oauth2 java 服务端_oauth2 学习(一)-使用Apache oltu实现oauth2的授权服务器

最新推荐文章于 2024-08-19 10:43:13 发布
最新推荐文章于 2024-08-19 10:43:13 发布
阅读量630 收藏
点赞数
文章标签: oauth2 java 服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34697393/article/details/114251486
版权
本文介绍了使用Apache Oltu库在Java环境中搭建OAuth2授权服务器的过程。通过登录接口、授权码接口、访问令牌接口的详细实现,阐述了OAuth2的主要流程,包括客户端验证、授权码生成和访问令牌的管理。
摘要由CSDN通过智能技术生成

最近做oauth2预研,查了相当多的资料

因为现有的项目是使用java 语言来实现的,且不打算直接去实现这一整套的标准。因此先去官网(https://oauth.net/code/)看了下现有的java版实现。其实还有其他的实现没有收录进去。

be0cd0b5077b5430a23c44a4babb09ee.png

比较之后发现资料相对较多的是Apache oltu以及 spring sercurity oauth.因为都是开源的,就去把源代码都clone下来了。个人认为Oltu相对来说更轻量,也更简单,是对oauth2的简单实现。很多后续校验的事情都需要我们自己去做,但这也是它灵活的一面。所以一开始,是决定使用Apache 的oltu。参考了杨开涛的博客(OAuth2集成——《跟我学Shiro》)使用oltu实现了一个简单的认证服务器。

一开始是打算写三个服务的oauthservice,oauthclient,oauthresource,后来为了省时间直接把客户端也集成到服务里面了,交互界面也只是几个简单的输入框。

认证服务主要有几个接口

/login:登录接口

/Oauth/authorize:获取授权码的接口

/Oauth/getCode:这个其实就是授权码接口,只是例子中后端没有存储登录状态,做了个中转

/Oauth/ accesstoken:获取访问令牌

下面来说说每个接口具体做了什么事

获取授权码将请求转换成oltu的认证请求OauthAuthzRequest

从 OauthAuthzRequest 读取客户端信息(clientId,redirectUrl,response_type)

校验客户端信息

校验成功后生成访问令牌

存储访问令牌

使用oltu的OAuthASResponse构建oauth响应

在响应中设置好授权码,state等信息

重定向到客户端的redirectUrl

public Object getCode(HttpServletRequest request) {

try {

OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);

OAuthResponse oAuthResponse;

String clientId=oauthRequest.getClientId();

//校验client信息

if(!oauthClientService.checkClient(clientId))

{

return ControllerHelper

.getResponseEntity(HttpServletResponse.SC_BAD_REQUEST

, OAuthError.TokenResponse.INVALID_CLIENT

, ErrorConstants.ERROR_CLIENT_MSG);

}

//获取登陆信息

//已经登录校验内部token信息,没有登陆,校验登陆信息

String token=request.getParameter("token");

if(StringUtils.isEmpty(token))//token不存在及用户没有登陆,非法访问

{

return ControllerHelper

.getResponseEntity(HttpServletResponse.SC_BAD_REQUEST

, OAuthError.CodeResponse.ACCESS_DENIED

, ErrorConstants.ERROR_CLIENT_LOGIN);

}

else {//校验token 服务器端对应的token是否存在,及获取用户信息等

//checktoken()

}

//生成授权码

String authcode=null;

String responseType=oauthRequest.getParam(OAuth.OAUTH_RESPONSE_TYPE);

if(responseType.equals(ResponseType.CODE.toString()))

{

OAuthIssuerImpl oAuthIssuerImpl=new OAuthIssuerImpl(new MD5Generator());

authcode=oAuthIssuerImpl.authorizationCode();

//保存授权码

oauthClientService.saveCode(clientId, authcode);

}

//Oauth 响应

OAuthASResponse.OAuthAuthorizationResponseBuilder builder=

OAuthASResponse.authorizationResponse(request, HttpServletResponse.SC_FOUND);

//设置授权码

builder.setCode(authcode);

String redirectURI=oauthRequest.getParam(OAuth.OAUTH_REDIRECT_URI);

oAuthResponse=builder.location(redirectURI).buildQueryMessage();

//根据OAuthResponse返回ResponseEntity响应

HttpHeaders headers = new HttpHeaders();

headers.setLocation(new URI(oAuthResponse.getLocationUri()));

return new ResponseEntity(headers, HttpStatus.valueOf(oAuthResponse.getResponseStatus()));

} catch (Exception e) {

logger.error(e.getCause().getMessage(),e);

}

return null;

}

获取访问令牌将请求转换成oltu的token 获取请求OAuthTokenRequest

从OauthTokenRequest读取客户端信息

校验客户端信息

生成访问令牌token

存储访问令牌

构建oauth2响应oAuthResponse

返回到客户端

public Object getToken(HttpServletRequest request) throws OAuthSystemException {

try {

OAuthTokenRequest oAuthTokenRequest= new OAuthTokenRequest(request);

String clientId=oAuthTokenRequest.getClientId();

String clientKey= oAuthTokenRequest.getClientSecret();

if(!oauthClientService.checkClient(clientId,clientKey))

{

return ControllerHelper.getResponseEntity(HttpServletResponse.SC_BAD_REQUEST, OAuthError.TokenResponse.INVALID_CLIENT, ErrorConstants.ERROR_CLIENT_MSG);

}

OAuthResponse oAuthResponse;

String authcode= oAuthTokenRequest.getCode();

String grantType= oAuthTokenRequest.getGrantType();

if(GrantType.AUTHORIZATION_CODE.toString().equals(grantType) && authcode.equals(oauthClientService.getCode(clientId)))

{

//生成token

OAuthIssuer oauthIssuerImpl = new OAuthIssuerImpl(new MD5Generator());

final String accessToken = oauthIssuerImpl.accessToken();

oauthClientService.saveAccessToken(accessToken, "");

//生成OAuth响应

oAuthResponse = OAuthASResponse

.tokenResponse(HttpServletResponse.SC_OK)

.setAccessToken(accessToken)

.setExpiresIn(String.valueOf( 3600L))

.buildJSONMessage();

//根据OAuthResponse生成ResponseEntity

return new ResponseEntity(oAuthResponse.getBody(), HttpStatus.valueOf(oAuthResponse.getResponseStatus()));

}

else{

return ControllerHelper.getResponseEntity(HttpServletResponse.SC_BAD_REQUEST, OAuthError.TokenResponse.INVALID_GRANT, ErrorConstants.ERROR_AUTH_CODE);

}

} catch (Exception e) {

logger.error(e.getMessage(),e);

return ControllerHelper.getResponseEntity(HttpServletResponse.SC_BAD_REQUEST, ErrorConstants.ERROR_UNKNOW, e.getCause().getMessage());

}

}

客户端主要有一下两个接口

/requestAuth: 重定向到拼接好的授权请求url

@RequestMapping("/requestAuth")

public ModelAndView requestAuth(@ModelAttribute("oauthParams") OauthParam oauthParams) {

try {

OAuthClientRequest request = OAuthClientRequest

.authorizationLocation(oauthParams.getAuthzEndpoint())

.setClientId(oauthParams.getClientId())

.setRedirectURI(oauthParams.getRedirectUri())

.setResponseType(ResponseType.CODE.toString())

.setScope(oauthParams.getScope())

.setState(oauthParams.getState())

.buildQueryMessage();

return new ModelAndView(new RedirectView(request.getLocationUri()));

} catch (Exception e) {

logger.error(e.getMessage(),e);

return null;

}

}

/redirect:获取授权码后,处理授权码的重定向地址。

OAuthAuthzResponse oar = null;

oar = OAuthAuthzResponse.oauthCodeAuthzResponse(request);

String code = oar.getCode();//获取授权码

OAuthClientRequest request2 =OAuthClientRequest

.tokenLocation(oauthParams.getTokenEndpoint())

.setClientId(oauthParams.getClientId())

.setClientSecret(oauthParams.getClientSecret())

.setRedirectURI(oauthParams.getRedirectUri())

.setCode(code)

.setGrantType(GrantType.AUTHORIZATION_CODE)

.buildBodyMessage();

OAuthClient client=new OAuthClient(new URLConnectionClient());

Class extends OAuthAccessTokenResponse> cl = OAuthJSONAccessTokenResponse.class;

//请求token

OAuthAccessTokenResponse oauthResponse=client.accessToken(request2,cl);

String token=oauthResponse.getAccessToken();//获取token

窦月汐
关注
java实现oauth2.0_Javaoauth2.0 服务端与客户端的实现
weixin_39593247的博客
02-12 3827
oauth原理简述oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。oauth2.0 的协议实现原理,所有的技术层面的开发都是围绕这张图。整个开发流程简述一下:1、 在客户端web项目中构造一个oauth的客户端请求对象(OAuthClientRe...
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ).zip
09-18
apache-oltu-oauth2-provider-demo, Apache Oltu提供程序服务器演示( Oauth 2.0 ) apache-oltu-oauth2-provider-demoApache Oltu提供程序服务器演示( Oauth 2.0 )对于基本OAuth2流程,请阅读以下内容: https://aaronparecki.com/2012/
基于Apache OLTUOAuth2.0授权解决方案
weixin_33966365的博客
04-24 392
    Apache OLTU实现OAuth 2.0的规范,是一种可靠的Java授权解决方案。但是,官方文档实在是太惨不忍睹了。本文参考了开涛的OAuth 2.0集成Shiro文章。模拟了OAuth2.0的认证流程。    技术框架:Spring+SpringMVC+Apache OLTU+AmazonUI.    界面效果:    代码地址:https://github.com/favccxx...
Apache Oltu OAuth2 示例项目教程
最新发布
gitblog_00093的博客
08-19 361
Apache Oltu OAuth2 示例项目教程 oltu-oauth2-example使用Apache Oltu 搭建Oauth2 Server及Client开放授权项目地址:https://gitcode.com/gh_mirrors/ol/oltu-oauth2-example 项目介绍 Apache Oltu OAuth2 示例项目是一个基于 Apache Oltu 库的 OAuth2...
oauth2 学习(一)-使用Apache oltu实现oauth2的授权服务器
weixin_30384031的博客
01-23 810
最近做oauth2预研,查了相当多的资料 因为现有的项目是使用java 语言来实现的,且不打算直接去实现这一整套的标准。因此先去官网(https://oauth.net/code/)看了下现有的java实现。其实还有其他的实现没有收录进去。   比较之后发现资料相对较多的是Apache oltu以及 spring sercurity oauth.因为...
Apache Oltu 实现 OAuth2.0 服务端授权码模式(Authorization Code)】
weixin_34329187的博客
12-01 470
实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看 http://oauth.net/code/ 各语言的实现有(我使用Apache Oltu): Java Apache Oltu Spring Security for OAuth Apis Authorization Server (v2-31)...
OAuth2集成Shiro
笨鸟快飞的专栏
08-21 7282
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
java实现OAuth2流程
04-24
在这个"纯Java实现OAuth2流程"中,我们将深入探讨如何不依赖Spring Boot来独立构建OAuth2的客户端和服务端。 首先,我们要理解OAuth2的基本流程,它通常包括四个角色:资源所有者(Resource Owner)、资源服务器...
java实现oauth2.0服务端+客户端(含JWT)
12-15
使用MAVEN作为构建工具,我们可以方便地管理项目依赖,例如引入Apache OLTU库,它是Apache提供的一种实现OAuth 2.0和OpenID Connect的Java库。在pom.xml文件中添加相应的依赖,可以简化OAuth 2.0的实现过程。 MD5是...
Oauth2实现java
07-01
Apache OltuApache基金会提供的一个针对OAuth2协议的Java实现,它为开发者提供了全面的API来处理OAuth2的授权流程。Apache Oltu支持OAuth2的四种主要授权类型:授权码(Authorization Code)、隐式(Implicit)、...
SpringBoot集成SpringSecurity5和OAuth2 — 3、基于数据库的OAuth2认证服务器_springboot oauth 客户端模式使用数据库
2401_84263208的博客
04-18 335
/允许客户端使用表单方式发送请求token的认证(因为表单一般是POST请求,所以使用POST方式发送获取token,但必须携带clientId,clientSecret,否则随便一请求过来验token是不验的)//默认允许获取token,但是需要授权后才能获取到 ,所以可以去掉 tokenKeyAccess()//如果保存在中间件(数据库、Redis),那么资源服务器与认证服务器可以不在同一个工程中。//“oauth/check_token"是校验token的地址。alibaba 数据连接池。
OAuth2-Client:包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
05-28
OAuth2-客户端 包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个项目,一个server,一个client。
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架。并根据不同的应用场景提供不同的实现(如web场景,移动设备).
oauth2在JAVA实现_如何用Spring Security OAuth2 实现登录互踢,面试必学
weixin_42162171的博客
02-24 1913
背景说明一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。我们先来看TokenEndpoint的方法流程客户端 带参访问 /oauth/token 接口,最后去调用TokenGranter另外要注意:突破高薪Java架构项目经验永远是核心,如果你没有最新JAVA架构实战...
apache oltu https ssl
晋子的博客
04-15 458
对接https接口中遇到的证书问题解决,无须安装    使用apache-oltu client demo对接package cn.com.xxxxx.common.utils;import java.net.Socket;import java.security.SecureRandom;import java.security.cert.X509Certificate;import java....
OAuth2.0客户端和服务端Java实现
qq_41124175的博客
04-08 2781
本部分将开发过程中遇到的难点记录下来,具体源码参考此repo 👍。
OAuth2.0客户端基于oltu搭建
梧桐树的博客
09-25 567
Apache Oltu 是一个开源的 OAuth 库,用于帮助开发者实现 OAuth 1.0 和 OAuth 2.0 协议。OAuth 是一种用于授权和认证的协议,常用于保护和控制对 Web 资源的访问。Oltu 项目最初由 Apache 基金会发起,目的是提供一个易于使用Java 库,帮助开发者构建 OAuth 认证和授权的功能。简单来讲它能够帮助我们更快捷的实现OAuth协议oltu既能够实现客户端又能够实现服务端,本次我们只需要构建客户端即可。
授权服务器搭建以及授权码模式
Leon_Jinhai_Sun的博客
12-17 1114
授权服务器搭建以及授权码模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值