使用Spring security OAuth2.0框架搭建一个简单的OAuth2.0服务(一)

最新推荐文章于 2024-06-13 13:28:48 发布
最新推荐文章于 2024-06-13 13:28:48 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: java学习

  最近因为公司的一个单点登录的需求,需要用到OAuth2.0协议,所以研究了一下OAuth2.0协议。

  OAuth2.0十一中用于用户身份认证和授权的协议。

下面是摘自百度百科,供参考:

OAuth is a security protocol that enables users to grant third-party access to their web resources without sharing their passwords.

OAuth是个安全相关的协议,作用在于,使用户授权第三方的应用程序访问用户的web资源,并且不需要向第三方应用程序透露自己的密码。

OAuth 2.0是个全新的协议,并且不对之前的版本做向后兼容,然而,OAuth 2.0保留了与之前版本OAuth相同的整体架构。

因为我要跟一个客户的OAuth2.0服务器调试接口,客户那边反应比较慢,所以我打算自己搭一个OAuth2.0的服务器,所以就去网上找了一些资料,发现实现OAuth2.0服务有很多种方式:

1.第一种就是今天要讲的 使用Spring Security OAuth 框架搭建

2.第二种是cas 搭建OAuth2.0服务,这种暂时还没研究

3.应该还有其他的方式实现OAuth2.0服务

因为OAuth2.0只是一个协议,我的理解就是为了将客户端和服务端的认证和授权变得简单而且标准,所以产生了OAuth2.0协议,网络上有很多关于OAuth2.0认证和授权的步骤:

网上有很多种,可以自行百度。

我看了一篇关于搭建 Spring Security OAuth2.0 的文章 如下:https://www.cnblogs.com/softidea/p/6884395.html

也是按照文中的方式搭建的。

demo 可以 用如下地址下载(也是引入的上一篇博文中的):https://github.com/wanghongfei/spring-security-oauth2-example

在这里在此感谢一下这篇文章的作者:https://www.cnblogs.com/softidea/p/6884395.html

一。因为是Spring boot 项目,下载完之后使用idea打开。

二。因为是maven 项目 配置相应的Maven的地址,之后idea会自动 下载相应的jar包

三。第三步就是启动项目,这里我走了一些弯路,因为不熟悉Spring boot项目是如何启动的,我还像以前是的添加tomcat, 后来在添加的tomcat中添加对应的artifacted 发现没有(如下)

这里点击加号没有常规的artifactedId  然后我就直接选了项目文件夹,启动后发现,都访问不了,都是404,

后来还是一个同事的帮助下,启动了这个项目,在这里感谢一下这位同事。

启动如下截图:

 

点击右边的MavenProject 中项目的Plugins 中的 spring-boot 中的 spring-boot:run

这时项目就起来了。

四。在项目启动之前,还是得对下载的项目进行一些修改。

首先,1.先得新建一个 数据库,用于存放OAuth的一些信息:

这些在这篇文章中有写: https://www.cnblogs.com/softidea/p/6884395.html

下面我就直接摘抄,其中对数据库名字进行了修改:sql文件如下:

 

 

 

 

CREATE DATABASE oauth_db DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

CREATE USER oauth@'%' IDENTIFIED BY '这里保密';

GRANT ALL ON oauth_db.* TO oauth;

CREATE SCHEMA IF NOT EXISTS `oauth_db` DEFAULT CHARACTER SET utf8 ;
USE `oauth_db` ;

CREATE TABLE IF NOT EXISTS `oauth_db`.`clientdetails` (
  `appId` VARCHAR(128) NOT NULL,
  `resourceIds` VARCHAR(256) NULL DEFAULT NULL,
  `appSecret` VARCHAR(256) NULL DEFAULT NULL,
  `scope` VARCHAR(256) NULL DEFAULT NULL,
  `grantTypes` VARCHAR(256) NULL DEFAULT NULL,
  `redirectUrl` VARCHAR(256) NULL DEFAULT NULL,
  `authorities` VARCHAR(256) NULL DEFAULT NULL,
  `access_token_validity` INT(11) NULL DEFAULT NULL,
  `refresh_token_validity` INT(11) NULL DEFAULT NULL,
  `additionalInformation` VARCHAR(4096) NULL DEFAULT NULL,
  `autoApproveScopes` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`appId`))
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;

CREATE TABLE IF NOT EXISTS `oauth_db`.`oauth_access_token` (
  `token_id` VARCHAR(256) NULL DEFAULT NULL,
  `token` BLOB NULL DEFAULT NULL,
  `authentication_id` VARCHAR(128) NOT NULL,
  `user_name` VARCHAR(256) NULL DEFAULT NULL,
  `client_id` VARCHAR(256) NULL DEFAULT NULL,
  `authentication` BLOB NULL DEFAULT NULL,
  `refresh_token` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`))
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;


CREATE TABLE IF NOT EXISTS `oauth_db`.`oauth_approvals` (
  `userId` VARCHAR(256) NULL DEFAULT NULL,
  `clientId` VARCHAR(256) NULL DEFAULT NULL,
  `scope` VARCHAR(256) NULL DEFAULT NULL,
  `status` VARCHAR(10) NULL DEFAULT NULL,
  `expiresAt` DATETIME NULL DEFAULT NULL,
  `lastModifiedAt` DATETIME NULL DEFAULT NULL)
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;


CREATE TABLE IF NOT EXISTS `oauth_db`.`oauth_client_details` (
  `client_id` VARCHAR(128) NOT NULL,
  `resource_ids` VARCHAR(256) NULL DEFAULT NULL,
  `client_secret` VARCHAR(256) NULL DEFAULT NULL,
  `scope` VARCHAR(256) NULL DEFAULT NULL,
  `authorized_grant_types` VARCHAR(256) NULL DEFAULT NULL,
  `web_server_redirect_uri` VARCHAR(256) NULL DEFAULT NULL,
  `authorities` VARCHAR(256) NULL DEFAULT NULL,
  `access_token_validity` INT(11) NULL DEFAULT NULL,
  `refresh_token_validity` INT(11) NULL DEFAULT NULL,
  `additional_information` VARCHAR(4096) NULL DEFAULT NULL,
  `autoapprove` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`client_id`))
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;


CREATE TABLE IF NOT EXISTS `oauth_db`.`oauth_client_token` (
  `token_id` VARCHAR(256) NULL DEFAULT NULL,
  `token` BLOB NULL DEFAULT NULL,
  `authentication_id` VARCHAR(128) NOT NULL,
  `user_name` VARCHAR(256) NULL DEFAULT NULL,
  `client_id` VARCHAR(256) NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`))
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;


CREATE TABLE IF NOT EXISTS `oauth_db`.`oauth_code` (
  `code` VARCHAR(256) NULL DEFAULT NULL,
  `authentication` BLOB NULL DEFAULT NULL)
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;


CREATE TABLE IF NOT EXISTS `oauth_db`.`oauth_refresh_token` (
  `token_id` VARCHAR(256) NULL DEFAULT NULL,
  `token` BLOB NULL DEFAULT NULL,
  `authentication` BLOB NULL DEFAULT NULL)
ENGINE = INNODB
DEFAULT CHARACTER SET = utf8;





--插入数据
INSERT INTO oauth_client_details (client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, autoapprove)
VALUES ('client', NULL, 'secret', 'app', 'authorization_code', 'http://www.baidu.com', NULL, NULL, NULL, NULL, NULL);

 

文中除了密码其他都是真实的。

最后一句插入的语句是 新建一个 应用并规定了 他的 redirect_url 

接下来,就得修改application.properties 中关于对数据库的配置,然后启动项目。

我们按照博文https://www.cnblogs.com/softidea/p/6884395.html 中所写,访问如下地址:

 

localhost:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu.com

之后就会出现如下登录界面,我们随便输入一个用户名和密码:

之后选择 Approve

点击:Authorize

就会跳转到百度页面:

 

并且接收到code

有了以上的这几步,

接下来就可以写一个OAuth2.0的客户端去访问我们刚刚的OAuth2.0的服务端获取code,然后再获取token,再通过token 去获取 用户信息。

那么我要在 oauth_client_details 表中再新建一条语句:

INSERT INTO oauth_client_details (client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, autoapprove)
VALUES ('client02', NULL, 'secret', 'app', 'authorization_code', 'https://localhost:8443/cas/authcode', NULL, NULL, NULL, NULL, NULL);

 

其中 clientId 为 client02 secret为app redirect_url 为接收code的一个servlet 地址为:https://localhost:8443/cas/authcode

之后我们访问的地址就变了:

http://localhost:8080/oauth/authorize?client_id=client02&response_type=code&redirect_uri=https://localhost:8443/cas/authcode

 

接下来我们通过https://localhost:8443/cas/authcode 这个servlet 接收到code ,再通过 httpclient 使用code 去获取 access_token.

我是先使用postman 去使用code获取access_token的,然后再使用httpclient 获取access_token 时遇到一个问题,后来是因为没有设置content-type 设置为: 

application/x-www-form-urlencoded

就对了。

以上只是一个简单的demo,写的很乱,只不过记录了一下当时遇到的问题和步骤,方便以后查看。

有问题欢迎指正,也可以在下面留言,也可以联系我QQ:1916791727

 

不积跬步,无以之千里

不积小流,无以成江海

 

 

 

涛小涛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 910
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3304
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心
qq_43649937的博客
01-21 4975
OAuth2.0 Springsecurity
SpringSecurity OAuth2.0用户认证
xinyi_java的博客
08-21 1633
1 用户认证分析 概述 用户查看个人信息需要访问客户微服务,下单需要访问订单微服务,秒杀抢购商品需要访问秒杀微服务。每个服务都需要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。 1.1 认证与授权 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。说通俗点,就相当于校验用户账号密码是否正确。 用户授权 用户认证通过后去访问
Spring Security 与 JWT、OAuth 2.0 整合详解:构建安全可靠的认证与授权机制
微笑听雨
06-13 4911
将 JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
Spring Security OAuth 2.0
weixin_46894136的博客
07-15 2346
OAuth2通常用于构建安全的API和Web应用程序,使用户能够授权其他应用程序访问其数据,同时提供了更好的安全性和用户控制。除了OAuth2之外,Spring Security还提供了其他身份验证和授权机制的支持,例如基于表单的身份验证和基于角色的授权。OAuth 2.0是一种授权框架,提供了一套规范和协议,用于实现授权流程和访问令牌的管理,而非单个的授权协议。简化模式的优点是简单易用,适用于客户端是浏览器的应用程序,但缺点是安全性较低,因为访问令牌直接传递给浏览器,容易被恶意攻击者截获。
spring security oauth2.0搭建用户认证服务(一)
u013911102的博客
09-10 637
项目场景: 公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。 比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。 感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记 技术介绍:
Spring Security OAuth2.0认证授权三:使用JWT令牌
皮球
08-31 552
Spring Security OAuth2.0认证授权三:使用JWT令牌
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1248
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
服务使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务
u012373161的博客
01-14 2728
服务使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务 OAuth 是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。关于 OAuth 更多介绍可访问 理解OAuth 2.0 查看。本文主要以 密码模式 来实现用户认证和授权。 搭建项目 项目代码已上传至 Github 。 本例项目以微服务为基础,仅实现认证服务和资源服务,其他如网关、服务管理、配置中心等省略,本文重点是使用 Spring Securi
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的设计思路和运行流程,熟悉 Spring Boot 和 Spring Security 的基本概念,掌握 pom.xml 文件的管理依赖关系,并编写实现授权服务提供方的逻辑。
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
本系统基于SpringCloud、SecurityOAuth2.0三大技术栈构建,旨在提供一个高效、安全的权限管理解决方案。下面,我们将详细探讨这些关键技术点。 首先,SpringCloud作为微服务架构的核心组件,提供了服务发现、配置...
Spring Security OAuth2.0 认证协议【4】准备 Restful API、Hibernate Validator校验注解
12-21
上一章环境搭建搭建结果: 下载 这章准备一堆 api ,后面基于这些 api 做 认证授权 主要内容 处理静态资源和异常 配置拦截器 文件上传下载 异步请求开发 Restful API 开发常用辅助框架 生成服务文档 mock : 伪造...
springcloud_oauth2.0-master.zip
12-19
本文将深入探讨如何利用SpringCloud、SpringBoot、OAuth2.0Spring Security以及Redis构建一个完整的微服务统一认证授权系统。 首先,我们来看SpringCloud。SpringCloud是基于Spring Boot设计的一系列微服务开发...
spring oauth2.0
05-04
Spring Boot提供了对OAuth2.0的简化配置,使得快速搭建和测试OAuth2.0应用变得更加容易。同时,有许多工具,如Postman,可以帮助测试和调试OAuth2.0授权流程。 ### 结论 Spring Security OAuth2.0为Java开发者提供...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
springSecurity oauth2.0怎么学习
05-13
4. 在项目中实践 Spring Security OAuth2.0,可以采用 Spring Boot 快速搭建项目,然后按照官方文档中的示例进行配置和编码。 5. 了解 Spring Security OAuth2.0 的扩展机制,例如自定义认证方式、自定义令牌存储等...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值