SpringSecurity OAuth2.0获取授权码授权多个scope

asd-10000

已于 2023-05-18 15:58:26 修改

阅读量416

点赞数

文章标签： java spring

于 2023-05-18 15:58:20 首次发布

本文链接：https://blog.csdn.net/w513054981/article/details/130748687

版权

设置了多个权限

调用授权吗链接时多个scope用空格（英文）或%20隔开
/oauth/authorize?client_id=c1&response_type=code&scope=sex name&redirect_uri=https://www.baidu.com

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

asd-10000

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
SpringSecurity OAuth2.0获取授权码授权多个scope

调用授权吗链接时多个scope用空格（英文）或%20隔开。
复制链接

扫一扫

开放平台实现安全的身份认证与授权原理与实战：Scope权限管理深度分析

禅与计算机程序设计艺术

11-09

409

作者：禅与计算机程序设计艺术 1.背景介绍开放平台（Open Platform）是指提供某些功能或服务的软件系统运行在互联网上，并允许第三方对其进行访问和调用的基础设施。在当前互联网环境下，越来越多的公司和组织都在转向“开放平台”模式，将自己在内部运营的软件系统、数据系统或服务通过网络公开给第三方

搞懂oauth2.0授权码模式

哇哦~

05-25

2794

最早的简单登录图1 去访问一个网站，如果登录的话，需要注册，填一堆信息，用户名密码啥的，通常密码是前端加盐、哈希（md5，sha1等）然后再发给后端，后端存储起来，不能直接存储明文。然后再跳转到登录页面，输入用户名和密码，后端验证用户名和密码，如果成功了返回一个session id，然后前端就可以结合cookie使用。问题： 1.安全性，需要对密码的加密有一个万全的应对之策 2.维护麻烦，用户用起来也麻烦比较早的授权登录后来yelp试图解决这些问题，如下图所示图2 想用什么登录就

1 条评论您还未登录，请先登录后发表或查看评论

java版OAuth2.0实例后台Oracle数据表结构SQL

12-02

java版OAuth2.0实例后台Oracle数据表结构SQL

spring security oauth2 的 scope 概念

qq_41045651的博客

03-12

785

通常，如果你想实现用户登录和认证功能，你会请求"openid" scope。如果你的应用程序需要用户的许可来执行一些操作，比如发布消息到他们的社交媒体账户，你可以请求"write" scope以获取修改用户资源的权限。例如，如果你正在开发一个应用程序，需要从用户的个人资料中读取信息，比如用户名、年龄等，你可以请求"read" scope来获取这些信息。自定义scope：除了上述内置的scope之外，你还可以定义自己的scope，根据你的应用程序的特定需求，例如"photos"、"documents"等。

oauth2.0授权码模式详解

最新发布

zzy7075的专栏

05-15

222

项目结构如下：AuthzController:获取授权码 (resource owner)TokenController:获得令牌 (authorization server)ResourceController:资源服务 (resource server)ClientController:客户端 (client)前三个Controller相前于服务端最后一个为客户端。

OAuth 2 中的 Scope 与 Role 深度解析

适己而忘人者，人之所弃；克己而立人者，众之所戴。

08-10

773

OAuth 全称是。大家都知道 OAuth 是一个开放标准，但是除此以外似乎找不到一个非常准确的而且容易理解的 OAuth 定义。在网络中能够搜索到的 OAuth 的定义，基本都是来源于网络各文章作者自己对 OAuth 的理解。为此，特别选择了一个笔者本人认为相对来说更容易理解的一个定义，具体如下：开放授权（ OAuth ）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

OAuth2.0学习（1-13）oauth2.0 的概念：资源、权限（角色）和scope

weixin_34166472的博客

06-21

1306

mkk 关于资源的解释 : https://andaily.com/blog/?cat=19 resource用于将系统提供的各类资源进行分组管理, 每一个resource对应一个resource-id, 而一个client details至少要有一个resource-id (对应OauthClientDetails.resourceIds oauth_client_details.resourc...

springcloud Security oauth2.0认证授权实战一（获取授权码，通过授权码获取令牌）

weixin_43606738的博客

04-26

2196

springcloud Security oauth2.0认证授权实战一（获取授权码，通过授权码获取令牌）创建父项目 sca-cloud-parent pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http...

第四章 OAuth2.0规范（史上最详细解释）——获得授权

后来者居上

12-15

751

为了请求访问令牌，客户端从资源所有者获得授权。授权表现为授权许可的形式，客户端用它请求访问令牌。OAuth定义了四种许可类型：授权码、隐式许可、资源所有者密码凭据和客户端凭据。它还提供了扩展机制定义其他许可类型。

Spring Security OAuth2# Scope

来啊快活啊

09-08

1万+

怎么传递scopehttp://localhost:8080/oauth/token?grant_type=password&scope=ROLE_CLIENT_ADMIN+Hidelo&client_id=business&client_secret=business&username=user&password=password 解析的逻辑如下： DefaultOAuth2Request

spring-security入门8---获取用户对象信息

nrsc

07-02

1721

项目源码地址https://github.com/nieandsun/security 前面文章讲过 SecurityContextPersistenceFilter 请求进来时，会检查session，如果有SecurityContext(可以直接认为已经认证的对象)则拿出来放到线程里即SecurityContextHolder中，返回时校验SecurityContextHolder中是否有sec...

spring security oauth 2.0 例子

08-28

Spring Security OAuth 2.0 是一个强大的安全框架，用于保护基于Java和Spring的应用程序。它提供了全面的身份验证和授权服务，使得开发人员可以轻松地实现OAuth 2.0规范的安全功能。在这个例子中，我们将深入探讨...

Java的oauth2.0 服务端与客户端的实现（源码）

10-31

在Java中实现OAuth 2.0，我们可以利用Spring Security OAuth2库，它提供了服务端（Authorization Server）和客户端（Resource Server）的支持。在提供的压缩包中，包含两个Maven项目，一个是`oauthserver`，代表了...

spring oauth2.0

04-30

标题 "spring oauth2.0" 指涉的是Spring Security OAuth2框架的使用，这是一个用于在Java应用中实现OAuth2授权协议的库。OAuth2是一个开放标准，它允许用户提供一个令牌，而不是用户名和密码来访问他们存储在特定...

spring security oauth2 demo

06-05

Spring Security OAuth2 Demo 是一个基于Spring Security OAuth2的示例项目，它展示了如何在实际应用中实现OAuth2授权框架。这个项目旨在帮助开发者理解和实践OAuth2的安全机制，以保护API接口或者Web应用。 OAuth2...

Java的oauth2.0 服务端与客户端的实现.7z

02-17

在Java环境中实现OAuth 2.0，我们可以利用Spring Security OAuth2库，这是一个广泛使用的开源库，提供了服务端和客户端的实现。 **OAuth 2.0 服务端实现（oauthserver）** 在`oauthserver`项目中，我们通常会配置...

Spring Security OAuth2之scopes配置详解

热门推荐

OceanSky的专栏

07-30

1万+

1.先看下官方文档的说明地址：https://projects.spring.io/spring-security-oauth/docs/oauth2.html scope: The scope to which the client is limited. If scope is undefined or empty (the default) the client is not limit...

Identity Server 4 预备知识 -- OAuth 2.0 简介

weixin_34290631的博客

06-25

204

OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源. (这里提到的假冒或模仿就是指在客户端复制...

Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式1

05-17

OAuth2.0是一种常用的认证授权机制，Spring Security是Spring框架中的安全模块，可以实现OAuth2.0认证。本文将介绍如何利用Spring Boot 2.0和Spring Security实现简单的OAuth2.0认证方式1。 1. 添加依赖在项目的pom.xml文件中添加以下依赖： ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.7.RELEASE</version> </dependency> ``` 其中，spring-boot-starter-security是Spring Boot中包含Spring Security的依赖，spring-security-oauth2是Spring Security中实现OAuth2.0的依赖。 2. 配置Spring Security 在Spring Boot应用中，可以通过application.properties或application.yml文件来配置Spring Security。在本文中，我们将使用application.yml文件来配置Spring Security。 ``` spring: security: oauth2: client: registration: custom-client: client-id: custom-client-id client-secret: custom-client-secret authorization-grant-type: authorization_code redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}' scope: - read - write provider: custom-provider: authorization-uri: https://custom-provider.com/oauth2/auth token-uri: https://custom-provider.com/oauth2/token user-info-uri: https://custom-provider.com/userinfo user-name-attribute: sub ``` 其中，我们定义了一个名为custom-client的OAuth2.0客户端，它的客户端ID和客户端密钥分别为custom-client-id和custom-client-secret，授权方式为authorization_code，重定向URI为{baseUrl}/login/oauth2/code/{registrationId}，授权范围为read和write。同时，我们定义了一个名为custom-provider的OAuth2.0提供者，它的授权URI、令牌URI、用户信息URI和用户名属性分别为https://custom-provider.com/oauth2/auth、https://custom-provider.com/oauth2/token、https://custom-provider.com/userinfo和sub。 3. 配置OAuth2.0登录在Spring Security中，可以通过配置HttpSecurity对象来定义登录、授权等行为。在本文中，我们将使用configure方法来配置HttpSecurity对象。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .loginPage("/login") .defaultSuccessURL("/dashboard") .and() .logout() .logoutSuccessUrl("/") .permitAll(); } } ``` 其中，我们使用了authorizeRequests方法来设置授权规则，任何请求都需要进行认证，除了根路径和home路径。我们还使用了oauth2Login方法来设置OAuth2.0登录的相关配置，包括登录页面、默认成功URL等。最后，我们使用了logout方法来设置登出的相关配置，包括成功URL等。 4. 配置用户信息在OAuth2.0认证中，用户信息通常由OAuth2.0提供者来维护。在Spring Security中，可以通过实现UserInfoRestTemplateFactory接口来获取用户信息。 ``` @Configuration public class OAuth2Config { @Bean public OAuth2UserService<OAuth2UserRequest, OAuth2User> oAuth2UserService() { return new DefaultOAuth2UserService(); } @Bean public UserInfoRestTemplateFactory userInfoRestTemplateFactory() { return new CustomUserInfoRestTemplateFactory(); } } ``` 其中，我们使用了DefaultOAuth2UserService来获取用户信息，同时使用了CustomUserInfoRestTemplateFactory来创建RestTemplate对象。 5. 编写测试最后，我们可以编写一个简单的测试来验证OAuth2.0认证是否生效。 ``` @RunWith(SpringRunner.class) @SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT) @AutoConfigureMockMvc public class OAuth2Test { @Autowired private MockMvc mockMvc; @Test public void testOAuth2Login() throws Exception { mockMvc.perform(get("/login")) .andExpect(status().isOk()) .andExpect(content().string(containsString("Login with custom-provider"))) .andReturn(); } } ``` 在测试中，我们使用MockMvc对象模拟访问/login路径，期望返回200状态码，并且页面内容中包含“Login with custom-provider”的字符串。至此，我们已经成功地利用Spring Boot 2.0和Spring Security实现了简单的OAuth2.0认证方式1。