快速集成OAuth授权服务

最新推荐文章于 2024-06-04 11:50:59 发布
最新推荐文章于 2024-06-04 11:50:59 发布
阅读量812 收藏 8
点赞数 15
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61869253/article/details/138677210
版权

概念

OAuth的实现思路:OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。“客户端"不能直接登录"服务提供商”,只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。

为了使资源访问安全,设置给用户携带token访问资源。达到的效果如下面流程图:

  • 流程图
    2.使用账号密码到授权服务获取token
    3.携带token重新请求资源,返回资源信息

实践

授权服务

创建授权服务,用于生成token、验证token,首先创建Springboot项目,然后进行如下步骤:

  • 增加maven依赖
  • 配置数据库地址、增加token的数据库存储配置
  • 初始化数据库
步骤1:添加maven依赖

引入oauth2mysql依赖,mysql用来存储和配置token

 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId></dependency><!-- 实现对 Spring MVC 的自动配置 --><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId></dependency><dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <version>2.2.5.RELEASE</version></dependency><!-- 实现对数据库连接池的自动化配置 --><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId></dependency><dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <scope>runtime</scope></dependency><dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.18</version></dependency>
步骤2:添加主要配置
  • application.yml

application.yml增加数据库配置信息

spring:datasource:type: com.alibaba.druid.pool.DruidDataSourcedriverClassName: com.mysql.cj.jdbc.Driverdruid:url: jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai&characterEncoding=UTF-8&useSSL=falseusername: adminpassword: qwe234
  • OAuth2AuthorizationServerConfig

设置token存储与配置,设置使用 JdbcTokenStore和 ClientDetailsService

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {@Autowiredprivate AuthenticationManager authenticationManager;@Autowiredprivate DataSource dataSource;@Beanpublic TokenStore jdbcTokenStore(){return new JdbcTokenStore(dataSource);}// token存储到数据库中@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {endpoints.authenticationManager(authenticationManager).tokenStore(jdbcTokenStore());}@Overridepublic void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {oauthServer.checkTokenAccess("isAuthenticated()");}@Beanpublic ClientDetailsService jdbcClientDetailsService() {return new JdbcClientDetailsService(dataSource);}@Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.withClientDetails(jdbcClientDetailsService());}

}
  • SecurityConfig

配置使用jdbcAuthentication认证

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Autowiredprivate DataSource dataSource;@Override@Bean(name = BeanIds.AUTHENTICATION_MANAGER)public AuthenticationManager authenticationManagerBean() throws Exception {return super.authenticationManagerBean();}@Beanpublic static NoOpPasswordEncoder passwordEncoder() {return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();}@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.jdbcAuthentication().dataSource(dataSource);}

}
步骤3:初始化数据库
-- ----------------------------
-- Table structure for oauth_access_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_access_token`;
CREATE TABLE `oauth_access_token`(`token_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`token` mediumblob NULL,`authentication_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,`user_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`client_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`authentication` mediumblob NULL,`refresh_token` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_approvals
-- ----------------------------
DROP TABLE IF EXISTS `oauth_approvals`;
CREATE TABLE `oauth_approvals`(`userId` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`clientId` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`scope` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`status` varchar(10) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`expiresAt` timestamp(0) NULL DEFAULT CURRENT_TIMESTAMP,`lastModifiedAt` timestamp(0) NULL DEFAULT CURRENT_TIMESTAMP
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_client_details
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details`(`client_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,`resource_ids` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`client_secret` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`scope` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`authorized_grant_types` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`web_server_redirect_uri` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`authorities` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`access_token_validity` int(0) NULL DEFAULT NULL,`refresh_token_validity` int(0) NULL DEFAULT NULL,`additional_information` varchar(4096) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`autoapprove` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of oauth_client_details
-- ----------------------------
INSERT INTO `oauth_client_details` VALUES ('tokendemo', NULL, '1qa233', 'read_userinfo,read_contacts', 'password,refresh_token,authorization_code', 'http://127.0.0.1:8080/login', NULL, 3600, 864000, NULL, '1');

-- ----------------------------
-- Table structure for oauth_client_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_token`;
CREATE TABLE `oauth_client_token`(`token_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`token` mediumblob NULL,`authentication_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,`user_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`client_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_code
-- ----------------------------
DROP TABLE IF EXISTS `oauth_code`;
CREATE TABLE `oauth_code`(`code` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`authentication` mediumblob NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_refresh_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_refresh_token`;
CREATE TABLE `oauth_refresh_token`(`token_id` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,`token` mediumblob NULL,`authentication` mediumblob NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;
资源服务

资源服务改造,主要包括如下几步:

  • 添加maven依赖
  • 增加OAuth2.0配置信息
  • 设置授权服务地址
  • 登录接口demo
步骤1:添加maven依赖

添加maven依赖

<dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.2.RELEASE</version>
</dependency>
步骤2:增加OAuth2.0配置信息
@Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter {@Overridepublic void configure(HttpSecurity http) throws Exception {http.authorizeRequests()// 设置 /login 无需权限访问.antMatchers("/login").permitAll()// 设置其它请求,需要认证后访问.anyRequest().authenticated();}

}
步骤3:设置授权服务地址
security:oauth2:# OAuth2 Client 配置,对应 OAuth2ClientProperties 类client:client-id: tokendemoclient-secret: 1qa233user-authorization-uri: http://127.0.0.1:8082/oauth/authorize # 获取用户的授权码地址access-token-uri: http://127.0.0.1:8082/oauth/token # 获取访问令牌的地址# OAuth2 Resource 配置,对应 ResourceServerProperties 类resource:client-id: tokendemouser-info-uri: http://127.0.0.1:8082/authorize # 获取用户的授权码地址token-info-uri: http://127.0.0.1:8082/oauth/check_token# 获取用户的授权码验证地址
步骤4:登录接口demo

调用登录接口时,使用用户名/密码去授权服务获取token,后面可以用这个token访问资源服务的其他接口

@RestController
@RequestMapping("/login")
public class LoginController {@Value("${security.oauth2.client.access-token-uri}")private String accessTokenUri;@Value("${security.oauth2.client.client-id}")private String clientId;@Value("${security.oauth2.client.client-secret}")private String clientSecret;@PostMappingpublic OAuth2AccessToken login(@RequestParam("username") String username, @RequestParam("password") String password) {ResourceOwnerPasswordResourceDetails resourceDetails = new ResourceOwnerPasswordResourceDetails();resourceDetails.setAccessTokenUri(accessTokenUri);resourceDetails.setClientId(clientId);resourceDetails.setClientSecret(clientSecret);resourceDetails.setUsername(username);resourceDetails.setPassword(password);// 请求授权服务,获取tokenOAuth2RestTemplate restTemplate = new OAuth2RestTemplate(resourceDetails);restTemplate.setAccessTokenProvider(new ResourceOwnerPasswordAccessTokenProvider());return restTemplate.getAccessToken();}

}
验证
  • login获取token

请求login接口可以看到返回值如下:

  • 访问资源

携带token访问资源如下:

总结

src=“https://img-blog.csdnimg.cn/img_convert/9fb3040baca4fe1539f0607951f5073c.png” style=“margin: auto” />

总结

以上就是快速集成oauth,简单的使用了mysql作为存储,正常开发推荐使用redis存储,redis的过期机制与token过期更加契合。## 网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

python-qing
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成OAuth2身份验证机制
禅与计算机程序设计艺术
08-01 2755
随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高,越来越多的人开始关注并实践“OAuth2”(开放授权)协议。在本文中,我将会通过对 Spring Boot 的集成 OAuth2 身份验证机制,来实现身份认证功能的支持。OAuth2 是一种授权框架协议,它为用户资源提供一个安全的访问通道,让用户可以分享他/她的账号信息给第三方应用或者网站,而不用暴露自己的密码等敏感信息。
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3195
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
17 微信OAuth2授权登录
Markix的博客
10-31 2706
利用 微信OAuth2网页授权 实现登录功能。
Spring Boot 最新版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
热门推荐
太空眼睛的专栏
02-05 1万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
Spring OAuth2 授权服务器配置详解
程序猿DD
11-18 5192
前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
探索OAuthClient:轻松实现授权服务集成
gitblog_00004的博客
04-24 405
探索OAuthClient:轻松实现授权服务集成 项目地址:https://gitcode.com/zrk1000/oauthclient 在当今的互联网世界中,安全和便利是两个重要的考量因素,OAuth协议正是为了平衡这两点而设计的。它允许第三方应用以用户的名义访问特定资源,而不必直接持有用户的用户名和密码。本文将介绍一个名为OAuthClient的项目,这是一个简洁高效的OAuth2客户端库,...
SpringBoot集成OAuth2
禅与计算机程序设计艺术
01-28 998
1.背景介绍 1. 背景介绍 OAuth2 是一种授权协议,允许用户授权第三方应用程序访问他们的资源。它是一种“授权”模式,而不是“认证”模式。OAuth2 的主要目的是允许用户授权第三方应用程序访问他们的资源,而不需要将他们的凭据(如用户名和密码)传递给第三方应用程序。 Spring Boot 是一个用于构建新 Spring 应用程序的开箱即用的 Spring 框架。它旨在简化开发人员的工...
SpringBoot 快速尝试 OAuth2 密码和授权码模式
编程者说的博客专栏
04-02 2523
服务火热,前后端分离,oauth2 是我们接口调用认证的首选。springboot 天然集成 oauth2,使用非常方便,简单记录下,尝尝鲜。 一、新建boot项目 idea 新建 springboot项目,maven 引入pom依赖,推荐使用spring-cloud-starter-oauth2和spring-cloud-starter-security。 <de...
SpringBoot集成OAuth2技术
禅与计算机程序设计艺术
01-28 1427
1.背景介绍 1. 背景介绍 OAuth2 是一种授权协议,它允许用户授予第三方应用程序访问他们的资源,而无需将他们的凭据(如密码)传递给这些应用程序。这种授权协议在现代互联网应用程序中广泛使用,例如在社交网络、单点登录(SSO)和其他云服务中。 Spring Boot 是一个用于构建新 Spring 应用程序的快速开始搭建平台。它提供了一种简单的方法来配置 Spring 应用程序,使其易于...
easy-google-oauth:轻松集成Google OAuth 2.0进行React项目
05-28
1.0.9 轻松集成用于React项目的Google OAuth 2.0。使用此软件包,您可以使用Google OAuth 2.0快速向您的应用添加登录和注销组件以进行前端身份验证。安装在您的终端中运行npm i easy-google-oauth --legacy-peer-...
okta-api-center:使用Okta的OAuth服务和您最喜欢的API网关快速启动并运行
02-04
Okta API中心为开发人员提供工具,以查看Okta的API访问管理(OAuth服务)功能与领先的API网关和应用程序代理的集成程度。 该项目包括: 设置各种领先的API网关以将Okta用作授权服务器的说明 使用用户,组,授权...
node-oauth20-provider:用于NodeJS,独立服务器和快速中间件支持的OAuth 2.0提供程序工具包
04-14
另外一家oAuth 2.0服务提供商? 是的! 基于最终规范 完全可定制且非常灵活测试涵盖包含集成示例安装$ npm install oauth20-provider用法查看。“ / test / server /目录”,以获取内存和Redis存储模型的工作示例。...
基于 OAuth2.0 协议的跨域认证授权开发套件.zip
03-07
,包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包 开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的...
HiAuth:HiAuth是一个开源的基于Oauth2协议的认证,授权系统
03-11
├─hi-auth-front HiAuth项目的前端代码├─hi-auth-web HiAuth项目的后端代码├─hi-mall HiMall项目,一个集成HiAuth认证、授权的Demo项目(基于Springboot的微服务)功能这个项目可以帮你实现基于Oauth2协议的统一...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1254
图形验证及交互验证方式的安全性到底如何?请看具体分析。
nginx 安全配置
fangxiang2008的博客
05-28 1048
nginx 安全配置
Dynamics 365:安全的客户参与应用程序
全网:架构师研究会
05-29 894
客户参与应用程序使用Microsoft Dataverse提供了一个丰富的安全模型,可以适应许多业务场景。本节为您提供了应考虑的安全措施的特定于产品的指导。Dataverse安全模型有以下目标:只允许用户访问他们工作所需的信息。按角色对用户进行分组,并根据这些角色限制访问权限。支持数据共享,以便用户和团队可以访问他们不拥有的记录以进行特定的协作。阻止用户访问他们不拥有或共享的记录。了解有关Mic...
车联网安全入门——CAN总线逆向(ICSim)
最新发布
weixin_66578482的博客
06-04 552
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
若依集成oauth2
08-30
同时,若依集成OAuth2还支持对接第三方身份验证服务,如微信、QQ等。 其次,若依集成OAuth2具有良好的可扩展性和灵活性。它允许开发人员自定义身份验证和授权流程,以满足特定应用的需求。开发人员可以根据自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值