Spring boot和Vue.js实现基于oauth2授权码模式的认证 (一)

已于 2022-08-07 12:30:41 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: JAVA 网络安全 文章标签: spring java oauth2
于 2022-07-22 16:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omage/article/details/125933197
版权

在一个新的项目技术选型如下:

   后端:JAVA  11 / Spring Boot  (2.7.1)

   前端:Vue.js(vue2)

  因涉及到权限认证,开始研究下如何在Spring Boot里实现,前前后后鼓捣花了一些时间,踩了一些坑,现把经验整理分享给大家。

权限认证模式

      笔者对比研究了一下,最终还是决定采用 oauth2协议的授权码模式(authorization code),理由是授权码模式(authorization code)是功能最完整、流程最严密的授权模式。

  oauth2协议快速参考可看

理解OAuth 2.0 - 阮一峰的网络日志http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

技术框架

     Spring Security(5.7.2)

      spring security是一个提供认证、授权、保护免收常规攻击的框架库,可用于命令式和响应式的WEB应用,也是Spring应用安全的事实标准。

      建议读者多看几遍官方文档,我前前后后看了不下于3遍,某些章节反复看了N遍,尤其对于架构图要理解吃透Spring Security :: Spring Securityhttps://docs.spring.io/spring-security/reference/index.html

    Spring Authorization Server (0.3.0)

      Spring Authorization Server是一个实现 OAuth 2.1 和 OpenID Connect 1.0 及其他规范的框架库。它基于Spring Security之上构建来提供一个安全的、轻量的、可定制化的认证服务框架,可用于提供OpenID Connect 1.0 Identity 服务和OAuth2授权服务。

     建议至少看一遍官方文档,形成初步的理解
Spring Authorization Server Referencehttps://docs.spring.io/spring-authorization-server/docs/current/reference/html/index.html

     授权服务功能之前是在Spring官方的一个叫Spring Security OAuth的项目来实现,早已经不维护了,建议转到Spring Authorizaiton Server这个项目上,具体细节可参考下面文章
再见,Spring Security OAuth!! - 知乎官宣新品最近,Spring 官方又推出了《 Spring Authorization Server》项目: 本次将 《 Spring Authorization Server》项目正式上线,去掉了之前的体验状态,此举恰逢 0.2.0 版本发布,这也是第一个正式支持的生产…https://zhuanlan.zhihu.com/p/406125789

跑通样例代码

     看完上述的文档后,开始实践新技术的做法就是跑通样例代码,请先克隆一份样例代码到本地

git clone https://github.com/spring-projects/spring-security-samples.git

进入目录

spring-security-samples\servlet\spring-boot\java\oauth2\authorization-server

修改gradle.properties文件,把spring-security.version设为5.7.2

version=5.7.0-SNAPSHOT
spring-security.version=5.7.2

 修改build.gradle文件,将org.springframework.boot设为2.7.1

plugins {
	id 'org.springframework.boot' version '2.7.1'
	id 'io.spring.dependency-management' version '1.0.11.RELEASE'
	id "nebula.integtest" version "8.2.0"
	id 'java'
}

修改src/main/resources/application.xml文件,防止出现whitelabel错误页面

server:
  port: 9000
  error:
    whitelabel:
      enabled: false

 运行gradle构建

./gradlew build

正常的话应该显示构建成功的消息,会出现build目录,在build/libs目录会有jar包 

然后输入以下命令运行程序

./gradlew :bootRun

 正常运行会出现类似输出,可以看到日志里有提示监听9000端口

 打开浏览器输入http://localhost:9000,会自动跳转到http://localhost:9000/login页面,这是默认的登录页面,输入用户名user 密码 password

 登录成功会出现如下页面(因首页没有对应页面,所以提示404,实际表示已经登录成功)

截止到目前为止,我们已经把Spring Authorization Server这个样例代码跑通了。 

预知后事如何,请看下回分解 (码字好累。。。。)

Spring boot和Vue.js实现基于oauth2授权码模式的认证 (二)_omage的博客-CSDN博客上篇内容介绍了基本知识和如何跑通spring authorization server的demo,那接下来我们讲讲客户端这块,这里笔者用了一个开源的vue-oidc-client作为客户端,通过oidc协议来与spring authorization server进行通信实现authorization code模式的认证流程。...https://blog.csdn.net/omage/article/details/126208869?spm=1001.2014.3001.5501

omage
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot+Vue+Spring Security OAuth2的前后端分离项目实现研究
icarusliu的专栏
05-09 1万+
业余在开发一个Spring Boot+Vue+Spring Security OAuth2的一个前后端分离项目,其中遇到不少如跨域、OPTIONS请求处理、PreAuthorize注解无效、Token失效处理等问题,记录如下。 在此项目中,资源服务与授权服务在同一应用中,使用端口8081;前端应用使用端口8080。前端使用axios进行ajax调用。 关于Spring Security OAuth...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
Spring Cloud Oauth2中,授权模式Authorization Code Grant)是一种常见的安全认证方式,用于保护Web应用程序。本文将深入探讨如何使用授权模式实现登录验证授权。 首先,理解OAuth2的基本概念至关重要。...
springboot+mybatis+Oauth2 +vue 框架实现登录认证
05-13 3215
1.最近在研究前后端分离项目,领导安排任务:使用Oauth2实现登录认证。因为第一次接触vue对里面的结构方法使用情况等不是很了解走了很多弯路。现在记录使用Oauth2实现登录认证,供大家参考. 2.首先了解了下Oauth2认证方式。 Oauth2分为四种认证方式:授权认证authorization-code),隐藏式(implicit),密式(password),凭证式(client credentials)。因为是前后端分离项目,所以使用最常用的方式,安全性能高的授权方式。 关于O..
OAuth 2.0的授权认证流程
最新发布
qq_34068440的博客
04-25 1070
1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权模式authorization code)隐式授权模式(Implicit Grant)资源所有者密凭证模式(Resource Owner Password Credentials Grant)客户端凭证模式(Client Credentials Grant)4、相关文章Auth2.0 协议简介。
手把手OAuth2授权模式Authorization Code)
xuejianxinokok的专栏
04-30 6121
手把手入门OAuth2授权模式Authorization Code) 1.简单介绍 OAuth2 授权模式模式基本上是用用户凭证获取token 后来获取资源的访问权限。其交互步骤如下图: 交互过程如下: 用户在客户端程序上操作某些功能希望从资源服务器获取数据 客户端程序重定向浏览器请求到授权服务器要求授权,在重定向之前客户端程序会给授权服务器传递一个参数作为回调地址 授权服务器请求用户同意,这个步骤一般需要用户先登录,如果已经登录则可能弹出一个交互页面请求用户同意授权 用户决定同意授权 授权服务器
Spring bootVue.js实现基于oauth2授权模式认证 (二)
omage的专栏
08-07 1537
上篇内容介绍了基本知识和如何跑通spring authorization server的demo,那接下来我们讲讲客户端这块,这里笔者用了一个开源的vue-oidc-client作为客户端,通过oidc协议来与spring authorization server进行通信实现authorization code模式认证流程...
Spring Authorization Server入门 (十七) Vue项目使用授权模式对接认证服务
云逸的博客
09-17 1548
在本例中为授权流程。 授权流程的步骤如下:客户端通过重定向到授权端点来发起 OAuth2 请求。如果用户未通过身份验证,授权服务器将重定向到登录页面。 身份验证后,用户将再次重定向回授权端点。如果用户未同意所请求的范围并且需要同意,则会显示同意页面。一旦用户同意,授权服务器会生成一个并通过重定向回客户端。客户端通过查询参数获取并向Token Endpoint发起请求。
vue中使用oauth2
口袋的天空的博客
09-19 6237
vue中使用oauth2 oauth2的作用 OAuth的作用就是让"客户端"安全可控地获取"用户"的授权,与"服务商提供商"进行互动。 运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 客户端获取授权的四种模式 客户端必须得到用户的授权(a
基于 Spring Boot 3、SAS OAuth2 、Vue3、Element-Plus、uni-app等构建的开源全栈商城
02-26
Vue3是前端JavaScript框架Vue.js的最新版本,提供了更好的性能和更强大的功能。Vue3引入了Composition API,允许开发者更灵活地组织和重用代,提高了开发效率。此外,Vue3还支持Suspense组件,使得异步组件的加载...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
基于springboot+mybatis-plus+oauth2+vue开发众筹平台项目系统源.zip
06-30
4. **Vue.js**: Vue.js是一个轻量级的前端JavaScript框架,以组件化开发为特色,易于学习和使用,适合构建用户界面。Vue.js通过其响应式数据绑定和虚拟DOM,提高了应用的性能和开发效率。在众筹平台的前端部分,Vue....
spring boot vue 博客
04-14
本项目“Spring Boot Vue 博客”就是一个典型的例子,它融合了Java后端技术和前端Vue.js框架,构建了一个功能完善的博客系统。下面我们将深入探讨该项目涉及的技术栈及其重要知识点。 1. **Spring Boot** Spring ...
Vue + Volo.Abp 实现OAuth2.0客户端授权模式认证
jevonsflash的专栏
07-07 1630
只需要清除vuex或Cookies中的token即可,可以调用vue-oidc-client的signOut,但只是跳转到配置的登出地址,不会清除token(前提是redirectAfterSignout为true,并设置了post_logout_redirect_uri)创建continue/index.vue,简单的显示登录成功的提示,常用的提示有“登录成功,正在为您继续”,“登录成功,正在为您跳转”等友好提示。(D)客户端收到授权,附上早先的"重定向URI",向认证服务器申请令牌。
vue+springmvc前后端分离开发(十四)(用oauth2来管理用户令牌)
qq_44938644的博客
04-30 684
这一节主要讲解了如何在后端配置oauth2,数据库中oauth2的体现,以及如何对oauth2提供的api进行交互
SpringBoot+Vue+Security旧系统改造OAuth2统一认证方案
佚名的博客
11-10 1020
旧系统单点改造
OAuth2.0-授权模式
超频化石鱼的博客
01-29 1614
OAuth2.0授权模式主要解决了信任问题:一个第三方网站需要访问我们Github上的数据(例如用户头像),那Github为什么要信任该网站?该对网站信任到什么程度?基于此,如果可以为该网站提供一个专门的,该有专门的权限和过期时间,且Github可随时清除的授权,这样问题就可以解决了。
SpringBoot+OAuth2.0授权模式
qq_43440348的博客
03-21 1079
OAuth是一个标准,app可以用来实现secure delegated access. OAuth基于HTTPS,以及APIs,Service应用使用access token来进行身份验证,在OAuth之前,HTTP Basic Authentication, 即用户输入用户名,密的形式进行验证, 这种形式是不安全的。OAuth的出现就是为了解决访问资源的安全性以及灵活性。OAuth使得第三方应用对资源的访问更加安全. 这里以gitee为例! 1.创建一个SpringBoot项目:如何创建Springb
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 4063
Oauth2+Vue实现前后端分离,多域名下的单点登录。
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 6719
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代实现用户名为admin,密为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
Spring BootVue.js分别实现什么功能
04-02
Spring Boot是一个Java框架,用于快速开发基于Spring的应用程序。它提供了自动配置、约定优于配置、可插拔的特性,使得开发人员能够更快速地构建Web应用程序、RESTful服务和微服务。 Vue.js是一个用于构建Web界面的JavaScript框架,它提供了响应式和可组合的视图组件,使得开发人员能够更快速地构建前端应用程序。 Spring BootVue.js分别实现以下功能: Spring Boot: 1. 提供Web应用程序的基础设施,包括Servlet容器、Web安全、日志、数据访问等。 2. 提供RESTful服务的支持,包括HTTP请求处理、JSON序列化、异常处理等。 3. 提供微服务的支持,包括服务注册发现、服务治理、分布式追踪等。 Vue.js: 1. 提供响应式的视图组件,包括表单、按钮、下拉框、表格等。 2. 提供可组合的视图组件,使得开发人员能够将多个组件组合在一起构建复杂的界面。 3. 提供路由器和状态管理器,使得开发人员能够更好地构建单页应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值