【Spring Security OAuth2】- App认证框架- 重构社交登录

于 2024-10-10 21:14:54 发布
阅读量265 收藏 8
点赞数 13
分类专栏: Spring Security OAuth2专题 文章标签: spring OAuth2 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smart_an/article/details/142832449
版权

作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO

联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬

学习必须往深处挖,挖的越深,基础越扎实!

阶段1、深入多线程

阶段2、深入多线程设计模式

阶段3、深入juc源码解析


阶段4、深入jdk其余源码解析


阶段5、深入jvm源码解析

码哥源码部分

码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场景题】

码哥讲源码【炸雷啦!炸雷啦!黄光头他终于跑路啦!】

码哥讲源码-【jvm课程前置知识及c/c++调试环境搭建】

​​​​​​码哥讲源码-原理源码篇【揭秘join方法的唤醒本质上决定于jvm的底层析构函数】

码哥源码-原理源码篇【Doug Lea为什么要将成员变量赋值给局部变量后再操作?】

码哥讲源码【你水不是你的错,但是你胡说八道就是你不对了!】

码哥讲源码【谁再说Spring不支持多线程事务,你给我抽他!】

终结B站没人能讲清楚红黑树的历史,不服等你来踢馆!

打脸系列【020-3小时讲解MESI协议和volatile之间的关系,那些将x86下的验证结果当作最终结果的水货们请闭嘴】

重构社交登录

app里面的第三方登录不向浏览器中一样,一般是通过调用sdk,引导到第三方app应用登录后返回;

浏览器模式

202306181907520541.png

可能以下两种模式;

简化模式

202306181907556572.png


上图来看,拿到openId之后,只要我们支持使用openid登录,即可;

可以大部分模仿短信验证码登录的代码,只有一点不同,提交的openid是属于social表中的数据,
所以相关的用户信息SocialUserDetailsService和用户连接信息UsersConnectionRepository
需要通过 socaial提供的表来获取校验逻辑

先看配置

    package cn.mrcode.imooc.springsecurity.securityapp.social.openid;
    
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.security.authentication.AuthenticationManager;
    import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.web.DefaultSecurityFilterChain;
    import org.springframework.security.web.authentication.AuthenticationFailureHandler;
    import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
    import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
    import org.springframework.social.connect.UsersConnectionRepository;
    import org.springframework.social.security.SocialUserDetailsService;
    import org.springframework.stereotype.Component;
    
    /**
     * ${desc}
     * @author zhuqiang
     * @version 1.0.1 2023/8/8 15:59
     * @date 2023/8/8 15:59
     * @since 1.0
     */
    @Component
    public class OpenIdAuthenticationSecurityConfig
            extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
        @Autowired
        private SocialUserDetailsService userDetailsService;
    
        @Autowired
        private UsersConnectionRepository usersConnectionRepository;
    
        @Autowired
        private AuthenticationFailureHandler authenticationFailureHandler;
        @Autowired
        private AuthenticationSuccessHandler authenticationSuccessHandler;
    
        @Override
        public void configure(HttpSecurity builder) throws Exception {
            OpenIdAuthenticationProvider provider = new OpenIdAuthenticationProvider();
            provider.setUserDetailsService(userDetailsService);
            provider.setUsersConnectionRepository(usersConnectionRepository);
    
            OpenIdAuthenticationFilter filter = new OpenIdAuthenticationFilter();
            // 获取manager的是在源码中看到过
            filter.setAuthenticationManager(builder.getSharedObject(AuthenticationManager.class));
            filter.setAuthenticationFailureHandler(authenticationFailureHandler);
            filter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
    
            // 需要一个服务提供商 和 一个过滤器
            builder.
                    authenticationProvider(provider)
                    .addFilterAfter(filter, UsernamePasswordAuthenticationFilter.class);
        }
    }

服务商

    package cn.mrcode.imooc.springsecurity.securityapp.social.openid;
    
    import org.apache.commons.collections.CollectionUtils;
    import org.springframework.security.authentication.AuthenticationProvider;
    import org.springframework.security.authentication.InternalAuthenticationServiceException;
    import org.springframework.security.core.Authentication;
    import org.springframework.security.core.AuthenticationException;
    import org.springframework.security.core.userdetails.UserDetails;
    import org.springframework.social.connect.UsersConnectionRepository;
    import org.springframework.social.security.SocialUserDetailsService;
    
    import java.util.HashSet;
    import java.util.Set;
    
    /**
     * ${desc}
     * @author zhuqiang
     * @version 1.0.1 2023/8/8 16:14
     * @date 2023/8/8 16:14
     * @since 1.0
     */
    public class OpenIdAuthenticationProvider implements AuthenticationProvider {
        // 要使用social的
        private SocialUserDetailsService userDetailsService;
    
        private UsersConnectionRepository usersConnectionRepository;
    
        @Override
        public Authentication authenticate(Authentication authentication) throws AuthenticationException {
            // 这里和之前短信验证码登录 唯一不同的是
            // 这里是使用社交登录的userDetailsService 和 usersConnectionRepository
            // 因为只有社交信息里面才会存在相关信息
            OpenIdAuthenticationToken authenticationToken = (OpenIdAuthenticationToken) authentication;
            Set<String> providerUserIds = new HashSet<>();
            providerUserIds.add((String) authenticationToken.getPrincipal());
            Set<String> userIds = usersConnectionRepository.findUserIdsConnectedTo(authenticationToken.getProviderId(), providerUserIds);
    
            if (CollectionUtils.isEmpty(userIds) || userIds.size() != 1) {
                throw new InternalAuthenticationServiceException("无法获取用户信息");
            }
    
            String userId = userIds.iterator().next();
    
            UserDetails user = userDetailsService.loadUserByUserId(userId);
    
            if (user == null) {
                throw new InternalAuthenticationServiceException("无法获取用户信息");
            }
    
            OpenIdAuthenticationToken authenticationResult = new OpenIdAuthenticationToken(user, user.getAuthorities());
    
            authenticationResult.setDetails(authenticationToken.getDetails());
    
            return authenticationResult;
        }
    
        @Override
        public boolean supports(Class<?> authentication) {
            return OpenIdAuthenticationToken.class.isAssignableFrom(authentication);
        }
    
        public SocialUserDetailsService getUserDetailsService() {
            return userDetailsService;
        }
    
        public void setUserDetailsService(SocialUserDetailsService userDetailsService) {
            this.userDetailsService = userDetailsService;
        }
    
        public UsersConnectionRepository getUsersConnectionRepository() {
            return usersConnectionRepository;
        }
    
        public void setUsersConnectionRepository(UsersConnectionRepository usersConnectionRepository) {
            this.usersConnectionRepository = usersConnectionRepository;
        }
    }

过滤器

    package cn.mrcode.imooc.springsecurity.securityapp.social.openid;
    
    import cn.mrcode.imooc.springsecurity.securitycore.properties.QQProperties;
    import cn.mrcode.imooc.springsecurity.securitycore.properties.SecurityConstants;
    import org.springframework.security.authentication.AuthenticationServiceException;
    import org.springframework.security.core.Authentication;
    import org.springframework.security.core.AuthenticationException;
    import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
    import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
    import org.springframework.util.Assert;
    
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    /**
     * ${desc}
     * @author zhuqiang
     * @version 1.0.1 2023/8/8 16:03
     * @date 2023/8/8 16:03
     * @since 1.0
     */
    public class OpenIdAuthenticationFilter extends
            AbstractAuthenticationProcessingFilter {
        // ~ Static fields/initializers
        // =====================================================================================
        private String openIdParameter = SecurityConstants.DEFAULT_PARAMETER_NAME_OPEN_ID;
        // 服务提供商id,qq还是微信
        /** @see QQProperties#providerId */
        private String providerIdParameter = SecurityConstants.DEFAULT_PARAMETER_NAME_PROVIDERID;
        private boolean postOnly = true;
    
        // ~ Constructors
        // ===================================================================================================
    
        public OpenIdAuthenticationFilter() {
            super(new AntPathRequestMatcher(SecurityConstants.DEFAULT_LOGIN_PROCESSING_URL_OPEN_ID, "POST"));
        }
    
        // ~ Methods
        // ========================================================================================================
    
        @Override
        public Authentication attemptAuthentication(HttpServletRequest request,
                                                    HttpServletResponse response) throws AuthenticationException {
            if (postOnly && !request.getMethod().equals("POST")) {
                throw new AuthenticationServiceException(
                        "Authentication method not supported: " + request.getMethod());
            }
    
            String openId = obtainOpenId(request);
            String providerId = obtainProviderId(request);
    
            if (openId == null) {
                openId = "";
            }
            if (providerId == null) {
                providerId = "";
            }
            openId = openId.trim();
    
            OpenIdAuthenticationToken authRequest = new OpenIdAuthenticationToken(openId, providerId);
    
            // Allow subclasses to set the "details" property
            setDetails(request, authRequest);
    
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    
    
        protected String obtainOpenId(HttpServletRequest request) {
            return request.getParameter(openIdParameter);
        }
    
        private String obtainProviderId(HttpServletRequest request) {
            return request.getParameter(providerIdParameter);
        }
    
        protected void setDetails(HttpServletRequest request,
                                  OpenIdAuthenticationToken authRequest) {
            authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
        }
    
        public void setOpenIdParameter(String openIdParameter) {
            Assert.hasText(openIdParameter, "Username parameter must not be empty or null");
            this.openIdParameter = openIdParameter;
        }
    
        public void setPostOnly(boolean postOnly) {
            this.postOnly = postOnly;
        }
    
        public final String getOpenIdParameter() {
            return openIdParameter;
        }
    }

token 实体

    package cn.mrcode.imooc.springsecurity.securityapp.social.openid;
    
    import org.springframework.security.authentication.AbstractAuthenticationToken;
    import org.springframework.security.core.GrantedAuthority;
    import org.springframework.security.core.SpringSecurityCoreVersion;
    
    import java.util.Collection;
    
    /**
     * ${desc}
     * @author zhuqiang
     * @version 1.0.1 2023/8/8 16:11
     * @date 2023/8/8 16:11
     * @since 1.0
     */
    public class OpenIdAuthenticationToken extends AbstractAuthenticationToken {
    
        private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;
    
        // ~ Instance fields
        // ================================================================================================
    
        private final Object principal;
        private String providerId;
    
        // ~ Constructors
        // ===================================================================================================
        public OpenIdAuthenticationToken(Object principal, String providerId) {
            super(null);
            this.principal = principal;
            this.providerId = providerId;
            super.setAuthenticated(true); // must use super, as we override
        }
    
        public OpenIdAuthenticationToken(Object principal,
                                         Collection<? extends GrantedAuthority> authorities) {
            super(authorities);
            this.principal = principal;
            super.setAuthenticated(true); // must use super, as we override
        }
    
        // ~ Methods
        // ========================================================================================================
    
    
        @Override
        public Object getPrincipal() {
            return this.principal;
        }
    
        @Override
        public Object getCredentials() {
            return null;
        }
    
        public String getProviderId() {
            return providerId;
        }
    
        @Override
        public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
            if (isAuthenticated) {
                throw new IllegalArgumentException(
                        "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
            }
    
            super.setAuthenticated(false);
        }
    
        @Override
        public void eraseCredentials() {
            super.eraseCredentials();
        }
    
    
    }

资源服务器增加安全配置

    cn.mrcode.imooc.springsecurity.securityapp.MyResourcesServerConfig#configure
    .and().apply(openIdAuthenticationSecurityConfig)
    
    记得放行openid过滤器的拦截地址

测试

在数据库中imooc_userconnection找一个之前在网页qq授权登录的openid

    POST /authentication/openid HTTP/1.1
    Host: localhost:80
    Authorization: Basic bXlpZDpteWlk
    Content-Type: application/x-www-form-urlencoded
    
    openId=81F03E50B76D6D829F5A4875941567A6&providerId=qq

授权码模式

这个模式。只需要app端把拿到的授权码转发给服务器即可获得授权码;

这里需要注意的是: 这里拿到code。最终返回来的不是qq的accessToken,而是我们自己服务器的accessToken;

上面简化模式是客户端能直接拿到qq的accessToken和openid,

这里授权码模式是客户端只能拿到 code。还需要服务器去走social获取用户信息的步骤,

这里获取到qq的accessToken和openid后。我们拿着客户端传递的我们自己的client信息和这里获取到的openid;

然后走oath2的 token生成逻辑。最后返回

测试思路:

  1. demo引用浏览器环境
  2. 使用浏览器登录后,得到code
  3. 使用工具发送post请求到token地址,带上code和client信息
    org.springframework.social.security.provider.OAuth2AuthenticationService#getAuthToken
    
    public SocialAuthenticationToken getAuthToken(HttpServletRequest request, HttpServletResponse response) throws SocialAuthenticationRedirectException {
      String code = request.getParameter("code");
      if (!StringUtils.hasText(code)) {
        OAuth2Parameters params =  new OAuth2Parameters();
        params.setRedirectUri(buildReturnToUrl(request));
        setScope(request, params);
        params.add("state", generateState(connectionFactory, request));
        addCustomParameters(params);
        throw new SocialAuthenticationRedirectException(getConnectionFactory().getOAuthOperations().buildAuthenticateUrl(params));
      } else if (StringUtils.hasText(code)) {
        try {
          String returnToUrl = buildReturnToUrl(request);
          // 在这里打断点,使用浏览器模块访问qq登录后,会重定向到这里
          // 然后把服务器关闭掉
          // 浏览器中的地址就是带有code的
          AccessGrant accessGrant = getConnectionFactory().getOAuthOperations().exchangeForAccess(code, returnToUrl, null);
          // TODO avoid API call if possible (auth using token would be fine)
          Connection<S> connection = getConnectionFactory().createConnection(accessGrant);
          return new SocialAuthenticationToken(connection, null);
        } catch (RestClientException e) {
          logger.debug("failed to exchange for access", e);
          return null;
        }
      } else {
        return null;
      }
    }

注意:在关闭服务时,需要点击 idea 左下角的 方块停止,需要快速点击,方块点完就会出现骷髅头,要连续快速点击,否则可能会导致断点继续往下走一会儿

202306181907590884.png

我们拿到浏览器中带code的地址,把服务切回app模块,然后在工具中带上client信息访问;

    GET /auth/qq?code=ACEB8728F5DE5B32F9C995BEFEB3C065&state=3cb4d5c7-60c6-4e88-b2a3-f34c5a8b176c HTTP/1.1
    Host: mrcode.cn
    Authorization: Basic bXlpZDpteWlk

我这里成功获取到了token(控制台打印的),但是postman中返回的错误信息

    {
        "error": "unauthorized",
        "error_description": "Full authentication is required to access this resource"
    }

我跟了源码,发现成功后跳转到了"/";但是为什么不是重定向而是异常? 这个有待跟踪源码了解下

自定义获取第三方用户信息成功后的逻辑处理

之前讲到可以获得过滤器更改自定义注册地址;这里过滤器里面也可以设置一个授权成功的自定义处理器

    cn.mrcode.imooc.springsecurity.securitycore.social.MySpringSocialConfigurer
    
    public class MySpringSocialConfigurer extends SpringSocialConfigurer {
        @Override
        protected <T> T postProcess(T object) {
            // org.springframework.security.config.annotation.SecurityConfigurerAdapter.postProcess()
            // 在SocialAuthenticationFilter中配置死的过滤器拦截地址
            // 这样的方法可以更改拦截的前缀
            SocialAuthenticationFilter filter = (SocialAuthenticationFilter) super.postProcess(object);
            // filter.setFilterProcessesUrl("/oaths");
           filter.setAuthenticationSuccessHandler();  // 可以把处理器添加到这里
            return (T) filter;
        }
    }

现在来改造下

定义处理器接口,让使用处来实现,我们使用注解来获取初始化的bean

    package cn.mrcode.imooc.springsecurity.securitycore.social;
    
    import org.springframework.social.security.SocialAuthenticationFilter;
    
    /**
     * @author zhailiang
     *
     */
    public interface SocialAuthenticationFilterPostProcessor {
    
    	void process(SocialAuthenticationFilter socialAuthenticationFilter);
    
    }

编写配置文件,获取过滤器设置处理器

    
    package cn.mrcode.imooc.springsecurity.securitycore.social;
    
    import org.springframework.social.security.SocialAuthenticationFilter;
    import org.springframework.social.security.SpringSocialConfigurer;
    
    /**
     * @author : zhuqiang
     * @version : V1.0
     * @date : 2023/8/6 12:12
     */
    public class MySpringSocialConfigurer extends SpringSocialConfigurer {
        private SocialAuthenticationFilterPostProcessor socialAuthenticationFilterPostProcessor;
    
        @Override
        protected <T> T postProcess(T object) {
            // org.springframework.security.config.annotation.SecurityConfigurerAdapter.postProcess()
            // 在SocialAuthenticationFilter中配置死的过滤器拦截地址
            // 这样的方法可以更改拦截的前缀
            SocialAuthenticationFilter filter = (SocialAuthenticationFilter) super.postProcess(object);
    //        filter.setFilterProcessesUrl("/oaths");
    //        filter.setAuthenticationSuccessHandler();
            // 让使用处自己获取token成功的逻辑
            if (socialAuthenticationFilterPostProcessor != null) {
                // 在配置初始化的时候,把过滤器传递给使用方,让使用方把处理器注入
                socialAuthenticationFilterPostProcessor.process(filter);
            }
            return (T) filter;
        }
    
        public SocialAuthenticationFilterPostProcessor getSocialAuthenticationFilterPostProcessor() {
            return socialAuthenticationFilterPostProcessor;
        }
    
        public void setSocialAuthenticationFilterPostProcessor(SocialAuthenticationFilterPostProcessor socialAuthenticationFilterPostProcessor) {
            this.socialAuthenticationFilterPostProcessor = socialAuthenticationFilterPostProcessor;
        }
    }

配置文件引用

    cn.mrcode.imooc.springsecurity.securitycore.social.SpringSocialConfig
    
    @Autowired(required = false)
    private SocialAuthenticationFilterPostProcessor socialAuthenticationFilterPostProcessor;
    
    @Bean
    public SpringSocialConfigurer imoocSocialSecurityConfig() {
        // 默认配置类,进行组件的组装
        // 包括了过滤器SocialAuthenticationFilter 添加到security过滤链中
        MySpringSocialConfigurer springSocialConfigurer = new MySpringSocialConfigurer();
        springSocialConfigurer.signupUrl(securityProperties.getBrowser().getSignUpUrl());
        // 通过注解获取到使用方注入的bean,给我们刚才写的配置类
        springSocialConfigurer.setSocialAuthenticationFilterPostProcessor(socialAuthenticationFilterPostProcessor);
        return springSocialConfigurer;
    }

app实现该配置,配置处理成功的处理器

    /**
     *
     */
    package cn.mrcode.imooc.springsecurity.securityapp.social.impl;
    
    import cn.mrcode.imooc.springsecurity.securitycore.social.SocialAuthenticationFilterPostProcessor;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
    import org.springframework.social.security.SocialAuthenticationFilter;
    import org.springframework.stereotype.Component;
    
    /**
     * @author zhailiang
     */
    @Component
    public class AppSocialAuthenticationFilterPostProcessor implements SocialAuthenticationFilterPostProcessor {
    
        @Autowired
        private AuthenticationSuccessHandler imoocAuthenticationSuccessHandler;
    
        /**
         * @see cn.mrcode.imooc.springsecurity.securitycore.social.SocialAuthenticationFilterPostProcessor.process
         */
        @Override
        public void process(SocialAuthenticationFilter socialAuthenticationFilter) {
            // 这里设置的其实就是之前  重构用户名密码登录里面实现的 MyAuthenticationSuccessHandler
            socialAuthenticationFilter.setAuthenticationSuccessHandler(imoocAuthenticationSuccessHandler);
        }
    
    }

最后再次测试,得到了我们自己系统的 accessToken

smart哥
关注
专栏目录
Spring Security OAuth2】- App认证框架- 重构注册逻辑
smart_an的专栏
10-10 490
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security OAuth2】- App认证框架- 重构短信登录
最新发布
smart_an的专栏
10-10 185
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security OAuth2】- App认证框架- 重构用户名密码登录
smart_an的专栏
10-10 424
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security OAuth2笔记系列】- App认证框架- 重构社交登录
代码有毒的博客
08-24 2735
重构社交登录 app里面的第三方登录不向浏览器中一样,一般是通过调用sdk,引导到第三方app应用登录后返回; 浏览器模式 可能以下两种模式; 简化模式 上图来看,拿到openId之后,只要我们支持使用openid登录,即可; 可以大部分模仿短信验证码登录的代码,只有一点不同,提交的openid是属于social表中的数据, 所以相关的用户信息SocialUserDetail...
Spring Security OAuth开发APP认证框架】--- APP认证框架社交登陆过程中注册逻辑处理
nrsc
10-23 819
文章目录1 原理2 代码实现 项目源码地址https://github.com/nieandsun/security 1 原理 上两篇文章讲解了开发APP认证框架社交登陆的重构,但是这种重构其实是在一个前提下的,即用户已经在我们的系统里存在本系统账号与其社交账号的绑定关系。 但当这种关系不存在时,会发生什么呢? 回想一下之前写的一篇文章《springsocial/oauth2—第三方登陆之QQ...
Spring-Security(二)OAuth2认证详解(持续更新)
lbmydream的博客
06-06 1733
深入了解Spring Oauth2.0 认证流程及自定义扩展
spring-security-oauth2(二十一) 重构社交登录
codeing-tiger
04-23 811
重构社交登录 app里面的第三方登录不像浏览器中一样,一般是通过调用sdk(服务提供商),一般有2中模式。 浏览器社交登录流程 简化模式 从流程图分析,我们要提供一个用openId登录后台,这个流程和短信登录很相似,只是openId是从我们的社交用户表(UserConnection)中获取。直接上代码 OpenIdAuthenticationToken package co...
Spring Security OAuth2笔记系列】- App认证框架- 重构短信登录
代码有毒的博客
08-24 955
重构短信登录 现有问题如上图: 1. 浏览器中使用session存储验证码 2. app中午cookie概念(无session) 解决方案: 1. app发送和验证 验证码必须携带一个deviceId (设备id) 2. 浏览器按之前的逻辑走 也就是说,这里只是验证码的存储发生了变化,那么抽出来一个存储接口,浏览器和app做不同的适配即可 package cn...
SPRING SECURITY构建REST服务-1200-SPRINGSECURITY OAUTH开发APP认证框架
alfsan的专栏
04-05 255
基于服务器Session的认证方式:前边说的用户名密码登录、短信登录、第三方登录,都是普通的登录,是基于服务器Session保存用户信息的登录方式。登录信息都是存在服务器的session(服务器的一块内存)里 ,用户通过浏览器访问服务的时候,每一次服务器都会检查浏览器的cookie里有没有JESSIONID,如果不存在JESSIONID服务器会新建一个session,将新建的session的id写...
Spring Security技术栈开发企业级认证与授权】-----------Spring Security OAuth开发APP认证框架
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
07-04 315
博客分享JWT,令牌配置,JWT实现SSO单点登录
springcloud集成springsecurity oauth2 实现服务统一认证,应该是很简单的教程了~
热门推荐
myth_g的博客
11-07 2万+
#重构项目,整理maven父子结构,改善认证及资源服务器配置,增加注释更清晰好理解~ #2019.11.4 新增自定义返回token数据; #2019.11.5新增自定义登陆及授权页面(没有前后端分离,其实这种小页面也没必要分离出去) 1.项目结构 服务名 端口号 备注 auth 8082 认证服务器 mechant 8081 ...
初识Spring Security OAuth2
weixin_38927257的博客
11-21 1233
文章目录SpringSecurityOAuth来开发认证服务器和资源服务器SpringSecurityOAuth其实已经帮我们默认实现了以下一些东西:项目准备1. 添加依赖2. 配置认证服务器登录并授权获取token3. 配置资源服务器带着token去访问资源spring security oauth2 登录核心源码TokenEndpointClientDetailsTokenRequestCom...
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
峡谷电光马仔的博客
01-18 2719
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
SpringBoot - OAuth2第三方登录之QQ登录
江南烟雨却痴缠丶
12-18 2320
之前写过一篇OAuth2 - 第三方登录之新浪登录,提到过QQ审核很复杂,我之前提交审核很多次,各种原因失败,这一次总算成功了,所以便来记录一下其中过程。 QQ登录需要做哪些准备? 1、服务器+备案过的域名。 2、一个能跑起来的服务,且登录页面正常,有QQ登录的跳转按钮。 可以通过ICP备案这个网站去查询你的备案信息。 红框标出来的,就是下面创建应用要使用的。 QQ互联 - 创建应用 进入到QQ互联官网,登录之后需要先进行一把开发者身份认证(需要手持身份证)。开发者身份审核通过之后,就可以去应用管理里创建
Spring
m0_74728220的博客
10-02 1239
不直接创建对象,而是由容器创建,并设定一个或多个标识,需要的时候通过Bean名字从容器中获取,这看上去是类似于EJB的服务查找,但是Spring真正的核心是对于依赖的处理,使用配置的方式注入依赖。以A、B、C三个类为例,B、C都是单例模式的类,A需要调用B、C类的方法,这样A就和B、C形成了依赖,如果B、C交由容器管理,A虽然和容器产生依赖,但是依赖程度降低了。
Spring(学习笔记)
m0_74728220的博客
10-02 1136
context:annotation-config/>是 Spring 配置文件中的一个标签,用于开启注解配置功能。这个标签可以让 Spring 容器识别并处理使用注解定义的 bean。例如,可以使用 @Autowired 注解自动装配 bean,或者使用 @Component 注解将类标记为 bean 等。为什么加载上下文的时候,被包含的Bean它的构造函数的代码会执行呀?好像是很多代码都执行了!!!没有无参构造,有有参构造会报错!也就是说必须要有无参构造!这是为什么呀!
springboot】整合沙箱支付
BlackPudding_的博客
10-02 1325
springboot】整合沙箱支付
健康信息管理:SpringBoot的创新应用
2402_85762143的博客
10-02 1336
Java语言具有很好的面向对象性,可以符合人的思维模式进行设计,封装是将对象的属性和方法尽可能地隐藏起来,使得外界并不知道是如何实现的,外界能通过接口进行访问,继承是指每个类都会有一个父类,所有的子类都有父类的方法,可以进行继承,但是只有final修饰的类不能被继承,通过继承可以使得代码得到重新利用,能够提高软件的开发效率,也是多态的前提。数据库存储了很多信息,可以说是信息管理系统的核心和基础,数据库还提供了添加、删除、修改和检查,使系统能够快速找到自己想要的信息,而不是在程序代码中找到。
spring-security-oauth2-authorization-server 框架
06-10
Spring Security OAuth2 Authorization Server 是 Spring Security 提供的一款 OAuth2 授权服务器框架,它可以帮助开发者快速构建出符合 OAuth2 协议标准的授权服务器。在授权服务器中,开发者可以定义客户端、授权范围、授权码模式、令牌刷新等信息,同时可以对用户进行身份认证和授权操作,从而保障资源服务器的安全访问。此外,Spring Security OAuth2 Authorization Server 还提供了方便的 API,使得开发者可以轻松地将其集成到现有的应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值