配置OAuth2认证服务器和资源服务器,实现基于令牌的身份验证和授权

于 2024-03-28 09:15:42 发布
阅读量972 收藏 4
点赞数 7
分类专栏: spring boot 文章标签: 服务器 github 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuyehuanghun/article/details/137098302
版权
本文详细介绍了如何在SpringBoot应用中配置OAuth2认证服务器,包括客户端配置、授权服务器端点配置以及资源服务器的权限管理。重点涉及添加依赖、配置流程和SpringSecurity的定制设置。
摘要由CSDN通过智能技术生成

配置OAuth2认证服务器和资源服务器,实现基于令牌的身份验证和授权

配置OAuth2认证服务器和资源服务器是实现基于令牌的身份验证和授权的关键步骤。OAuth2认证服务器负责颁发访问令牌(Access Token)和刷新令牌(Refresh Token),而资源服务器则负责验证令牌并控制对受保护资源的访问。以下是一个简单的示例,演示如何在Spring Boot应用程序中配置OAuth2认证服务器和资源服务器:

添加Spring Security OAuth2依赖:

首先,您需要添加Spring Security OAuth2依赖到您的Spring Boot项目中。

Maven依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>

Gradle依赖:

implementation 'org.springframework.security:spring-security-oauth2'

配置OAuth2认证服务器:

创建一个AuthorizationServerConfigurerAdapter的子类,并覆盖configure(ClientDetailsServiceConfigurer clients)和configure(AuthorizationServerEndpointsConfigurer endpoints)方法以配置OAuth2认证服务器。

import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret("secret")
                .authorizedGrantTypes("authorization_code", "refresh_token")
                .scopes("read", "write")
                .redirectUris("http://localhost:8080/login/oauth2/code/custom");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 配置认证管理器、用户信息服务、令牌存储等
    }
}

配置资源服务器:

创建一个ResourceServerConfigurerAdapter的子类,并覆盖configure(HttpSecurity http)方法以配置资源服务器

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

@Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/api/**").authenticated()
                .anyRequest().permitAll();
    }
}

配置Spring Security:

创建一个WebSecurityConfigurerAdapter的子类,并覆盖configure(HttpSecurity http)方法以配置Spring Security,确保Spring Security不会拦截OAuth2的认证请求。

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/oauth/**").permitAll()
                .anyRequest().authenticated()
            .and()
            .csrf().disable();
    }
}

通过以上步骤,您就可以在Spring Boot应用程序中配置OAuth2认证服务器和资源服务器,实现基于令牌的身份验证和授权。请根据实际情况调整配置,例如配置认证管理器、用户信息服务、令牌存储等,以满足您的具体需求。

Spring Boot OAuth2 认证服务器搭建及授权认证演示
oscar999的专栏
07-26 1050
本篇基于JDK8 搭建Spring Boot 的OAuth 2的认证服务器, 并完全显示授权认证模式的完整过程
spring security OAuth2 搭建资源服务器以及授权服务器/jdbc/jwt两种方案
最新发布
冬阳
09-14 1090
基于spirng security OAuth2.0 搭建认证服务器资源服务器,以 jdbc,以及jwt 两种方案实现
OAuth2资源服务器搭建
Curtisjia的博客
11-01 1336
OAuth2资源服务器搭建 接下来我们搭建一个资源服务器。大家网上看到的例子,资源服务器大多都是和授权服务器放在一起的,如果项目比较小的话,这样做是没问题的,但是如果是一个大项目,这种做法就不合适了。而且放在一起的话,要确认授权服务器资源服务器bean的读取顺序! 资源服务器就是用来存放用户的资源,例如你在微信上的图像、openid 等信息,用户从授权服务器上拿到 access_token 之后,接下来就可以通过 access_token 来资源服务器请求数据。 我们创建一个新的 Spring Boot
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心
qq_43649937的博客
01-21 5853
OAuth2.0 Springsecurity
oauth2,微服务认证授权服务器
hurley11的博客
10-24 263
oauth2.0的主要说明 为什么需要需要oauth2? 首先需要说明3个角色: 1,用户 2,本服务商(搭建这个oauth的主体) 3,其它服务商 用户 把一些个人数据保存到了 本服务商(例如昵称,头像),这时要是想在 其它网站 获取这些信息 1,在 其他网站 注册账号,输入相同的信息(例如昵称,头像) 2,可以使用 本服务商 的信息授权给 其他网站 来获取这个信息(例如昵称,头像) 要是把本服务的数据授权给其它网站,这时就可以用到oauth2.0的授权模式 类似于网站可以使用qq扫码
Oauth2.0 认证服务器搭建
白云苍狗
07-29 3000
***配置token//令牌存储方案采用JWTreturnnewJwtTokenStore(jwtAccessTokenConverter());}/**AccessToken转换器定义token的生成方式表示采用JWT来生成//对称秘钥,资源服务器使用该秘钥来验证returnconverter;}}//查询用户信息的service,自行定义privatefinalUserServiceuserService;...
搭建spring security oauth2认证授权服务器
qq_36551991的博客
12-05 2917
搭建spring security oauth2认证授权服务器
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
【2.5 认证中心(Spring Security)】基于Spring Security OAuth2实现OAuth2.0授权服务器和客户端
本本本添哥
04-08 1190
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用程序访问他们的资源,例如照片、联系人列表和其他个人信息。
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
Spring Boot Security OAuth2 实现支持JWT令牌授权服务器源码.zip
03-25
通过以上步骤,我们可以创建一个安全、高效的OAuth2授权服务器,它使用JWT令牌进行认证授权。这种方式不仅提高了安全性,还降低了服务器的存储负担,因为不再需要管理会话状态。理解并掌握这些技术对于构建现代...
【SpringSecurity】十六、OAuth2.0授权服务器资源服务器配置(理论部分)
llg___的博客
03-21 2886
授权服务:负责校验接入的客户端、登录的用户账户是否合法,以及颁发token.资源服务:校验token,返回资源信息
OAuth2:资源服务器
Leon_Jinhai_Sun的博客
07-31 1899
OAuth2:资源服务器
OAuth2:搭建授权服务器
Leon_Jinhai_Sun的博客
07-30 3376
OAuth2:搭建授权服务器
SpringCloud OAuth2认证服务搭建
itxsl的博客
04-26 2111
一、SpringCloud OAuth2认证服务搭建 二、SpringCloud OAuth2资源服务搭建 三、SpringCloud OAuth2模拟第三方服务 文章目录一. 创建MAVEN项目完成认证服务配置1.pom中依赖如下:2.创建项目入口类:3.创建认证服务器三方应用配置中心:4.创建认证服务器用户安全配置中心:5.创建一个配置文件application.yml配置端口,内容如下:二....
oauth2.0实现认证服务和资源服务
pshdhx的博客
07-28 1280
代码地址:https://github.com/pshdhx/cloud-security-oauth.git 分布式认证授权解决方案 1、认证授权服务 功能:接入端及登录用户的合法性进行验证,并颁发token AuthorizationEndpoint 服务于认证请求。默认 URL: /oauth/authorize TokenEndpoint 服务于访问令牌的请求。默认 URL: /oauth/token 。 资源服务 功能:保护资源,对非法请求进行拦截,对请求中...
搭建认证服务器资源服务器
Mildswzc的博客
11-21 444
认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。client:客户端,可以理解为一个第三方的应用程序 即微博 CSDN。security (yyl-123456)resource server:资源服务器: 除了认证服务器之外的其他的服务器
oauth2认证服务器授权服务器
07-20
OAuth2认证服务器授权服务器OAuth2协议中的两个重要组件。 认证服务器(Authorization Server)的主要作用是验证用户的身份和颁发访问令牌。当用户通过登录认证后,认证服务器会对用户进行身份验证,验证通过后会生成一个访问令牌(Access Token),并将其返回给客户端应用程序。认证服务器通常保存有用户的账号密码等敏感信息,并根据不同的授权模式(如授权码模式、密码模式等)进行验证,确保只有合法的用户能够获取到访问令牌授权服务器(Authorization Server)的主要作用是授予资源访问权限。当客户端应用程序希望获取资源时,需要向授权服务器发送授权请求,并提供之前获得的访问令牌授权服务器验证访问令牌的有效性,并根据客户端应用程序的权限配置决定是否授予对资源的访问权限。如果授权成功,授权服务器会将请求的资源返回给客户端应用程序。 认证服务器授权服务器之间通常是相互协作的关系。当用户进行登录认证时,认证服务器负责验证用户的身份,并在验证通过后生成访问令牌。然后,客户端应用程序将访问令牌传递给授权服务器,请求对资源的访问权限。授权服务器负责验证访问令牌的有效性,并根据权限配置决定是否授予访问权限。 总之,OAuth2认证服务器授权服务器OAuth2协议中起到了身份验证授权的作用,保护了用户的敏感信息和资源的安全性。这两个服务器相互配合,实现了安全和灵活的用户认证资源访问机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值