spring security oauth2 client_credentials模式

最新推荐文章于 2023-07-03 18:38:21 发布
最新推荐文章于 2023-07-03 18:38:21 发布
阅读量405 收藏
点赞数
文章标签: json java
原文链接:https://segmentfault.com/a/1190000012257809
版权

本文主要简单介绍一下spring security oauth2的client_credentials模式

maven

        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

auth server config

@Configuration
@EnableAuthorizationServer //提供/oauth/authorize,/oauth/token,/oauth/check_token,/oauth/confirm_access,/oauth/error
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {


    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()") //allow check token
                .allowFormAuthenticationForClients();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("demoApp")
                .secret("demoAppSecret")
                .authorizedGrantTypes("client_credentials", "password", "refresh_token")
                .scopes("all")
                .resourceIds("oauth2-resource")
                .accessTokenValiditySeconds(1200)
                .refreshTokenValiditySeconds(50000);
    }

}

resource server config

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

}

demo controller

@RestController
@RequestMapping("/api")
public class DemoController {

    @GetMapping("/blog/{id}")
    public String getBlogById(@PathVariable long id) {
        return "this is blog "+id;
    }
}

验证

没有token请求资源

curl -i -H "Accept: application/json" -X GET http://localhost:8080/api/blog/1

返回

HTTP/1.1 401
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Cache-Control: no-store
Pragma: no-cache
WWW-Authenticate: Bearer realm="oauth2-resource", error="unauthorized", error_description="Full authentication is required to access this resource"
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Sat, 02 Dec 2017 14:31:51 GMT

{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}

client_credentials请求授权

curl -H "Accept: application/json" demoApp:demoAppSecret@localhost:8080/oauth/token -d grant_type=client_credentials

或者

curl -H "Accept: application/json" http://localhost:8080/oauth/token -d "grant_type=client_credentials&client_id=demoApp&client_secret=demoAppSecret"

返回

{"access_token":"6d0ee2b2-c803-49bf-a813-a25bfb59a976","token_type":"bearer","expires_in":1199,"scope":"all"}

携带token请求资源

curl -i -H "Accept: application/json" -H "Authorization: Bearer 6d0ee2b2-c803-49bf-a813-a25bfb59a976" -X GET http://localhost:8080/api/blog/1

或者

curl -i -X GET http://localhost:8080/api/blog/1?access_token=fe8bcab3-1d33-4ef1-b1d0-bd142a480af2

不过这种把token暴露在url中不是太安全

返回

HTTP/1.1 200
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Content-Type: application/json;charset=UTF-8
Content-Length: 14
Date: Sat, 02 Dec 2017 14:31:09 GMT

this is blog 1

check token

curl -i -X POST -H "Accept: application/json" -u "demoApp:demoAppSecret" http://localhost:8080/oauth/check_token?token=3d47e053-de16-4e6f-8ec7-f9247f425a8e

返回

HTTP/1.1 403
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Sat, 02 Dec 2017 14:50:32 GMT

{"timestamp":1512226232386,"status":403,"error":"Forbidden","message":"Access is denied","path":"/oauth/check_token"}

需要配置

@Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()") //allow check token
                .allowFormAuthenticationForClients();
    }

成功返回

HTTP/1.1 200
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Sat, 02 Dec 2017 14:48:33 GMT

{"aud":["oauth2-resource"],"scope":["read"],"exp":1512227200,"client_id":"demoApp"}

token非法

HTTP/1.1 400
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: application
Cache-Control: no-store
Pragma: no-cache
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Sat, 02 Dec 2017 14:51:33 GMT
Connection: close

{"error":"invalid_token","error_description":"Token was not recognised"}

doc

weixin_33816300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
不积跬步无以至千里; 不积小流无以成江海
07-17 7650
默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。 在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将
SpringBoot攻略十四、spring security oauth2服务端(client_credentials客户端模式)
java爱分享
08-01 3316
上一篇:【SpringBoot攻略十三、spring security oauth2服务端(password密码模式)】 基于上一篇做如下修改就OK了! 1、OAuth2AuthorizationServerConfig授权服务器 删除 // password模式需要authenticationManager //endpoints.authenticationManager(authentica...
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
SpringBoot集成Oauth2.0(密码模式
m0_71817461的博客
07-03 4057
SpringBoot集成Oauth2.0(密码模式
SpringSecurityOauth2》四种模式 之 4 . 客户端模式-client_credential, 资源服务器
kaige8312的博客
03-27 5883
1. 用客户端证书交换访问令牌 应用程序需要向认证服务器申请访问令牌,而该请求则需要客户端证书进行认证。 假设现在我们正在折腾环信IM,其认证URL为: https://a1.easemob.com/pair/pair/token 这里需要使用POST请求并附带以下参数: grant_type 这里为“client_credentialsclient_id 应用注册时...
OAuth2.0学习(1-7)授权方式4-客户端模式Client Credentials Grant)
weixin_34399060的博客
06-02 453
授权方式4-客户端模式Client Credentials Grant) 客户端模式Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。 它的步骤如下: (A)客户端...
oauth2-client-2:Exercicio SprigSecurity,Lado cliente oauth2 client_credentials流,可重复使用的weband客户端需求
03-19
在本项目中,我们关注的是OAuth2协议的一个特定授权类型——`client_credentials`流,它在Spring Security框架中实现。OAuth2是一种广泛用于授权和安全的开放标准,它允许应用程序代表用户获取访问权限,而无需共享...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程包括授权码(Authorization Code)流、隐式(Implicit)流、客户端凭证(Client ...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
本文将探讨如何在Spring Security中优雅地增加OAuth2协议授权模式,以应对各种复杂的业务需求。 在Spring Security中,OAuth2的四种标准授权模式包括: 1. 授权码模式(Authorization Code):适用于有后台服务器...
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
spring-security-oauth2
03-17
Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
SpringSecurtiy OAuth2 (5) Client Credentials Grant - 客户端模式
O_o
06-30 1281
本篇介绍 Spring Security OAuth2 的 客户端模式
oauth:client-credentials
ry的专栏
04-15 238
客户端证书授权,过程:使用客户端证书(client_id,client_secret)交换访问令牌,使用令牌访问api
Spring Security OAuth2】客户端授权模式(client credentials)~资源服务配置
不务正业的野猴子
08-27 2364
例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库 本例中资源服务为独立的应用 参考资源: Resource Server Configuration 添加一个实现了ResourceServerConfigurer接口的实现类且使用@EnableResourceServer注解进行标注 ResourceServerConfigurer接口有一个实现类Reso...
spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!...
weixin_34067049的博客
07-12 334
  spring-oauth-server入门(1-10)使用授权方式四:client_credentials 模式下access_token做业务!!!   准备工作 授权方式四::客户端方式: 服务网关地址:http://10.200.44.82:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=c85327...
Springboot利用SecurityOAuth2授权验证
dengdaijc的专栏
12-04 1375
利用Spring Security从0开始搭建OAuth2授权验证服务器。
springboot+swagger3+oauth2 client credentials模式授权
路过君的博客
09-18 1058
效果 文档页面上出现授权按钮 点击授权按钮输入客户端id,密码获取令牌 测试请求中自动携带令牌 版本 springboot 2.5.4 springdoc 1.5.10 依赖 <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.5.10
java oauth2 client_使用spring-security-oauth2作为client实现
weixin_29712031的博客
03-04 1569
序本文主要讲一下如何使用spring security oauth2作为一个client来使用四种模式OAuth 2.0定义了四种授权方式。授权码模式(authorization code)简化模式(implicit)(client为浏览器/前端应用)密码模式(resource owner password credentials)(用户密码暴露给client端不安全)客户端模式(client c...
Spring Security+OAuth2 + JWT认证以及携带用户信息
热门推荐
buxiaoxia的专栏
03-20 3万+
基于Spring SecurityOAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
springsecurity oauth2偶发性登录失败
最新发布
07-28
你好!关于Spring Security OAuth2偶发性登录失败的问题,可能有多种原因导致。以下是一些常见的解决方案和调试步骤,供参考: 1. 检查授权服务器配置:确保你的授权服务器配置正确,并且与客户端应用程序的配置一致。检查授权服务器日志以获取任何错误消息或异常。 2. 检查令牌端点:确保令牌端点的URL和参数正确配置,并且与授权服务器的规范一致。检查令牌端点的请求和响应,以确定是否有任何问题。 3. 检查用户认证:确保用户认证机制正确配置,并且与授权服务器的规范一致。验证用户的凭据和身份验证流程是否正确。 4. 检查客户端凭证:确保客户端凭证(Client Credentials)正确配置,并且与授权服务器的规范一致。验证客户端凭证是否有效,并且具有适当的范围和权限。 5. 检查网络连接:偶发性登录失败可能与网络连接问题有关。检查网络连接是否稳定,并且没有阻止或限制请求的防火墙或代理。 6. 调试日志:在Spring Security配置中启用调试日志,以捕获更多详细信息。查看日志以获取任何异常、错误或警告消息。 7. 测试工具:使用Postman或类似的工具测试授权服务器和令牌端点。确保请求和响应正常,并且没有任何问题。 如果以上步骤都没有解决问题,请提供更多详细信息,例如错误消息、日志输出或代码片段,以便我们更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值