
                <version>${tomee.version}</version>
                <configuration>
                    <context>ROOT</context>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

主要实体是Beer.java

package com.okta.developer;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity
public class Beer {
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private int id;
    private String name;

    public Beer() {}

    public Beer(String name) {
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String beerName) {
        this.name = beerName;
    }

    @Override
    public String toString() {
        return "Beer{" +
                "id=" + id +
                ", name='" + name + '\'' +
                '}';
    }
}

数据库(又名数据源)在src/main/resources/META-INF/persistence.xml

<?xml version="1.0" encoding="UTF-8"?>
<persistence version="2.0" xmlns="http://java.sun.com/xml/ns/persistence"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_2_0.xsd">
    <persistence-unit name="beer-pu" transaction-type="JTA">
        <jta-data-source>beerDatabase</jta-data-source>
        <class>com.okta.developer.Beer</class>
        <properties>
            <property name="openjpa.jdbc.SynchronizeMappings" value="buildSchema(ForeignKeys=true)"/>
        </properties>
    </persistence-unit>
</persistence>

BeerService.java类使用JPA的EntityManager处理该实体的读取并将其保存到数据库。 

package com.okta.developer;

import javax.ejb.Stateless;
import javax.persistence.EntityManager;
import javax.persistence.PersistenceContext;
import javax.persistence.Query;
import javax.persistence.criteria.CriteriaQuery;
import java.util.List;

@Stateless
public class BeerService {

    @PersistenceContext(unitName = "beer-pu")
    private EntityManager entityManager;

    public void addBeer(Beer beer) {
        entityManager.persist(beer);
    }

    public List<Beer> getAllBeers() {
        CriteriaQuery<Beer> cq = entityManager.getCriteriaBuilder().createQuery(Beer.class);
        cq.select(cq.from(Beer.class));
        return entityManager.createQuery(cq).getResultList();
    }

    public void clear() {
        Query removeAll = entityManager.createQuery("delete from Beer");
        removeAll.executeUpdate();
    }
}

有一个StartupBean.java ,用于在启动时填充数据库,并在关闭时清除数据库。 

package com.okta.developer;

import javax.annotation.PostConstruct;
import javax.annotation.PreDestroy;
import javax.ejb.Singleton;
import javax.ejb.Startup;
import javax.inject.Inject;
import java.util.stream.Stream;

@Singleton
@Startup
public class StartupBean {
    private final BeerService beerService;

    @Inject
    public StartupBean(BeerService beerService) {
        this.beerService = beerService;
    }

    @PostConstruct
    private void startup() {
        // Top beers from https://www.beeradvocate.com/lists/top/
        Stream.of("Kentucky Brunch Brand Stout", "Marshmallow Handjee", 
                "Barrel-Aged Abraxas", "Heady Topper",
                "Budweiser", "Coors Light", "PBR").forEach(name ->
                beerService.addBeer(new Beer(name))
        );
        beerService.getAllBeers().forEach(System.out::println);
    }

    @PreDestroy
    private void shutdown() {
        beerService.clear();
    }
}

这三个类构成了应用程序的基础,还有一个BeerResource.java类,它使用JAX-RS公开/good-beers端点。

最低0.47元/天 解锁文章
dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
identity-oidc-java-spring-boot-xml
04-28
用于Spring Boot的OpenID Connect客户端 此示例应用程序演示了如何使用XML命名空间配置为Spring Boot配置OpenID Connect客户端,以连接到身份服务。 快速开始 如果您只是想开始使用,此应用程序应立即可用,并连接到集成和测试环境。 请参阅服务文档以获取测试帐户用户凭据。 由于身份服务器的安全性限制,除非重新配置演示应用程序,否则该应用程序仅在从https://localhost:8080/访问时才能运行。 要连接到其他服务,您需要向该服务注册您的客户端。 重新注册后,编辑application.properties文件,并为该服务填写适当的值。 您还需要生成一个新的密钥对,并将其以JWKS格式放置在src/main/resources/keystore.jwks ,确保注册该密钥。 有关密钥生成的更多信息,请参见实用程序站点 。 更多细节 Log
java实现各类协议_基于OIDC协议的参考实现,根据各类库提供实现参考
weixin_31313019的博客
02-25 1172
#MyOIDC 基于OIDC协议的参考实现,根据各类库提供实现参考.OIDC(OpenID Connect), 下一代的身份认证授权协议; 当前发布版本1.0;OIDC是基于OAuth2+OpenID整合的新的认证授权协议; OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用, 但在实际使用中,OAuth2只解决了授权问题, 没有实现认证部分,往往需要添加额外的...
OIDC认证授权协议
分享技术,共同进步!
10-18 8018
一、OIDC简介 OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2是一个授权协议,它无法提供完善的身份认证功能,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,......
java 声明列表_如何定义OIDC / userinfo请求的用户声明列表
weixin_35700003的博客
02-25 479
我有一个在WSO2 Identity Server 5.0.0中运行的自定义UserStoreManager作为辅助用户存储 . 它非常适合用户身份验证 . 将其与OpenID Connect身份验证一起使用时,预期的声明不会在 /userinfo?schema=openid 请求的响应中返回给客户端 . 登录自定义UserStoreManager会显示使用以下声明名称调用getUserPrope...
java实现飞连OIDC授权登录
DaGeGe_的博客
01-23 486
'飞连提供的ip'/api/oidc/authorize?我这里的callBack方法就是前面填写的回调地址接口,注意你的回调接口是一定要接收授权的code码参数,不然会提示你回调错误。3.接下来就简单了,前端会拿到code码,将code码回传给你调用你的获取token接口(/api/oidc/token)按照飞连提供的文档进行操作就可,需要注意的是回调地址,回调地址是你要接收飞连认证接口所返回code码的接口地址。2.调用飞连的认证登录接口(/api/oidc/authorize)
使用Java EEOIDC构建Java REST API
最佳 Java 编程
06-11 477
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 Java EE允许您使用JAX-RS和JPA快速轻松地构建Java REST APIJava EE是保护伞标准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许Java应...
搭建一个基于SpringBoot的OIDC客户端
Forget_Re的博客
11-18 1821
基于SpringBoot的OIDC客户端demo
PyPI 官网下载 | ipython_oidc_client-0.1.0.tar.gz
01-12
资源来自pypi官网。 资源全名:ipython_oidc_client-0.1.0.tar.gz
java sso示例
04-13
单点登录示例
OpenID的Java客户端 JOpenID
10-23
OpenID的Java客户端 JOpenID
积分java源码-buddy-auth.jwt-oidc:一个Duct库,提供集成密钥和相关代码,为OpenIDConnectID令牌实现:d
06-06
积分java源码 管道 buddy-auth.jwt-oidc 一个提供密钥和相关代码的库,用于实现兼容的 JWT 令牌验证功能。 有关下面使用的 OpenID Connect 术语含义的更多详细信息,请参阅。 安装 要使用此库,您还需要将以下依赖项添加到您的项目中(使用它的最新版本): [duct/middleware.buddy "0.1.0"] 缓存 该库缓存 OpenID 提供者签名密钥和可配置数量的 ID 令牌验证结果,以加快重复令牌验证。 签名密钥缓存一段可配置的时间(见下文)。 如果令牌成功验证,ID 令牌验证结果会缓存到 ID 令牌到期时间,如果令牌无效,则缓存一个小时。 关于 JWT 签名的警告 该库仅支持 ID Token 的非对称签名,并将任何使用对称签名签名的 ID Token 标记为无效(无论其实际有效性如何!)。 这个决定的基本原理是关于对称签名。: “公共(非机密)客户不得使用对称签名,因为他们无法保密。” Web 应用程序本质上是非机密的,因此该库拒绝验证对称签名。 用法 该库目前支持单个 Integrant 密钥: :magnet.buddy-auth
使用java实现Xmodem协议
08-31
主要介绍了使用java实现Xmodem协议的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring-boot-react-example:示例应用程序,展示了如何构建Spring Boot REST API和React UI
01-30
这个示例应用程序展示了如何创建Spring Boot API以及如何使用React UI显示其数据。 请阅读进行以了解如何创建此应用。 先决条件: 和 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间...
Python库 | client_test_oidc_theo_aduneo-0.0.3-py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:client_test_oidc_theo_aduneo-0.0.3-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
java jwks_JWKS | MONKEYK.博客
weixin_39603469的博客
02-28 1142
JWK在OIDC中的主要作用是为JWT(id_token)提供加密密钥,用于加密/解密或签名/验签,是JSON格式的数据。综上所说,掌握了如何生成JWK,再按照JWKS协议的要求组合起来即可。根据使用不同的加密算法,各种算法的JWK展示内容会有些区别,一个使用RSA算法的JWK格式的数据如下,使用jose4j生成:{"kty": "RSA","kid": "myoidc-keyid","use":...
【揭秘OIDC协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-05 1069
前面的两篇文章已经介绍了Saml协议和OAuth2.0协议,接下来我们介绍另外一个的认证协议:OpenID Connect(OIDC)。
OAuth2.0与OIDC:在移动平台上实现API集成
禅与计算机程序设计艺术
06-30 5908
作者:禅与计算机程序设计艺术 OAuth2.0 与 OIDC:在移动平台上实现 API 集成 摘要 本文主要介绍 OAuth2.0 和 OIDC 技术,以及如何在移动平台上实现 API 集成。OAuth2.0 和 O
oidc代码
qq_21277357的博客
12-07 107
MyOIDC: 基于OIDC协议的参考实现,根据各类库提供实现参考
oidc java demo
最新发布
03-19
OIDC(OpenID Connect)是一种基于OAuth 2.0协议的身份验证和授权协议。它允许用户使用现有的身份提供者(如Google、Facebook等)进行身份验证,并通过令牌来获取对受保护资源的访问权限。 在Java中,你可以使用一些开源库来实现OIDC的功能。下面是一个简单的OIDC Java Demo的介绍: 1. 首先,你需要添加相关的依赖项到你的Java项目中。常用的OIDC库包括Spring Security、Keycloak、Okta等。你可以根据自己的需求选择合适的库。 2. 在你的Java代码中,你需要配置OIDC客户端。这包括指定身份提供者的URL、客户端ID、客户端密钥等信息。这些信息可以在你注册应用程序时从身份提供者处获取。 3. 一旦配置完成,你可以使用OIDC客户端来进行身份验证和授权操作。通常,你需要发送一个认证请求到身份提供者,并接收一个包含访问令牌和身份信息的响应。 4. 一旦你获得了访问令牌,你可以使用它来访问受保护的资源。你可以将令牌添加到HTTP请求的头部或参数中,以便服务器验证你的身份并授权你的访问。 5. 最后,你可以根据你的需求处理身份验证和授权的结果。这可能包括验证令牌的有效性、获取用户信息、刷新令牌等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值