Spring Security OAuth2
文章平均质量分 95
这个专栏是一个 Spring Authorization Server 示例教程的集合。它建立在 Spring Security 5 之上, 这里的模块涵盖了 Spring Authorization Server 的许多方面。
ReLive27
你不需要一开始就很强大,但你需要一步步开始变得强大。
展开
-
使用 Vue.js 构建 OAuth2 授权同意页面
本文介绍了在前后端分离项目中如何使用Vue.js构建OAuth2授权同意页面,结合Spring Authorization Server和Spring Security构建OAuth2服务器和客户端。原创 2024-01-19 15:27:51 · 1092 阅读 · 0 评论 -
Spring Security OAuth2 内省协议与 JWT 结合使用指南
本文介绍OAuth2.0令牌内省和JWT结合使用,受保护资源可能会接受来自两个不同授权服务器的令牌,受保护资源可以先解析 JWT,弄清楚令牌颁发自哪一个授权服务器,然后向对应的授权服务器发送内省请求。原创 2022-12-06 21:58:42 · 487 阅读 · 0 评论 -
Spring Security OAuth2 Opaque 令牌的简单使用指南
在本文中,我们使用Spring Authorization Server设置OAuth2授权服务器,并学习了如何配置基于 Spring Security 的资源服务器应用程序来验证不透明令牌。原创 2022-11-13 17:11:44 · 1725 阅读 · 4 评论 -
Spring Security OAuth 2.0授权服务器结合Redis实现获取accessToken速率限制
在生产环境中,我们通常颁发给OAuth2客户端有效期较长的token,但是授权服务无从知晓OAuth2客户端服务是否频繁获取token,便于我们主动控制token的颁发,减少数据库操作,本文我们将结合Redis实现滑动窗口算法限制速率解决此问题。原创 2022-10-24 21:03:47 · 1609 阅读 · 0 评论 -
将Spring Security OAuth2授权服务JWK与Consul 配置中心结合使用
本文我们将利用Consul KV Store使OAuth2资源服务器发现授权服务器的公钥,OAuth2授权服务器将密钥通过HTTP API更新到KV Store。原创 2022-10-18 21:36:33 · 1416 阅读 · 0 评论 -
Spring Security OAuth2实现简单的密钥轮换及配置资源服务器JWK缓存
本文介绍Spring Security OAuth2实现简单的密钥轮换,为了维护安全性,保持私钥免受任何网络攻击是所必需的。原创 2022-09-15 22:46:05 · 2281 阅读 · 0 评论 -
将Spring Cloud Gateway 与OAuth2模式一起使用
Spring Cloud Gateway是一个构建在 Spring 生态之上的 API Gateway。本文我们将使用OpenID Connect 身份验证,Spring Cloud Gateway 将用户身份验证令牌中继到下游服务。原创 2022-08-14 21:15:08 · 3201 阅读 · 0 评论 -
Spring Security和OpenID Connect
OpenID Connect 是一个开放标准,由 OpenID 基金会于 2014 年 2 月发布。它定义了一种使用 OAuth 2.0 执行用户身份认证的互通方式。OpenID Connect 直接基于 OAuth 2.0 构建,并保持与它兼容。原创 2022-08-01 21:15:26 · 2846 阅读 · 0 评论 -
Spring Security OAuth2登录
对 OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。原创 2022-07-25 20:51:31 · 3809 阅读 · 0 评论 -
Spring Security OAuth2 带有用于代码交换的证明密钥 (PKCE) 的授权码流
保护OAuth2公共客户端中的授权代码流,使用了一个名为代码交换证明密钥 (PKCE) 的扩展。原创 2022-07-17 21:36:02 · 1719 阅读 · 0 评论 -
Spring Security OAuth2客户端凭据授权
在没有明确的资源拥有者,或对于客户端来说资源拥有者不可区分,该怎么办?这是一种相当常见的场景。比如后端系统之间需要直接通信时,将使用客户端凭据授权。原创 2022-07-10 23:22:33 · 1448 阅读 · 0 评论 -
Spring Security 持久化OAuth2客户端
在本文中您将了解如何通过扩展ClientRegistrationRepository实现OAuth2客户端持久化。原创 2022-07-03 21:41:37 · 2078 阅读 · 0 评论 -
自定义OAuth2授权同意页面
前文我们已经简单的介绍了如何搭建授权服务器,下面将继续介绍如何自定义OAuth2授权同意页面。如果你已经无法容忍Spring Authorization Server 默认丑陋的授权同意页面,那么你可以继续阅读本文,逐步创建一个令自己满意的授权同意页面。从创建一个授权服务器开始。...原创 2022-06-28 20:27:53 · 2975 阅读 · 10 评论 -
将JWT与Spring Security OAuth2结合使用
OAuth 2.0 是行业标准的授权协议。OAuth 2.0 专注于客户端开发人员的简单性,同时为 Web 应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。OAuth 授权服务器负责对用户进行身份验证并发布包含用户数据和适当访问策略的访问令牌。下面我们将使用Spring Authorization Server构建一个简单的授权服务器。让我们从OAuth2授权服务器配置实现开始。...原创 2022-06-26 17:34:45 · 4073 阅读 · 2 评论