springboot oauth2 security

最新推荐文章于 2024-09-05 20:53:43 发布
最新推荐文章于 2024-09-05 20:53:43 发布
阅读量355 收藏 3
点赞数 4
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvhonglei1987/article/details/140814164
版权

Spring Boot 集成 OAuth 2.0 Security 主要涉及使用 Spring Security OAuth2 客户端或资源服务器功能来保护你的应用程序。从 Spring Security 5.x 开始,OAuth 2.0 客户端和授权服务器支持被拆分到了单独的模块中,即 spring-security-oauth2-clientspring-security-oauth2-jose(用于处理 JSON Web Tokens, JWTs 等)。

1. 添加依赖

首先,你需要在你的 Spring Boot 项目的 pom.xml 文件中添加相关的依赖。对于 OAuth 2.0 客户端,你需要:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置 application.yml 或 application.properties

application.ymlapplication.properties 文件中,你需要配置 OAuth 2.0 客户端的详细信息,比如客户端 ID、客户端密钥、授权服务器 URL 等。

application.yml 示例

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            clientId: your-google-client-id
            clientSecret: your-google-client-secret
            scope: openid,profile,email
            redirectUri: "{baseUrl}/oauth2/callback/{registrationId}"
          facebook:
            clientId: your-facebook-client-id
            clientSecret: your-facebook-client-secret
            scope: public_profile,email
            redirectUri: "{baseUrl}/oauth2/callback/{registrationId}"
        provider:
          google:
            authorizationUri: https://accounts.google.com/o/oauth2/v2/auth
            tokenUri: https://www.googleapis.com/oauth2/v4/token
            userInfoUri: https://openidconnect.googleapis.com/v1/userinfo
            userNameAttribute: sub
          facebook:
            authorizationUri: https://www.facebook.com/v3.2/dialog/oauth
            tokenUri: https://graph.facebook.com/v3.2/oauth/access_token
            userInfoUri: https://graph.facebook.com/me?fields=id,name,email
            userNameAttribute: id

3. 配置 Security 配置类

虽然 Spring Boot 会自动配置很多 OAuth 2.0 客户端的设置,但在某些情况下,你可能需要自定义安全配置。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/error", "/webjars/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login();
    }
}

4. 使用 OAuth 2.0 认证

现在,当用户尝试访问受保护的资源时,他们将被重定向到配置的 OAuth 2.0 提供者(如 Google 或 Facebook)进行登录。登录成功后,用户将被重定向回你的应用程序,并携带一个授权令牌。Spring Security 将使用这个令牌来验证用户并设置安全上下文。

5. 访问用户信息

你可以通过 OAuth2AuthenticationTokenPrincipal 来访问用户的详细信息,例如用户名、电子邮件等。

@GetMapping("/user")
public Principal user(Principal principal) {
    return principal;
}

或者使用 @AuthenticationPrincipal 注入 OAuth2User

@GetMapping("/user-info")
public Map<String, Object> userInfo(@AuthenticationPrincipal OAuth2User principal) {
    return principal.getAttributes();
}

这就是 Spring Boot 集成 OAuth 2.0 Security 的基本步骤。根据你的具体需求,你可能需要进行一些额外的配置或自定义。

跟洪磊学java
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+springsecurity+oauth2.zip
07-21
SpringBootSpringSecurityOAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
SpringBoot OAuth2
02-18
总之,这个SpringBoot OAuth2项目提供了一个安全、灵活的身份验证和授权解决方案,适合构建现代Web应用和服务。通过深入理解并实践这些技术,开发者能够掌握如何在实际项目中应用OAuth2协议,提升应用的安全性和可...
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
通过以上步骤,你可以构建出一个完整的 Springboot Oauth2 Server,为多个微服务应用提供统一的认证和授权服务。这个服务不仅可以保护你的资源免受未授权访问,还可以为用户提供统一的登录体验,提高系统的安全性。
优化 spring boot 的启动速度
lxl12138的博客
08-30 502
使用@ComponentScan注解的懒加载属性(lazy-init=“true”),让某些组件在真正使用时才初始化,加快初始加载速度。:在生产环境中,移除或降低logback或logging框架的日志级别,关闭Eclipse或IntelliJ IDE中的自动断点。:对于频繁使用的数据,考虑预先加载到内存缓存,比如Redis或Hazelcast。:对于耗时任务,可以使用Spring的Async或Quartz等工具改为后台运行。:检查项目是否有不必要的依赖,特别是那些启动时不使用的库。
Spring Boot 3】【Web】返回图片
又言又语
09-01 868
本文介绍开发 Spring Boot Web 应用时如何返回图片给前端显示。
六,Spring Boot 容器中 Lombok 插件的详细使用,简化配置,提高开发效率
weixin_61635597的博客
09-02 1098
简化 Java Bean开发,可以使用 Lombok 的注解让代码更加简洁。Java项目中,很多没有技术含量但又必须存在的代码;比如:Pojo 的 getter/setter/toString;异常处理:I/O流的关闭操作等等。Java项目中,很多没有技术含量但又必须存在的代码:比如:这些代码既没有技术含量,又影响着代码的美观,Lombok 应运而生。Spring Boot 和 IDEA 官方支持IDEA 2020已经内置了 Lombok插件。
拍卖新纪元:Spring Boot赋能在线拍卖解决方案
liuxin33445566的博客
09-05 935
在对在线拍卖系统进行测试的时候在找到问题的情况下必须在第一时间找到解决问题的办法,不要存在侥幸的心理,这样才能让在线拍卖系统开发的质量可以过关,并且开发的周期会大大缩短,还有就是在测试时,不要出现重复性的错误,遇到一个错误问题,要将整个在线拍卖系统 开发所牵扯的该问题都必须一一解决,提高在线拍卖系统平台的安全性、稳定性。开发整个系统使用的是云计算,流量的可扩展性和基于流量的智能调整云计算的优点就是流量的可扩展性和基于流量的智能调整,保障了数据信息能够得到及时的备份,整个系统可以安全有效的运行。
Spring Boot如何解决跨域问题?
HBLOG
08-28 1146
跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个域,否则就是跨域。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。
启动spring boot项目时,第三方jar包扫描不到的问题
最新发布
2301_78646673的博客
09-05 447
在这个启动类中,我们加上了@ComponentScan注解,并在这个注解上指定了一个路径,那么现在spring boot项目启动时就只会扫描com.zq.testspringboot包下的内容。为启动类所在包和子包。如果我们需要扫描其他模块的包或者第三方的jar包,我们就要单独使用@ComponentScan注解扫描,或者直接在@SpringbootApplication注解中指定扫描的第三方路径。,也就是说不能够扫描启动类所在包以及子包了,因为它被@ComponentScan注解中指定的包扫描覆盖了。
Spring Boot 3】【Web】配置HTTPS
又言又语
08-30 1155
本文介绍如何在 Spring Boot Web 应用中配置 HTTPS。
Spring Boot 项目中,配合 Nacos 、Gateway使用 MinIO
m0_57083961的博客
08-30 1315
在现代微服务架构中,将不同服务整合并高效地管理配置和流量是至关重要的。Spring Cloud Gateway、Nacos 和 MinIO 是三个关键组件
SpringBoot依赖之Spring Boot DevTools热部署开发增效工具
ahauedu的专栏
08-30 1536
通过集成 `Spring Boot DevTools`,开发时自动重新加载应用程序,而无需手动重启。可以极大地提高开发效率,尤其是在需要频繁修改代码并查看效果时。
通过自定义注解、反射和AOP在Spring Boot中动态修改请求参数
shiming8879的博客
09-02 778
首先,我们需要定义一个注解,用于标记哪些方法或参数需要被AOP切面处理以动态修改请求参数。@Target({// 可以定义一些属性,如需要修改的参数名、新的值等,这里简单起见,仅作为示例 String paramName() default "";@Target({// 可以定义一些属性,如需要修改的参数名、新的值等,这里简单起见,仅作为示例 String paramName() default "";@Target({
Spring Boot项目中结合MyBatis详细使用
08-26 2386
Spring Boot项目中结合MyBatis使用
美畅物联丨实时通信新篇章:Spring Boot与WebSocket的深度融合实践
changlian24hlink的博客
08-30 1542
Spring Boot 与 WebSocket 的深度融合为开发者呈献了一个强大且灵活多变的实时应用开发平台。通过简单的配置和灵活的消息处理机制,Spring Boot应用能够轻松实现与客户端之间的实时数据交互,满足现代Web应用对于实时性、交互性的高要求。无论是构建在线聊天应用、实时通知系统还是实时数据监控平台等场景下的实时通信功能,Spring Boot与WebSocket的强强联合都将是您的不二之选。关注“美畅物联”,了解更多视频汇聚及AIoT底座解决方案。
Spring Boot实现License生成和校验
HBLOG
09-02 1251
在我们向客户销售商业软件的时候,常常需要对所发布的软件实行一系列管控措施,诸如验证使用者身份、软件是否到期,以及保存版权信息和开发商详情等。考虑到诸多应用场景可能处于离线环境,无法依赖网络进行实时认证,所以还需要考虑单机认证时的防破解问题。总之,License许可证利用HTTPS网站的证书和签名技术,一方面证明当前使用者是申请License的本人,另一方面要防止恶意破解,并伪造篡改License达到白嫖的目的。License的作用是什么呢?先获取服务器信息,然后拿到相关信息在生成License.lic。
Spring Boot源码阅读——spring.factories的加载机制
Java小胡的博客
09-02 791
举个例子,SpringBoot 的生命周期中有监听器的参与,同一阶段,可能会触发好几个监听器的事件,而将来如果某个版本的 SpringBoot 要对“启动完成”这个阶段添加一个监听器,并作出一些处理,那么只需要写好这个新的监听器,然后加入 spring.factories 即可,不用修改 SpringBoot 原本的代码,并且原本的代码会从 spring.factories 读取到这个新的监听器并进行事件传播。对用户,或者第三方插件提供商,它的作用类似于 Java 的 SPI 机制。
springboot oauth2
10-08
spring.security.oauth2.client.registration.my-client.client-secret=your-client-secret spring.security.oauth2.client.registration.my-client.redirect-uri=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值