spring authorization server 0.3.1 - 默认示例

最新推荐文章于 2024-07-25 09:53:42 发布
最新推荐文章于 2024-07-25 09:53:42 发布
阅读量909 收藏 6
点赞数
分类专栏: spring authorization server 文章标签: spring authorization server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhjyan/article/details/127945468
版权

spring authorization server 0.3.1 - 默认oidc

开始

spring security oauth已停更 spring security oauth migration guide ,新授权项目已迁移至spring authorization server,spring authorization server发展不容易,终于到了稍微稳当的版本。本文主要以源代码当中的示例为主,因源代码版本之间差异较大,部分示例代码会稍微改动。

演示代码请移步

spring authorization server default 示例代码

在这里插入图片描述

1、default-authorizationserver项目

在这里插入图片描述

1.1、AuthorizationServerConfig.java

@Configuration(proxyBeanMethods = false)
public class AuthorizationServerConfig {

	@Bean
	@Order(Ordered.HIGHEST_PRECEDENCE)
	public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {
		OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
		http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
				.oidc(Customizer.withDefaults());	// Enable OpenID Connect 1.0

		// @formatter:off
		http
			.exceptionHandling(exceptions ->
				exceptions.authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"))
			)
			.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
		// @formatter:on
		return http.build();
	}

	// @formatter:off
	@Bean
	public RegisteredClientRepository registeredClientRepository(JdbcTemplate jdbcTemplate) {
		RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
				.clientId("messaging-client")
				.clientSecret("{noop}secret")
				.clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
				.authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
				.authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
				.authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
				.redirectUri("http://127.0.0.1:8080/login/oauth2/code/messaging-client-oidc")
				.redirectUri("http://127.0.0.1:8080/authorized")
				.scope(OidcScopes.OPENID)
				.scope(OidcScopes.PROFILE)
				.scope("message.read")
				.scope("message.write")
				.clientSettings(ClientSettings.builder().requireAuthorizationConsent(true).build())
				.build();

		// Save registered client in db as if in-memory
		JdbcRegisteredClientRepository registeredClientRepository = new JdbcRegisteredClientRepository(jdbcTemplate);
		registeredClientRepository.save(registeredClient);

		return registeredClientRepository;
	}
	// @formatter:on

	@Bean
	public OAuth2AuthorizationService authorizationService(JdbcTemplate jdbcTemplate, RegisteredClientRepository registeredClientRepository) {
		return new JdbcOAuth2AuthorizationService(jdbcTemplate, registeredClientRepository);
	}

	@Bean
	public OAuth2AuthorizationConsentService authorizationConsentService(JdbcTemplate jdbcTemplate, RegisteredClientRepository registeredClientRepository) {
		return new JdbcOAuth2AuthorizationConsentService(jdbcTemplate, registeredClientRepository);
	}

	@Bean
	public JWKSource<SecurityContext> jwkSource() {
		RSAKey rsaKey = Jwks.generateRsa();
		JWKSet jwkSet = new JWKSet(rsaKey);
		return (jwkSelector, securityContext) -> jwkSelector.select(jwkSet);
	}

	@Bean
	public JwtDecoder jwtDecoder(JWKSource<SecurityContext> jwkSource) {
		return OAuth2AuthorizationServerConfiguration.jwtDecoder(jwkSource);
	}

	@Bean
	public ProviderSettings authorizationServerSettings() {
		return ProviderSettings.builder().issuer("http://localhost:9000").build();
	}

//	@Bean
//	public EmbeddedDatabase embeddedDatabase() {
//		// @formatter:off
//		return new EmbeddedDatabaseBuilder()
//				.generateUniqueName(true)
//				.setType(EmbeddedDatabaseType.H2)
//				.setScriptEncoding("UTF-8")
//				.addScript("org/springframework/security/oauth2/server/authorization/oauth2-authorization-schema.sql")
//				.addScript("org/springframework/security/oauth2/server/authorization/oauth2-authorization-consent-schema.sql")
//				.addScript("org/springframework/security/oauth2/server/authorization/client/oauth2-registered-client-schema.sql")
//				.build();
//		// @formatter:on
//	}

}

1.2、DefaultSecurityConfig.java

@EnableWebSecurity
&
最低0.47元/天 解锁文章
騒粘虎
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2551
Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
Spring 官方发起Spring Authorization Server 项目
01-06
Spring官方在近日发布了一则消息:将发起一个新的名为Spring Authorization Server[1]的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向Spring社区提供授权服务器支持。 谈及缘由,大约十年前Spring官方同样发起了一个社区驱动的开源项目Spring Security OAuth, 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。 但是由于Spring Security OAuth已经不能顺应OAuth协议的发展,很多配套设施已经陈旧,不能提供一个和Spring产品协调的统一的OAuth库。
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
微服务安全Spring Security Oauth2实战
zzz6583zz的博客
06-25 1067
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
spring authorization server 0.3.1 sso
何虎军
11-20 1242
技术栈spring Authorization server、arco、midway、redis等,前后端分离客户端、纯前端客户端实现的sso示例
【安全篇】Spring Boot 整合 Spring Authorization Server
csp732171109的博客
08-01 4647
**Spring Authorization Server** (以下简称 **SAS**)是 Spring 团队最新开发适配 OAuth 协议的授权服务器项目,旨在**替代**原有的 Spring Security OAuth Server。目前已经发布了 0.3.1 版本,已支持授权码、客户端、刷新、注销等 OAuth 协议。SAS 项目已经迁移至官方正式仓库维护,成为官方的正式子项目。......
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —授权码模式
qjyn1314的博客
11-08 8315
前后端分离的Oauth2.0实践-授权码模式
Spring Security 自定义授权服务器实践
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-18 4734
在之前我们已经对接过了GitHub、Gitee客户端,使用OAuth2 Client能够快速便捷的集成第三方登录,集成第三方登录一方面降低了企业的获客成本,同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大,越来越有必要搭建自己的OAuth2服务器。OAuth2不仅包括前面的OAuth客户端,还包括了授权服务器,在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。......
Spring Cloud Gateway 与OAuth2模式一起使用
jcc4261的博客
12-21 1003
Spring Cloud Gateway是一个构建在 Spring 生态之上的 API Gateway。建立在、和之上。本节中您将使用Spring Cloud Gateway将请求路由到Servlet API服务。本文您将学到OpenID Connect 身份验证 - 用于用户身份验证令牌中继 - Spring Cloud Gateway API网关充当客户端将令牌转发到资源请求上先决条件Java 8+MySQLRedis。
将JWT与Spring Security OAuth2结合使用
new_ord的博客
06-26 4360
OAuth 2.0 是行业标准的授权协议。OAuth 2.0 专注于客户端开发人员的简单性,同时为 Web 应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。OAuth 授权服务器负责对用户进行身份验证并发布包含用户数据和适当访问策略的访问令牌。下面我们将使用Spring Authorization Server构建一个简单的授权服务器。让我们从OAuth2授权服务器配置实现开始。...
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
authorization-server-with-mongodb
06-15
授权服务器与 mongodb 该项目目前正在开发中。 $ mvn package$ java -jar ./target/authorization-server-with-mongodb-0.0.1-SNAPSHOT.jar
Spring Security OAuth2 带有用于代码交换的证明密钥 (PKCE) 的授权码流
new_ord的博客
07-17 1805
保护OAuth2公共客户端中的授权代码流,使用了一个名为代码交换证明密钥 (PKCE) 的扩展。
探索 Spring WebFlux:构建响应式 Web 应用
最新发布
修复bug生成bug
07-25 312
Spring WebFlux 是 Spring 5 中引入的一个响应式 Web 框架,它是对 Spring MVC 的补充。与传统的 Spring MVC 不同,Spring WebFlux 基于 Reactor 项目,使用非阻塞的 I/O 和响应式流来处理请求和响应。
SpringCloud之使用 Nacos 实现高效购物车商品信息处理
Takumilove的博客
07-24 1150
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。
Spring 事务管理 04
程序员进阶之路
07-23 859
事务Transaction)是数据库管理系统(DBMS)中的一个重要概念,它确保数据库操作的**一致性**、**完整性**和**持久性**。在软件开发中,特别是涉及到多个数据库操作或者复杂的数据更新过程时,使用事务能够有效地保证数据操作的正确性和可靠性。以下是几个需要事务的主要原因:
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 375
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
Spring security oauth2 authorization server 0.3.1 如何在token里添加用户信息
06-03
Spring Security OAuth2 Authorization Server 0.3.1中,可以通过实现TokenEnhancer接口来向Access Token中添加用户信息。具体步骤如下: 1. 创建一个类,实现TokenEnhancer接口,例如: ```java public class CustomTokenEnhancer implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) { Map<String, Object> additionalInfo = new HashMap<>(); additionalInfo.put("user_name", authentication.getName()); ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo); return accessToken; } } ``` 上述代码中,我们向Access Token的附加信息中添加了一个名为"user_name"的键值对,它的值为当前用户的用户名。 2. 在Authorization Server配置类中,设置TokenEnhancer,例如: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService) .tokenStore(tokenStore()) .tokenEnhancer(tokenEnhancer()); } @Bean public TokenEnhancer tokenEnhancer() { return new CustomTokenEnhancer(); } // ... } ``` 在上述代码中,我们通过调用tokenEnhancer()方法来设置TokenEnhancer,它使用我们自定义的CustomTokenEnhancer类。 3. 在调用/token接口时,通过获取Access Token的响应内容,可以看到"user_name"键值对的值已经被添加到Access Token的附加信息中。 以上就是向Access Token中添加用户信息的步骤。需要注意的是,如果要添加更多的用户信息,只需要在CustomTokenEnhancer类的enhance()方法中继续向additionalInfo中添加键值对即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值