Spring Oauth2-Authorization-Server中OAuth2TokenGenerator 生成

最新推荐文章于 2024-06-14 10:27:53 发布
最新推荐文章于 2024-06-14 10:27:53 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: oauth2 文章标签: oauth2
原文链接:https://editor.csdn.net/md?not_checkout=1&spm=1001.2101.3001.5352&articleId=124567063
版权

Spring Oauth2-Authorization-Server OAuth2TokenGenerator token生成

基于 spring-security-oauth2-authorization-server 0.2.3

OAuth2TokenGenerator

@FunctionalInterface
public interface OAuth2TokenGenerator<T extends OAuth2Token> {

	/**
	 * Generate an OAuth 2.0 Token using the attributes contained in the {@link OAuth2TokenContext},
	 * or return {@code null} if the {@link OAuth2TokenContext#getTokenType()} is not supported.
	 *
	 * <p>
	 * If the returned {@link OAuth2Token} has a set of claims, it should implement {@link ClaimAccessor}
	 * in order for it to be stored with the {@link OAuth2Authorization}.
	 *
	 * @param context the context containing the OAuth 2.0 Token attributes
	 * @return an {@link OAuth2Token} or {@code null} if the {@link OAuth2TokenContext#getTokenType()} is not supported
	 */
	@Nullable
	T generate(OAuth2TokenContext context);

}

目前有几种实现:

  • OAuth2RefreshTokenGenerator
  • OAuth2AccessTokenGenerator: 当 OAuth2TokenFormat.REFERENCE “reference” 时 生成token 规则
  • JwtGenerator: 当 OAuth2TokenFormat 为 OAuth2TokenFormat.SELF_CONTAINED

服务器端生成的token 格式有:

  • OAuth2TokenFormat.REFERENCE
  • OAuth2TokenFormat.SELF_CONTAINED: 加密,如JWT, 默认,需要提供JWK

JwtGenerator

生成的token 为Jwt 方式

public final class JwtGenerator implements OAuth2TokenGenerator<Jwt> {
    private final JwtEncoder jwtEncoder;
    private OAuth2TokenCustomizer<JwtEncodingContext> jwtCustomizer;

    /**
	 * Constructs a {@code JwtGenerator} using the provided parameters.
	 *
	 * @param jwtEncoder the jwt encoder
	 */
    public JwtGenerator(JwtEncoder jwtEncoder) {
        Assert.notNull(jwtEncoder, "jwtEncoder cannot be null");
        this.jwtEncoder = jwtEncoder;
    }

    @Nullable
    @Override
    public Jwt generate(OAuth2TokenContext context) {
        if (context.getTokenType() == null ||
            (!OAuth2TokenType.ACCESS_TOKEN.equals(context.getTokenType()) &&
             !OidcParameterNames.ID_TOKEN.equals(context.getTokenType().getValue()))) {
            return null;
        }
        if (OAuth2TokenType.ACCESS_TOKEN.equals(context.getTokenType()) &&
            !OAuth2TokenFormat.SELF_CONTAINED
            .equals(context.getRegisteredClient().getTokenSettings().getAccessTokenFormat())) {
            return null;
        }
        //...omit
        Jwt jwt = this.jwtEncoder.encode(headers, claims);

        return jwt;
    }

}

这里的 JwtEncoder 默认使用 SignatureAlgorithm.RS256

默认的tokenSetting:

public static Builder builder() {
    return new Builder()
        .accessTokenTimeToLive(Duration.ofMinutes(5))
        .accessTokenFormat(OAuth2TokenFormat.SELF_CONTAINED)
        .reuseRefreshTokens(true)
        .refreshTokenTimeToLive(Duration.ofMinutes(60))
        .idTokenSignatureAlgorithm(SignatureAlgorithm.RS256);
}

如果要生成 Jwt, 就需要提供JWK 获取方式,如:

@Bean
public JWKSource<SecurityContext> jwkSource() {
    RSAKey rsaKey = Jwks.generateRsa();
    JWKSet jwkSet = new JWKSet(rsaKey);
    return (jwkSelector, securityContext) -> jwkSelector.select(jwkSet);
}

如上配置, 在 oauth2 客户端就可以通过 默认的 /oauth2/jwks 获取解密密钥, 在 NimbusJwkSetEndpointFilter

public final class NimbusJwkSetEndpointFilter extends OncePerRequestFilter {
    /**
	 * The default endpoint {@code URI} for JWK Set requests.
	 */
    private static final String DEFAULT_JWK_SET_ENDPOINT_URI = "/oauth2/jwks";

    private final JWKSource<SecurityContext> jwkSource;
    private final JWKSelector jwkSelector;
    private final RequestMatcher requestMatcher;

    /**
	 * Constructs a {@code NimbusJwkSetEndpointFilter} using the provided parameters.
	 * @param jwkSource the {@code com.nimbusds.jose.jwk.source.JWKSource}
	 */
    public NimbusJwkSetEndpointFilter(JWKSource<SecurityContext> jwkSource) {
        this(jwkSource, DEFAULT_JWK_SET_ENDPOINT_URI);
    }

    /**
	 * Constructs a {@code NimbusJwkSetEndpointFilter} using the provided parameters.
	 *
	 * @param jwkSource the {@code com.nimbusds.jose.jwk.source.JWKSource}
	 * @param jwkSetEndpointUri the endpoint {@code URI} for JWK Set requests
	 */
    public NimbusJwkSetEndpointFilter(JWKSource<SecurityContext> jwkSource, String jwkSetEndpointUri) {
        Assert.notNull(jwkSource, "jwkSource cannot be null");
        Assert.hasText(jwkSetEndpointUri, "jwkSetEndpointUri cannot be empty");
        this.jwkSource = jwkSource;
        this.jwkSelector = new JWKSelector(new JWKMatcher.Builder().build());
        this.requestMatcher = new AntPathRequestMatcher(jwkSetEndpointUri, HttpMethod.GET.name());
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
        throws ServletException, IOException {

        if (!this.requestMatcher.matches(request)) {
            filterChain.doFilter(request, response);
            return;
        }

        JWKSet jwkSet;
        try {
            jwkSet = new JWKSet(this.jwkSource.get(this.jwkSelector, null));
        }
        catch (Exception ex) {
            throw new IllegalStateException("Failed to select the JWK(s) -> " + ex.getMessage(), ex);
        }

        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        try (Writer writer = response.getWriter()) {
            writer.write(jwkSet.toString());	// toString() excludes private keys
        }
    }
}

OAuth2AccessTokenGenerator

默认是Base64 生成的token:

public final class OAuth2AccessTokenGenerator implements OAuth2TokenGenerator<OAuth2AccessToken> {
	private final StringKeyGenerator accessTokenGenerator =
			new Base64StringKeyGenerator(Base64.getUrlEncoder().withoutPadding(), 96);
	private OAuth2TokenCustomizer<OAuth2TokenClaimsContext> accessTokenCustomizer;

	@Nullable
	@Override
	public OAuth2AccessToken generate(OAuth2TokenContext context) {
        
        // 必须是 OAuth2TokenFormat.REFERENCE 的token 格式
		if (!OAuth2TokenType.ACCESS_TOKEN.equals(context.getTokenType()) ||
				!OAuth2TokenFormat.REFERENCE
            .equals(context.getRegisteredClient().getTokenSettings().getAccessTokenFormat())) {
			return null;
		}

	   //omit...
		OAuth2TokenClaimsSet accessTokenClaimsSet = claimsBuilder.build();

		OAuth2AccessToken accessToken = new OAuth2AccessTokenClaims(OAuth2AccessToken.TokenType.BEARER,
				this.accessTokenGenerator.generateKey(), accessTokenClaimsSet.getIssuedAt(), 
                                                                    accessTokenClaimsSet.getExpiresAt(),
				context.getAuthorizedScopes(), accessTokenClaimsSet.getClaims());

		return accessToken;
	}
}
重生之我是一名程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2】十六、Spring Authorization Server如何生成并发放token
zl5186888的博客
09-05 1982
这里有一个很好玩的东西OAuth2TokenCustomizer,这个是干啥的呢,这个是如果你JWT有自定义需求,主要定义JWT的header和claims,就可以定义一个该类型的Spring Bean就可以了。2、如果SharedObject没有就从Spring IoC找找,再没有就开始初始化一个,初始化的逻辑专门分析,这里你把它当作黑盒,可以不打断你的思路。首先了解的人肯定知道 这个**/oauth2/token**路径是用来申请token的,那那么他是怎么生效的和怎么配置的呢。
springboot Oauth2配置OAuth2AuthenticationProcessingFilter
热门推荐
huhanguang89的博客
05-23 1万+
工作遇到一个比较蛋疼的情况,Oauth2人家的jar包封装的好好的,当access_token超时的时候,返回的是OAuth2Exception,格式是{"error":"invalid_request","error_description":"code:'401','msg'='Invalid access token'"}。可是公司其他和我对接的同事非要我统一所有的返回为code,msg。
Springsecurity普通登录认证和OAuth2产生token的认证流程
join_null的博客
08-10 5720
一、普通登录认证过程 1.用户发起登录请求,请求登录接口/login(springsecurity默认登录接口地址) 2.过滤器UsernamePasswordAuthenticationFilter验证当前请求是否是在请求登录接口/login,如果是调用attemptAuthentication方法开始认证 3.attemptAuthentication方法在请求获取到username、password参数封装成一个Authentication对象,调用...
token-generator:离线令牌生成器和验证器
06-15
令牌生成器 离线令牌生成器和验证器 它是什么,它有什么作用? 它工作在一个动态变量之上,一个过期的时间戳。 我们简单地从创建两个字符串:一个哈希部分和一个混淆的时间戳,然后将它们连接成一个字符串,瞧,我们有一个令牌! 每次调用.generate都会生成不同的令牌,因为过期时间戳总是在变化。 在您的服务器到达令牌的到期时间戳之前,它们将始终有效,即使在不同的进程或不同的节点上,因为您在它们之间共享完全相同的配置。 看起来很复杂? (如果没有,你真的应该深入研究并帮助我们做得更好) 我为什么要使用它? 它是开源的,可以免费使用; 你可以为它做出贡献; 它是可扩展的,因为它建立在之上; 您不必维护数据库表等数据源来存储令牌,每个令牌都带有自己的检查; 它是安全的,您可以通过提供自己的哈希方法来提高安全性; 我们也在使用它,如果我们相信它,你也应该这样做! 安装 np
OAuth2TokenCustomizer添加自定义声明
最新发布
weixin_45822542的博客
06-14 266
通过实现这个接口,开发者可以灵活地控制令牌的内容,确保令牌包含必要的信息,从而增强系统的安全性和灵活性。接口通常定义一个方法,如。
spring-security-oauth2-authorization-server(二)Token生成分析之JWT Token和Opaque Token
weixin_42229668的博客
09-17 3806
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。前面一篇文章。
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5693
SpringSecurityOAuth2的基本Api简介和生成Access_Token
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5530
使用oauth2生成 token 的流程+续命
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库。 可以具有许多与之相...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
Spring Boot 2 Oauth2资源和授权服务器 使用用户和客户端数据库... git clone https://github.com/indrekru/spring-boot-2-oauth2-resource-server.git 您需要在您的环境安装Maven: Mac(自制): brew install
spring-boot-oauth2-demo
05-12
3. spring-boot-oauth-resource-server:表明该项目包含了资源服务器的配置,资源服务器是保护了敏感数据的服务,它验证OAuth2令牌来确定是否允许访问请求的资源。 4. 附件源码:提示此项目提供了源代码,用户可以...
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
springcloud-oauth2-security.rar
04-25
Spring Cloud Security提供了OAuth2的集成,使得在Spring Boot应用实现OAuth2变得简单。它包含了一些关键组件,如AuthorizationServer、ResourceServer和UserDetailsService,这些组件可以帮助我们快速构建安全...
前端开源库-oauth2-server
08-30
OAuth2的核心流程包括四个主要角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。 1. 用户(资源所有者)通过客户端登录。 2. 客户端...
spring-security-oauth2详细配置demo
09-30
2. **授权服务器(Authorization Server)**:这个组件负责与用户交互,获取授权,并生成访问令牌。 3. **客户端(Client)**:请求访问资源服务器的第三方应用。 4. **用户代理(User Agent)**:通常是指浏览器,用户...
SpringSecurity之OAuth2 令牌accessToken生成过程
clonetx的博客
05-20 8533
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
Spring Oauth2-Authorization-Server JwtGenerator
面朝大海,春暖花开
05-04 1088
Spring Oauth2-Authorization-Server JwtGenerator 使用 基于 spring-security-oauth2-authorization-server 0.2.3 JwtGenerator 顾名思义,使用 JwtEncoder 来生成 jwt 类型的 token public final class JwtGenerator implements OAuth2TokenGenerator<Jwt> { private final JwtEncoder
SpringSecurity OAuth2关于创建Token的实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 5298
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
spring-security-oauth2-authorization-server jar包下载
08-15
要下载spring-security-oauth2-authorization-server jar包,可以按照以下步骤进行操作: 1. 打开Maven Central Repository的官方网站(https://mvnrepository.com/),这是一个广泛使用的jar包库。 2. 在搜索框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值