Spring Authorization Server (一)基本搭建

最新推荐文章于 2024-06-21 09:32:41 发布
最新推荐文章于 2024-06-21 09:32:41 发布
阅读量900 收藏 1
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38559971/article/details/129655540
版权
本文介绍了如何使用SpringAuthorizationServer搭建一个支持OAuth2.1和OpenIDConnect1.0规范的授权服务器。首先,创建Springboot2项目并添加相关依赖,然后配置SecurityConfig,包括设置安全过滤链、用户详情服务、客户端注册以及JWT解码。通过配置,实现了从登录、授权到重定向的流程,验证了项目的正确配置和启动。
摘要由CSDN通过智能技术生成

Spring Authorization Server (一)基本搭建

简介

Spring Authorization Server 是一个框架,它提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它建立在Spring Security之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础。

快速开始

新建一个Spring boot 2 版本的项目,添加以下依赖

0.4.1 版本不支持Spring boot 3 版本及以上版本,如果想使用Spring boot 3 版本及以上版本。修改 0.4.1 版本为 1.0.1 及以上版本

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.4.1</version>
</dependency>

创建 config 文件夹,在其中添加 SecurityConfig 配置类

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.UUID;

import com.nimbusds.jose.jwk.JWKSet;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.jwk.source.ImmutableJWKSet;
import com.nimbusds.jose.jwk.source.JWKSource;
import com.nimbusds.jose.proc.SecurityContext;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configurers.oauth2.server.resource.OAuth2ResourceServerConfigurer;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.core.AuthorizationGrantType;
import org.springframework.security.oauth2.core.ClientAuthenticationMethod;
import org.springframework.security.oauth2.core.oidc.OidcScopes;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.server.authorization.client.InMemoryRegisteredClientRepository;
import org.springframework.security.oauth2.server.authorization.client.RegisteredClient;
import org.springframework.security.oauth2.server.authorization.client.RegisteredClientRepository;
import org.springframework.security.oauth2.server.authorization.config.annotation.web.configuration.OAuth2AuthorizationServerConfiguration;
import org.springframework.security.oauth2.server.authorization.config.annotation.web.configurers.OAuth2AuthorizationServerConfigurer;
import org.springframework.security.oauth2.server.authorization.settings.AuthorizationServerSettings;
import org.springframework.security.oauth2.server.authorization.settings.ClientSettings;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint;

@Configuration
public class SecurityConfig {

	@Bean
	@Order(1)
	public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http)
			throws Exception {
		OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
		http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
		    // 开启 OpenID Connect 1.0 默认是关闭的
			.oidc(Customizer.withDefaults());	
		http
	        // 配置未从授权端点进行身份验证时重定向到登录页面
			.exceptionHandling((exceptions) -> exceptions
				.authenticationEntryPoint(
					new LoginUrlAuthenticationEntryPoint("/login"))
			)
			// 接受用户信息 客户端注册的访问令牌
			.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
		return http.build();
	}

	@Bean
	@Order(2)
	public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http)
			throws Exception {
	    // 开启Spring security 表单认证 并且配置所有请求都需要认证
		http
			.authorizeHttpRequests((authorize) -> authorize
				.anyRequest().authenticated()
			)
			.formLogin(Customizer.withDefaults());
		return http.build();
	}

	@Bean (3)
	public UserDetailsService userDetailsService() {
	    // 在内存中注册了一个账户
		UserDetails userDetails = User.withDefaultPasswordEncoder()
				.username("admin")
				.password("123456")
				.roles("admin")
				.build();
		return new InMemoryUserDetailsManager(userDetails);
	}

	@Bean
	public RegisteredClientRepository registeredClientRepository() {
	    // 在内存中注册了一个客户端
		RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
				.clientId("messaging-client")
				.clientSecret("{noop}secret")
				.clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
				.authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
				.authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
				.authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
				.redirectUri("https://www.baidu.com")
				.scope("message.read")
				.scope("message.write")
				.clientSettings(ClientSettings.builder().requireAuthorizationConsent(true).build())
				.build();
		return new InMemoryRegisteredClientRepository(registeredClient);
	}

	@Bean
	public JWKSource<SecurityContext> jwkSource() {
	    // 生成 jwk
		KeyPair keyPair = generateRsaKey();
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		RSAKey rsaKey = new RSAKey.Builder(publicKey)
				.privateKey(privateKey)
				.keyID(UUID.randomUUID().toString())
				.build();
		JWKSet jwkSet = new JWKSet(rsaKey);
		return new ImmutableJWKSet<>(jwkSet);
	}

	private static KeyPair generateRsaKey() {
	    // 生成 RSA 密钥
		KeyPair keyPair;
		try {
			KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
			keyPairGenerator.initialize(2048);
			keyPair = keyPairGenerator.generateKeyPair();
		}
		catch (Exception ex) {
			throw new IllegalStateException(ex);
		}
		return keyPair;
	}

	@Bean
	public JwtDecoder jwtDecoder(JWKSource<SecurityContext> jwkSource) {
	    // jwk 解码
		return OAuth2AuthorizationServerConfiguration.jwtDecoder(jwkSource);
	}

	@Bean
	public AuthorizationServerSettings authorizationServerSettings() {
	    // 认证服务配置
		return AuthorizationServerSettings.builder().build();
	}

}

启动项目,验证是否配置成功。

在浏览器输入以下地址,请求一个 code 。

http://localhost:8080/oauth2/authorize?response_type=code&client_id=messaging-client&scope=message.read&redirect_uri=https://www.baidu.com

目前处于未登录的状态,会跳转到登录页面,输入配置的账户密码,会跳转到授权页面,点击授权,会跳转到 baidu 的页面。并且在 baidu 的域名地址后面会有一个 code 参数,此时说明我们的认证中心项目是正确配置并且启动成功了。

不知名酸奶糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenID-Connect-Java-Spring-Server-master.zip
12-22
openID connect-java 示例代码,可实现Oidc简单的sso登录,方便多个系统登录,可直接运行
Spring Authorization Server的使用
zzy7075的专栏
05-21 806
既然涉及到签名,就涉及到签名算法,对称加密还是非对称加密,那么就需要加密的 密钥或者公私钥对。不存在签名的JWT是不安全的,存在签名的JWT是不可窜改的。,目前已经到了 0.1.2 的版本,不过该项目还是一个实验性的项目,不可在生产环境中使用,此处来使用项目搭建一个简单的授权服务器。没有用户的参与,一般可以用于内部系统之间的访问,或者系统间不需要用户的参与。的创建,这个张三是授权服务器的用户,此处即QQ服务器的用户。此模式下,没有用户的参与,只有客户端和授权服务器之间的参与。
2024年最新OAuth2服务组件:Spring Authorization Server 简介及特性
最新发布
06-21 901
Spring Authorization Server是一个提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范实现的框架。它构建在Spring Security之上,为构建OpenID Connect 1.0身份提供程序和OAuth2授权服务器。提供了一个安全、轻量级和可定制的基础。
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
spring authorization server系列教程】(一)入门系列,spring authorization server简介。快速构建一个授权服务器(基于最新版本0.3.0)
热门推荐
爱音乐的程序猿的博客
06-07 1万+
spring authorization server系列教程】(一)入门系列,快速构建一个授权服务器spring authorization serverspring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。 现在spring authorization server已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。...
Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server
云逸的博客
06-02 1万+
本篇文章从0到1搭建了一个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
Spring Authorization Server入门 (一) 初识SpringAuthorizationServer和OAuth2.1协议
云逸的博客
06-01 1万+
Spring authorization server是由社区推动的一个项目,在Spring security团队的领导下基于Nimbus库重头编写,其目的主要是为 Spring 社区提供 OAuth 2.0 授权服务器支持,替代已被废弃的Spring Security OAuth框架。Spring authorization server提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。
使用 Spring Authorization Server
semicolon_hello的专栏
02-20 1449
如果你想要自定义默认配置(无论你是否使用Spring Boot),你可以在一个Spring @Configuration中将最小必需组件定义为@Bean。这些组件可以定义如下:try {} }try {} }KeyPair;
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用 Springboot 搭建 OAuth2.0 Server 需要了解 OAuth2.0 的设计思路和运行流程,熟悉 Spring BootSpring Security 的基本概念,掌握 pom.xml 文件的管理依赖关系,并编写实现授权服务提供方的逻辑。
oauth-server:Spring启动oauth
03-15
在这个项目中,“oauth-server-master”可能包含了配置和代码,用于搭建一个OAuth 2.0 授权服务器。 ### 使用Kotlin Kotlin是一种现代的、静态类型的编程语言,与Java完全兼容,但具有更简洁和安全的语法。在这个...
spring-security-oauth2文档
03-26
如果你希望将登录、登出和密码找回等操作委托给一个由你自己管理的独立服务(也称为身份联合),并且希望通过OAuth 2.0协议让这个独立服务与其他服务进行协调,那么你需要自己搭建一个授权服务器。 ##### 1.2 依赖...
spring-authorization-server:由Spring Security团队领导的社区驱动项目,致力于为Spring社区提供Authorization Server支持
03-20
Spring授权服务器 Spring Authorization Server是由团队领导的社区驱动的项目,致力于向Spring社区提供支持。 该项目将作为独立项目在Spring的实验项目中开始,以便它可以更快地发展。 该项目的最终目标是取代提供的Authorization Server支持。 在我们社区的急需帮助下,该项目将以与原始Spring Security OAuth项目相同的方式增长。 功能规划 该项目使用来确定功能路线图的优先级,并帮助组织项目计划。可以在访问项目板。建议安装ZenHub因为它在GitHub的用户界面中本地集成。 可以在查看已完成和即将发布的功能列表。 入门 首先要阅读的是以深入了解如何构建授权服务器。这是至关重要的第一步,因为实现必须符合OAuth 2.0授权框架中定义的规范以及。 第二个开始是要非常熟悉以下Spring Security模块中的代码库: (
spring_security.zip
09-07
2. **角色**:OAuth2 中有四个主要角色:资源所有者(Resource Owner,用户)、客户端(Client,请求访问资源的应用)、资源服务器(Resource Server,存储并提供受保护资源)和授权服务器(Authorization Server,...
Spring Authorization Server 1.1 扩展实现 OAuth2 密码模式与 Spring Cloud 的整合实战
有来技术
10-24 8764
本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本,演示了如何扩展密码模式,以及如何将其应用于 Spring Cloud 微服务实战。
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2589
Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo
土味儿
05-19 1万+
一个完整的Demo,有认证端,有资源端,有客户端;采用当前最新的技术。 非常感谢 码农小胖哥,仔细研读了他的很多文章。本项目中的很多逻辑和代码都源自于他。如果想深入学习OAuth2,强烈建议关注胖哥。 1、项目概述 1.1、概述 Server + Resource + Client 功能完善: 授权中心Server: 进行认证、授权,并发放token、刷新token,不负责token鉴权(由资源服务器自行鉴权); 资源服务器Resource:提供资源,需要携带token请求,可以自行鉴权; 客.
Spring Authorization Server 1.0 提供 Oauth 2.1 和 OpenID Connect 1.0 实现
xuejianxinokok的专栏
12-30 2416
在引入Java 社区两年半之后,VMWare发布了Spring Authorization Server 1.0。Spring 授权服务器项目构建在Spring Security之上,支持创建身份提供者和OAuth 2.1授权服务器。该项目取代了不再维护的 Spring Security OAuth项目。Spring Authorization Server 也是基于并且需要 Java 17 作为最低版本。该项目支持功能列表中所述的授权授予、令牌格式、客户端身份验证和协议端点。
spring官网授权服务器spring-authorization-server
小小白兔兔
06-03 1485
https://github.com/spring-projects-experimental/spring-authorization-server 目前最新的spring-authorization-server的信息 <!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server --> <depe
spring-authorization-server1.1.1的使用
菜鸟的学习笔记
07-02 1105
spring-authorization-server1.1.1使用练习,作为spring-authorization-server的粉丝,每次出新版本都要赶紧练练手
spring authorization server jwt
05-10
Spring Authorization Server 是一个基于 Spring Boot 构建的轻量级、可扩展且易于使用的 OAuth 2.0 授权服务器,它提供了一系列的组件来支持 OAuth 2.0 和 OpenID Connect 1.0 标准。在 Spring Authorization Server 中,JSON Web Token(JWT)是一个核心概念,因为它是 OAuth 2.0 和 OpenID Connect 1.0 标准中用于表示和传递安全凭证的标准化格式。 JWT 的核心用途是在请求和响应之间传递授权令牌(Access Token)和刷新令牌(Refresh Token)。在 Spring Authorization Server 中,JWT 是通过将 OAuth 2.0 和 OpenID Connect 1.0 标准中的一些属性打包成 JSON 格式的方式来生成的,这些属性包括:令牌类型、令牌签发者、令牌主题、过期时间、ID 等。通过 JWT,我们可以轻松地在不同的系统间传递安全凭证,同时也可以减轻认证和授权的负担。 除了 JWT,Spring Authorization Server 还支持多种授权与认证流程,例如 Authorization Code、Implicit、Resource Owner Credentials 和 Client Credentials 等。同时,它还提供了一些基本的功能,例如授权令牌和刷新令牌的生命周期管理、路由规则配置和用户管理等等,使得它可以作为一个完整的授权服务器来使用。 总之,Spring Authorization Server 是一个具有强大的功能和灵活的配置选项的授权服务器,能够支持多种认证和授权流程,并提供了方便的 JWT 生成和传递等功能。对于需要构建安全性强、可扩展、易于管理的 API 和微服务的开发者来说,它是一个值得考虑的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值