搭建一个基于SpringBoot的OIDC客户端

最新推荐文章于 2024-08-19 10:21:43 发布
最新推荐文章于 2024-08-19 10:21:43 发布
阅读量2.1k 收藏 5
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_re/article/details/127884641
版权

本文参考Gitee项目https://gitee.com/xuededong/oidc-client-demo.git 进行改造
因为项目上需要测试单点服务端对接各种客户端的场景,所以需要搭建一个OIDC协议的客户端。参考了很多开源项目,最终选择了上面的这个进行改造,因为它足够简单,没有太多的多余代码进行干扰。

OIDC认证过程

要进行一次完整的OIDC认证,大概需要以下几个步骤:

1.用户访问目标系统
2.系统发现用户没有登录,拦截跳转到IDP
3.用户在IDP进行认证,跳转回目标系统,并携带accessToken
4.目标系统通过accessToken向IDP请求用户信息
5.IDP校验accessToken,通过后返回用户信息

项目修改

项目有一个index.html文件,直接访问时有2个链接,是用来跳转到IDP进行认证的。如果发现session中已经有了用户信息,则会直接显示用户信息,否则会显示链接。

我们要做的第一步,就是修改这个链接,使其适配我们现有的IDP

要改的地方主要是访问地址、response_type、client_id还有redirect_uri。按照项目环境进行修改即可

第二步,需要修改回调地址,也就是/callback的逻辑
参考上面的认证过程,在跳转回目标系统后,目标系统需要携带着传过来的accessToken去IDP获取用户信息,我们需要在回调逻辑中完成这一步。

可以看到,在回调逻辑中,我们去访问了IDP,拿到了用户信息,并放在了session中,最后跳转回首页。
到这里,我们的改造就算做完了。下面进行测试。

测试

akitsuki_kouzou
关注
在Spring Boot中集成Okta OIDC登录
AI天才研究院
10-11 1830
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器 兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。 目标 此授权服务器应... 作为开源免费提供 支持学习OAuth2 / OpenID Connect的努力(自学或作为研讨会的一部分) 提供一种简单的方法来设置和运行它(即无需查阅大量文档) 支持OAuth 2.x和OpenID Connect的最新规范和草案 作为容器和支持容器提供 重要: 该项目的目的是用于演示以及作为培训/讲习班的一部分。 还没有准备好用于生产!! 如果您正在寻找生产级身份访问管理解决方案,请查阅的列表。 功能(支持) OAuth 2.0授权流程: (+ ) 签名的 不透明令牌+ 简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理 OAuth2 / OIDC客户端Web UI的管理(只读)J2 功能(不支持) OAuth 2.0授权流程: (由于,因此不受故意支持) 功能(计划中) 路线图 2020年底: -强制性OAuth 2
基于CAS搭建OIDC认证授权协议
BecauseSy的博客
05-07 7191
OIDC协议作为以OAuth2为基础衍生的出新的认证授权协议,将OAuth2的授权协议与OpenId的认证协议相结合,从而生产的新的sso协议OIDC协议(OpenID Connect)。本文讲解的是基于CAS 5.1.X 实现的OIDC搭建。 *本文章需要读者自行搭建CAS服务端 OIDC主要术语说明:http://openid.net/specs/openid-connect-basi...
OpenID Connect(OIDC)认证--keycloak与springboot项目的整合
最新发布
m0_63144319的博客
08-19 1037
在现代应用程序中,安全性是至关重要的。为了简化认证和授权流程,许多开发人员选择使用 Keycloak 作为统一的身份和访问管理解决方案。Spring Boot 是一个流行的 Java 框架,通过与 Keycloak 整合,可以轻松实现 OAuth2 和 **OpenID Connect (OIDC)**的身份认证和授权功能。本篇博客将详细介绍如何在 Spring Boot 项目中集成 Keycloak,帮助你快速搭建一个安全的 Web 应用。Keycloak 是一个开源的身份和访问管理工具,支持标准协议如
java实现各类协议_基于OIDC协议的参考实现,根据各类库提供实现参考
weixin_31313019的博客
02-25 1215
#MyOIDC 基于OIDC协议的参考实现,根据各类库提供实现参考.OIDC(OpenID Connect), 下一代的身份认证授权协议; 当前发布版本1.0;OIDC是基于OAuth2+OpenID整合的新的认证授权协议; OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用, 但在实际使用中,OAuth2只解决了授权问题, 没有实现认证部分,往往需要添加额外的...
angular-spring-boot-oidc:使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目
04-04
角弹簧靴OIDC 使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目。 该示例具有一些虚拟登录/登录系统,在资源服务器上具有单个受保护的api调用。 前端 Angular的相关人员深受这篇文章的启发: 和这两个项目: 后端 Spring部分受构建资源服务器的此示例项目的影响: 已在此处的迁移指南中提供: :
Spring Boot中整合Keycloak OpenID Connect(OIDC
canduecho的专栏
08-13 1321
这些步骤仅提供了一个基本的整合指南。确保在整合Keycloak OIDC时,参考Keycloak和Spring Boot的官方文档,以便获得更详细的信息和最佳实践。- 在Spring Boot的配置文件中,添加Keycloak相关的配置,包括Realm、Client ID、Client Secret等。- 在Keycloak管理员控制台中创建一个新的Realm,用于管理你的应用程序的身份验证和授权。- 在你的应用程序中,你可以使用Spring Security的注解来保护需要认证的资源。
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
演示OAuth2 / OIDC登录
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1198
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
Spring Boot OAuth2 认证服务器搭建及授权码认证演示
oscar999的专栏
07-26 993
本篇基于JDK8 搭建Spring Boot 的OAuth 2的认证服务器, 并完全显示授权码认证模式的完整过程
oidc-demo
03-02
oidc.demo OIDCServer:认证授权服务器,是基于IdentityServer4的Web项目。访问地址: OIDCProtectedResources:受保护的资源,也是一个Web项目。访问地址: OIDCClient:客户端,也是一个Web项目。访问地址: 这个分支演示OAuth2.0的Authorization Code授权模式。 需要做的配置 在hosts文件增加 127.0.0.1 server.oidc.test 127.0.0.1 api.oidc.test 127.0.0.1 client.oidc.test 信任根证书cert/myun-ca-root.crt 。 运行说明 启动OIDCServer项目。 启动OIDCProtectedResources项目。 启动OIDCClient项目。 浏览器访问OIDCClient项目 //client.oidc
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
oidc-server-mock:用于OpenId Connect的可配置模拟服务器
05-06
OpenId Connect服务器模拟 该项目允许您运行具有OpenId Connect功能的可配置模拟服务器。 这是在docker-compose配置中使用服务器的示例: version : ' 3 ' services : oidc-server-mock : container_name : oidc-server-mock image : soluto/oidc-server-mock ports : - " 4011:80 " environment : ASPNETCORE_ENVIRONMENT : Development SERVER_OPTIONS_INLINE : | { "AccessTokenJwtType"
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (二)
06-20 603
OAuth2 整体分三总分:OAuth授权服务(Authorization),OAuth资源服务(Authentication),客户端服务(Client Service 其实就是一个web服务,它是来用OAuth的)Spring Security 轻松的就搞定了所有配置。Nice当然想玩转Spring Security OAuth 还有很乐子在里面。下一篇文章再深入讲一下,其它玩儿法。
搭建OIDC Provider,以Golang为例
weixin_45747080的博客
07-21 1428
具体要不要在访问资源的时候检查token是否过期可以根据需求,也可以在前端采用各种策略(如轮询)来检查用户token是否过期,过期即要求用户重新登录,此时的access_token就会是最新的了,访问资源的时候就不需要再重新刷新access_token了。在Github注册然后登录用户后,我们就能在我的Github里创建和查看自己的Repository(代码仓库,以下简称“Repo”),同时我有两个App,一个叫Gitee,Gitlab,这两个App实现了能够访问用Github登录的用户的Repo。
【重磅】Spring Boot 2.1.0 权威发布
weixin_33728268的博客
11-08 429
如果这两天登录 start.spring.io/ 就会发现,Spring Boot 默认版本已经升到了 2.1.0。这是因为 Spring Boot 刚刚发布了 2.1.0 版本,我们来看下 Spring Boot 2 发布以来第一个子版本都发布了哪些内容? 2.1 中的新特性 将spring-boot-starter-oauth2-oidc-client重命名为spring-boot-star...
delphi 登录窗口 示例_Spring Security 5 集成 Authing OIDC 单点登录指南
weixin_39768388的博客
11-26 176
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Co...
spring-oidc
HONGZHI1222的专栏
06-11 282
http://localhost:8080/oauth2/authorization/messaging-client-oidc client重定向。http://localhost:9000/oauth2/authorize 重定向。
springboot实现oidc
10-07
2. 创建一个类来配置Spring Security,以启用Keycloak的OIDC集成。 3. 在配置类中,使用`@EnableWebSecurity`注解启用Web Security配置。 4. 创建一个`KeycloakSpringBootConfigResolver`的Bean,用于解析Keycloak的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值