Spring AuthorizationServer 新版

已于 2022-05-04 10:44:21 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: oauth2 文章标签: oauth2
于 2022-05-04 10:32:39 首次发布
原文链接:https://editor.csdn.net/md?not_checkout=1&spm=1001.2101.3001.5352&articleId=124566993
版权

Spring Oauth2-Authorization-Server 介绍

基于 spring-security-oauth2-authorization-server 0.2.3

序言

由于 spring-security-oauth 这个工程 已经被废弃了, oauth-client, oauth-resource 的内容都被移进了 spring-security 工程,在社区的强烈要求下,由spring牵头,spring社区主导的 spring-security-oauth2-authorization-server 被开发

spring-security-oauth2-authorization-server 校之前的 spring-security-oauth 有了较大的变化 ,工程地址 spring-projects/spring-authorization-server

常用组件

oauth表

  • oauth2-registered-client-schema.sql

    • mysql> select * from oauth2_registered_client\G;
*************************** 1. row ***************************
                           id: c10f37cb-ae08-4fb7-9f4f-27b3c3298158
                    client_id: apple
          client_id_issued_at: 2022-05-02 09:31:47
                client_secret: $2a$10$Nlq7EjfwjiS6bAOsxF8fY.gBmSkJLDNJTOwxgQwwKKKRuFvalZQUK
     client_secret_expires_at: NULL
                  client_name: c10f37cb-ae08-4fb7-9f4f-27b3c3298158
client_authentication_methods: basic
    authorization_grant_types: refresh_token,client_credentials,password,authorization_code
                redirect_uris: https://www.baidu.com
                       scopes: user.photos,user.userInfo
              client_settings: {"@class":"java.util.Collections$UnmodifiableMap","settings.client.require-proof-key":false,"settings.client.require-authorization-consent":true}
               token_settings: {"@class":"java.util.Collections$UnmodifiableMap","settings.token.reuse-refresh-tokens":true,"settings.token.id-token-signature-algorithm":["org.springframework.security.oauth2.jose.jws.SignatureAlgorithm","RS256"],"settings.token.access-token-time-to-live":["java.time.Duration",3600.000000000],"settings.token.access-token-format":{"@class":"org.springframework.security.oauth2.core.OAuth2TokenFormat","value":"refrence"},"settings.token.refresh-token-time-to-live":["java.time.Duration",259200.000000000]}
1 row in set (0.00 sec)

  • oauth2-authorization-consent-schema.sql

    • mysql> desc oauth2_authorization_consent;
+----------------------+---------------+------+-----+---------+-------+
| Field                | Type          | Null | Key | Default | Extra |
+----------------------+---------------+------+-----+---------+-------+
| registered_client_id | varchar(100)  | NO   | PRI | NULL    |       |
| principal_name       | varchar(200)  | NO   | PRI | NULL    |       |
| authorities          | varchar(1000) | NO   |     | NULL    |       |
+----------------------+---------------+------+-----+---------+-------+
3 rows in set (0.00 sec)

  • oauth2-authorization-schema.sql

    • mysql> desc oauth2_authorization;
+-------------------------------+---------------+------+-----+---------+-------+
| Field                         | Type          | Null | Key | Default | Extra |
+-------------------------------+---------------+------+-----+---------+-------+
| id                            | varchar(100)  | NO   | PRI | NULL    |       |
| registered_client_id          | varchar(100)  | NO   |     | NULL    |       |
| principal_name                | varchar(200)  | NO   |     | NULL    |       |
| authorization_grant_type      | varchar(100)  | NO   |     | NULL    |       |
| attributes                    | varchar(4000) | YES  |     | NULL    |       |
| state                         | varchar(500)  | YES  |     | NULL    |       |
| authorization_code_value      | blob          | YES  |     | NULL    |       |
| authorization_code_issued_at  | timestamp     | YES  |     | NULL    |       |
| authorization_code_expires_at | timestamp     | YES  |     | NULL    |       |
| authorization_code_metadata   | varchar(2000) | YES  |     | NULL    |       |
| access_token_value            | blob          | YES  |     | NULL    |       |
| access_token_issued_at        | timestamp     | YES  |     | NULL    |       |
| access_token_expires_at       | timestamp     | YES  |     | NULL    |       |
| access_token_metadata         | varchar(2000) | YES  |     | NULL    |       |
| access_token_type             | varchar(100)  | YES  |     | NULL    |       |
| access_token_scopes           | varchar(1000) | YES  |     | NULL    |       |
| oidc_id_token_value           | blob          | YES  |     | NULL    |       |
| oidc_id_token_issued_at       | timestamp     | YES  |     | NULL    |       |
| oidc_id_token_expires_at      | timestamp     | YES  |     | NULL    |       |
| oidc_id_token_metadata        | varchar(2000) | YES  |     | NULL    |       |
| refresh_token_value           | blob          | YES  |     | NULL    |       |
| refresh_token_issued_at       | timestamp     | YES  |     | NULL    |       |
| refresh_token_expires_at      | timestamp     | YES  |     | NULL    |       |
| refresh_token_metadata        | varchar(2000) | YES  |     | NULL    |       |
+-------------------------------+---------------+------+-----+---------+-------+
操作oauth 表的 dao 层
  • RegisteredClientRepository: 操作客户端
  • OAuth2AuthorizationService
    • save
    • remove
    • findById
    • findByToken
  • OAuth2AuthorizationConsentService: 操作 OAuth2AuthorizationConsent
    • save
    • remove
    • findById
  • OAuth2AuthorizationServerConfigurer: 配置类
filter
Filter名称endpoint说明
OAuth2AuthorizationEndpointFilterGET/POST /oauth2/authorize授权端点,即RP跳转到OP的认证入口,
且EU认证通过后,OP重定向回RP,且附加code参数
OAuth2ClientAuthenticationFilterPOST /oauth2/token|introspect即RP向OP发送获取token请求、检查token、吊销token时,OP端提供的认证逻辑
OAuth2TokenEndpointFilterPOST /oauth2/tokenToken端点,RP向OP请求Token(通过code换token、执行refresh_token流程)
OAuth2TokenIntrospectionEndpointFilterPOST /oauth2/introspect校验Token端点,RP请求OP检测token有效性
OAuth2TokenRevocationEndpointFilterPOST /oauth2/revoke吊销Token端点,RP请求OP吊销token
OidcProviderConfigurationEndpointFilterGET /.well-known/openid-configurationOIDC协议发现端点
OidcUserInfoEndpointFilterGET /userinfo用户信息端点,提供用户信息查询
OidcClientRegistrationEndpointFilterPOST /connect/register客户端信息注册端点

支持的grant_type 类型

就目前的实现,spring-security-oauth2-authorization-server 0.2.3 支持:

  • authorization_code
  • refresh_token
  • client_credentials
  • password (目前还没有实现)

附录

oauth2 网站

重生之我是一名程序员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2 spring-authorization-server 自定义权限
tof
04-19 3210
1.版本 spring-security-oauth2-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 资源服务请求授权服务校验token的响应时,会将scope转换资源服务认证对象中的权限 参见NimbusOpaqueTokenIntrospector类。 目前需要支持授权服务响应权限信息,资源服务这边转换授权服务响应的权限信息 在授权服务器0.2.0到0.2.1的版本中,不能很好的支持扩展响应的token,内部固定写死响应固定...
spring-security-oauth2-authorization-server实现用户名密码登录
笑对人生
08-09 1374
spring-security-oauth2-authorization-server实现用户名密码登录
久等|全面拥抱Spring全新OAuth解决方案
m0_67645544的博客
06-06 895
Spring 团队正式宣布 Spring Security OAuth 停止维护,该项目将不会再进行任何的迭代目前 Spring 生态中的 OAuth2 授权服务器是 Spring Authorization Server 已经可以正式生产使用作为 SpringBoot 3.0 的过渡版本 SpringBoot 2.7.0 过期了大量关于 SpringSecurity 的配置类,如沿用旧版本过期配置无法向上升级。目前最新的 SAS 0.3 基于 Java 11 构建,低版本 Java 无法使用经过和 Spr
微服务安全Spring Security Oauth2实战
zzz6583zz的博客
06-25 1056
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 4275
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 5304
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。
oauth2 spring-authorization-server 分析
热门推荐
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
Spring Security 源码解读:OAuth2 Authorization Server
weixin_41866717的博客
02-15 2863
Spring Authorization Server刚发展不久,还没有springboot版本,而Resource Server有,但是两个底层很多不兼容,会重复引入不同版本的jar包。这里我将AuthorizationServer和ResourceServer分开实现,但是都用的是spring-security的依赖:
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
Spring 官方发起Spring Authorization Server 项目
01-06
Spring官方在近日发布了一则消息:将发起一个新的名为Spring Authorization Server[1]的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向Spring社区提供授权服务器支持。 谈及缘由,大约十年前Spring...
This module is based on Spring Authorization Server and contains
最新发布
07-12
This module is based on Spring Authorization Server and contains information on using Spring Security OAuth2
spring-authorization-server:由Spring Security团队领导的社区驱动项目,致力于为Spring社区提供Authorization Server支持
03-20
Spring Authorization Server是由团队领导的社区驱动的项目,致力于向Spring社区提供支持。 该项目将作为独立项目在Spring的实验项目中开始,以便它可以更快地发展。 该项目的最终目标是取代提供的Authorization ...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'...
基于Spring Authorization Server全新适配OAuth 2.1协议的企业级微服务架构和服务能力开发平台
03-18
Dante Cloud 是一款企业级微服务架构和服务能力开发平台,是采用领域驱动模型(DDD)设计思想的、全面拥抱 Spring Authorization Server 的、基于 OAuth2.1 协议的、支持智能电视、IoT等物联网设备认证的多租户微服务...
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
SpringSecurity Oauth2 - SpringSecurity Oauth2 搭建授权服务器和资源服务器
你今天真好看呀
09-25 3497
① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?
springboot 集成 spring-security-oauth2-authorization-server,mysql
qq_36740038的博客
09-07 4560
spring-security-oauth2
Spring Security Oauth2
zzhzsq的博客
03-07 510
好东西值得分享
spring authorization server是什么
09-07
Spring Authorization Server是一个基于OAuth 2.0和OpenID Connect(OIDC)协议的身份验证和授权服务器,它提供了一个工具集来构建安全的、可伸缩的和互操作的身份验证和授权解决方案。它可以通过Java Spring框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值