SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录

已于 2023-06-16 13:59:37 修改
阅读量3.7k 收藏 9
点赞数 2
文章标签: github 服务器 网络
于 2023-06-16 13:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46076174/article/details/131245087
版权

基于SpringBoot 3.0 +SpringSecurity 6.0 +OAuth2 实现GitHub、Google认证授权登录

第一章 OAuth2协议简介

1.1 OAuth是什么

开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。

1.2 OAuth涉及角色

  • 资源所有者(Resource Owner):顾名思义,资源的所有者,很多时候其就是我们普通的自然人(但不限于自然人,如某些应用程序也会创建资源),拥有资源的所有权。
  • 资源服务器(Resource Server):保存着受保护的用户资源。
  • 应用程序(Client):准备访问用户资源的应用程序,其可能是一个web应用,或是一个后端web服务应用,或是一个移动端应用,也或是一个桌面可执行程序。
  • 授权服务器(Authorization Server):授权服务器,在获取用户的同意授权后,颁发访问令牌给应用程序,以便其获取用户资源。

1.3 OAuth认证流程

在这里插入图片描述

过程如下:
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
由以上步骤可以看出,B为关键,即如何获取授权为认证的关键步骤。

1.4 协议四种授权模式

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 密码模式(resource owner password credentials)

  • 客户端模式(client credentials)

1.4.1 授权码模式

功能最完善,流程最严密的授权模式。可以是用户真正的授权,它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

最低0.47元/天 解锁文章
OVERCOME_1
关注
Spring Security 6.x 系列【25】OAuth2认证篇之集成第三方平台登录
记录知识、锤炼自我
04-20 1554
第三方平台登录,是通过OAuth 2.0授权码模式来实现的,Spring Security也集成了第三方平台登录功能,默认集成了谷歌、GitHub、Facebook和Okta。 因为都是基于OAuth 2.0标准,在接入OAuth登录时,步骤都大致相同,首先注册成为第三方应用,然后申请授权码,获取访问令牌,令牌请求获取用户信息,对当前用户信息进行认证,响应登录成功。
Spring Security 6.x 系列【27】OAuth2认证篇之第三方账号绑定功能
记录知识、锤炼自我
04-25 1143
在之前我们了解过保存用户名密码登录的用户信息,OAuth2User保存OAuth2登录的用户信息,OAuth2User默认保存的是第三方平台的用户,我们需要同时实现这两个接口,不管什么方式登录,都需要返回本平台用户信息和权限。
SpringBoot安全管理 ——模块3:OAuth 2的简单应用
永远年轻
02-27 716
OAuth 2的简单应用 首先我们了解下什么是 OAuth ,OAuth 是一个开放标准,此标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(例如头像,照片等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这个功能是通过提供一个令牌 token ,而不是用户名和密码来访问他们存放在特定服务提供者的数据,每一个令牌授权一个特定的网站在特定的时间段内访问特定的资源 OAuth 2...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (二)
06-20 680
OAuth2 整体分三总分:OAuth授权服务(Authorization),OAuth资源服务(Authentication),客户端服务(Client Service 其实就是一个web服务,它是来用OAuth的)Spring Security 轻松的就搞定了所有配置。Nice当然想玩转Spring Security OAuth 还有很乐子在里面。下一篇文章再深入讲一下,其它玩儿法。
重学SpringBoot3-集成Spring Security(一)
最新发布
CoderJia的学习之路
10-15 3204
Spring Security 是一个强大、灵活的安全框架,广泛用于保护 Java 应用程序。随着 Spring Boot 3 和 Java 17 的引入,Spring Security 继续增强其功能,为开发者提供了更简化的配置和现代化的安全实践。 本文将详细介绍如何在 Spring Boot 3 中集成 Spring Security,涵盖基本认证、密码加密等核心功能。
Spring Boot 3+ OAuth2 服务器:单点登录认证解决方案
gitblog_07066的博客
09-13 566
Spring Boot 3+ OAuth2 服务器:单点登录认证解决方案 项目地址:https://gitcode.com/gh_mirrors/oau/oauth2-server 项目基础介绍及编程语言 本项目是一个基于Spring Boot 3+的成熟OAuth2服务器实现,专为构建安全的单点登录(SSO)系统设计。它利用了Java作为主要编程语言,结合Spring Boot的现代特性,提供了...
03.SpringBoot3+JDK17+Shiro+OAuth2授权方式+JWT
qq_45145629的博客
01-24 2142
使用Srpingnoot3+JDK17+Shiro+OAuth授权方式+JWT完成认证授权
SpringBoot集成OAuth2
F1520080的博客
04-17 1027
由于篇幅限制,小编在此截出几张知识讲解的图解《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!om: 33%;" />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-jgEmCMlK-1713323709168)][外链图片转存中…(img-7huOgdud-1713323709168)][外链图片转存中…(img-hGjkPPCV-1713323709169)]
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
qq_21277357的博客
12-31 2199
springboot3.0使用jdk17redis提前安装好。
Spring Boot 最新版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
Java技术栈,分享不断学习、不断超越、不断积累的历程!
02-05 1万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码)
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
SpringBoot3.0 + SpringSecurity6.0+JWT
热门推荐
胖胖爱吃肉~的博客
03-03 2万+
SpringBoot3.0 + SpringSecurity6.0+JWTSpring SecuritySpring 家族中的一个安全管理框架。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作搭建一个SpringBoot工程① 设置父工程 添加依赖 配置文件application.yml ② 创建启动类 ③ 创建Controller 启动项目,查看接口文档地址:http://localhost:4
Springboot3.0+Security6.0+jwt+jdk17登陆认证
weixin_42531072的博客
04-19 6897
集各位大佬的精华,弄出来的一套基于jdk17,Springboot3.0SpringSecurity6.0,jwt的认证体系。
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 3291
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
【工作记录】基于springboot3+springsecurity6实现多种登录方式(一)
泽济天下的专栏
01-17 3757
本文针对基于springboot3和springsecurity实现用户登录认证访问以及异常处理做个记录总结,也希望能帮助到需要的朋友。
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 3042
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
Springboot 实现Github 授权登录
杨海吉
02-02 1291
SpringBoot 实现 Github授权登录模式,附带所有项目的源代码
springboot 3 + spring security 6 + oauth2 +vue
12-27
Spring Boot 3是一个用于构建基于Spring框架的快速应用程序的工具,它提供了自动配置和快速启动的特性,使开发者可以更加快速地搭建项目,并且集成了大量常用的功能模块。 Spring Security 6是Spring框架提供的用于处理应用程序安全性的模块,它能够对用户进行身份认证和授权管理,保护应用程序的安全,同时也提供了对各种认证方式的支持,包括基于表单、HTTP基本认证、OAuth2等。 OAuth2是一个开放标准的授权协议,它可以让第三方应用程序通过用户的授权访问他们存储在另外的服务提供者上的信息,从而实现用户资源的共享与安全。在Spring框架中,OAuth2通常和Spring Security一起使用,来实现用户的认证和授权管理。 Vue是一款流行的轻量级前端开发框架,它能够帮助开发者构建用户友好的、响应式的Web应用程序。Vue可以和Spring Boot、Spring SecurityOAuth2等后端框架无缝集成,通过RESTful API来实现前后端之间的数据交互和通信。 综上所述,Spring Boot 3、Spring Security 6、OAuth2和Vue是一组强大的技术栈,通过它们的集成和配合使用,开发者可以快速构建出安全可靠的前后端分离的Web应用程序。由于它们具有良好的兼容性和灵活性,可以满足各种不同类型的应用程序开发需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值