JAP v1.0.5 发布,支持 Basic、Digest 和 Bearer 认证方式

最新推荐文章于 2022-08-17 23:13:50 发布
最新推荐文章于 2022-08-17 23:13:50 发布
阅读量1.3k 收藏
点赞数
分类专栏: 开源 JAP 文章标签: spring java JustAuth JAP JustAuthPlus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011197448/article/details/120503754
版权
开源 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
JAP
7 篇文章 0 订阅
订阅专栏

概要:

  1. JAP 发布 1.0.5
  2. 重构 JAP 文档站
  3. 增加 starter

1. JAP 发布 1.0.5

1.1 增加 jap-http-api 模块 @Mvbbb

自 1.0.5 版本开始,JAP 中增加 jap-http-api 模块,支持 Basic、Digest 和 Bearer 的认证方式。 (Gitee Issue #I43ZS7)

更多使用说明,请参考使用jap-http-api

1.2 增加 jap-ids-web 模块

自 1.0.5 版本开始,将原本 jap-ids 中的过滤器单独提了出来作为一个独立的组件。

开发者在使用 jap-ids 时,如果需要用到 jap 提供的过滤器,可以单独引入该依赖,否则的话,开发者可以自主开发相关过滤器。

<dependency>
    <groupId>com.fujieid</groupId>
    <artifactId>jap-ids</artifactId>
    <version>{latest-version}</version>
</dependency>
<!-- 开发者如果需要使用 jap 提供的过滤器,则引入下方依赖 -->
<dependency>
    <groupId>com.fujieid</groupId>
    <artifactId>jap-ids-web</artifactId>
    <version>{latest-version}</version>
</dependency>

1.3 解耦 jakarta servlet

在 1.0.5 以前版本,jap 中依赖 jakarta-servletjavax.servlet.http 包下的 HttpServletRequestCookieHttpServletResponse
HttpSession,比如:

// jap 提供的接口
public interface JapStrategy {
  default JapResponse authenticate(AuthenticateConfig config, HttpServletRequest request, HttpServletResponse response) {
    return null;
  }
}

// 在spring框架中使用 jap
XxJapStrategy.authenticate(config,request,response);

为了提高框架适配性,自 1.0.5 版本开始,JAP 去掉了 jakarta-servlet 依赖,采用了一套全新的接口(参考:jap-http),开发者在调用
JAP 接口时需要对原 request 进行适配。

比如,开发者使用了 jakarta-servlet,那么需要对 HttpServletRequest 进行适配处理:

// 在spring框架中使用 1.0.5 或更高级版本的 jap
XxJapStrategy.authenticate(config,new JakartaRequestAdapter(request),new JakartaResponseAdapter(response));

从 1.0.5 版本开始,JAP 内置了以下两个依赖:

<dependency>
    <groupId>com.fujieid.jap.http</groupId>
    <artifactId>jap-http</artifactId>
    <version>1.0.0</version>
</dependency>
<dependency>
    <groupId>com.fujieid.jap.http.adapter</groupId>
    <artifactId>jap-http-jakarta-adapter</artifactId>
    <version>1.0.2</version>
</dependency>

更多适配说明,请参考 jap-http-adapter

1.4 jap-social 支持绑定用户

jap-social 支持绑定第三方平台账号,该版本将社会化登录绑定账号独立开来,以使其更加适用于多场景。 (Gitee
Issue #I46J6W)

登录伪代码:

SocialConfig config = new SocialConfig()
        .setPlatform("gitee")
        .setState(UuidUtils.getUUID())
        .setJustAuthConfig(AuthConfig.builder().build());
// 发起认证请求
socialStrategy.authenticate(config, request, response);

绑定伪代码:

SocialConfig config = new SocialConfig()
        .setPlatform("gitee")
        .setState(UuidUtils.getUUID())
        // 注明当前流程为绑定用户的请求
        .setBindUser(true)
        // 待绑定的用户ID
        .setBindUserId("xxx")
        .setJustAuthConfig(AuthConfig.builder().build());
// 发起绑定请求
socialStrategy.bind(config, request, response);

1.5 规范 jap-ids 中的 scope

遵循 RFC6749 规范,jap-ids 中的 scope 在各个流程中都更改为可选。

1.6 依赖升级

  • kisso 的版本为 3.7.7, 解决 jackson 的漏洞
  • googleauth 的版本为 1.5.0, 解决 apache httpclient 的漏洞
  • simple-http 的版本为 1.0.5.
  • JustAuth 的版本为 1.16.4.

2. 重构 JAP 文档站

替换文档站主题 https://justauth.plus,解决文档站内存暴涨的问题。(Gitee Issue #I4958H
| Github Issue #8

在之前的版本中,因第三方框架的问题,导致 JAP 的文档站 https://justauth.plus 极易引起内存泄漏的问题,因此,对整个文档站做了一次整体重构升级。

新版文档站中,对整个目录、布局和内容都做了大幅度的提升、优化,如果开发者在使用过程中遇到问题,可以直接在评论区评论。

图片
图片
图片
图片

新版文档站的主题使用:vuepress-theme-vdoing

3. 增加 starter @Vector6662

该项目暂未发布到 maven 中央仓库,如果需要,请 clone 后本地 install 测试。

为 JAP 开发其 spring boot starter,包括以下六个模块:

  • 开发 jap 提供的四种授权策略的对应的 spring boot starter 模块,并将它们插件化,实现按需引入。也就是说,你的web应用若需要相应模块,才添加对应的maven坐标:
    • jap-simple-spring-boot-starter
    • jap-oauth2-spring-boot-starter
    • jap-social-spring-boot-starter
    • jap-oidc-spring-boot-starter
  • jap-spring-boot-starter:提供一个对四种授权策略高度封装的类:JapTemplate

关于 jap-spring-boot-starter 项目的设计思路,请参考: 项目经验分享:开发 JuatAuth Plus 的 springboot starter 依赖包

更多使用方式,请参考:jap-spring-boot-starter 使用帮助

关于 JAP

JAP 是什么?

JAP 是一款开源的登录认证中间件,基于模块化设计,为所有需要登录认证的 WEB 应用提供一套标准的技术解决方案,开发者可以基于 JAP 适配绝大多数的 WEB 系统(自有系统、联邦协议)。

JAP 有哪些功能?

JAP 开源的统一登录认证标准组件 - 包含的功能

JAP 有什么优势?

  • 易用性:JAP 的 API 沿袭 JustAuth 的简单性,做到了开箱即用的程度。JAP 高度抽象各种登录场景,提供了多套简单使用的 API,极大程度的降低了开发者的学习成本和使用成本
  • 全面性:JAP 全量适配 JustAuth 支持的第三方平台,实现第三方登录。同时也支持所有基于标准OAuth2.0 协议或者 OIDC 协议或者 SAML 协议的应用、系统,同时 JAP 还提供不同语言版本的项目 SDK,适配多种研发场景
  • 模块化:JAP 基于模块化设计开发,针对每一种登录场景,比如账号密码、OAuth、OIDC等,都单独提供了独有的模块化解决方案
  • 标准化:JAP 和业务完全解耦,将登录认证相关的逻辑抽象出一套标准的技术解决方案,针对每一种业务场景,比如用户登录、验证密码、创建并绑定第三方系统的账号等,都提供了一套标准的策略或者接口,开发者可以基于 JAP,灵活并方便的完成相关业务逻辑的开发和适配
  • 通用性:JAP 不仅可以用到第三方登录、OAuth授权、OIDC认证等业务场景,还能适配开发者现有的业务系统的普通账号密码的登录场景,基本将所有登录相关的业务场景都已经涵盖。针对 WEB 应用,JAP 将提供满足各种不同登录场景的解决方案(和开发语言无关)

JAP 适用于哪些场景?

JAP 适用于所有需要登录认证功能的场景。比如:

  • 要求规范:新项目立项,你们需要研发一套包含登录、认证的系统,并且从长远方面考虑,你们需要一套标准的、灵活的、功能全面的登录认证功能。
  • 需求灵活:现有登录模块为自研,但是新一轮的技术规划中,你们想将登录认证模块重构,以更加灵活的架构适应后面的新需求,比如:集成 MFA 登录、集成 OAuth 登录、SAML登录等。
  • 力求省事:你们的项目太多(或者是开发语言较多,比如:Java、Python、Node 等),每个项目都需要登录认证模块,想解决这种重复劳动的问题,使研发人员有更多的时间和精力投入到业务开发中,提高研发产能和研发效率。
    关于 JAP 的更多内容,可以参考《JAP 产品技术白皮书

相关链接

智布道
关注
专栏目录
jap页面jap页面
08-15
jap页面jap页面jap页面jap页面jap页面jap页面jap页面jap页面jap页面jap页面
SpringSecurityOauth中token(BasicBearer)
chinoukin的博客
07-17 6091
这里写自定义目录标题用户basic认证bearer授权访问 用户 username:chinoukin password:123456 ’chinoukin:123456’的base64:Y2hpbm91a2luOjEyMzQ1Ng== basic认证 下面两种方式等价 curl http://chinoukin:123456@localhost:8080/boot curl -H 'Autho...
HTTP Token 使用方式: Basic Token v.s Bearer Token
xiaokanfuchen86的博客
02-20 8020
前言 在Auth的过程,很常会看到BasicBearer 型态的Token,而是用的场景不太一样。 Basic用在存取一个网站、网域的时候,Bearer则是用于存取Protect Resource的时候。 Token 怎么使用? 一般来说是在HEADER中使用Authorization的并带入存取的Token,如BasicBearer等type的Token。 Authorization Header Example # Unauthorized Response GET / HTTP/1..
java模拟Digest.认证
相当rapper的程序员
08-06 1980
public static int sendPost(String url, String parameters,String username,String password ,String id) { String result = “”; BufferedReader in = null;// 读取响应输入流 PrintWriter out = null; StringBuffer sb = new StringBuffer();// 处理请求参数 String params = “”;// 编码之后
Digest, Basic, and Bearer Authentication
xiaokanfuchen86的博客
02-20 552
I recently posted aproblemI was having with authentication, but didn't receive any replies so I thought of another way to ask the question without being redundant. What I'm seeing in the applicationsdocumentationare three ways to pass the access token...
jap新闻发布系统(网盟jsp新闻发布系统 v0.9)
12-04
系统可能具备权限管理功能,不同级别的成员拥有不同的操作权限,比如普通成员只能查看新闻,而管理员可以发布和管理新闻。 【版本号v0.9】 "v0.9"表示的是该新闻发布系统的版本号,按照软件开发的版本命名规则,这...
基于JavaJAP登录认证中间件设计源码
最新发布
09-23
该项目是基于JavaJAP登录认证中间件设计源码,共包含303个文件,其中包括247个Java源文件、21个Markdown文档、13个XML配置文件、6个Shell脚本文件、5个PNG图片文件等。JAP是一款开源的登录认证中间件,它基于模块...
JAP 是一款开源的登录认证中间件,基于模块化设计,为所有需要登录认证的 WEB 应用提供一套标准的技术解决方案
05-28
JAP 是一款开源的登录认证中间件,基于模块化设计,为所有需要登录认证的 WEB 应用提供一套标准的技术解决方案,开发者可以基于 JAP 适配绝大多数的 WEB 系统(自有系统、联邦协议)。Just auth into any app!
jap.rar_jap简单教程
09-23
【标题】"jap.rar_jap简单教程"指的是一个关于JAP(可能是Java Application Project)的压缩包资源,其中包含了学习和理解JSP(JavaServer Pages)基础应用的材料。这个教程面向的是初学者,旨在帮助他们入门Web开发...
jap-master.zip
03-15
**JAP 中间件详解与应用** ...其模块化设计和对多种认证协议的支持,使得开发者能够快速、高效地实现登录认证功能,提升系统的安全性与用户体验。对于希望构建统一认证平台的开发者,JAP无疑是一个值得考虑的工具。
jap小资料
07-10
jap小资料基本的基础的
japweb.zip
04-06
jap hibernate
JAP注解API
05-31
Java Persistence API JPA注解 JPA API
认证学习3 - Digest摘要认证讲解、代码实现、演示
weixin_39651356的博客
08-17 2176
认证学习3 -Digest摘要认证讲解、代码实现、演示
jap
kaixinyuanhang的专栏
10-12 746
クラス図を書く 会話の背景: ここにきて、やっと詳細設計に入る。 オブジェクト指向技術をベースにした開発する場合は、クラス図は詳細設計のベースとして位置づけられる。クラス図では、モデリング標準のUMLに従って、クラスおよびそれらの関係を表現し、各クラスの主な属性や
JAP的简单了解
热门推荐
weixin_47306135的博客
08-27 1万+
JAP与Hibernate与ORM的关系 1.JPA的由来 (1)ORM框架能够将java对象映射到关系型数据库中,能够直接持久化复杂的Java对象.ROM的出现,可以让开发者从数据库编程中解脱出来,把更大的精力放在业务模型于业务逻辑上,目前比较流行的ORM框架有"Mybatis",“Hibernate”,“TopLink”,"JDO"等 2.JAP是什么 (1)JPA (Java Persistence API)是Sun官方提出的Java 持久化规范。它为Java开发人员提供了一种对象/关系映射工具来管理
JAP基础
SOOOOOF的博客
05-18 1303
JAP的简单了解 JAP与Hibernate与ORM的关系 1.JPA的由来 (1)ORM框架能够将java对象映射到关系型数据库中,能够直接持久化复杂的Java对象.ROM的出现,可以让开发者从数据库编程中解脱出来,把更大的精力放在业务模型于业务逻辑上,目前比较流行的ORM框架有"Mybatis",“Hibernate”,“TopLink”,"JDO"等 2.JAP是什么 (1)JPA (Java Persistence API)是Sun官方提出的Java 持久化规范。它为Java开发人员提供了一种
Spring Boot (3) Jap使用
渔夫
11-05 1155
在url后加?useUnicode=true&characterEncoding=utf-8 解决中文乱码问题。 JpaSpecificationExecutor 接口 : 1.不属于Repository体系,实现一组 JPA Criteria 查询相关的方法 。 2.Specification:封装 JPA Criteria 查询条件。通常使用匿名内部类的方式来创建该接口的对象。 nat
JAP实现方法
切躁切勇,伏枥藏锋
05-10 2314
package cn.itcast.service.base; import java.io.Serializable; import java.util.LinkedHashMap; import javax.persistence.Entity; import javax.persistence.EntityManager; import javax.persistence....
JAP开源登录认证中间件:模块化WEB应用解决方案
JAP主要支持OAuth和单点登录等认证协议,为WEB应用的登录认证提供全面的支持。 首先,JAP的模块化设计使得它具有很高的灵活性和可扩展性,可以根据不同的需求进行定制和扩展。开发者可以根据自己的需要,对JAP进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智布道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值