SpringBoot-OAuth2

最新推荐文章于 2024-07-07 11:45:12 发布

azto

最新推荐文章于 2024-07-07 11:45:12 发布

阅读量360

点赞数

分类专栏： SpringBoot 文章标签： spring

本文链接：https://blog.csdn.net/weixin_39232166/article/details/105696606

版权

本文详细介绍了OAuth2协议的原理和角色，以及如何在SpringBoot中结合Spring Security实现OAuth2授权。主要内容包括添加OAuth2依赖、配置Redis连接、创建授权和资源服务器、设置Security、创建测试接口、Postman测试及令牌刷新操作。

摘要由CSDN通过智能技术生成

OAuth2协议

什么是OAuth2协议

OAuth2是一个开放的标准，允许第三方用户访问该用户在某一个网站上存储的私密资源。
最常见的使用场景，各种第三方登录，如登录网易云音乐使用QQ登录等等，一般这种都会设计OAuth协议。
无需将用户和密码提供给第三方应用
如上述的登录网易云音乐。第三方就是网易云音乐，登录的还是QQ，不需要向网易云音乐提供个人的用户名密码，经过授权之后QQ会开放给网易云音乐。
这个功能是通过提供Token(令牌)给第三方应用实现的，第三方应用可以在特定的时间内访问特定的资源。

OAuth2的基本角色

资源所有者（用户）
客户端（网易云音乐）
授权服务器验证用户提供的信息是否正确，并返回令牌给第三方应用
资源服务器（QQ）

6个步骤，4个授权模式

Spirng Security 结合 OAuth2

SpringBoot的OAuth2是在Spring Security的基础上完成的。
令牌可以存储在redis服务器上，因为redis存在过期的功能

添加依赖

在这里插入图片描述

手动添加oauth2依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.akk</groupId>
    <artifactId>oauth2</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>oauth2</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>


    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.8.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin

最低0.47元/天解锁文章

azto

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
SpringBoot-OAuth2

OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2什么是OAuth2协议OAuth2是一个开放的标准，允许第三方用户访问该用户在某一个网站上存储的私密资源。最常见的使用场景，各种第三方登录，如登录网易云音乐使用QQ登录等等，一般这种都会设计OAuth协议。无需将用户和密码提供给第三方应用如上述的登录网易云音乐。第三方就是网易云音...
复制链接

扫一扫

专栏目录