OAuth2.0认证登录服务端实现详解

最新推荐文章于 2024-09-12 14:10:19 发布
最新推荐文章于 2024-09-12 14:10:19 发布
阅读量4.4k 收藏 3
点赞数 2
文章标签: 服务器 java 网络
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u010048119/article/details/130506784
版权

OAuth2.0认证登录服务端实现详解

OAuth2.0是目前互联网环境中广泛使用的认证授权框架,用于处理用户授权第三方应用程序访问其私有数据的过程。本篇博客将会介绍OAuth2.0的实现原理以及基于Java语言实现OAuth2.0认证登录服务端的详细步骤。

OAuth2.0实现原理

OAuth2.0的实现原理可以简单概括为以下四个步骤:

  1. 客户端(即第三方应用程序)向认证服务器发起认证请求。
  2. 认证服务器返回一个授权令牌(access token),用于客户端访问授权资源。
  3. 客户端使用授权令牌向资源服务器发起访问请求。
  4. 资源服务器验证授权令牌,验证通过后返回资源数据。

在OAuth2.0的实现中,常用的授权方式有四种:

  • 授权码模式(Code Grant):这是目前最常用的授权方式,客户端通过重定向用户授权页面,引导用户授权后获取一个授权码,再通过这个授权码获取access token。
  • 简化模式(Implicit Grant):这种方式简化了授权码模式中的获取access token的步骤,由浏览器直接获得access token。
  • 密码模式(Resource Owner Password Credentials Grant):该方式需要用户将自己的用户名和密码直接提交给客户端,客户端再通过这个用户名和密码直接向服务器请求access token。
  • 客户端凭证模式(Client Credentials Grant):该方式仅适用于客户端请求自己的资源的情况下,客户端使用自己的验证信息向服务器请求access token。

在本篇博客中,我们主要介绍前两种授权方式的实现。

OAuth2.0认证登录服务端实现

1. 授权码模式实现

1.1 配置文件

在Spring Boot的配置文件(application.properties)中增加以下配置:

# 配置客户端信息
spring.security.oauth2.client.registration.demo-client.client-id=your_client_id
spring.security.oauth2.client.registration.demo-client.client-secret=your_client_secret
spring.security.oauth2.client.registration.demo-client.redirect-uri=http://localhost:8080/login/oauth2/code/demo-client
spring.security.oauth2.client.registration.demo-client.scope=user_info
spring.security.oauth2.client.registration.demo-client.authorization-grant-type=authorization_code

# 配置认证服务器信息
spring.security.oauth2.client.provider.demo-server.token-uri=http://localhost:8081/oauth/token
spring.security.oauth2.client.provider.demo-server.authorization-uri=http://localhost:8081/oauth/authorize
spring.security.oauth2.client.provider.demo-server.user-info-uri=http://localhost:8081/userinfo
spring.security.oauth2.client.provider.demo-server.user-name-attribute=name

其中,your_client_idyour_client_secret需要替换为自己在认证服务器上注册的应用的client id和client secret。redirect-uri即为客户端在认证服务器上注册时填写的回调地址,scope为授权范围,例如"user_info"表示访问用户信息。authorization-grant-type选择authorization_code授权模式,token-uri为认证服务器颁发token的地址,authorization-uri为用于用户授权的页面地址,user-info-uri为获取用户信息的地址。

1.2 Controller代码实现

在Spring Boot项目中,我们可以使用@EnableOAuth2Client和@EnableOAuth2Sso注解来实现客户端的授权登录。在授权码模式下,需要增加一个授权码回调处理的Controller,如下所示:

@Controller
public class OAuth2LoginController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @GetMapping("/loginSuccess")
    public String loginSuccess() {
        return "loginSuccess";
    }
    
    @GetMapping("/login/oauth2/code/demo-client")
    public String loginByOAuth2Code(HttpServletRequest request) {
        return "redirect:/loginSuccess";
    }

}

其中,login为登录页面,loginSuccess为登录成功后显示的页面。loginByOAuth2Code方法为接收回调后的处理方法。

1.3 Security配置

OAuth2.0的实现需要在Security中配置。

@Configuration
@EnableWebSecurity
@EnableOAuth2Client
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private ClientRegistrationRepository clientRegistrationRepository;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/login**").permitAll().anyRequest().authenticated().and().oauth2Login();
    }

    @Override
    protected void configure(OAuth2ClientAuthenticationProcessingFilter filter) throws Exception {
        super.configure(filter);
        filter.setAuthenticationSuccessHandler(new OAuth2SuccessHandler());
        filter.setApplicationEventPublisher(applicationEventPublisher);
    }

    @Bean
    public WebClient webClient(ClientRegistrationRepository clientRegistrations) {
        ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2 = new ServletOAuth2AuthorizedClientExchangeFilterFunction(clientRegistrations, new DefaultOAuth2AuthorizedClientManager(clientRegistrations));
        oauth2.setDefaultClientRegistrationId("demo-client");
        return WebClient.builder().filter(oauth2).build();
    }

    @Bean
    public OAuth2AuthorizedClientRepository authorizedClientRepository() {
        return new HttpSessionOAuth2AuthorizedClientRepository();
    }

    @Bean
    public AuthorizationRequestRepository<OAuth2AuthorizationRequest> authorizationRequestRepository() {
        return new HttpSessionOAuth2AuthorizationRequestRepository();
    }

}

其中,clientRegistrationRepository即为上面配置文件中的配置信息。

2. 简化模式实现

2.1 配置文件

与授权码模式不同,简化模式的配置文件(application.properties)中不需要配置redirect-uri和client-secret:

spring.security.oauth2.client.registration.demo-client.client-id=your_client_id
spring.security.oauth2.client.registration.demo-client.scope=user_info
spring.security.oauth2.client.registration.demo-client.authorization-grant-type=implicit

spring.security.oauth2.client.provider.demo-server.token-uri=http://localhost:8081/oauth/token
spring.security.oauth2.client.provider.demo-server.authorization-uri=http://localhost:8081/oauth/authorize
spring.security.oauth2.client.provider.demo-server.user-info-uri=http://localhost:8081/userinfo
spring.security.oauth2.client.provider.demo-server.user-name-attribute=name
2.2 Controller代码实现

在简化模式下,因为浏览器会直接获得access token,所以不需要接收任何回调,可以将登录成功后跳转的页面放到配置文件中:

spring.security.oauth2.client.registration.demo-client.client-id=your_client_id
spring.security.oauth2.client.registration.demo-client.scope=user_info
spring.security.oauth2.client.registration.demo-client.authorization-grant-type=implicit
spring.security.oauth2.client.registration.demo-client.redirect-uri=http://localhost:8080/loginSuccess

spring.security.oauth2.client.provider.demo-server.token-uri=http://localhost:8081/oauth/token
spring.security.oauth2.client.provider.demo-server.authorization-uri=http://localhost:8081/oauth/authorize
spring.security.oauth2.client.provider.demo-server.user-info-uri=http://localhost:8081/userinfo
spring.security.oauth2.client.provider.demo-server.user-name-attribute=name

/login为登录页面,/loginSuccess为登录成功后显示的页面。

2.3 Security配置

与授权码模式实现的Security配置相同,代码如下:

@Configuration
@EnableWebSecurity
@EnableOAuth2Client
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private ClientRegistrationRepository clientRegistrationRepository;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/login**").permitAll().anyRequest().authenticated().and().oauth2Login();
    }

    @Override
    protected void configure(OAuth2ClientAuthenticationProcessingFilter filter) throws Exception {
        super.configure(filter);
        filter.setAuthenticationSuccessHandler(new OAuth2SuccessHandler());
        filter.setApplicationEventPublisher(applicationEventPublisher);
    }

    @Bean
    public WebClient webClient(ClientRegistrationRepository clientRegistrations) {
        ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2 = new ServletOAuth2AuthorizedClientExchangeFilterFunction(clientRegistrations, new DefaultOAuth2AuthorizedClientManager(clientRegistrations));
        oauth2.setDefaultClientRegistrationId("demo-client");
        return WebClient.builder().filter(oauth2).build();
    }

    @Bean
    public OAuth2AuthorizedClientRepository authorizedClientRepository() {
        return new HttpSessionOAuth2AuthorizedClientRepository();
    }

    @Bean
    public AuthorizationRequestRepository<OAuth2AuthorizationRequest> authorizationRequestRepository() {
        return new HttpSessionOAuth2AuthorizationRequestRepository();
    }

}

结语

本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。

二开菜鸟
关注
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3143
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
SpringBoot OAuth2.0认证管理流程详解
begefefsef的博客
08-02 710
添加下方名片,即可获取全套学习资料哦。ExpressionBasedPreInvocationAdvice.before方法即根据定义的注解来校验是否有权限访问该接口,入下图所示,用户具备的权限包括orderDetail和orderInfo,而注解校验是否包含orderInfo权限,故校验通过。返回结果中包含state和code两个参数,state和请求中的参数一致,code表示授权码,客户端只能使用该授权码一次,该返回结果又将请求重定向到localhost8101/login。...
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 3204
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;没有涉及到用户密钥等信息,更安全更灵活;
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
Spring security OAuth2 授权服务器搭建
最新发布
冬阳
09-12 1397
基于 spring security oauth2 搭建授权服务器,基于里面四种模式分别都有介绍以及如何使用
完整Oauth 2.0实现实例
03-06
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
java实现oauth2.0服务端+客户端(含JWT)
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0前后端,数据加密使用MD5。
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1093
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Php oauth2.0 原理,OAuth 2.0 协议原理与实现:TOKEN 生成算法
weixin_40003451的博客
03-19 550
OAuth2.0协议定义了授权详细流程,并最终以token的形式作为用户授权的凭证下发给客户端,客户端后续可以带着token去请求资源服务器,获取token权限范围内的用户资源。对于token的描述,OAuth2.0协议只是一笔带过的说它是一个字符串,用于表示特定的权限、生命周期等,但是却没有明确阐述token的生成策略,以及如何去验证一个token。RFC6749对于access token的描...
OAuth2.0 JAVA服务端和客户端功能实现(带jar包)
10-27
OAuth2.0 JAVA服务端和客户端功能实现(带jar包)
百度第三方(OAuth2.0登录
08-30
含有详细文档+开放Demo实例。使用C#语言开发,MVC框架调用新浪微博第三方登录OAuth2.0接口。 详细介绍相关开发步骤信息。
在Spring Boot中实现OAuth2.0认证
微赚开发者技术分享博客
07-26 1016
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
技术之巅|抛开复杂框架,快速实现一个具备oauth2.0功能的服务
ZL_1618的博客
12-27 1004
oauth2.0是oauth1.0的升级版,但是它不兼容oauth1.0。oauth 是一个开放授权的标准;OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户PIN等)的情况下,能让用户授权予他来访问开放平台(主要访问平台中的资源服务器Resource Server)中的资源接口。
OAuth2.0客户端和服务端Java实现
qq_41124175的博客
04-08 2828
本部分将开发过程中遇到的难点记录下来,具体源码参考此repo 👍。
单点登录实现之基于OAuth2.0协议
CharlesYan的博客
03-07 2809
基于OAuth2.0协议实现单点登录
Spring Security oauth2.0 服务端
weixin_42555971的博客
10-27 1737
oauth2.0
OAuth 2.0最佳实践
javaTalk
04-30 1066
一OAuth 2.0 是什么 OAuth 2.0 是一种授权协议。 二 为什么用OAuth 2.0 OAuth 2.0 这种授权协议,能保证第三方软件只有在获得授权之后,才可以进一步访问授权者的数据,能保证授权者数据的安全性。 三OAuth 2.0四种授权流程 在 OAuth 2.0 的体系里面有 4 种角色,它们分别是资源拥有者、客户端、授权服务和受保护资源。 为了详细的讲解四种授权流程,以产品 A 集成产品 B 进行授权登录为例,来具体说明四种授权流程和应用场景。 3.1授权码模...
springboot oauth2.0 客户端和服务端
04-04
Spring Boot提供了OAuth2.0的支持,可以轻松实现OAuth2.0的客户端和服务端OAuth2.0是一种授权框架,用于保护Web资源。它允许用户授权第三方应用访问他们的资源,而无需提供他们的用户名和密码。OAuth2.0有四种授权模式: - 授权码模式 - 简化模式 - 密码模式 - 客户端模式 Spring Boot提供了OAuth2.0的客户端和服务端的支持,可以使用Spring Security OAuth2.0库来实现OAuth2.0的客户端和服务端OAuth2.0客户端 OAuth2.0客户端用于访问受保护的资源,以及向用户请求授权。Spring Boot提供了OAuth2.0客户端的支持,可以使用Spring Security OAuth2.0库来实现OAuth2.0客户端。 要使用OAuth2.0客户端,需要进行以下步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.4.0</version> </dependency> ``` 2. 配置application.yml 在application.yml文件中配置OAuth2.0客户端的信息,如下所示: ``` security: oauth2: client: clientId: <client_id> clientSecret: <client_secret> accessTokenUri: <access_token_uri> userAuthorizationUri: <user_authorization_uri> clientAuthenticationScheme: form ``` 其中,clientId和clientSecret是OAuth2.0服务提供商提供的客户端ID和客户端密钥;accessTokenUri是OAuth2.0服务提供商提供的访问令牌URI;userAuthorizationUri是OAuth2.0服务提供商提供的用户授权URI;clientAuthenticationScheme指定了客户端认证的方式,这里使用了form表单认证。 3. 配置SecurityConfigurerAdapter 创建一个SecurityConfigurerAdapter的子类,用于配置OAuth2.0客户端,如下所示: ``` @Configuration @EnableOAuth2Sso public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } } ``` 其中,@EnableOAuth2Sso注解启用OAuth2.0单点登录,configure方法用于配置HttpSecurity,这里配置了所有请求都需要认证登录页面为/login,登出页面为/logout。 OAuth2.0服务端 OAuth2.0服务端用于保护Web资源,并授权第三方应用访问受保护的资源。Spring Boot提供了OAuth2.0服务端的支持,可以使用Spring Security OAuth2.0库来实现OAuth2.0服务端。 要使用OAuth2.0服务端,需要进行以下步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.4.0</version> </dependency> ``` 2. 配置application.yml 在application.yml文件中配置OAuth2.0服务端的信息,如下所示: ``` security: oauth2: client: clientId: <client_id> clientSecret: <client_secret> accessTokenUri: <access_token_uri> userAuthorizationUri: <user_authorization_uri> clientAuthenticationScheme: form resource: userInfoUri: <user_info_uri> ``` 其中,clientId和clientSecret是客户端ID和客户端密钥;accessTokenUri是访问令牌URI;userAuthorizationUri是用户授权URI;clientAuthenticationScheme指定了客户端认证的方式,这里使用了form表单认证;userInfoUri是用户信息URI。 3. 配置SecurityConfigurerAdapter 创建一个SecurityConfigurerAdapter的子类,用于配置OAuth2.0服务端,如下所示: ``` @Configuration @EnableAuthorizationServer public class AuthServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } @Override public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception { oauthServer.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()"); } } ``` 其中,@EnableAuthorizationServer注解启用OAuth2.0授权服务器,configure方法用于配置ClientDetailsService,这里使用了JDBC方式存储客户端信息;configure方法用于配置AuthorizationServerEndpoints,这里使用了AuthenticationManager认证管理器;configure方法用于配置AuthorizationServerSecurity,这里允许所有人访问tokenKey,只有认证过的用户才能访问checkToken。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值