springboot2+Shiro+Oltu+JSP全注解搭建基于OAuth2授权码模式授权平台示例

最新推荐文章于 2024-08-19 10:23:19 发布
最新推荐文章于 2024-08-19 10:23:19 发布
阅读量4.8k 收藏 13
点赞数
分类专栏: Oltu OAuth2.0 文章标签: OAuth2授权 Oltu springboot2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sJzao/article/details/87721836
版权
本文详细介绍了如何使用SpringBoot2、Shiro、Oltu和JSP搭建一个基于OAuth2授权码模式的授权平台。通过OAuth2协议流程,结合Apache Oltu的Java实现,阐述了从用户授权到资源访问的过程,并提供了运行演示和关键代码示例。
摘要由CSDN通过智能技术生成
OAuth2简单介绍

    OAuth 2 是一个授权框架,它通过一些协议约定,可以使第三方应用程序对服务器的资源、用户信息有一定的访问权限。OAuth 2 通过将用户身份验证委派给用户帐户的服务方以及通过服务方提供方授权给客户端,从而客户端可以访问用户帐户信息。具体的介绍参考OAuth2官网,协议规范可参考http://tools.ietf.org/html/rfc6749

  1. OAuth角色
    资源所有者: 能够授予对受保护资源的访问权限的实体。 当资源所有者是一个人时,它被称为最终用户。
资源服务器:托管受保护资源的服务器,能够接受并使用访问令牌响应受保护的资源请求。
客户端:代表受保护的资源请求的应用程序资源所有者及其授权。
授权服务器:服务器校验客户端身份成功后向客户端发出访问令牌(accessToken)
    OAuth2.0协议流程图如下:
    在这里插入图片描述
    解释说明,这里用微信登录举例,可参考微信官方文档
        1.客户端从资源拥有者那请求授权,如某app需要用微信登录;
        2.用户点击同意登录之后,app得到一个授权许可,会返回一个code参数;
        3.app拿着code去请求授权服务器验证;
        4.身份验证成功后,授权服务器会返回一个资源访问令牌(accessToken)给app;
        5.app使用accessToken去资源服务器去请求需要的资源(如,微信用户的名称,头像,性别等)
        6.资源服务器在身份验证成功后返回相应的资源给客户端
Oltu介绍

    Apache Oltu是Java中的OAuth协议实现,对常用的方法、需要用到的工具进行封装,使用方法可参考:https://cwiki.apache.org/confluence/display/OLTU/Documentation

运行演示及其说明
  • 将server端和client分别打成war包放入tomcat运行后,在浏览输入 http://localhost:9080/oauth2-client/ 则会出现如下界面:在这里插入图片描述
  • 点击登录,则会跳转到如下界面在这里插入图片描述
    同时,观察控制台,可看出浏览器一共发了两次请求在这里插入图片描述
  • 输入账号密码
    【用户名:admin 密码:123456 】 即可登录成功
    在这里插入图片描述
    观察控制台, 浏览器又发了两次请求在这里插入图片描述
  • UML时序图及解释说明在这里插入图片描述
    说明:
        1. 用户点击【点击登录】时,由于在shiro的配置,会被OAuth2AuthenticationFilter进行拦截,由于身份认证没有通过,则会重定向到shiro配置的loginUrl(这里配置的是server端的地址)进行登录;
        2. 当用户输入账号密码后,点击【登录并授权】,则会带上client_id等参数去服务器进行身份验证;
        3. 服务器将验证客户端身份验证的结果会通过回调地址redirect_uri通知客户端,如果验证成功,则会给客户返回一个code(每次都不同);
        4. 客户拿着code去交换访问令牌(access_token);
        5. 当服务器校验客户端的code合法,则会将access_token返回;
        6. 客户端拿着access_token去访问受保护的资源。
代码部分

    说明:由于springboot整合JSP,所以需要打成war放在外部的tomcat进行运行,具体做法:springboot打成war包放入外部tomcat运行
    篇幅所限,完整代码已上传至GitHub:https://github.com/AmVilCres/others

  • 服务端核心代码

  1. 服务端目录结构
                      在这里插入图片描述

  2. ShirServerConfig类

@Configuration
public class ShiroServerConfig {
	
	// 注意: /r/n前不能有空格
	private static final String CRLF = "\r\n";

	private static final String MD5 = "md5";
		
	@Bean(name="hashedCredMatcher")
	public HashedCredentialsMatcher createHashCredentialsMatcher() {
		RetryLimitHashedCredentialsMatcher hcm = new RetryLimitHashedCredentialsMatcher();
		hcm.setHashAlgorithmName(MD5);
		hcm.setStoredCredentialsHexEncoded(true);
        hcm.setCacheManager(createEhcacheManager());
		return hcm;
	}

	@Bean(name
最低0.47元/天 解锁文章
AmVilCres
关注
专栏目录
SpringBoot2.0与微服务实践系列教程(本专栏导航)
Nicky's blog
04-10 6438
本专栏基于Springboot2.0,配套自己写的代例子和图例。内容涉及从基础入门到微服务架构的实践,包括基础的配置用法,web,数据库,Redis,日志使用,也涉及到企业级开发的消息队列,Mongodb,ElasticSearch、OAuth2.0、JWT、还有微服务系列Spring Cloud、Dubbo、Spring Cloud Aliaba,形成一个体系的博客,并有源的简单分析,适合作为入门的教程 ......
SpringBoot-OAuth2
azto的博客
04-26 536
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
Apache OLTUShiro集成OAuth2应用开发指南
最新发布
gitblog_00850的博客
08-19 767
Apache OLTUShiro集成OAuth2应用开发指南 oauth2-shiroIntegrate OAuth2(oltu) and Shiro项目地址:https://gitcode.com/gh_mirrors/oa/oauth2-shiro 项目介绍 本项目基于Apache OLTU与Apache Shiro,提供了一个轻量级的OAuth2应用框架。与使用Spring Secur...
springbootOAuth2(安框架)
GodFatherMisZhao的博客
03-04 1420
springboot集成OAuth2
OAuth2集成Shiro
笨鸟快飞的专栏
08-21 7284
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
SpringBoot2.0高级案例(01): 整合 Shiro 框架,实现用户权限管理
choujueluo6157的博客
07-14 255
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安框架,执行身份验证、授权、密和会话管理。作为一款安框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 1)Sub...
SpringBoot】Spring Boot 快速集成 Shiro 示例
小鱼菜鸟的博客
03-13 90
shiro 知识:https://www.cnblogs.com/rmxd/p/11750786.html https://www.cnblogs.com/learnhow/p/5694876.html 本文转自:https://github.com/fishpro/spring-boot-study/tr...
简单的ssm+layui项目
weixin_43636291的博客
04-27 5553
简单的ssm+layui项目 1.项目介绍 1.项目的模块划分 项目处于对汽车4s维修店出发,总共有6个模块,其中包括维修工单管理、结算订单管理、还车管理、登录管理、汽车配件管理、系统管理,核心模块为维修工单管理与结算订单管理 2.项目的主要技术 项目后台框架采用 mybatis+spring+springmvc 前端使用的是layui 权限使用的是shiro框架 分页使用的是mybatis的插件...
跟我学shiro
04-11
- **概念**:集成 OAuth2 授权协议,实现第三方登录。 - **组件**: - **OAuth 角色**:定义 OAuth2 中的各个角色。 - **POM 依赖**:添加必要的依赖项。 - **数据字典**:定义数据结构。 - **表及数据 SQL**:...
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
毕业设计设计源-oauth2-shiro:集成OAuth2(oltu)和Shiro
06-06
毕业设计设计源 #oauth2-shiro 整合 与 . 提供一个轻量的OAUTH2应用框架. 并根据不同的应用场景提供不同的实现(如web场景,移动设备). 最新的代请访问 Gitee 仓库代: 该项目与实现相同的需求与场合. 只是在实现上使用的技术不同(spring-oauth-server使用Spring Security + spring-security-oauth2实现; oauth2-oltu实现); 相比spring-oauth-server, oauth2-oltu具有如下特点: 更加透明 -- 每一步实现都有可以查看的, 更容易理解的源代, 一目了然 更多的可自定义与可扩展 -- 不管是ERROR返回信息的内容或格式, 都可根据需要自定义, 对请求参数,处理细节等可添加更多的具体实现 可读性更强 -- 由于Shiro, Oltu 没有Spring Security,spring-security-oauth2 的门槛高, 所有代都是常用的Controller或Java Bean实现各项业务, 更可读,更易于理解 模块化 -- 得益于Oltu的模块化设计,
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
springboot OAuth2
无术不学的博客
02-20 274
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
SpringBoot OAuth2
cn_yaojin
05-19 312
一. IDEA 新建module(我是在原有的项目里面建的,因此创建module就行):oauth2,然后在pom文件中引入资源: <!-- springboot 的版本 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
Spring Boot OAuth2
热门推荐
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
SpringBootOauth2
const_
09-27 318
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值