oauth2接入

最新推荐文章于 2024-07-23 16:36:07 发布
最新推荐文章于 2024-07-23 16:36:07 发布
阅读量944 收藏 8
点赞数 2
文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqBo1230/article/details/99671527
版权
该博客详细介绍了OAuth2的授权码模式,包括授权服务器、资源服务器和安全服务器的配置。通过展示相关的配置类和Controller,阐述了授权码模式的实现过程,还提到了自定义校验和Token加密、校验的环节。此外,简要提及了密码模式与授权码模式的区别在于访问路径的不同。
摘要由CSDN通过智能技术生成

1.oauth2

 oauth2(开放授权) 是一个开放标准,在不需要用户将账号密码提供给第三方应用,来授权访问,比如微信的第三方登陆
 oauth2 有四种模式:
       授权码模式(authorization_code ),
      密码模式(password), 用户名和密码访问
      隐式授权模式(Implicit Grant),
      客户端凭证模式(Client Credentials Grant) 服务器通信的场景
2.授权码模式:
授权码模式是功能最完整,流程最严密的授权模式。
1. 用户先访问客户端,客户端去认证服务器,认证服务器通过,返回一个授权码 并且重定向到指定的URL中,
   例如: http://localhost:8080/oauth2/oauth/authorize?grant_type=authorization_code&client_id=console&client_secret=console&redirect_uri=http://127.0.0.1:8080/token/getToken&response_type=code
3. 客户端拿到授权授权码,以及之前的重定向URL,去认证服务器申请token。

授权服务器配置:

package com.homeinns.config.autoconfigure;

import com.homeinns.service.JdbcUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Conditional;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.builders.ClientDetailsServiceBuilder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.error.WebResponseExceptionTranslator;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

@Component
@EnableAuthorizationServer
@Conditional(value = EnableOauth2.class) //是否开启oauth2认证
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private TokenConfigure tokenConfigure;

    @Autowired
    @Qualifier("jdbcUserDetailsService")
    private JdbcUserDetailsService userDetailsService;

    @Autowired
    @Qualifier("clientAuthenticationManager")
    private AuthenticationManager authenticationManager;

    @Autowired
    @Qualifier("jwtTokenStore")
    private TokenStore tokenStore;

    @Autowired
    @Qualifier("jwtAccessTokenConverter")
    private JwtAccessTokenConverter jwtAccessTokenConverter;

    @Autowired
    private TokenEnhancer jwtTokenEnhancer;

    @Autowired
    private WebResponseExceptionTranslator customWebResponseExceptionTranslator;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(tokenStore)      //指定token存储位置
                .authenticationManager(authenticationManager)    //指定认证管理器
                .userDetailsService(userDetailsService); //
        // 自定义token生成方式
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        List<TokenEnhancer> enhancerList = new ArrayList();
        enhancerList.add(jwtTokenEnhancer);
        enhancerList.add(jwtAccessTokenConverter);
        tokenEnhancerChain.setTokenEnhancers(enhancerList);
        endpoints.tokenEnhancer(tokenEnhancerChain)
                .accessTokenConverter(jwtAccessTokenConverter);
        endpoints.exceptionTranslator(customWebResponseExceptionTranslator);
        // 配置TokenServices参数
        DefaultTokenServices tokenServices = (DefaultTokenServices) endpoints.getDefaultAuthorizationServerTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        // token有效期自定义设置,默认12小时
        tokenServices.setAccessTokenValiditySeconds(60 * 60 * 12);
        //刷新token的有效期,默认一天
        tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24);
        endpoints.tokenServices(tokenServices);
    }
	//客户端配置,目前存储在内存中,可以改为数据库存储
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        ClientDetailsServiceBuilder<org.springframework.security.oauth2.config.annotation.builders.InMemoryClientDetailsServiceBuilder>.ClientBuilder scopes = clients.inMemory().withClient(tokenConfigure.getClientId())
                .secret(tokenConfigure.getOauth2Secret())
                .redirectUris(tokenConfigure.getRedirectUri())
                .refreshTokenValiditySeconds(tokenConfigure.getRefreshToken().intValue())
                .accessTokenValiditySeconds(tokenConfigure.getAccessToken().intValue())
                .scopes(tokenConfigure.getScope());
                //授权模式
        for (String grantType : tokenConfigur
最低0.47元/天 解锁文章
qqBo1230
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
jwt oauth2 对接_使用JWT的OAuth2的SSO分析
weixin_39617006的博客
12-20 558
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2/README.adochttp://jwt.io/introduction/本文在文章的基础上扩展,使用jwt可减少了向认证服务器的请求,但jwt比swt(Simple Web Tokens)要长不少,还要依赖公钥解密....
Spring Security Oauth2实践(2) - 客户端对接
奔跑的蜗牛
03-08 3340
本文基于Spring Security OAuth2提供一个Oauth2客户端对接demo,采用SpringBoot 注解@EnableOAuth2Client配置客户端,成功实现登录、授权、获取资源信息等过程,提供一种Oauth2客户端的实践
OAuth2接入微信
偶尔写些东西,意思一下我也参与了内卷
01-16 1746
OAuth 2.0 是一种授权框架,它可以让第三方应用程序在得到你的授权后,有限度地访问一些开放的个人信息。它被广泛用于互联网上的身份验证和授权机制。OAuth 2.0 可以比作使用微信账号登录 Apifox:你扫码并授权后,Apifox 从微信获得一个访问令牌,这个令牌让 Apifox 获取你的部分信息(如昵称和头像)用于登录,无需单独设置账号密码,同时确保你的其他微信信息保持私密。这样一来,你就可以安全且便捷地使用微信账号在 Apifox 上工作。
微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
最新发布
qq_44027353的博客
07-23 2819
Spring Authorization Server 是一个框架,它提供了 和 规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。官方主页:https://spring.io/projects/spring-authorization-server因为随着网络和
jwt oauth2 对接_OAuth2简易实战(三)-JWT
weixin_39622332的博客
12-20 177
1. OAuth2简易实战(三)-JWT1.1. 与OAuth2授权码模式差别授权服务器代码修改@Configuration@EnableAuthorizationServerpublic class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {@Autowiredprivate Authentic...
不同平台的 OAuth2 接入文档
Markix的博客
09-04 489
**标准 的 OAuth2 流程** 1. 在授权服务器注册客户端,获得 client_id、client_secret 2. 客户端访问授权服务器的授权页 3. 用户在授权页,可以选择“授权”或者不授权,选择后会重定向到客户端的回调地址 4. 客户端在回调地址拿到code,通过code获取token,通过token获取用户信息
Oauth2
分享身边生活经验blog
06-26 799
四、优化 优化点如下: 兼容性问题: 因为既要兼容原始登陆模块,又要兼容新建的管理员模块,所以需要判断是原始用户还是管理员用户。 验证token时需要判断是认证服务颁发的令牌还是老登陆系统颁发的令牌并分别验证。 分布式问题:ExceptionTransactionFilter中将request请求信息保存到session中,如果是分布式部署,会有访问不到session的问题发生。 异常返回问题:资源服务器自定义异常返回。 4.1 兼容性优化 生成令牌 逻辑 音箱作为第三方需要通过授
内网开发环境移动端OAuth2接入步骤
04-16
### 内网开发环境下移动端OAuth2接入步骤详解 随着企业级应用对安全性要求的不断提高,OAuth2协议成为了授权流程中的重要组成部分。对于基于Spring Cloud框架的项目开发而言,在内网环境中实现移动端OAuth2的接入尤...
Python-djangooauth2provider为Django应用提供OAuth2接入
08-11
**Python-django-oauth2-provider** 是一个用于 Django 框架的开源库,它使得开发者能够轻松地在自己的 Django 应用中实现 OAuth2 认证和授权机制。OAuth2 是一种广泛使用的开放标准,允许第三方应用在用户授权的...
使用Spring OAuth2 Login连接Keycloak
m0_49294242的博客
10-24 605
Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。通常我们可以直接将它作为用户认证中心。而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。
c# OAuth2.0
05-25
C# oauth2.0 接入QQ和新浪网 demo asp.net mvc实现 OwinOAuthProvider-master
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
cas单点登录结合oauth2接入第三方
08-23
2. 配置CAS服务器:在CAS服务器上,你需要配置相应的认证策略和用户存储方式。这可能涉及到数据库、LDAP等。 3. 集成OAuth 2.0服务提供商:将CAS服务器配置为OAuth 2.0服务提供商,以便能够颁发访问令牌给第三方...
OAuth2.0授权码模式对接与开发记录
weixin_42454225的博客
06-04 667
因为云云接入平台的原因,无论是作为客户端还是作为服务端都完成了OAuth2.0授权码模式的一条龙开发;在过程中不难免需要接收来自网络各式各样的OAuth2.0的时序图拆解,发现很少有一篇会从开发的角度上从时序图出发再到具体需要几个接口、设计几个缓存、刷新于授权机制等等;因此本篇作为唤醒未来的我记录而谱写创作;
oauth2】oauth2接入流程
Meditation_Crazy
01-20 408
前言 转载自:https://blog.csdn.net/yichengjie_c/article/details/112102679
Web应用接入OAuth2
qiaotl的博客
08-22 898
通过实际例子理解对于web应用而言,如何接入OAuth2授权服务器
Spring Boot携手OAuth2.0,轻松实现微信扫码登录!
Yaml4的博客
04-26 2903
✌️大厂全栈码农|毕设实战开发,专注于大学生项目实战开发、讲解和毕业答疑辅导。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值