Spring Security 学习之OpenID认证

最新推荐文章于 2024-08-22 16:57:31 发布
最新推荐文章于 2024-08-22 16:57:31 发布
阅读量4.3k 收藏 1
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/477055
版权
本文介绍了OpenID作为开放的数字身份识别框架,让用户在多个网站上仅需一处注册即可通行。Spring Security提供了对OpenID的支持,配置简单,通过openid-login标签和attribute-exchange获取用户信息。此外,文章提到了openid-selector框架,方便集成常用OpenID服务提供者的登录选项。
摘要由CSDN通过智能技术生成

一、前言

OpenID是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性.

登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方, 既可以应用于单点登录系统,也可以用于共享敏感数据时的身份认证。

除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值--共享用户资源。 用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。

更多请参考http://openid.net.cn/


二、Spring Security对OpenID支持和配置

1. Spring Security专门有一个jar支持OpenID: spring-security-openid-3.2.0.RELEASE.jar


2. 配置

配置超级简单,只需要openid-login标签即可,与表单验证的form-login一样, 如:

1
2
3
4
< http >
   < intercept-url  pattern = "/**"  access = "ROLE_USER"  />
   < openid-login  />
</ http >


openid-login标签下支持attribute-exanchange标签来获取provider提供的用户信息属性,如:

1
2
最低0.47元/天 解锁文章
weixin_33871366
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring SecurityOpenID Connect
new_ord的博客
08-01 3185
OpenID Connect 是一个开放标准,由 OpenID 基金会于 2014 年 2 月发布。它定义了一种使用 OAuth 2.0 执行用户身份认证的互通方式。OpenID Connect 直接基于 OAuth 2.0 构建,并保持与它兼容。
Spring OAuth2.0 OIDC详解
最新发布
onePlus5T的博客
08-22 1300
OAuth2.0 OIDC详解
spring security 自定义 openid
Lizo_Is_Me的专栏
08-30 2805
目标 利用spring security实现与自定义 openid的对接大概说一些spring security的账户验证的流程(太细的地方我也不清楚)
13-SpringSecurityOpenID与Keycloak
Heartsuit的博客
01-27 1547
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 目前 SpringSecurity 新版本除了实现对 OAuth2.0 的支持外,还支持 OpenID 及 SAML 。 果然,Spring Security不仅是一个功能强大且可高度自定义的身份验证和访问控制框架,它还是保护基于Spring的应用程序的事实标准。 SpringSecurity 本身提供了 GOOGLE GITHUB FACEBOOK OKTA 的 OAu
Spring Security3》第八章第一部分翻译(OpenIDSpring Security
soo的专栏
01-29 907
第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能的站点能够确信用户提供的OpenID凭证信息就是他们所说的人。    在本章中,我们将会:
oidc-workshop-spring-io-2019:Spring IO 2019上的研讨会,主题为“使用OpenID Connect和Spring Security 5.1保护微服务”
01-30
使用OpenID Connect和Spring Security 5.1 @ Spring I / O 2019保护微服务 您是否曾经想过到底有什么用,它与有何不同? 授予类型,流程,JOSE,JWT或JWK是否适合您? 然后,该研讨会对您来说是一个很好的机会,...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
Springecurity2.0.4+OpenID完整配置攻略
baozhengw的专栏
03-07 6171
本文介绍Spring Security2.0.4+OpenID的完整配置攻略。
spring-security-okta:Okta OpenId身份验证流的资源服务器API
04-12
snnLab项目-资源服务器API 该API提供了与Okta授权服务器一起实验资源服务器功能的功能。 ID令牌上的基本授权流程 Okta范围内的方法级别授权流。 HTTP请求是从Okta Open Id Flow身份验证的通道接收到的。 技术栈 Java 11 Spring安全 Okta Spring Spring
spring-oauth-server:Spring框架上的授权服务器和OpenID提供程序
05-09
Spring框架上的授权服务器和OpenID提供程序 概述 这是授权服务器和支持和的OpenID提供程序的实现。 该实现是使用 ,JAX-RS 2.0 API和库。 JAX-RS是RESTful Web服务的Java API 。 JAX-RS 2.0 API已通过进行了标准化,并且已包含在Java EE 7中。另一方面,authlete-java-jaxrs库是一个开放源代码库,它为开发人员提供了用于实现授权服务器和资源的实用程序类。服务器。 authlete-java-jaxrs依次使用库,该库是另一个与进行通信的开源库。 此实现是无数据库的。 这意味着您不必具有存储授权数据(例如,访问令牌),授权服务器本身的设置以及客户端应用程序的设置的数据库服务器。 这可以通过将用作后端服务来实现。 阅读以获取有关该体系结构的详细信息。 可以在使用Authlete作为后端服务的资源服务器上使用
Spring Security & OATH & OpenID Connect
a19576的专栏
09-27 911
OATH 2.0 &amp; OpenID Connect https://www.youtube.com/watch?v=996OiexHze0(good for OATH2.0 &amp; OpenID Connect) https://www.oauth.com/ Best Practices Use OAuth 2.0 forAuthorizationscenarios t...
openid 客户端认证方法(Client Authentication methods)简介
fggdgh的博客
06-06 1681
openid 客户端认证方法(Client Authentication methods)简介
Spring Security3》第八章第二部分翻译(OpenID用户的注册)
张卫滨的技术记录
01-18 194
  OpenID用户的注册问题          请使用我们前面的技术来测试Yahoo! OpenID——例如,https://me.yahoo.com/pmularien。你会发现它并不好用,像其它OpenID提供者那样。这带出了OpenID结构的一个很重要的问题,并体现出了启用OpenID用户注册的重要性。 OpenID标识是如何处理的          Yahoo!返回的实...
微信小程序获取openid使用springsecurity和jwt实现权限验证过程和代码实现
weixin_35754676的博客
02-16 348
使用 Spring Security 和 JWT 来实现微信小程序获取 OpenID 的权限验证过程和代码实现,首先要定义一个用于获取 OpenID 的过滤器,然后实现该过滤器,在过滤器中调用微信小程序的接口获取用户的 OpenID,然后将 OpenID 存储到 JWT 中,最后将 JWT token 返回给前端。 ...
通过实例理解OpenID身份认证
TonyBai
12-23 1312
在《通过实例理解OAuth2[1]》一文中,我们以实例方式讲解了OAuth2授权码模式(Authorization Code)模式的工作原理。实例中的照片冲印服务经过用户(tonybai)的授权后,使用用户提供的code(实则是由授权服务器分配并通过用户的浏览器重定向到照片冲印服务的)到授权服务器换取了access token,并最终使用access token从云盘系统中读取到了用户的照片信息。...
openid:身份认证_Yahoo !:主流不知道什么是OpenID
culi4814的博客
08-05 261
openid:身份认证Yahoo! today released the results of the OpenID usability study (PDF). The good news, says Yahoo!, is that after being explained the idea behind OpenID, most participants saw the utility of...
Spring Boot2.0与Spring Security实战:Basic认证与OAuth2.0
"Spring Boot2.0使用Spring Security的示例代码" 在本文中,我们将深入...通过实践和学习Spring Security的官方文档,我们可以更好地掌握这个框架,并将其应用到Spring Boot项目中,实现高效且安全的认证与授权管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值