Spring Boot 3.3新特性发布,spring-security-oauth2-authorization-server使用1.3.0

已于 2024-06-03 23:13:27 修改
阅读量1k 收藏 18
点赞数 9
文章标签: spring spring boot 后端
于 2024-06-03 23:10:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weimeilayer/article/details/139426496
版权

Spring Boot 3.3 现已正式发布!此版本包含大量更新,包括多项新功能。我们决定进行一些挑选,并查看最重要的变化,其中包括对类数据共享 (CDS) 的支持,以加快应用程序启动速度。
Spring Boot 进入了全新的 3.x 时代了,3.1.x 和 3.0.x 也相继停止维护了,商业支持的版本也只有 2.7+ 了,2.6.x 以下的版本彻底退出历史舞台。。

Spring Boot 3.3.0 新特性
1、最低环境要求
Spring Boot 3.0.0 开始支持并最低要求 Java 17,Spring Boot 3.1.5 开始支持 Java 21 了。

对 Java 开发环境的要求对比表:
在这里插入图片描述

支持 Java 8 的最后一个 Spring Boot 2.x 系列版本已经退伍啦,Java 17 的新时代到来。

如果你还停留在 Java 8 就 OUT 了,过去一两年,Java 8 采用率腰斩,Java 17 暴涨 430%!!

2.新的服务连接
Spring Boot 中改进或添加了几个服务连接:

增加了对 Apache ActiveMQ Artemis 的支持;
apache/activemq-classic增加了docker镜像和ActiveMQContainertestcontainer对ActiveMQ服务连接的支持;
增加了与osixia/openldap容器的LDAP服务连接支持;
Spring Boot Docker Compose 除了将检测和配置 Bitnami 容器之外,还将为多种技术提供官方镜像,包括但不限于 Elasticsearch、MongoDB 和 PostgreSQL。
3.CDS 支持
类数据共享 (CDS) 是一项 JVM 功能,它通过创建已初始化类的档案来帮助最大限度地减少 Java 应用程序的启动,这些档案可用于进一步的应用程序启动,甚至在 JVM 实例之间共享。

-Djarmode=tools

Spring Boot 已经支持在(取代)的帮助下从应用程序 uber jar 中提取层

-Djarmode=layeredtools

,这使开发人员能够加速 docker pull 和容器镜像更新。就 CDS 而言,当您指定两个 JVM 标志时,Spring Boot 提供了一种在应用程序退出时为应用程序创建 CDS 存档 (AppCDS) 的便捷方法:

-XX:ArchiveClassesAtExit=application.jsa

创建 CDS 档案;

-Dspring.context.exit=onRefresh

启动并立即退出应用程序。
因此,一旦ApplicationContext刷新,进程就会自动退出,但生命周期尚未开始。

要为应用程序创建 CDS 存档,您的 JDK 必须具有基础映像。

如果缩短应用程序启动时间对您来说至关重要,那么 CDS 可以被视为标准 JVM 与检查点协调恢复 (CRaC)和 GraalVM Native Image 等创新解决方案之间的中介。无需更改应用程序代码即可使用 CDS,但您可能需要调整运行时设置并考虑几个重要方面(例如,类路径和 JVM 版本必须与构建存档时使用的相同)。

我们相信,将 CDS 与 Spring Boot 应用程序结合使用具有令人兴奋的前景。

4.使用 SNI 自动配置嵌入式 Web 服务器SSL
服务器名称指示 (SNI) 是 TLS 协议的扩展,可用于指定客户端设备尝试访问的域名。现在,在配置嵌入式 Web 服务器(Tomcat、Netty 或 Undertow)时,支持该功能。可以通过spring.ssl.bundle.properties 或 .yaml 文件中的属性以声明方式配置具有唯一 SSL 信任材料的多个主机名。

5.其他重要改进
5.1.观察
Spring Boot 可观察性功能进行了以下改进:

增加了对 Micrometer@SpanTag注释的支持,使您能够为自定义跨度添加标签;
现在可以使用属性来启用对简单、直接和流监听器的观察RabbitTemplate;
增加了对 Brave 和 OpenTelemetry 的标记字段的支持以及对 Brave 的本地字段的支持;
unknown_service如果未指定应用程序名称以符合 OpenTelemetry 规范,则用于 OpenTelemetry;
spring.pulsar.listener.observation-enabled将和属性的默认值spring.pulsar.template.observations-enabled从 true 更改为 false;
实现了一个新的基于 JDK HttpClient 的 Zipkin 发送器;
将 Brave 更新至 6.0,将 Zipkin 更新至 3.0。
5.2.支持 Prometheus Client 1.x
Spring Boot 3.3 支持 Prometheus Client 1.x。Prometheus Client 1.0.0是一个备受期待的流行 Java 指标库版本,它包含一些突破性的变化,包括但不限于对本机直方图的内置支持、与 OpenTelemetry 跟踪的无缝集成以及对 OpenTelemetry Exporter 的支持。

5.3.SBOM 执行器端点
spring-boot-actuator 模块现在包含 SBOM 端点。此外,spring-boot-parent-starter 还包含其他配置,以便更方便地配置 SBOM 插件。
5.4 了解OAuth2.1和Spring Authorization Server

6 OAuth2.1
关于OAuth2.1的介绍和规范可以参考官方文档:https://datatracker.ietf.org/doc/html/rfc6749#section-1

6.1 spring-security-oauth2-authorization-server
概述取自官方文档:

Spring授权服务器是一个框架,提供 OAuth 2.1 和 OpenID Connect 1.0 规范及其他相关规范的实现。它建立在 Spring Security 之上,为构建OpenID Connect 1.0 Identity Provider 和OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。

spring-security-oauth2-authorization-server 已经升级到1.3.0了
在这里插入图片描述

6.1 验证核心配置AuthorizationServerConfig
改配置完全参照官方文档,内容如下
用于协议端点的Spring Security过滤器链
此处与官方文档略有不同:

注释 .oidc(Customizer.withDefaults()),因为不清楚如何使用和验证,注释掉先
默认前往登录页的uri是/login,如果需要自定义登录页可以改为自己的,这里我就暂时先用默认

/**
 * 用于协议端点的Spring Security过滤器链
 * @author weimeilayer@gmail.com ✨
 * @date 💓💕 2024年3月4日 🐬🐇 💓💕
 */
@Bean
public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {
    OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
    http.getConfigurer(OAuth2AuthorizationServerConfigurer.class);
    http
            // 当未登录时访问认证端点时重定向至登录页面,默认前往登录页的uri是/login
            .exceptionHandling((exceptions) -> exceptions
                    .authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login")));
    return http.build();
}

@Bean
@Order(Ordered.HIGHEST_PRECEDENCE)
public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http,
		DynamicAuthenticationSuccessEventHandler successEventHandler,
		DynamicAuthenticationFailureEventHandler failureEventHandler) throws Exception {
	OAuth2AuthorizationServerConfigurer authorizationServerConfigurer = new OAuth2AuthorizationServerConfigurer();

	http.addFilterAfter(dynamicxLoginPreFilter, UsernamePasswordAuthenticationFilter.class);
	http.with(authorizationServerConfigurer.tokenEndpoint((tokenEndpoint) -> {
		tokenEndpoint.accessTokenRequestConverter(accessTokenRequestConverter()) //注入自定义的授权认证
			.accessTokenResponseHandler(successEventHandler) // 登录成功处理
			.errorResponseHandler(failureEventHandler);// 登录失败处理
	}).clientAuthentication(oAuth2ClientAuthenticationConfigurer ->
	oAuth2ClientAuthenticationConfigurer.errorResponseHandler(failureEventHandler))// 处理客户端认证异常
	.authorizationEndpoint(authorizationEndpoint -> authorizationEndpoint// 授权码
		.consentPage(SecurityConstants.CUSTOM_CONSENT_PAGE_URI)), Customizer.withDefaults())
	.with(authorizationServerConfigurer.authorizationService(authorizationService)
		.authorizationServerSettings(AuthorizationServerSettings.builder().build()),Customizer.withDefaults());

	AntPathRequestMatcher[] requestMatchers = permitAllUrl.getIgnoreUrls().stream().map(AntPathRequestMatcher::new).toList().toArray(new AntPathRequestMatcher[] {});

	http.authorizeHttpRequests(authorizeRequests -> authorizeRequests.requestMatchers(requestMatchers)
		.permitAll()
		.anyRequest()
		.authenticated())
		.oauth2ResourceServer(
				oauth2 -> oauth2.opaqueToken(token -> token.introspector(customOpaqueTokenIntrospector))
					.authenticationEntryPoint(resourceAuthExceptionEntryPoint)
					.bearerTokenResolver(dynamicBearerTokenExtractor))
		.exceptionHandling(configurer -> configurer.authenticationEntryPoint(resourceAuthExceptionEntryPoint))
		.headers(headers -> headers.frameOptions(HeadersConfigurer.FrameOptionsConfig::disable))
		.csrf(AbstractHttpConfigurer::disable);

	http.with(authorizationServerConfigurer.authorizationService(authorizationService)
		.authorizationServerSettings(AuthorizationServerSettings.builder().build()),Customizer.withDefaults());
	DefaultSecurityFilterChain securityFilterChain = http.build();
	// 注入自定义授权模式实现
	addCustomOAuth2GrantAuthenticationProvider(http);
	return securityFilterChain;
}

6.2 UserDetailsService 的一个实例,用于检索要认证的用户。

/**
	 * UserInfo 转 UserDetails
	 * 
	 * @param info
	 * @return 返回UserDetails对象
	 */
	default UserDetails convertUserDetails(UserInfo info) {
		Set<String> dbAuthsSet = new HashSet<>();
		if (ArrayUtil.isNotEmpty(info.getRoles())) {
			// 获取角色
			Arrays.stream(info.getRoles()).forEach(roleId -> dbAuthsSet.add(SecurityConstants.ROLE + roleId));
			// 获取资源
			dbAuthsSet.addAll(Arrays.asList(info.getPermissions()));
		}
		Collection<? extends GrantedAuthority> authorities = AuthorityUtils
				.createAuthorityList(dbAuthsSet.toArray(new String[0]));
		SysUser user = info.getSysUser();
		// 构造security用户

		return new DynamicUser(user.getUserId(), user.getUsername(), user.getDeptId(), user.getPhone(),
				user.getAvatar(), user.getNickname(), user.getName(), user.getEmail(), user.getTenantId(),
				SecurityConstants.BCRYPT + user.getPassword(), true, true, UserTypeEnum.TOB.getStatus()
				,!CommonConstants.STATUS_LOCK.equals(user.getPasswordExpireFlag()) // 密码过期判断
				,!CommonConstants.STATUS_LOCK.equals(user.getLockFlag()), authorities);
	}

6.3 DynamicDefaultUserDetailsServiceImpl 进行实现

	/**
	 * 根据user数据生成userDetails
	 * @param type
	 * @param inStr
	 * @param userName
	 * @return
	 */
	private UserDetails getUserDetails(String type, String inStr,String userName) {
		UserInfo user = userService.info(userName);
		if (user.getSysUser() == null) {
			throw new BadCredentialsException("用户不存在");
		}
		Integer userAttribute = user.getSysUser().getUserAttribute();
		if (!checkTypeAndUserAttribute(type, userAttribute)) {
			throw new BadCredentialsException("用户不存在,请检查登录用户类型是否正确");
		}
		Cache cache = cacheManager.getCache(CacheConstants.USER_DETAILS);
		userInfo.getData().getSysUser().setUsername(inStr);
		UserDetails userDetails = getUserDetails(userInfo);
		cache.put(inStr, userDetails);
		return userDetails;
	}

6.4 OAuth2.0定义了四种授权模式,分别是授权码授权、隐式授权、密码授权和客户端凭证授权。

(1)授权码授权(Authorization Code Grant)
这种授权方式是最安全的一种授权方式,适用于需要长时间访问用户受保护资源的客户端。其流程如下:

客户端向授权服务器请求授权,授权服务器将用户重定向到登录页面。
用户输入用户名和密码,登录成功后,授权服务器将授权码发送给客户端。
客户端使用授权码向授权服务器请求访问令牌。
授权服务器验证授权码,并向客户端发放访问令牌和刷新令牌。
(2)隐式授权(Implicit Grant)
这种授权方式适用于一些需要短时间内访问用户受保护资源的客户端。其流程如下:

客户端向授权服务器请求授权,授权服务器将用户重定向到登录页面。
用户输入用户名和密码,登录成功后,授权服务器将访问令牌直接发送给客户端。
(3)密码授权(Resource Owner Password Credentials Grant)
这种授权方式适用于用户与客户端之间有一定信任关系,且客户端可以安全存储用户凭证。其流程如下:

客户端使用用户凭证向授权服务器请求访问令牌。
授权服务器验证用户凭证,并向客户端发放访问令牌和刷新令牌。
(4)客户端凭证授权(Client Credentials Grant)
这种授权方式适用于客户端需要访问自己拥有的资源的情况。其流程如下:

客户端使用自己的凭证向授权服务器请求访问令牌。
授权服务器验证客户端凭证,并向客户端发放访问令牌。
这四种授权方式各有优缺点,在选择授权方式时需要根据实际情况进行选择。

❀͜͡傀儡师
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 3.3.0 新特性| 使用 CDS 优化启动时间
wjianwei666的专栏
06-03 625
CDS、CRaC 和 GraalVM,这三种技术都有助于提高Java程序的启动速度,但它们的应用场景和优化方式有所不同。CDS 通过共享类数据来加速启动,CRaC 通过运行时优化来提升性能,而 GraalVM 则通过 AOT 编译来实现快速启动和高效运行。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
Spring Boot 3】的安全防线:整合 【Spring Security 6】
xnxqwzy的博客
03-21 1593
Spring Security 是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
Spring Boot 3.3新特性发布
nanxiaotao的博客
05-26 1194
Spring Boot 3.3 现已正式发布!此版本包含大量更新,包括多项新功能。我们决定进行一些挑选,并查看最重要的变化,其中包括对类数据共享 (CDS) 的支持,以加快应用程序启动速度。
(一)spring-security-oauth2-authorization-server最小案例
qq_43095183的博客
04-03 322
这里请求token时添加请求头,通过clientId:clientSecret字符串经过base64加密。spring-security-oauth2-authorization-server版本0.4.5。springboot版本2.7.18。浏览器请求,本质上是获取授权码。会跳转到认证页面,进行授权同意。
Spring Boot 3.3 正式发布,王炸级更新,应用启动速度直接起飞!
Java技术栈,分享最主流的Java技术
05-24 930
点击关注公众号,Java干货及时推送↓推荐阅读:5 月,Java 岗位爆了大家好,我是R哥。最新消息,Spring Boot 一次性发布了 3 个版本:3.3.03.2.63.1.13Spring Boot 3.3 正式发布了,3.1.x 在前几天也停止维护了。最新的支持版本如下:从路线图可以看到每个版本的终止时间,每个版本的生命周期只有一年。Spring Boot 进入了全新的 3.x 时代了...
Java22已发布,支持SpringBoot3.3.0正式版
yuanjinshenglife的专栏
03-24 2286
Java22已发布,支持SpringBoot3.3.0正式版
SpringBoot SpringBoot 原理篇 3 核心原理 3.3 启动流程【2】
谢谢你们的关注
11-27 249
SpringBoot SpringBoot 原理篇 3 核心原理 3.3 启动流程【2】
SpringBoot SpringBoot 基础篇 3 SpringBoot 整合第三方技术 3.3 SpringBoot 整合 Mybatis
谢谢你们的关注
11-11 339
SpringBoot SpringBoot 基础篇 3 SpringBoot 整合第三方技术 3.3 SpringBoot 整合 Mybatis
springSpring Boot3.3.0发布
一个写了10年bug的程序员日常笔记。
06-01 1179
是 JVM 的一项功能,可帮助减少 Java 应用程序的启动时间和内存占用。Brave 已更新至 6.0,Zipkin 已更新至 3.0。通过此次升级,Spring Boot 中的 Zipkin 支持获得了新功能,例如指定向 Zipkin API 报告数据的编码。此发送器仅依赖于 JDK,将成为 Spring Boot 3.5.0 中的默认发送器,取代。增加了对 Brave 和 OpenTelemetry 标记字段的支持。引入了注释,以便更轻松地配置 Spring Batch 以使用自定义事务管理器。
Spring Boot | 3.3 Spring Boot默认日志框架
强子的博客
05-28 297
Spring Boot目录汇总地址: https://blog.csdn.net/mengmengdastyle/article/details/80357203 (1)Spring Boot在依赖中添加了spring-boot-starter-logging: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
SpringBoot3.3.0升级方案
最新发布
xingyuemengjin的博客
07-13 1432
本文介绍了由SpringBoot2升级到SpringBoot3.3.0升级方案,新版本的升级可以解决旧版本存在的部分漏洞问题。
springboot开发论坛学习 ---- 3.3+3.4
muyi_upup的博客
04-10 126
文章目录帖子详情DiscusPostMapperDiscussPostServiceDiscussPostControllerindex.htmldiscuss-detail.html 帖子详情 DiscusPostMapper 增加查看帖子的方法 //增加查看帖子的方法 DiscussPost selectDiscussPostById(int id); //在discuss-mapper.xml中 <!-- 实现查看帖子的select语句 --> <selec
SpringBoot】一、SpringBoot3新特性与改变详细分析
weixin_43333483的博客
06-23 5412
一文快速读懂SpringBoot3改变& 新特性,包含AOT和GraalVM的安装
SpringBoot升级到3.3.0出现Name for argument of type [java.lang.String] not specified, and parameter name
m0_65919209的博客
06-08 593
前几天把SpringBoot版本从3.1.3提到了3.3.0,出现了Name for argument of type [java.lang.String] not specified, and parameter name information not available via reflection. Ensure that the compiler uses the '-parameters' flag..错误。当然你们也可以看看其他的解决办法,我试了很多办法,对我没啥用,才发现是pom文件没改。
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
热门推荐
凡的博客
04-19 1万+
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
springboot 3.3版本 类数据共享(CDS)提升启动速度 使用方法+Docker打包代码
weixin_44670774的博客
05-28 851
springboot 3.3 版本已经正式发布,新版本提供了类数据共享(CDS)功能,通过将类元数据缓存在 Archive(归档/存档) 文件中,使其可以快速预加载到新启动的 JVM 中,从而帮助缩短 JVM 的启动时间和内存占用。闲话少说,直接体验。
springboot3.3版,webflux集成swagger2最新3.0.0版,简单快捷高效
u013078871的博客
08-17 2667
1.pom文件中引用如下 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> <dependency> <groupId>com.github.xi
spring-boot-starter-oauth2-authorization-server 3.1.0 简单使用
06-03
`spring-boot-starter-oauth2-authorization-server`是Spring Boot提供的OAuth2认证服务器的Starter,可以用于构建安全的OAuth2认证授权服务器。 以下是使用`spring-boot-starter-oauth2-authorization-server`构建OAuth2认证服务器的简单步骤: 1. 添加依赖 在`pom.xml`文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> </dependency> ``` 2. 配置认证服务器 在`application.yml`文件中添加以下配置: ``` spring: security: oauth2: authorization: server: jwt: signing-key: mySecretKey client: registration: my-client: client-id: my-client client-secret: mySecret scope: - read - write redirect-uri-template: http://localhost:8080/login/oauth2/code/my-client authorization-grant-type: authorization_code client-name: My Client provider: my-authorization-server: authorization-uri: http://localhost:8080/oauth2/authorize token-uri: http://localhost:8080/oauth2/token user-info-uri: http://localhost:8080/oauth2/userinfo user-name-attribute: name ``` 其中,`jwt.signing-key`是用于签名JWT的密钥,`client.registration`用于配置客户端信息,`client.provider`用于配置认证服务器信息。 3. 启动认证服务器 在Spring Boot应用程序中添加`@EnableAuthorizationServer`注解,启动OAuth2认证服务器: ```java @SpringBootApplication @EnableAuthorizationServer public class OAuth2AuthorizationServerApplication { public static void main(String[] args) { SpringApplication.run(OAuth2AuthorizationServerApplication.class, args); } } ``` 以上就是使用`spring-boot-starter-oauth2-authorization-server`构建OAuth2认证服务器的简单步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值