SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)

已于 2024-06-21 15:24:02 修改
阅读量900 收藏 22
点赞数 40
分类专栏: Spring Security OAuth2(初级) 文章标签: spring boot 后端 java
于 2024-06-19 16:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gandilong/article/details/139802441
版权

OAuth协议

随着互联网的流行,对于提高网民的上网提验,是大厂比较关心的问题。而OAuth协议就是为此而生的。

OAuth协议经过了1.0时代,现在处于2.0时代。确切的说OAuth协议现在是2.1版本。

OAuth2.1相较于OAuth2.0在安全方面和易用方面提高了不少。主要思想是差不多的。但OAuth2和OAuth1是不兼容的。应该说OAuth1.0版本已经被废弃掉了。

早期的Spring团队在Spring Security框架中加入了OAuth2.0模块,但现在已经不在维护了。我之前的公司竟然还有人在用他们快照版。如果没有Spring Security,对于一个java开发人员,再找一个好用+牛逼+安心+oauth2的安全框架,还真有点难。

好消息就是Spring推出了Spring Authorization Server(授权服务),它与Spring Security是两个安全项目。Spring Security相当于一个安全框架思想,有完整的“认证”和“授权”框架思路。Spring Authorization Server(授权服务)要基于Spring Security之上使用。

Spring Authorization Server

可以看到Spring Authorization Server是一个比较新的项目。

 Spring Authorization Server提供OAuth2.1和OpenID Connect 1.0 规范 和 其它相关的安全规范。是一个轻量级框架,开发人员可以在框架中做自己的定义化功能。

最新版本的Spring Boot 已经做了版本匹配。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0

好了,费话不多说。

OAuth服务

一般搭建分两个服务:认证服务,授权服务

认证服务主要用于给资源服务器用,当有客户端请求资源时,认证服务会进行认证客户端是否有资格获取资源。

授权服务主要用于给客户端授权,只有先获取权限才能请求资源,通俗点讲就是让你登录,给你发token

第一步先搭建授权服务器

配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactI
最低0.47元/天 解锁文章
觉自性本然
关注
  • 40
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Boot 3 极速搭建OAuth2认证框架
oscar999的专栏
03-22 1019
使用 Spring Authorization Server 的较高版本,简单的状况只需要在 application.yml 配置就可以实现认证服务器, 如果要更详细的配置,也可以定义 SecurityConfig.java 进行配置。Spring Authorization Server支持四种授权方式, 简单起见,这里使用 客户端模式(Client Credentials),这种模式使用在API调用的授权上,这里使用 Postman进行验证。定义一个REST的控制器,并且写一个简单的映射方法。
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 5200
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。
03.SpringBoot3+JDK17+Shiro+OAuth2授权方式+JWT
qq_45145629的博客
01-24 1694
使用Srpingnoot3+JDK17+Shiro+OAuth授权方式+JWT完成认证授权
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (二)
06-20 482
OAuth2 整体分三总分:OAuth授权服务(Authorization),OAuth资源服务(Authentication),客户端服务(Client Service 其实就是一个web服务,它是来用OAuth的)Spring Security 轻松的就搞定了所有配置。Nice当然想玩转Spring Security OAuth 还有很乐子在里面。下一篇文章再深入讲一下,其它玩儿法。
spring-security-oauth-workshop:Spring安全性OAuth研讨会
01-30
Spring Security OAuth2是OAuth2协议的Java实现,OAuth2是一个授权框架,用于保护API和Web应用的安全。它允许第三方应用在用户授权的情况下访问其受保护的资源,而无需共享用户的登录凭据。OAuth2的主要角色包括资源...
基于SpringBoot+vue新闻推荐系统(源码+部署说明+演示视频+源码介绍).zip
03-10
项目可能涉及到用户登录和权限控制,SpringBoot提供了Spring Security模块,可以实现OAuth2认证、JWT(JSON Web Tokens)令牌等机制,确保系统的安全性。 7. **部署说明**: 部署说明将涵盖如何配置服务器环境,...
基于springBoot+mysql实现的消防器材商城源码+数据库
10-12
《基于SpringBoot+MySQL的消防器材商城系统详解》 在当今的互联网时代,电商系统已经...对于学习者而言,这是一个很好的实战项目,可以帮助他们巩固SpringBoot和MySQL的知识,同时提升对电商系统设计和开发的理解。
guli-online-college-project:谷粒学院教育系统项目 ,后端使用目前流行的SpringBoot+SpringCloud进行微服务架构,使用Feign、Gateway、Hystrix,以及阿里巴巴的Nacos等组件搭建了项目的基础环境。 项目中还使用MyBatisPlus进行持久层的操作,使用OAuth2+JWT实现了分布式的访问,项目中整合了SpringSecurity进行了权限控制。 除此之外,项目中使用了阿里巴巴的EasyExcel实现对Excel的读写操作,使用了Re
05-10
项目中还使用MyBatisPlus进行持久层的操作,使用OAuth2+JWT实现了分布式的访问,项目中整合了SpringSecurity进行了权限控制。 除此之外,项目中使用了阿里巴巴的EasyExcel实现对Excel的读写操作,使用了Redis进行...
基于springboot+vue实现的抽签系统源码+数据库
10-26
Spring SecurityOAuth2可能被用来处理系统的安全性,包括用户认证和授权。这确保了只有合法用户可以访问系统,并且对敏感操作有权限限制。 6. **状态管理**: Vue.js中的Vuex可以用于集中管理应用的状态,尤其...
spring boot(学习笔记第十四课)
最新发布
sealaugh32的专栏
07-20 471
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Spring Boot集成Activity7实现简单的审批流
m0_52620144的博客
07-16 954
详细介绍工作中集成Activity7实现简单的审批流的过程
Spring Boot 与 Amazon S3:快速上传与下载文件的完整指南
rralucard123的博客
07-20 235
以下示例展示了如何将文件(对象)上传到 Amazon S3,并指定存储类为 Intelligent-Tiering。假设从本地环境上传时使用 Intelligent-Tiering,而在 EC2(服务器)环境中上传时使用 Standard(即不指定存储类时的默认值)。在 EC2 上可以通过 IAM Role 获取认证信息,但在本地环境中无法获取,因此需要显式指定认证信息。将无法使用(虽然在我本地环境中仍然可以正常工作)。虽然直接使用 AWS SDK For Java 也是一种选择,但本示例中我们将使用
Spring Boot中的404错误:原因、影响及处理策略
德乐懿的博客
07-18 343
设置自定义的404页面,向用户提供友好的提示信息,同时提供相关链接以帮助用户找到需要的内容。这不仅可以提升用户体验,还可以增强搜索引擎对网站的友好性。
Spring Boot 学习(10)——固基(Idea 配置 git 访问 gitee)
weixin_56371726的博客
07-20 399
新建一个类,会提示是否添加到 Gitee,此处可选择 “添加”,(也可先 “取消”,随后再暂存前提交,也可勾选 “不再询问”,以后所有的修改都提交到 Gitee)有三个(依自己项目实际,不一定都是三个)文件未暂存,在未暂时的文件上右击选择 “暂存”,保存修改的文件到暂存区。确定,输入密码确认,完成设置。版本控制默认 Git(如果不是请改为 Git),输入仓库 URL,修改保存目录,“克隆”,完成仓库克隆。几转眼就过了两个月,其实也没有闲着,学也学了,只是繁杂事多,学的不如以前多,也没有做过笔记了。
spring boot实现短信验证码功能
德乐懿的博客
07-11 789
请注意,上述代码是一个简化的示例,你可能需要根据你的具体需求进行调整。你需要将SDK添加到你的Spring Boot项目中,并配置好相应的参数,如API密钥、签名名称等。在发送短信和验证验证码的过程中,可能会遇到各种错误和异常情况,如网络错误、短信发送失败等。在你的Spring Boot应用中,你需要创建一个接口来处理短信验证码的发送请求。你需要选择一个可靠的短信服务提供商,如阿里云的短信服务、腾讯云的短信服务等。在发送接口中,你需要调用短信服务提供商的API来发送包含验证码的短信到用户的手机上。
Spring Boot外部配置加载顺序
jiayoudangdang的博客
07-20 666
如果需要自定义验证逻辑,可以通过创建一个名为的 Bean 来实现。这个 Bean 方法应该声明为静态方法,以便在 Spring Boot 启动时进行早期创建,避免因实例化顺序问题而引起的验证失败。@Bean这里的方法返回了一个,它是 Spring 提供的用于 JSR-303 验证的工厂类。类级别注解,用于将配置属性绑定到结构化对象。示例:字段、方法或构造函数参数级别的注解,用于注入单个属性。示例:@Component。
Spring Boot 单元测试什么时候需要添加 @RunWith
干就完了!!!
07-20 101
在高版本的 Spring Boot 中,一般默认用的是 JUnit5。此时通过添加 @SpringBootTest 注解,即可成功注入相关的 bean 对象,并进行测试。如果使用的是 JUnit4,则需要额外添加 @Runwith(SpringRunner.class) 注解,用于声明测试的环境为 Spring环境。建立 Spring Boot 单元测试方法一般依赖于 JUnit4 或 JUnit5 框架。
Springboot+SpringSecurity+oauth2+Jwt
05-16
Spring Boot是一个开源的Java框架,它可以帮助开发人员快速构建基于Spring的应用程序。Spring Security是一个基于Spring的安全框架,它提供了一组API,用于实现各种安全功能,如身份认证、授权、攻击防护等。 OAuth2是一个授权框架,用于在不暴露用户凭证的情况下授权第三方应用程序访问受保护的资源。JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在不同应用程序之间安全地传输信息。 在Spring Boot应用程序中,可以使用Spring SecurityOAuth2来实现基于JWT的身份认证和授权。具体步骤如下: 1. 集成Spring SecurityOAuth2依赖。 2. 配置Spring SecurityOAuth2。 3. 实现自定义的UserDetailsService,用于从数据库或其他存储中获取用户信息。 4. 实现自定义的TokenStore,用于将OAuth2授权令牌存储在数据库或其他存储中。 5. 实现自定义的JwtAccessTokenConverter,用于将OAuth2授权令牌转换为JWT令牌。 6. 实现自定义的JwtTokenEnhancer,用于对JWT令牌进行增强,例如添加自定义的声明。 7. 在Spring Boot应用程序中使用JWT令牌进行身份认证和授权。 以上是基于Spring BootSpring SecurityOAuth2和JWT实现身份认证和授权的基本步骤。具体实现过程需要根据具体的需求和场景进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

觉自性本然

您的鼓励与支持是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值