新的Spring OAuth2.0 授权服务器项目正式发布

最新推荐文章于 2024-02-20 11:18:37 发布
最新推荐文章于 2024-02-20 11:18:37 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: spring boot java svn maven web
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_35067322/article/details/108191611
版权

1. 前言

记不记得之前发过一篇文章 Spring 官方发起 Spring Authorization Server 项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头,Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力,Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

2. 新的 OAuth2.0 授权服务器

昨天Spring Security官方推特发布消息:新的 Spring 授权服务器已经来了!

spring security 推特发布相关声明

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它,Maven坐标如下:

<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
    <groupId>org.springframework.security.experimental</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.0.1</version>
</dependency>

3. 初始版本提供的功能

  • OAuth 2.0 授权码模式  — RFC 6749

  • OAuth 2.0 客户端凭据模式  — RFC 6749

  • JSON Web Token (JWT) — RFC 7519

  • JSON Web Signature (JWS) — RFC 7515

  • JSON Web Key (JWK) — RFC 7517

  • 密钥管理,用于在签署 JWT(JWS)时提供密钥

简化模式和密码模式目前还在开发中。

4. 回顾

2019 年 11 月下旬,Spring官方在Spring Security OAuth 2.0 路线图中 指出2.3.x版本将在 2020 年 3 月到达项目生命周期的终点(End Of Life),随后将会发布2.4.x2.5.x,其2.5.0版本于 2020 年 5 月发布,这将是最终的次要版本

后续2.4.x2.5.x补丁和安全修复程序支持将持续到 2021 年 5 月,另外2.5.x的安全修复支持将持续到 2022 年 5 月项目终止日期。相同的寿命终止时间表适用于对应的Spring Boot 2 自动配置项目Spring Security OAuth 2.0会在 2022 年 5 月项目终止后开放给Spring社区中的成员直接管理。

胖哥也会对该项目持续跟进,多多关注。

往期推荐:

如何系统学习Spring框架

2020-08-22

如何选择一台适合Java开发的电脑

2020-08-20

从零搭建Spring Boot脚手架(6):整合Redis作为缓存

2020-08-19

如果你觉得本文有用,请大力的点赞、转发、再看。

码农小胖哥
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spring-security-oauth2.0:Spring Security OAUTH 2.0示例
05-01
如果您还不是学生,则可以在这里访问该课程: : 建立项目mvn clean install项目/模块该项目包含许多模块,但是以下是您应该关注并运行的主要模块: oauth-authorization-server授权服务器(端口= 8081) oauth-...
Spring Authorization Server 系列】(一)入门篇,快速搭建一个授权服务器
Markix的博客
08-01 9589
Spring Authorization Server是一个框架,提供了OAuth2.1和OpenIDConnect1.0规范以及其他相关规范的实现。它建立在SpringSecurity之上,为构建OpenIDConnect1.0IdentityProviders和OAuth2AuthorizationServer产品提供安全、轻量级和可定制的基础。旧版的框架是,该框架已停止维护。SpringSecurityOAuth2认证/授权服务器的前世今生。...............
spring authorization server系列教程】(一)入门系列,spring authorization server简介。快速构建一个授权服务器(基于最版本0.3.0)
热门推荐
爱音乐的程序猿的博客
06-07 1万+
spring authorization server系列教程】(一)入门系列,快速构建一个授权服务器spring authorization serverspring团队最的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。 现在spring authorization server已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。...
使用 Spring Authorization Server
最新发布
semicolon_hello的专栏
02-20 1192
如果你想要自定义默认配置(无论你是否使用Spring Boot),你可以在一个Spring @Configuration中将最小必需组件定义为@Bean。这些组件可以定义如下:try {} }try {} }KeyPair;
SpringSecurity学习(八)OAuth2.0授权服务器、资源服务器、JWT令牌的使用
Huathy的博客
03-18 3364
OAuth2协议、授权服务器搭建、资源服务器搭建、JWT令牌的使用
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2381
Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
拥抱 Spring OAuth 解决方案:spring-authorization-server 该怎么玩?
Java知音
01-07 1028
点击关注公众号,实用技术文章及时了解前言为什么使用spring-authorization-server?真实原因:原先是因为个人原因,需要研究版鉴权服务,看到了spring-authorization-server,使用过程中,想着能不能整合版本cloud,因此此处先以springboot搭建spring-authorization-server,后续再替换为springcloud2021。...
Spring Security oAuth2.0 Demo.zip
07-04
Spring Security框架 oAuth2.0协议标准,实现认证服务器和资源服务器,并实现oAuth2.0自定义登陆和授权界面,Access_token和Refresh_token过期时间的设置,以及数据库表结构建表语句,参考博客能更好的学习和了解,...
授权服务器Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
功能(支持) OAuth 2.0授权流程: (+ )签名的 不透明令牌+简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理OAuth2 / OIDC客户端Web UI的管理(只读)J2功能(不支持) ...
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring Security和OAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 7139
Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。在源码中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷令牌,用于access_token失效时刷过期时间。假如现在我需要实现手机验证码登录或者微信扫码登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证码模式。
Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server
云逸的博客
06-02 9908
本篇文章从0到1搭建了一个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
SpringSecurity-OAuth2万文详解
zhoubangbang1的博客
04-11 2615
SpringSecurity-OAuth2万文详解Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。Oauth协议为用户资源的授权提供一个安全、开放并且简易的规范标准。和以往授权不同的是Oauth不会使第三方触及到用户的账号信息(用户和密码),也就是说第三方不需要使用用户的用户名和密码就可以获取到该用户的用户资源权限。OAuth2设计的角色 资源所有者(Resource Owner):通常是用户(User),如昵称、头像这些资源的拥有者(用户只是将这些资源放到服务提供商的资源服务器中)。第
Spring 集成 OAuth2.0授权码模式
ZN_nick_NZ的博客
03-11 2132
Spring 集成 OAuth2.0授权码模式 介绍 版本的Spring Security将OAuth的认证服务单独拆成了一个模块,叫做 Spring Authorization Server,目前最版本为0.2.2。本文将以Spring Authorization Server为基础实现一个基本的授权授权功能。 前提 对Spring Security框架有一定的了解。 OAuth2.0授权码模式介绍 授权码模式的具体内容可以参考阮一峰大神的文章(OAuth2.0的四种模式)。这里
深入了解 Json Web Token 之概念篇
公众号:Java后端
10-19 2689
点击上方Java后端,选择设为星标优质文章,及时送达以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle bo...
JSON Web Key
Sheldon74的博客
02-24 2645
        JSON Web Key(JWK)是表示加密密钥的JavaScript对象表示法(JSON)数据结构。这个规范还定义了一个代表一组JWK的JWK Set JSON数据结构。本规范使用的加密算法和标识符在单独的JSON Web算法(JWA)规范和由该规范建立的IANA注册中心中进行了描述。...
Spring授权服务器Spring Authorization Server入门
码农小胖哥
11-09 3304
11月8日Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0[1],距离Spring Se...
springboot oauth2.0 授权码模式
05-11
1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用中发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权码并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农小胖哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值