Spring Oauth2-Authorization-Server Opaque认证

最新推荐文章于 2024-07-02 16:18:36 发布
最新推荐文章于 2024-07-02 16:18:36 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: oauth2 文章标签: oauth2
原文链接:https://editor.csdn.net/md?not_checkout=1&spm=1001.2101.3001.5352&articleId=124567095
版权

Spring Oauth2-Authorization-Server Opaque token 认证

基于 spring-security-oauth2-authorization-server 0.2.3

如果我们采用 opaque 方式进行token 认证,那我们会这样配置:

spring:
  security:
    oauth2:
      resourceserver:
        opaquetoken:
          client-id: apple
          client-secret: apple_secret
          introspection-uri: http://localhost:9000/oauth2/introspect

对应的 resource-server 会是这样:

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    http
        .mvcMatcher("/messages/**")
        .authorizeRequests()
        .mvcMatchers("/messages/**").authenticated()
        .and()
        //采用 opaqueToken
        .oauth2ResourceServer().opaqueToken();
    return http.build();
}

Oauth2 认证流程

用户请求 resouece-server 过程

  • user
    • BearerTokenAuthenticationFilter: 解析 Authentication: Bearer {token} 中的token
    • 交给 OpaqueTokenAuthenticationProvider
      • OpaqueTokenAuthenticationProvider 委托 OpaqueTokenIntrospector 的 introspect 去校验 token
      • OpaqueTokenIntrospector
        • NimbusOpaqueTokenIntrospector: OpaqueTokenIntrospector的实现
          • 添加 BasicAuthenticationInterceptor 拦截器
            • 在认证之前,需要对该resource-server 的 client_id 和client_secret 进行认证
            • 在Header 上添加 Authentication: Basic {Base64.encode(client_id:client_secret)}
            • 在authentication-server 会被 OAuth2ClientAuthenticationFilter 拦截
          • RestTemplate
            • 通过 RestTemplate 去请求 authentication-server 的 /oauth2/introspect
            • 在authentication-server 会被 OAuth2TokenIntrospectionEndpointFilter 拦截

authentication-server 认证过程:

  • OAuth2ClientAuthenticationFilter
    • OAuth2ClientAuthenticationFilter 的 ClientSecretBasicAuthenticationConverter 会检索出 Authentication 中 Basic 的token
    • 委托 ClientSecretAuthenticationProvider 对 client_id 和 client_secret 进行认证
    • 认证成功,交给下一个Filter
  • OAuth2TokenIntrospectionEndpointFilter
    • 拦截·/oauth2/introspect 请求
    • 委托 OAuth2TokenIntrospectionAuthenticationProvider 认证
      • OAuth2TokenIntrospectionAuthenticationProvider
        • 通过 OAuth2AuthorizationService 根据 token 到数据库查询 是否有 认证过的 OAuth2Authorization
        • 返回 OAuth2TokenIntrospectionAuthenticationToken
重生之我是一名程序员
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 6.x 系列【31】授权服务器篇之OAuth2AuthorizationService
记录知识、锤炼自我
04-27 1343
在之前文档中,我们完成了授权码、客户端、刷新令牌模式获取访问令牌案例,授权码作为最安全,流程最复杂的授权模式,我们需要深入学习和了解。
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
tof
10-21 2063
oauth2 spring-authorization-server OAuth2AuthorizationService redis
2024年最新OAuth2服务组件:Spring Authorization Server 简介及特性
06-21 902
Spring Authorization Server是一个提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范实现的框架。它构建在Spring Security之上,为构建OpenID Connect 1.0身份提供程序和OAuth2授权服务器。提供了一个安全、轻量级和可定制的基础。
No6-3.从零搭建spring-cloud-alibaba微服务框架,实现资源端用户认证与授权等(三,no6-3)
键上艺术家
10-28 1635
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
SpringSecurity OAuth2 Server 核心组件之OAuth2AuthorizationService,缓存Token就靠它了,但最好把它改造成Redis内核哦!
最新发布
07-02 575
另一个是基于数据库的:JdbcOAuth2AuthorizationService(对并发量有影响,另外这些数据没必要持久保存)OAuth2AuthorizationService是用于存储和管理授权对象OAuth2Authorization。在很多地方,其它的相关组件都会用到它,例如,客户端身份验证、授权授予处理、令牌内省、令牌吊销、动态客户端注册等等。授权对象很容易理解,这个和一个bean对象差不多,主要包含clientId和对应的token数据。有任何问题都可以加我QQ:3218138121。
Spring Security OAuth2 Opaque 令牌的简单使用指南
new_ord的博客
11-13 1886
在本文中,我们使用Spring Authorization Server设置OAuth2授权服务器,并学习了如何配置基于 Spring Security 的资源服务器应用程序来验证不透明令牌。
Spring Authorization ServerOAuth2AuthorizationService 和 OAuth2AuthorizationConsentService
一个写了10年bug的程序员日常笔记。
05-09 493
Spring Security OAuth2的上下文中,和是两个接口,它们分别负责OAuth 2.0授权过程中的不同方面。它们在Spring Security OAuth2项目中尤为常见,该项目提供了一种在Spring Boot应用程序中实现OAuth 2.0的方式。
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相...
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
Spring Boot 2 Oauth2资源和授权服务器 使用用户和客户端数据库... git clone https://github.com/indrekru/spring-boot-2-oauth2-resource-server.git 您需要在您的环境中安装Maven: Mac(自制): brew install
oauth2--配置验证服务
qq_42395667的博客
10-30 1388
一、简介 1.1 什么是oauth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息, 而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本, 但不向 后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服 务, 这些都足以说明OAUTH标准逐渐成为开放资源授权的标准 具体参考:tools.ietf.org/htm
Spring Security OAuth2 开发指南
dibimian8850的博客
09-27 2481
官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.html 翻译及修改补充:Alex Liao. 转载请注明来源:http://www.cnblogs.com/xingxueliao/p/5911292.html Spring OAuth2.0 提供者实现原理: Spring OAuth2.0提供...
spring-security-oauth2-authorization-server(二)Token生成分析之JWT TokenOpaque Token
weixin_42229668的博客
09-17 5150
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。前面一篇文章。
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
凡的博客
04-19 1万+
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
Authorization Server oauth2-server 学习笔记 001
菜鸟阿达
12-07 1万+
oauth2-client 学习笔记 002 参考博客以及文章和代码 SpringSecurity+JWT项目实战之Java权限管理 Spring新的授权服务器Spring Authorization Server入门 https://gitee.com/felord/security-learning/tree/spring-authorization-server/ Getting Started with Spring Authorization Server spring-authorizati
spring-security-oauth2-authorization-server
06-28
### 回答1: spring-security-oauth2-authorization-server是一个基于Spring Security的OAuth2授权服务器,用于管理和授权访问受保护的资源。它提供了一组API和工具,使得开发人员可以轻松地实现OAuth2授权服务器,并支持多种授权方式和流程。该授权服务器可以与其他Spring框架集成,例如Spring Boot和Spring Cloud,以便更好地管理和保护应用程序的资源。 ### 回答2: Spring Security OAuth2 Authorization Server是一个强大的用户授权服务,它可以让用户安全地授权他们的敏感信息,以便客户端应用程序可以访问他们的资源。 它基于Spring的安全框架构建,与OAuth2协议规范兼容。OAuth2是一个授权协议,它允许用户授权客户端应用程序在用户的名义上访问他们的资源。Spring Security OAuth2 Authorization Server提供了多种授权模式,包括基于密码授权、刷新令牌和授权码授权等。 该服务还提供了一组API组件,使开发人员可以轻松地创建客户端应用程序并管理授权和令牌。通过使用Spring Security OAuth2 Authorization Server,开发人员可以保持持久的跨应用程序用户会话状态,并方便地跟踪和管理资源的访问。 Spring Security OAuth2 Authorization Server提供了一个安全的授权层,可以使用Token转义解决跨域请求的问题,支持多个授权模式,并支持动态客户端注册。此外,该服务还提供了一个管理界面,可用于管理授权信息、令牌和客户端应用程序的访问权限等。 最后,Spring Security OAuth2 Authorization Server还提供了一组可扩展的插件,可以通过它们扩展和定制授权流程和授权服务。这些插件可以轻松地扩展并与其他技术进行集成。 ### 回答3: Spring Security OAuth2 Authorization ServerSpring Security生态系统中的一个组件,是一种用于构建并管理OAuth2授权服务的框架。OAuth2是一种用于保护API、防止破坏攻击的开放标准,它提供了一种用于分离用户、应用程序和资源服务器之间的身份验证和授权的机制。它允许用户授权第三方应用程序访问他们在其他应用程序和服务上存储的服务。OAuth2授权服务是一个负责认证用户信息并授权访问令牌的服务器。 Spring Security OAuth2 Authorization Server提供一个开箱即用的OAuth2认证服务器,它提供了一些默认的配置和管理OAuth2令牌的选项。它还提供了一些简单和可扩展的API以支持OAuth2流程的不同阶段,从而帮助开发人员方便地创建和配置基于OAuth2的应用程序。 Spring Security OAuth2 Authorization Server的主要功能包括: 1. 提供一个可扩展的API,以便在不同的OAuth2流程阶段进行修改。 2. 附带默认的令牌存储实现。 3. 允许自定义授权和令牌端点。 4. 提供了可插拔的身份验证和授权机制,开发人员可以方便地配置和管理。 5. 允许开发人员创建和使用自定义的令牌存储实现。 6. 允许开发人员基于OAuth2协议为应用程序提供安全性。 总之,Spring Security OAuth2 Authorization Server为开发人员提供了一个可扩展的和可定制的OAuth2认证服务器,使得开发人员可以方便地构建基于OAuth2的应用程序。它简化了OAuth2认证的过程,帮助开发人员快速构建和部署安全且可靠的应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值