pigserver java_关于java:Spring-Authorization-Server-全新授权服务器整合使用

最新推荐文章于 2024-09-20 17:32:03 发布
最新推荐文章于 2024-09-20 17:32:03 发布
阅读量388 收藏
点赞数
文章标签: pigserver java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42239175/article/details/114908863
版权

前言

Spring Authorization Server 是 Spring 团队最新开发适配 OAuth 协定的受权服务器我的项目,旨在代替原有的 Spring Security OAuth

通过半年的开发和孵化,目前曾经公布了 0.1.0 版本,初步反对受权码、客户端、刷新、登记等 OAuth 协定

本文环境基于 Spring Boot 2.4.2 && authorization-server 0.1.0

Server 搭建

1. maven 依赖

org.springframework.security.experimental

spring-security-oauth2-authorization-server

0.1.0

org.springframework.boot

spring-boot-starter-security

2. 初始化配置

因为官网还未提供对应的 Spring Boot Starter 自动化配置,须要本人配置相干的 @Bean

本配置基于 Spring Boot 2.4.2 请知悉

@Configuration

@EnableWebSecurity

@Import(OAuth2AuthorizationServerConfiguration.class)

public class AuthServerConfiguration {

// 定义 spring security 拦击链规定

@Bean

SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {

http

.authorizeRequests(authorizeRequests ->

authorizeRequests.anyRequest().authenticated()

)

.formLogin(withDefaults());

return http.build();

}

// 创立默认登录用户 lengleng / 123456

@Bean

public UserDetailsService userDetailsService() {

UserDetails userDetails = User.builder()

.username("lengleng")

.password("{noop}123456")

.authorities("ROLE_USER")

.build();

return new InMemoryUserDetailsManager(userDetails);

}

// 创立默认的bean 登录客户端,基于 受权码、 刷新令牌的能力

@Bean

public RegisteredClientRepository registeredClientRepository() {

RegisteredClient client = RegisteredClient.withId("pig")

.clientId("pig")

.clientSecret("pig")

.clientAuthenticationMethod(ClientAuthenticationMethod.BASIC)

.authorizationGrantTypes(authorizationGrantTypes -> {

authorizationGrantTypes.add(AuthorizationGrantType.AUTHORIZATION_CODE);

authorizationGrantTypes.add(AuthorizationGrantType.REFRESH_TOKEN);

})

.redirectUri("https://pig4cloud.com")

.build();

return new InMemoryRegisteredClientRepository(client);

}

// 指定token 生成的加解密密钥

@Bean

@SneakyThrows

public JWKSource jwkSource() {

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

keyPairGenerator.initialize(2048);

KeyPair keyPair = keyPairGenerator.generateKeyPair();

RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

// @formatter:off

RSAKey rsaKey= new RSAKey.Builder(publicKey)

.privateKey(privateKey)

.keyID(UUID.randomUUID().toString())

.build();

JWKSet jwkSet = new JWKSet(rsaKey);

return (jwkSelector, securityContext) -> jwkSelector.select(jwkSet);

}

}

测试

受权码认证

curl --location --request GET 'http://localhost:3000/oauth2/authorize?client_id=pig&client_secret=pig&response_type=code&redirect_uri=https://pig4cloud.com'

获取令牌

curl --location --request POST 'http://localhost:3000/oauth2/token' \

--header 'Authorization: Basic cGlnOnBpZw==' \

--header 'Content-Type: application/x-www-form-urlencoded' \

--data-urlencode 'grant_type=authorization_code' \

--data-urlencode 'code={code}' \

--data-urlencode 'redirect_uri=https://pig4cloud.com'

刷新令牌

curl --location --request POST 'http://localhost:3000/oauth2/token' \

--header 'Authorization: Basic cGlnOnBpZw==' \

--header 'Content-Type: application/x-www-form-urlencoded' \

--data-urlencode 'grant_type=refresh_token' \

--data-urlencode 'refresh_token={refresh_token}' \

撤销令牌

通过 access_token

curl --location --request POST 'http://localhost:3000/oauth2/revoke' \

--header 'Authorization: Basic cGlnOnBpZw==' \

--header 'Content-Type: application/x-www-form-urlencoded' \

--data-urlencode 'token={access_token}' \

--data-urlencode 'token_type_hint=access_token'

通过 refresh_token

curl --location --request POST 'http://localhost:3000/oauth2/revoke' \

--header 'Authorization: Basic cGlnOnBpZw==' \

--header 'Content-Type: application/x-www-form-urlencoded' \

--data-urlencode 'token={refresh_token}' \

--data-urlencode 'token_type_hint=refresh_token'

内容扩大 | Token 个性化

RegisteredClient 反对个性化 token 设置的入参

RegisteredClient..tokenSettings()

默认配置如下, 包含令牌有效期,刷新令牌管制等

protected static Map defaultSettings() {

Map settings = new HashMap<>();

settings.put(ACCESS_TOKEN_TIME_TO_LIVE, Duration.ofMinutes(5));

settings.put(REUSE_REFRESH_TOKENS, true);

settings.put(REFRESH_TOKEN_TIME_TO_LIVE, Duration.ofMinutes(60));

return settings;

}

总结

本节源码: https://github.com/lltx/auth-server-demo

因为官网临时未欠缺相干的文档,所有的端点入参等须要参考 The OAuth 2.0 Authorization Framework

>>> 源码 https://gitee.com/log4j/pig,欢送署名转载 <<<

陽心
关注
spring-authorization-server 公共客户端方式获取授权码和Token的流程
m13012606980的专栏
02-02 1880
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Serverspringcloud、Mybatis Plus~~~
键上艺术家
09-24 2571
写笔记是为了记录编码和学习过程,手写太累了o(╥﹏╥)o,但是能记到脑子里哇代码地址为: https://gitee.com/ITldd/pig-learn接口文档为:https://www.apifox.cn/apidoc/project-1590600首先,先学习Spring Authorization Server,现在在网上关于这一块儿的文章很少,所以能找到一个有demo的项目真不容易,我是一遍结合码农小胖哥的的专栏学习,一遍看pig代码。学习大概逻辑之后就想要自己试着搭建一下授权服务器、资源服务器
Spring Authorization Server使用
yang1yu的博客
09-10 1006
一个Spring Authorization Server和Resource Server的demo
spring-security-oauth2-authorization-server(四)Redis存储token实现
weixin_42229668的博客
07-04 967
提供了一个基于Redis的实现,其中发现处理很多Jackson反序列化问题
Spring Security 与 OAuth2(授权服务器
chucan4529的博客
01-26 1154
Spring Security 与 OAuth2 authrization-server(授权服务器) 授权服务配置 配置一个授权服务,需要考虑 授权类型(GrantType)、不同授权类型为客户端(Client)提供了不同的获取令牌(Token)方式,每一个客户端(Client)都能够通...
微服务安全Spring Security Oauth2实战_spring-security-oauth2-authorization-server
最新发布
baimao__Ch的博客
09-20 1540
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相关联的,并且可以具有与之相关联的许多,这些最后...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
使用用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 请参阅运行以获取有关如何在...
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 4649
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
spring-security-oauth2-authorization-server官方默认初始化数据库sql(详细注释版)
weixin_43887251的博客
07-31 238
注释解释了每个表的用途以及各列的含义。
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 7505
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。
Spring Securiy OAuth2 # AuthorizationServer realm
来啊 快活啊
09-13 1585
AuthorizationServerProperties中有一个realm的配置,其文档说明如下Realm name for client authentication. If an unauthenticated request comes in to the token endpoint, it will respond with a challenge including this nam
SpringSecurity最新学习,spring-security-oauth2-authorization-serverspring-security-oauth2升级】
小道仙的后宫
07-03 1119
默认获取token是在 header中,还要拼接一个前缀 Bearer, 假如想改为从 url中获取 access_token, 只需要重写BearerTokenResolver// URI 中 Token 的参数名@Override// 从 URI 参数中获取 Token= null &&!上面的流程完成了授权和鉴权,但我们拿不到有用的参数,何为有用的参数比如: 用户的 userId不管是Opaque还是Jwt都可以在里面设置一些我们自己的参数——把参数放到 【claims】Opaque。
授权服务器入门(一)
wenhaipan的博客
10-26 1354
授权服务器入门(一) 本文主要讲授权服务器基本入门,还有client_credentials和password授权方式。client_credentials是机器或应用之间交互,没有用户介入,不对外开放注册。password需要用户交互,在获取服务器资源之前需要用户名和密码认证。另外password的授权方式返回的token有refresh_token,而client_credentials没有。 1 工程代码 1.1Maven依赖 <dependency> <g.
SpringSecurity Oauth2 - SpringSecurity Oauth2 搭建授权服务器和资源服务器
你今天真好看呀
09-25 3870
① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 请求用户是否授权,获取授权码code,浏览器访问完整路径:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?① 访问授权服务器,获取授权码code:http://localhost:8080/oauth/authorize?
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
springboot 集成 spring-security-oauth2-authorization-server,mysql
qq_36740038的博客
09-07 4830
spring-security-oauth2
spring-boot-starter-oauth2-authorization-server 3.1.0 简单使用
06-03
`spring-boot-starter-oauth2-authorization-server`是Spring Boot提供的OAuth2认证服务器的Starter,可以用于构建安全的OAuth2认证授权服务器。 以下是使用`spring-boot-starter-oauth2-authorization-server`构建OAuth2认证服务器的简单步骤: 1. 添加依赖 在`pom.xml`文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> </dependency> ``` 2. 配置认证服务器 在`application.yml`文件中添加以下配置: ``` spring: security: oauth2: authorization: server: jwt: signing-key: mySecretKey client: registration: my-client: client-id: my-client client-secret: mySecret scope: - read - write redirect-uri-template: http://localhost:8080/login/oauth2/code/my-client authorization-grant-type: authorization_code client-name: My Client provider: my-authorization-server: authorization-uri: http://localhost:8080/oauth2/authorize token-uri: http://localhost:8080/oauth2/token user-info-uri: http://localhost:8080/oauth2/userinfo user-name-attribute: name ``` 其中,`jwt.signing-key`是用于签名JWT的密钥,`client.registration`用于配置客户端信息,`client.provider`用于配置认证服务器信息。 3. 启动认证服务器Spring Boot应用程序中添加`@EnableAuthorizationServer`注解,启动OAuth2认证服务器: ```java @SpringBootApplication @EnableAuthorizationServer public class OAuth2AuthorizationServerApplication { public static void main(String[] args) { SpringApplication.run(OAuth2AuthorizationServerApplication.class, args); } } ``` 以上就是使用`spring-boot-starter-oauth2-authorization-server`构建OAuth2认证服务器的简单步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值