Spring Security OAuth2入门级使用(示例)

已于 2022-09-03 18:01:40 修改
阅读量853 收藏 2
点赞数 1
分类专栏: 权限框架 文章标签: spring 服务器 java
于 2022-08-31 23:01:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justry_deng/article/details/126634048
版权

Spring Security OAuth2入门级使用(示例)

各授权模式演示

演示涉及角色说明:

  • 张三 - 某用户
  • 念头 - 某应用(张三要注册/登录念头)
  • oauth2授权服务器(张三是oauth2的用户;如:张三是微信的用户)
  • oauth2资源服务期(张三有一些资源数据存放在oauth2中;如:张三有一些基本信息数据,存储在微信)

授权码模式演示

演示步骤整体说明:

  1. 张三登录念头的首页

  2. 点击第三方登录(即:OAuth2授权服务器登录)

    注:张三也是这个第三方的用户

  3. OAuth2授权服务弹出oauth2的用户登录界面

  4. 张三使用账密完成OAuth2授权服务器登录

  5. 张三登录成功后,OAuth2授权服务弹出(念头发起的)授权申请页

  6. 张三点击授权通过

  7. OAuth2授权服务通过配置好的回调地址,回调至念头的首页接口,传递授权码

  8. 念头首页接口成功接收到授权码

  9. ------------------------------- 念头获取oauth2的授权码结束 -------------------------------

  10. 念头接收到授权码后,马上调用OAuth2授权服务器的获取token接口

    注:发起这个调用时,参数除了携带授权码,还会携带client_id、client_secret、redirect_uri等

  11. OAuth2授权服务器通过授权码及client_id、client_secret等完成认证,并回调念头的redirect_uri地址,返回access_token等信息

  12. 念头拿到access_token

  13. ------------------------------- 念头获取oauth2的access_token结束 -------------------------------

  14. 念头拿到access_token后,马上调用OAuth2资源服务器的获取用户资源

  15. OAuth2资源服务器接收到念头传过来的access_token后,调用OAuth2授权服务器,完成token核对,并获取到相关权限信息

  16. OAuth2资源服务器根据权限信息,完成鉴权,通过鉴权后,返回资源数据给念头

  17. 念头拿到OAuth2的资源

  18. ------------------------------- 念头获取oauth2的资源信息结束 -------------------------------

  • admin张三
    在这里插入图片描述

  • user李四
    在这里插入图片描述

账密模式演示

演示步骤整体说明:

  1. 张三登录念头的首页
  2. 念头弹出输入框,让张三输入oauth2授权服务器的账号密码
  3. ------------------------------- 念头获取用户在oauth2账号密码 -------------------------------
  4. 念头拿到张三在oauth2授权服务器的账号密码,然后结合oauth2授权服务器分给自己的client_id等数据,调用oauth2授权服务器,获取到access_token等数据
  5. OAuth2授权服务器通过用户的账号密码及念头的client_id、client_secret等完成认证,并返回access_token等信息
  6. 念头拿到access_token
  7. ------------------------------- 念头获取oauth2的access_token结束 -------------------------------
  8. 念头拿到access_token后,马上调用OAuth2资源服务器的获取用户资源
  9. OAuth2资源服务器接收到念头传过来的access_token后,调用OAuth2授权服务器,完成token核对,并获取到相关权限信息
  10. OAuth2资源服务器根据权限信息,完成鉴权,通过鉴权后,返回资源数据给念头
  11. 念头拿到OAuth2的资源
  12. ------------------------------- 念头获取oauth2的资源信息结束 -------------------------------

在这里插入图片描述

客户端模式演示

演示步骤整体说明:

提示:客户端模式不涉及oauth2用户

  1. 念头以oauth2授权服务器分给自己的client_id、client_secret等数据,调用oauth2授权服务器,获取到access_token等数据
  2. ------------------------------- 念头获取oauth2的access_token结束 -------------------------------
  3. 念头拿到access_token后,马上调用OAuth2资源服务器的获取用户资源
  4. OAuth2资源服务器接收到念头传过来的access_token后,调用OAuth2授权服务器,完成token核对,并获取到相关权限信息
  5. OAuth2资源服务器根据权限信息,完成鉴权,通过鉴权后,返回资源数据给念头
  6. 念头拿到OAuth2的资源
  7. ------------------------------- 念头获取oauth2的资源信息结束 -------------------------------

在这里插入图片描述

简要模式演示

演示步骤整体说明:

  1. 张三进入念头的首页

  2. 点击第三方登录(即:OAuth2授权服务器登录)

    注:张三也是这个第三方的用户

  3. OAuth2授权服务弹出oauth2的用户登录界面

  4. 张三使用账密完成OAuth2授权服务器登录

  5. 张三登录成功后,OAuth2授权服务弹出(念头发起的)授权申请页

  6. 张三点击授权通过

  7. OAuth2授权服务通过配置好的回调地址,回调至念头的前段页面,以uri后面的fragment的形式船体access_token等信息给念头

    注:oauth2授权服务器回调念头的地址形如:http:niantou/index#access_token=0aacde9c-7204-4b3a-b9b8-567b82d66aea&token_type=bearer&expires_in=19,其中#access_token=0aacde9c-7204-4b3a-b9b8-567b82d66aea&token_type=bearer&expires_in=19即为fragment

  8. 念头页面成功接收到access_token等信息

    注:uri中的fragment信息一般是不会传递到后端的,所以后续处理流程仍然在前端进行

  9. ------------------------------- 念头获取oauth2的access_token结束 -------------------------------

  10. 念头拿到access_token后,马上调用OAuth2资源服务器的获取用户资源

  11. OAuth2资源服务器接收到念头传过来的access_token后,调用OAuth2授权服务器,完成token核对,并获取到相关权限信息

  12. OAuth2资源服务器根据权限信息,完成鉴权,通过鉴权后,返回资源数据给念头

  13. 念头拿到OAuth2的资源

  14. ------------------------------- 念头获取oauth2的资源信息结束 -------------------------------

在这里插入图片描述

注:上面的演示图的最后面,有个弹窗,那个是本人专门alert了一下fragment,来观察oauth2授权服务器回调回来传的是啥数据的

项目结构说明

提示:未罗列不重要的项


├─app-niantou ################################### 念头应用
│  └─src
│      └─main
│          ├─java
│          │  └─com
│          │      └─ideaaedi
│          │          └─niantou
│          │              └─controller
│          │                      AuthorizationCodeTestController.java # 测试授权码授权模式
│          │                      ClientTestController.java # 测试客户端授权模式
│          │                      ImplicitTestController.java # 测试简要授权模式
│          │                      PasswordTestController.java # 测试账密授权模式
│          │                      
│          └─resources
│              └─templates
│                      authorizationCode-index-all.html
│                      authorizationCode-index-read.html
│                      authorizationCode-index-write.html
│                      client-index.html
│                      implicit-index.html
│                      password-index.html
│                      
├─auth-server ################################### oauth2授权服务
│  └─src
│      └─main
│          ├─java
│          │  └─com
│          │      └─ideaaedi
│          │          └─auth_server
│          │              └─conifg
│          │                      OAuth2AuthServerConfig.java # oauth2授权服务核心配置
│          │                      OAuth2AuthServerEndpointEnhancer.java # oauth2自带的endpoint增强器编写示例(以自定义endpoint的业务处理逻辑、异常处理返回信息等等)
│          │                      SpringSecurityConfig.java # spring security的配置
│          │                      
│          └─resources
│              │  
│              └─sql
│                      auth_server_db.sql # 本项目oauth2授权用的db存储的客户授权详情,这是相关的sql
│                      
└─resource-server ################################### oauth2资源服务
    └─src
        └─main
            ├─java
               └─com
                   └─ideaaedi
                       └─resource_server
                           ├─conifg
                           │      OAuth2ResourceServerConfig.java # oauth2资源服务核心配置
                           │      SpringSecurityConfig.java # spring security的配置
                           │      
                           └─controller
                                   ResourceController.java # oauth2资源服务的资源(演示示例中,念头就是要获取这个)

授权信息表结构

提示此sql也在auth-server的resource/sql目录下

DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details`  (
                                         `client_id` varchar(48) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '客户id',
                                         `resource_ids` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '客户可访问的资源id,多个使用逗号分割\r\n注:不涉及其它资源的访问的话,可不填',
                                         `client_secret` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '客户秘钥\r\n注:须填写对应的密文,加密方式取决于oauth2认证服务器的加密器\r\n注:implicit授权模式可不填,其余授权模式必填',
                                         `scope` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '授权范围',
                                         `authorized_grant_types` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '授权类型,多个使用逗号分割\r\n(client_credentials - 客户端模式授权;password-账密模式授权;authorization_code - 授权码模式授权;implicit - 简要模式授权)\r\n注:需要同时再加一个refresh_token授权类型以支持刷新token, implicit模式、client_credentials模式可不加',
                                         `web_server_redirect_uri` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT 'web回调地址(授权类型含authorization_code或implicit时,必填)',
                                         `authorities` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限,多个使用逗号分割',
                                         `access_token_validity` int(11) NULL DEFAULT NULL COMMENT 'access_token失效时长(单位s)',
                                         `refresh_token_validity` int(11) NULL DEFAULT NULL COMMENT 'refresh_token失效时长(单位s)',
                                         `additional_information` varchar(4096) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '附加信息(若设置值,必须是json格式)',
                                         `autoapprove` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
                                         PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = DYNAMIC;

demo代码下载&运行

demo代码下载

  • 需要准备数据库表(,在auth-server的配置文件中修改数据库配置,sql初始化脚本在auth-server的resource/sql目录下)
  • 启动三个项目(无顺序要求),然后
    • 访问http://localhost:8080/nian-tou/home进行授权码模式测试
    • 访问http://localhost:8080/nian-tou/namePwd进行账号密码模式测试
    • 访问http://localhost:8080/nian-tou/client进行客户端模式测试
    • 访问http://localhost:8080/nian-tou/implicit进行简化模式测试
    • 相关测试账密
      • zhang_san/123456
      • li_si/123456

相关资料

justry_deng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 新手入门级maven实例
07-02
**Spring Security新手入门级Maven实例详解** Spring Security是一个强大且高度可定制的身份验证和访问控制框架,用于JavaJava EE应用。它为应用程序提供了全面的安全解决方案,包括用户认证、授权以及安全配置。...
登录等第三方认证-outh2原理与分析
脚踏实地
11-23 4201
看了很多关于outh2应用文章,介绍都比较晦涩难懂,同时没有一个实际案例说明, 下面,我将使用security+outh2简单案例讲解,并通过微信认证流程解释为什么这种实现方式是最佳的。 1. Security实现Outh2登录 1.1 项目环境搭建及说明 搭建springboot项目引入依赖 <!-- for Spring Security --> <dependency> <groupId>org.springfr.
Outh2协议有哪四种授权模式?
qq_1149513559的博客
05-28 1862
文章目录1. OAuth2介绍2. OAuth2的四种授权模式①:授权码模式②:密码模式③:简化(隐式)模式④:客户端模式3. 令牌token的携带方式          1. OAuth2介绍         OAuth2并不是一个框架,而是一个关于授权(authorization)的开放网络标准,是一个授权协议!OAuth在全世界得到广泛应用,目
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (六)OAuth2经典场景~授权码模式
最新发布
06-25 1112
2024 最新 SpringSecurity OAuth2 授权码模式完成示例! JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上修改 C:\Windows\System32\drivers\etc\hosts文件。(如果授权服务器和客户端在不同的域名下,就不用修改了)
OAuth2】详细讲解
热门推荐
Huang_Ds的博客
06-30 2万+
Oauth2的基本概念与四种认证模式的详细讲解 ​​​​​​​
OAuth2 详细介绍!
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3878
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
spring security 入门demo
08-11
你可以扩展Spring Security的默认行为,根据项目需求定制认证流程,如使用自定义Token或OAuth2。 4. **OpenID集成**: - `spring-security-openid` 文件可能包含了一个OpenID身份验证的示例,这允许用户使用第三方...
springSecurityTest.zip
03-27
这个"springSecurityTest.zip"文件是一个IDEA(IntelliJ IDEA)与MAVEN项目,设计用于帮助初学者理解并入门Spring Security。下面将详细阐述Spring Security的主要概念和其在实际开发中的应用。 首先,Spring ...
Spring Security3.1入门Demo
09-13
示例是基于Spring Security 3.1版本的一个入门级演示项目,旨在帮助开发者快速理解并开始使用该框架。 在Spring Security 3.1中,主要涉及的核心概念有以下几点: 1. **安全过滤器链**:Spring Security通过一...
前言技术之Oauth2全方面介绍
m0_53151031的博客
03-25 3980
一、Oauth2基本概念 1、定义 Oauth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据 2、场景带入 1、外卖场景 一户人家住在一个大型居住小区,小区有门禁系统,进入小区需要输入密码,这户人家经常性点外卖,必须让外卖人员进入到小区,如果把密码告诉外卖人员,这样的话,他就和户主拥有了一样的权限,这样安全隐患太大,给了外面人员密码之后,为了安全,必须要进行修改密码,这就很麻烦。 这时候Oauth2就诞生了,外卖人员的职责只是送货,没必要知道小区密码 ...
outh2+jwt实现认证登录
zouyang920的博客
11-29 281
自定义页面登录 实现登录认证自定义token 实现登录认证
Spring Security OAuth2的基本使用
积跬步,至千里。
10-20 4030
Spring Security OAuth2对Oauth2进行了实现,主要包含认证服务器和资源服务器两大块的实现。本介绍Spring Security OAuth2的基本使用
#社交登录, #Outh2 #java实现Outh2登录
SirHongGe的博客
05-13 429
社交登录 Outh2 jav实现Outh2
OAuth2.0到底是什么?看完你就明白了!
qq_41826150的博客
06-30 1946
OAuth2是一种开放授权协议,是一种用于授权的规范。它提供了一种灵活的授权方式,允许用户在第三方应用中安全地授权访问其受保护的资源,而无需共享其用户名和密码。OAuth2协议定义了客户端如何请求授权、用户如何在客户端和应用之间进行授权,以及如何交换授权信息以获取Access Token。Access Token是第三方应用访问用户资源的凭证,具有一定的有效期限。OAuth2的引入解决了传统授权方式中存在的安全性和可维护性问题,使得用户可以更加灵活和安全地授权第三方应用访问其资源。
spring security OAuth2 实战
swadian2008的博客
09-18 2511
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。OAuth协议:https://tools.ietf.org/html/rfc6749OAuth 基本概念Third-party application:第三方应用程序,又称"客户端"(client),比如京东商城。
Outh2方式授权的大白话
m0_62516671的博客
09-21 51
OAuth2 允许应用程序在授权的前提下安全地访问用户的资源,同时避免了将用户的凭据(如用户名和密码)直接共享给第三方应用程序。OAuth 2.0(OAuth2)是一种开放标准的授权协议,用于授权用户对第三方应用程序访问受保护的资源,而无需将用户的凭据直接共享给第三方应用程序。8. 微博作为资源服务器,根据获得的 QQ 账号信息,完成登录流程,并为你提供微博的服务和资源。3. QQ 授权服务器验证你的身份并询问你是否同意将你的 QQ 账号信息提供给微博。5. QQ 授权服务器将访问令牌返回给微博。
spring-security-oauth2.0的使用入门
技术成就梦想
11-20 2514
oauth2.0也是开发中用的比较多的一种授权机制,它主要用来颁发令牌;OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 通过上面对oauth的介绍,我们已经大概知道它的用途了,现在由于各种原因oauth1几乎已经没人再用了,目前用的较多的是oauth2.0; oauth2.0规定了四种获得令牌的流程,如下所示: 授权码(authorization-code) 隐藏式(implici
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值