Spring Authorization Server版本升级总结 + 功能点扩展

已于 2023-11-23 17:34:23 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: SpringBoot Security OAuth2 文章标签: java spring boot
于 2022-06-10 21:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjdl9396/article/details/125223792
版权
本文总结了Spring Authorization Server从0.2.0到0.4.4的版本变化,包括从JDK8到JDK11的支持,代码优化和接口改进。在0.4.4版本中,新增了自定义授权方式、资源拥有者凭据许可、扩展权限到访问令牌以及认证对象存储到Redis等功能。同时,资源服务现在支持本地和Redis内省token,以及前后端分离的部署。
摘要由CSDN通过智能技术生成

1.概述

Spring授权服务项目从进入spring security的项目组,历经了0.2.0,0.2.1,0.2.2,0.2.3,0.3.0,0.4.4版本,以下文章将简要的分析对个版本的认识和针对0.2.0到现在的0.3.0版本进行的功能扩展

2.版本总结

《1》0.3.0改为jdk11,官方已发文0.3.1改为支持jdk8

其实0.3.0更改为支持jdk11,就有点莫名其妙,这个就不做过多解释。

《2》从0.2.0到现在的0.3.0,实核心逻辑没做变化,但是授权码模式,客户端模式,刷新Token模式中生成访问token,刷新token的代码,在0.2.0版本中重复代码太多,部分接口定义不合理。

在后续版本中,都已经慢慢解决重复代码的问题,结构也变得更加优化和合理,主要就是优化接口,优化实现,优化逻辑

《3》之前的那篇关于oauth2 spring-authorization-server 分析的文章在0.2.3版本中,流程中涉及到的类都OK的,在最新的0.3.0版本中对token的生成已改变接口实现方式,对于0.2.3中的作废接口已删除。但是核心的流程是没有变化的,后续针对最新版本会进行相应的更改

《4》0.4.4版本中支持自定义扩展授权方式,官方文档已给出默认实现

3.功能点扩展

授权服务

<1>支持资源拥有者凭据许可,支持短信手机号,email认证,支持扩展任意认证模式

<2>支持扩展自定义权限到访问令牌中

<3>支持认证对象存储到redis,目前官方支持数据库

<4>支持授权服务的部署前后端分离

资源服务

<1>支持本地内省token,redis内省token(应用于微服务下),官方目前支持通过http来内省token

tof21
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
oauth2 spring-authorization-server自定义资源拥有者凭据许可模式
tof
04-19 1754
1.版本 spring-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式,但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式,就不要扩展 3.分析 官方源码的测试代码中给的示例初始化spring security的安全配置基本如下 protected void config
Spring Authorization Server扩展实现OAuth2.0的密码模式
admin_15082037343的博客
06-07 2565
Spring官方已经停止对Spring Security Oauth2的维护,项目和相关文档也被移除Spring Authorization Server是官方新推出的OAuth2.1和OpenID Connect1.0的实现两个主要的版本,0.4.x:jdk8。1.x: jdk17这里用的版本是0.4.1OAuth2.0已经不在推荐使用密码模式,OAuth2.1已经废除密码模式,这是为了安全考虑。
2024年最新OAuth2服务组件:Spring Authorization Server 简介及特性
最新发布
06-21 886
Spring Authorization Server是一个提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范实现的框架。它构建在Spring Security之上,为构建OpenID Connect 1.0身份提供程序和OAuth2授权服务器。提供了一个安全、轻量级和可定制的基础。
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2581
Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
Spring Authorization Server 1.1 扩展实现 OAuth2 密码模式与 Spring Cloud 的整合实战
有来技术
10-24 8624
本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本,演示了如何扩展密码模式,以及如何将其应用于 Spring Cloud 微服务实战。
Spring Authorization Server(2022-01-27 0.2.2版本)及自定义OIDC扩展实现
罗小爬的技术宝书
03-13 5731
本文简述了Spring Security OAuth2及spring-authorization-server的发展及现状,并根据SPA场景提出了对spring-authorization-server扩展需求,并给出相关扩展的自定义开源实现(PKCE、SLO...)。
使用 Spring Authorization Server
semicolon_hello的专栏
02-20 1435
如果你想要自定义默认配置(无论你是否使用Spring Boot),你可以在一个Spring @Configuration中将最小必需组件定义为@Bean。这些组件可以定义如下:try {} }try {} }KeyPair;
spring官网授权服务器spring-authorization-server
小小白兔兔
06-03 1481
https://github.com/spring-projects-experimental/spring-authorization-server 目前最新的spring-authorization-server的信息 <!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server --> <depe
拥抱Spring全新OAuth解决方案.doc
07-08
总结来说,拥抱 Spring Authorization Server 要求开发者对 OAuth 2.1 协议有深入理解,并且需要处理 SAS 在默认配置上的一些不足,比如扩展授权模式、自定义令牌存储和输出格式。通过上述的扩展和定制,你可以顺利...
用于升级扑克游戏的java-web项目.zip
12-18
5. **安全机制**:为了保护用户数据和游戏公平性,项目可能集成了Spring Security或Apache Shiro等安全框架,实现用户认证(Authentication)和授权(Authorization功能。 6. **RESTful API设计**:考虑到前后端...
SpringOauth.7z
12-05
- **API版本控制**:为每个版本的API分配不同的授权范围,便于管理和升级。 - **错误处理**:提供清晰的错误响应,帮助开发者快速定位问题。 总之,Spring Security OAuth2是构建云环境中安全、灵活的身份验证和...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供的Oauth2身份验证服务器的实践 在daddyprogrammer.org上序列化和获取Github注册 1.实习环境 Java 8-11 SpringBoot 2.x SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
spring-authorization-server:由Spring Security团队领导的社区驱动项目,致力于为Spring社区提供Authorization Server支持
03-20
Spring授权服务器 Spring Authorization Server是由团队领导的社区驱动的项目,致力于向Spring社区提供支持。 该项目将作为独立项目在Spring的实验项目中开始,以便它可以更快地发展。 该项目的最终目标是取代提供的Authorization Server支持。 在我们社区的急需帮助下,该项目将以与原始Spring Security OAuth项目相同的方式增长。 功能规划 该项目使用来确定功能路线图的优先级,并帮助组织项目计划。可以在访问项目板。建议安装ZenHub因为它在GitHub的用户界面中本地集成。 可以在查看已完成和即将发布的功能列表。 入门 首先要阅读的是以深入了解如何构建授权服务器。这是至关重要的第一步,因为实现必须符合OAuth 2.0授权框架中定义的规范以及。 第二个开始是要非常熟悉以下Spring Security模块中的代码库: (
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
weblogic10 手册
11-05
- **版本控制与更新**:讨论应用的热部署、滚动升级和回滚策略。 8. **集成与扩展**: - **与其他技术集成**:如与Spring框架、JPA(Java Persistence API)的集成方法。 - **插件与API**:介绍WebLogic Server...
基于Java EE的校企联合实训管理系统实现技术研究.zip
10-16
最后,系统开发过程中,版本控制工具(如Git)、自动化构建工具(如Maven)以及持续集成/持续部署(CI/CD)工具(如Jenkins)的应用,能够提高开发效率,确保代码质量和项目的顺利交付。 总的来说,基于Java EE的校...
Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server
热门推荐
云逸的博客
06-02 1万+
本篇文章从0到1搭建了一个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
32-Spring Authorization Server 0.2.3 的变化
码农小胖哥
03-25 2413
很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。 0.2.3版本特性 本次更新的新特性不少。 为公开客户端提供默认的设置 根据RFC6479,包含授权码(authorization_code)授权并且客户端认证方式ClientAuthenticationMethod只有一种,为none的客户端都是公开(Public)客户端,反之就是机密(Confidential)客户端。 在0.2.3中,为公开的客户端提供了客户端默认配置
[Spring] Spring Authorization Server 0.1.1 版发布
邓超的博客
05-11 234
欢迎加入 Spring cloud 交流群: 617143034 原文地址: https://spring.io/blog/2021/05/10/spring-authorization-server-0-1-1-available-now 正文 代表团队和所有贡献者,我们很高兴在今天 (2021-05-11) 发布了 Spring Authorization Server 的 0.1.1 版本! 您可以从 repo.spring.io 和 Maven Central 下载它: compile 'org..
spring authorization server jwt
05-10
Spring Authorization Server 是一个基于 Spring Boot 构建的轻量级、可扩展且易于使用的 OAuth 2.0 授权服务器,它提供了一系列的组件来支持 OAuth 2.0 和 OpenID Connect 1.0 标准。在 Spring Authorization Server 中,JSON Web Token(JWT)是一个核心概念,因为它是 OAuth 2.0 和 OpenID Connect 1.0 标准中用于表示和传递安全凭证的标准化格式。 JWT 的核心用途是在请求和响应之间传递授权令牌(Access Token)和刷新令牌(Refresh Token)。在 Spring Authorization Server 中,JWT 是通过将 OAuth 2.0 和 OpenID Connect 1.0 标准中的一些属性打包成 JSON 格式的方式来生成的,这些属性包括:令牌类型、令牌签发者、令牌主题、过期时间、ID 等。通过 JWT,我们可以轻松地在不同的系统间传递安全凭证,同时也可以减轻认证和授权的负担。 除了 JWT,Spring Authorization Server 还支持多种授权与认证流程,例如 Authorization Code、Implicit、Resource Owner Credentials 和 Client Credentials 等。同时,它还提供了一些基本的功能,例如授权令牌和刷新令牌的生命周期管理、路由规则配置和用户管理等等,使得它可以作为一个完整的授权服务器来使用。 总之,Spring Authorization Server 是一个具有强大的功能和灵活的配置选项的授权服务器,能够支持多种认证和授权流程,并提供了方便的 JWT 生成和传递等功能。对于需要构建安全性强、可扩展、易于管理的 API 和微服务的开发者来说,它是一个值得考虑的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tof21

支持原创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值