基于Spring Security 6的OAuth2 系列之三 - 客户端--基于Spring Security演示授权码模式

原创 已于 2025-01-23 13:32:23 修改 · 1.4k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springsecurity6 #oauth2 #授权码模式 #集成gitee #客户端集成gitee

于 2025-01-22 11:15:40 首次发布

之所以想写这一系列,是因为之前工作过程中使用Spring Security OAuth2搭建了网关和授权服务器,但当时基于spring-boot 2.3.x,其默认的Spring Security是5.3.x。之后新项目升级到了spring-boot 3.3.0,结果一看Spring Security也升级为6.3.0。无论是Spring Security的风格和以及OAuth2都做了较大改动,里面甚至将授权服务器模块都移除了,导致在配置同样功能时,花费了些时间研究新版本的底层原理,这里将一些学习经验分享给大家。

注意由于框架不同版本改造会有些使用的不同,因此本次系列中使用基本框架是 spring-boo-3.3.0(默认引入的Spring Security是6.3.0),JDK版本使用的是19,本系列OAuth2的代码采用Spring Security6.3.0框架,所有代码都在oauth2-study项目上:https://github.com/forever1986/oauth2-study.git

目录

我们知道OAuth 2.0只是一个协议框架,定义了流程并没有实现。好在目前市面上已经有很多实现的,比如Spring Security、Keycloak、Okta等等。 说明:我们本系列就是使用Spring Security 6 框架,如果对Spring Security 6不熟悉的,强烈要求先去了解我写的《Spring Security6 系列》,这样对后面章节才会上手容易

1 Spring Security 6 实现

代码参考lesson01子模块

1.1 项目准备

1)在上面我们已经注册了Gitee的应用,因此这里沿用上面已经注册的到的应用oauth-demo(如果没看到系列2的,请移步先看系列2

2)上面你已经将你的应用注册到Gitee上面,现在,你需要做的是新建一个父项目oauth2-study,其只是作为一个统一引入依赖版本,不做任何代码(该父项目只是为了后续课程做的依赖管理),其pom做一下依赖管理:

注意:这里引入多个依赖只是为了后面其它演示使用

<properties>
    <maven.compiler.source>19</maven.compiler.source>
    <maven.compiler.target>19</maven.compiler.target>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <spring-boot.version>3.3.0</spring-boot.version>
    <spring-cloud.version>2023.0.3</spring-cloud.version>
    <spring-cloud-alibaba.version>2023.0.1.0</spring-cloud-alibaba.version>
    <commons-pool2.version>2.12.0</commons-pool2.version>
    <jaxb-api.version>2.3.1</jaxb-api.version>
    <jjwt.version>0.9.0</jjwt.version>
    <lombok.version>1.18.36</lombok.version>
    <mybatis-plus.version>3.5.5</mybatis-plus.version>
    <mysql.version>8.0.19</mysql.version>
    <druid.version>1.2.9</druid.version>
    <fastjson.version>1.2.83</fastjson.version>
</properties>


<dependencyManagement>
    <dependencies>
        <!-- 引入spring boot依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-dependencies</artifactId>
            <version>${spring-boot.version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
        <!-- 引入spring cloud alibaba依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-alibaba-dependencies</artifactId>
            <version>${spring-cloud-alibaba.version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
        <!-- 引入spring cloud依赖-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>${spring-cloud.version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
        <!-- lombok依赖,用于get/set的简便-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>${lombok.version}</version>
        </dependency>
        <!-- mysql依赖,用于连接mysql数据库-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.version}</version>
        </dependency>
        <!-- mybatis-plus依赖,用于使用mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-spring-boot3-starter</artifactId>
            <version>${mybatis-plus.version}</version>
            <type>jar</type>
        </dependency>
        <!-- jjwt依赖,用于使用JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>${jjwt.version}</version>
        </dependency>
        <!-- jaxb-api依赖,在java17之后,被移除了,但是在做JWT解析时需要使用-->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>${jaxb-api.version}</version>
        </dependency>
        <!-- pool2和druid依赖,用于mysql连接池-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>${commons-pool2.version}</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>${druid.version}</version>
        </dependency>
        <!-- fastjson依赖,用于json转换-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>${fastjson.version}</version>
        </dependency>
    </dependencies>
</dependencyManagement>

<!-- maven仓库 -->
<repositories>
    <repository>
        <id>central</id>
        <url>https://maven.aliyun.com/repository/central</url>
        <releases>
            <enabled>true</enabled>
        </releases>
        <snapshots>
            <enabled>true</enabled>
        </snapshots>
    </repository>
</repositories>

1.2 代码实现

1)新增lesson01子模块,其pom引入如下:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-oauth2-client</artifactId>
    </dependency>
</dependencies>

2)在resources目录下,创建application.yml文件,内容如下:

spring:
  application:
    name: oauth-client

  security:
    oauth2:
      client:
        registration:
          gitee:
            # 注册应用后的Client ID
            clientId: **换成你的clientId:XXXXXXXXXXXX**
            # 注册应用后的Client Secret
            clientSecret: **换成你的clientSecret:XXXXXXXXXXXX**
            # 授权码模式
            authorizationGrantType: authorization_code
            # 回调地址
            redirectUri: http://localhost:8080/login/oauth2/code/gitee
            # 授权访问
            scope:
              - user_info
            # 应用的provider,注意,这个名称可以随便命名,但是必须与下面的provider保持一致
            provider: giteeprovider
        provider:
          giteeprovider:
            # gitee认证授权地址
            authorizationUri: https://gitee.com/oauth/authorize
            # gitee获取access_token地址
            tokenUri: https://gitee.com/oauth/token
            # 客户端主页地址
            userInfoUri: https://gitee.com/api/v5/user
            # 获取用户属性的值
            userNameAttribute: name

registration的配置我们就不用多说,在前面系列2中,我们通过授权码模式方式的需要的内容和几个请求地址就是这些

  • provider是 配置授权服务器(Authorization Server)的授权地址和获取token地址,这个在:https://gitee.com/api/v5/oauth_doc#/list-item-2 (gitee官方文档可以看到它开放的端口)
  • userInfoUri:是gitee的资源服务器(Resource Server)获取用户信息的API,这个在:https://gitee.com/api/v5/swagger#/getV5User (gitee官方API文档可以看到)

3)在config包下,新增SecurityConfig

@Configuration
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
        // 所有访问必须认证
        http.authorizeHttpRequests(auth->auth.anyRequest().authenticated());
        // 默认采用oauth2Login登录
        http.oauth2Login(Customizer.withDefaults());
        return http.build();
    }
}

4)在controller包下,新建OAuth2LoginController,用于测试访问

@RestController
public class OAuth2LoginController {

    // http://localhost:8080/oauthlogin
    @GetMapping("/oauthlogin")
    public String oauthlogin(@RegisteredOAuth2AuthorizedClient OAuth2AuthorizedClient authorizedClient,
                             @AuthenticationPrincipal OAuth2User oauth2User) {
        // 这里我们取出用户名,并返回
        return oauth2User.getName();
    }
}

5)创建启动类Oauth2Lesson01Application

/**
 * 使用oauth2集成gitee的统一认证
 */
@SpringBootApplication
public class Oauth2Lesson01Application {

    public static void main(String[] args) {
        SpringApplication.run(Oauth2Lesson01Application.class, args);
    }

}

6)测试,使用浏览器访问: http://localhost:8080/oauthlogin

你会跳转到gitee的登录界面(如果你已经登陆过gitee的话,则不会跳转到该页面)
在这里插入图片描述

登录之后,你会跳转到授权页面

在这里插入图片描述

点击授权后,你就可以方法我们的自己服务/oauthlogin接口返回的用户名数据
在这里插入图片描述

结语:到这里,我们已经通过Spring Security 6的oauth2-client完成了我们在系列2中手动实现的授权码模式获得用户信息的流程。下面我们将会从源代码的方式解析oauth2-client是如何完成这一过程。

Spring Security 6.x 系列27】OAuth2认证篇之第三方账号绑定功能
记录知识、锤炼自我
04-25 1408
在之前我们了解过保存用户名密码登录的用户信息,OAuth2User保存OAuth2登录的用户信息,OAuth2User默认保存的是第三方平台的用户,我们需要同时实现这两个接口,不管什么方式登录,都需要返回本平台用户信息和权限。
Spring Security 6.x 系列24】OAuth2认证篇之OAuth 2.0 协议
记录知识、锤炼自我
04-20 1924
Open Authorization(开放授权)简称OAuth,它是一种开放标准的授权协议,允许用户授权第三方应用访问其在网站上受保护的资源。 2007年, OAuth 1.0 版本发布, 但是过于复杂,漏洞较多,2012年,OAuth 2.0正式发布,因为其简单易用,迅速成为使用最广泛的版本,目前大多数的互联网产品,比如微信、支付宝、百度等都提供了OAuth认证服务。
spingsecurity6+oauth2 实现数据库配置客户端
weixin_42930944的博客
03-25 1054
/从数据库读取,如果数据库变动校验时也会用库里面的。数据库脚本 (样例为sqlserver,其它脚本需自行调整)此文只是记录oauth2客户端基于数据库配置。详细配置详见另一篇文章。
Spring Security OAuth2 登录 Keycloak 401 错误终极解决:`client-authentication-method` 的隐藏陷阱
最新发布
poosang的博客
08-22 1046
Spring Security与Keycloak集成OIDC登录时出现401错误,原因是client_secret_basic配置不正确。Spring Security实际只识别basic而非client_secret_basic,导致未携带client-secret。正确配置应使用basic作为client-authentication-method值,同时需确保其他参数如client-id、redirect-uri等正确。该问题涉及OAuth2协议与Spring实现差异,通过调试日志和源码分析可定
Spring Security 6.x 系列【31】授权服务器篇之OAuth2AuthorizationService
记录知识、锤炼自我
04-27 1846
在之前文档中,我们完成了授权码客户端、刷新令牌模式获取访问令牌案例,授权码作为最安全,流程最复杂的授权模式,我们需要深入学习和了解。
基于Spring Security 6OAuth2 系列之二 - 客户端--非代码演示授权码模式
代码让AI扣
01-21 1583
至此,我们就使用浏览器+postman工具演示了通过授权码模式去获取Gitee的用户信息。这过程中,我们只是遵循OAuth2的流程,就能够实现授权方法。那么接下来,我们采用代码方式来实现这个流程。
SpringSecurity6+OAuth2.0 从入门到熟练使用
北执南念的博客
11-03 2026
SpringSecurity6+OAuth2.0 从入门到熟练使用
spring-security-oauth2-client-generic-grant-type:spring-security-oauth2-client-generic-grant-type
03-27
OAuth2标准中,定义了如授权码(Authorization Code)、密码(Resource Owner Password Credentials)等常见授权类型,但实际业务场景可能有更复杂的需求,例如,企业内部的API可能会使用自定义的授权方式。...
SpringSecurity-2Springboot + SpringSecurity + Oauth2授权码模式
dabing9的博客
10-30 1672
本篇接上篇内容,拿到授权码后,客户端往授权服务器发送请求,携带拿到的授权码,获取对应的access_token,然后可以拿着授权服务器颁发的access_token访问资源服务器。到目前为止,我们暂时只搭建了一个授权服务器,我们通过手动调用接口默认客户端,后续,我们逐步完善。本篇主要完成的三个任务:(1)通过获取到的授权码获取access_token(2)如何搭建一个资源服务器?(3)通过拿到的access_token如何去访问资源服务器? (2)获取access_token 成功获取acces
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
通过授权码流程、密码模式客户端凭据模式等多种授权类型,OAuth2提供了灵活的授权机制,广泛应用于社交登录、API访问控制等领域。 在课程中,新增的第10+11章可能涵盖了Spring SecurityOAuth2的深度整合,这...
spring-boot spring-security-oauth2 完整demo
11-22
在代码中,开发者可能通过注释详细说明了每个步骤的实现,例如如何配置OAuth2客户端信息,如何处理授权回调,以及如何在Spring Security中设置访问控制规则。 此外,标签中提到的“sso”(Single Sign-On)表示这个...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo模式授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security6 & OAuth2 实现流程
2302_80490510的博客
11-28 2270
实现 Filter 接口,设置登陆的用户信息,然后继续执行请求。@Override// 在请求处理之前执行的操作// 设置登陆的用户信息// 继续传递请求和响应// 在响应处理之后执行的操作/** 禁用不必要的默认filter,处理异常响应内容 */// 禁用SpringSecurity默认filter。
基于Spring Security 6OAuth2 系列之一 - 开篇入门
代码让AI扣
01-21 1658
这一章我们基本上对OAuth2做什么的做了基本了解,同时还了解了其关键角色以及模式,这两部分都是非常重要的,因为后面编程都需要理清楚你是什么角色,以及采用哪种模式。我们接下来会通过客户端、授权服务器以及资源服务器三个方面讲述整个Spring Security实现OAuth的过程。下面3章主要是从一个Client客户端角色,使用授权码模式,让github给我们授权并访问github获得用户信息,并讲解Spring Securityoauth2-client组件底层原理。
基于Spring Security 6OAuth2 系列之十五 - 高级特性--客户端认证方式
代码让AI扣
02-12 1549
本章讲了授权服务器对客户端认证的几种不同方式及其原理,并使用代码演示一遍。下一章我们继续讲述这一部分内容,也就是none方式的客户端认证,但是会有一个新的扩展-PKCE扩展,这是OAuth2.1版本才有的,说明Spring Security 6 还是走在比较前面。
SpringSecurity6从入门到上天系列第四篇:DelegatingFilterProxy和FilterChainProxy以及SercurityFilterChain的作用和原理
热门推荐
七叔的博客
11-05 1万+
本文是SpringSecurity6从入门到上天系列第四篇,详细介绍了DelegatingFilterProxy和FilterChainProxy以及SercurityFilterChain的作用和原理
Spring Security 6.x 系列25】OAuth2认证篇之集成第三方平台登录
记录知识、锤炼自我
04-20 1933
第三方平台登录,是通过OAuth 2.0授权码模式来实现的,Spring Security集成了第三方平台登录功能,默认集成了谷歌、GitHub、Facebook和Okta。 因为都是基于OAuth 2.0标准,在接入OAuth登录时,步骤都大致相同,首先注册成为第三方应用,然后申请授权码,获取访问令牌,令牌请求获取用户信息,对当前用户信息进行认证,响应登录成功。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
竹林幽深
08-11 1885
您可以采用 JPA/Hibernate等一切你所熟悉的数据库框架,但这并不是本文档的重点。这里仅以MySQL 8.x与MybatisPlus为例:我们这里没有实现注册模块,但又想体验密码加密功能,因此推荐从此处由纯文本密码转换成加密密码存储至数据库中。编写授权服务// }创建两个实体类其一:User// 导入 Lombok 库中的注解import lombok.Builder;
SpringBoot与Spring SecurityOAuth2结合实现授权码模式
总结:此Spring Boot项目整合了Spring SecurityOAuth2,实现了授权码模式以及其他认证方式。项目通过自定义认证界面、错误处理页面和使用Redis存储访问令牌等方式,提供了安全且灵活的认证授权解决方案。这些知识...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linmoo2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值