spring security oauth2 教程

最新推荐文章于 2024-06-19 13:38:26 发布
最新推荐文章于 2024-06-19 13:38:26 发布
阅读量5k 收藏 32
点赞数 3
分类专栏: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32023305/article/details/90719755
版权

理解OAuth 2.0

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

OAuth 2.0基本概念和运作流程

https://segmentfault.com/a/1190000013467122 

架构图

验证流程

spring security oauth2源码架构图

绿色的代表实体类,蓝色的代表接口方法

描述:
从request的请求头中拿到Authorization信息,根据clientId获取到secret和请求头中的secret信息做对比,如果正确,组建一个新的TokenRequest类,然后根据前者和clientDetails创建OAuth2Request对象,然后根据前者和authentication创建OAuth2Authentication对象。最后通过AuthorizationServerTokenServices和前者前者创建OAuth2AccessToken对象。然后将token返回。
提示:
密码授权,我们在请求token的时候,需要一个包含clientid和clientSecret的请求头还有三个参数。

  1. 请求头:Authorization -> Basic aW50ZXJuZXRfcGx1czppbnRlcm5ldF9wbHVz 。注意是Basic 开头然后是clientid:clientScret 格式进行base64加密后的字符串。
  2. 请求参数:username和password是必须要的参数,值对应的就是账号密码,还有给可有可无的就是scope,它来声明该用户有多大的权限,默认是all。grant_type也是默认的参数,默认是password,它表示你以哪种认证模式来认证。

请求头解密如下图:

 

Spring Cloud下基于OAUTH2认证授权的实现 

 https://blog.csdn.net/qq_34490951/article/details/79930270

 

OAUTH2流程:主要的类和接口

https://www.cnblogs.com/study-everyday/p/7754824.html

 

Token持久化,redis存储token

https://blog.csdn.net/u014730165/article/details/83501594

https://www.jianshu.com/p/4754ea8f86d6

获取token/刷新token流程

https://blog.csdn.net/bluuusea/article/details/80284458

 

TokenGranter与对应的授权模式

https://www.jianshu.com/p/6809313a3f3e

TokenServices

https://www.jianshu.com/p/1fba33b26976

Principal对象

https://blog.csdn.net/flowingflying/article/details/74837413

 

Oauth2通过JdbcClientsDetailService从数据库读取相应的数据

https://www.cnblogs.com/charlypage/p/9383420.html

 

最详细的Spring Boot OAuth2.0密码模式服务器实现

https://blog.csdn.net/qq_34873338/article/details/80218212

 

Spring Cloud Oauth集成短信登录及第三方登录

https://segmentfault.com/a/1190000014371789

https://blog.yoodb.com/yoodb/article/detail/1505

1.流程思路:通过拦截器IntegrationAuthenticationFilter拦截所有oauth/token请求,根据类型参数(参数名:auth_type)匹配对应认证器(在所有继承AbstractPreparableIntegrationAuthenticator类中调用support方法筛选),在匹配的成功的认证器调用authenticate方法执行用户认证处理。
2.扩展其他登录方式只要实现自定义的IntegrationAuthenticator就好了。

 

不错的系列文章:

Re:从零开始的Spring Security Oauth2(一)

https://blog.csdn.net/u013815546/article/details/76898524

Re:从零开始的Spring Security Oauth2(二)

https://blog.csdn.net/u013815546/article/details/76977239

Re:从零开始的Spring Security Oauth2(三)

https://blog.csdn.net/u013815546/article/details/77046453

 

oauth2四种授权方式小结

https://juejin.im/post/5a2933a96fb9a0452a3c3988

使用spring-security-oauth2作为client实现

https://juejin.im/post/5a27a011f265da43133d0622

spring security oauth2 implicit模式

https://juejin.im/post/5a26b9146fb9a0450002ea3e

spring security oauth2 authorization code模式

https://juejin.im/post/5a24fda7f265da431d3c8367

spring security oauth2 password授权模式

https://juejin.im/post/5a23a44c5188254dd9363807

spring security oauth2 client_credentials模式

https://juejin.im/post/5a22cbba5188252754102173

解决spring security自定义filter重复执行问题

https://juejin.im/post/5a1b771251882575cb73d102

tom和cat
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2 入门
m0_62714732的博客
10-28 9276
1. 概述 2. 引入 Spring Security OAuth2 依赖 3. 配置资源服务器 4. 配置授权服务器 4.1 授权码模式 Spring Security Setting 4.2 密码模式 4.3 简化模式 4.4 客户端模式 4.5 如何选择? 4.6 为什么有 Client 编号和密码 5. 刷新令牌 5.1 获取刷新令牌 5.2 “刷新”访问令牌 5.3 为什么需要有刷新令牌 6. 删除令牌 6.1 删除访问令牌 6.2 删除刷新令牌 6.3 RFC
spring security oauth2的学习过程(二)
it帝国的博客-辉
02-26 541
前面我们已经把基本的授权服务器弄好了,并能根据四种方式获取到token了。今天就再讲讲具体的一些东西。 今天要做的事情如下 1,管理用户数据 2,修改原生返回token的内容(令牌增强器) 3,tokenStore(令牌持久化接口,令牌存储介质) 管理用户数据 比方我们前一篇文中的用户名和密码是使用spring security auth2.0 默认产...
SpringSecurity+Oauth2.0实战教程
tttalk的博客
05-09 3923
文章目录一、概念介绍1.SpringCloudSecurity介绍2.Oauth2介绍二、实战应用 一、概念介绍 1.SpringCloudSecurity介绍 (1)Spring Cloud Security是基于spring security的安全工具包,在分布式项目中为你的应用程序添加安全控制。 主要功能包括单点登录,令牌中继和令牌交换等。 (2)SpringSecurity是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 核心功能主要包括:认证 、授权 、攻击防护等。 其核
SpringSecurity-OAuth2万文详解
热门推荐
weixin_68320784的博客
04-11 1万+
SpringSecurity-OAuth2万文详解 Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。Oauth协议为用户资源的授权提供一个安全、开放并且简易的规范标准。和以往授权不同的是Oauth不会使第三方触及到用户的账号信息(用户和密码),也就是说第三方不需要使用用户的用户名和密码就可以获取到该用户的用户资源权限。 OAuth2设计的角色 资源所有者(Resource Owner):通常是用户(User),如昵称、头像这些资源的拥有者(用户只是将这些资源放到服务提供商...
SpringSecurity详细解读与应用
最新发布
CTZL123456的博客
06-19 574
执行完loadUserByUsername后会返回数据库的用户密码,此信息会经过PasswordEncode类,和用户输入的密码来进行校验,但是原生的PasswordEncode比较糟糕(略),所以我们在配置中修改一下PasswordEncode的校验方式,使用 BCrypt。通常,我们习惯于将原生的用户认证修改为基于数据库字段的(例如username和password)进行登录校验的业务逻辑,这就需要我们进入Secuirty的认证流程中,修改源代码来解决。二、代码实现-用户认证。
一步步入门搭建SpringSecurity OAuth2(密码模式)
我神级欧文的博客
02-05 4802
什么是OAuth2? 是开放授权的一个标准,旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用 大概意思就是比如如果我们的系统的资源是受保护的,其他第三方应用想访问这些受保护的资源就要走OAuth2协议,通常是用在一些授权登录的场景,例如在其他网站上使用QQ,微信登录等。 OAuth2中的几个角色 用户:使用第三方应用(或...
Spring Security OAuth2的基本使用
积跬步,至千里。
10-20 3996
Spring Security OAuth2对Oauth2进行了实现,主要包含认证服务器和资源服务器两大块的实现。本介绍Spring Security OAuth2的基本使用。
Spring Security OAuth2学习
weixin_44677487的博客
11-12 588
Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。
spring security oauth2.0 (讲义+代码)
03-10
通过实现`OAuth2AccessDecisionManager` 和 `OAuth2AuthenticationManager`,我们可以基于用户角色、权限或者自定义逻辑来决定是否允许访问资源。 在实际项目中,我们还需要考虑安全性问题,比如防止CSRF攻击,这...
Spring Security OAuth过期的解决方法
09-07
Spring Security 5.x引入了对OAuth2和OpenID Connect 1.0的支持,这意味着你可以直接在框架内实现OAuth2的功能,包括资源服务器、客户端和身份验证服务器。这有助于减少混乱并提供更一致的体验。 4. **移除过时的...
spring security oauth2
01-10
Spring Security OAuth2 是一个强大的框架,用于为基于Spring的应用程序提供认证和授权功能。这个框架是Spring Security的扩展,专门设计来处理OAuth2协议,它允许开发者安全地开放应用程序的API,同时保护用户数据...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security Oauth2 认证流程
山巅
09-16 4051
spring security oauth2 登录源码分析一、org.springframework.security.web.authentication.www.BasicAuthenticationFilter的功能二、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint1、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 转换成tok
这可能是全网最详细Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_83916283的博客
04-08 1942
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3874
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
Spring中的OAuth2
qq_45726327的博客
03-24 1695
Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示,OAuth2是一种开放授权协议。
Spring Security系列教程29--OAuth2.0协议详解
一一哥
11-05 2507
前言 截止到现在,一一哥 已经带各位把Spring Security中的主要功能学完了,并且剖析了这些内容的底层实现原理,希望你可以有所收获。 但是在安全认证领域,还有另一种很重要的授权机制---OAuth2.0开放授权。而且OAuth2.0开放授权与Spring Security经常配合使用,这两者之间可以说是“焦不离孟,孟不离焦”的搭配关系,所以为了进一步掌握Spring Security,在这里 壹哥 给大家再介绍另一个OAuth2.0开放授权协议。 OAuth2.0开放授权并不是Spring
Spring Security OAuth2 Boot 2.6.8官方维护与迁移指南
本文档主要介绍了Spring Security OAuth2 Boot 2.6.8 版本,这是Spring Security OAuth2官方文档的最新维护版本,着重于简化在Spring框架中设置授权服务器和资源服务器的过程。Spring Security OAuth2 Boot提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值