Spring Authorization Server 1.0 提供 Oauth 2.1 和 OpenID Connect 1.0 实现

最新推荐文章于 2024-04-19 19:59:06 发布
最新推荐文章于 2024-04-19 19:59:06 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: java 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuejianxinokok/article/details/128490378
版权

1. 概述

在引入Java 社区两年半之后,VMWare发布了Spring Authorization Server 1.0。Spring 授权服务器项目构建在Spring Security之上,支持创建OpenID Connect 1.0身份提供者和OAuth 2.1授权服务器。该项目取代了不再维护的 Spring Security OAuth项目。

Spring Authorization Server 也是基于Spring Framework 6.0并且需要 Java 17 作为最低版本。该项目支持功能列表中所述的授权授予、令牌格式、客户端身份验证和协议端点。

2. 演示程序

示例应用程序用于演示了使用Spring Initializr创建的 Spring Boot 应用程序的基本配置。示例应用程序是基于 REST 的,并且需要spring-boot-starter-web依赖项pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

为了演示登录功能,请考虑创建 REST 端点的示例:

@RestController
public class TimeController {

    @GetMapping("/time")
    public String retrieveTime() {
        DateTimeFormatter dateTimeFormatter =    
            DateTimeFormatter.ofPattern("HH:mm:ss");
        LocalTime localTime = LocalTime.now();
        return dateTimeFormatter.format(localTime);
    }
}

一个基本的 Spring Boot 应用程序类用于通过先前创建的 REST 端点启动应用程序:

@SpringBootApplication
public class TimeApplication {

    public static void main(String[] args) {
   	 SpringApplication.run(TimeApplication.class, args);
    }
}

启动应用程序并打开 url http://localhost:8080/time 后,显示时间:

21:00:34

现在添加了 Spring Authorization Server 依赖项:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>1.0.0</version>
</dependency>

再次启动应用程序时,将记录密码,例如:

Using generated security password: d73d5904-25a1-44ed-91e1-a32c4c5aedb8

现在当浏览到http://localhost:8080/time 时,请求被重定向到 http://localhost:8080/login 并显示以下页面:

默认用户名user和登录密码可用于登录,之后请求将重定向到http://localhost:8080/time?continue并再次显示时间。

Developing Your First Application文档详细介绍了 @Bean Spring Authorization Server 所需的几个组件,这些组件应在带有注释的类中定义 @Configuration。第一个 bean 用于定义 OAuth2协议端点

@Bean
@Order(1)
public SecurityFilterChain protocolFilterChain(HttpSecurity http)
    throws Exception {
    OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
    http
        .exceptionHandling((exceptions) -> exceptions
        .authenticationEntryPoint(
            new LoginUrlAuthenticationEntryPoint("/login"))
        )
        .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt)
        .getConfigurer(OAuth2AuthorizationServerConfigurer.class)
        .oidc(Customizer.withDefaults());

        return http.build();
}

第二个 bean 用于定义 Spring Security Authentication

@Bean
@Order(2)
public SecurityFilterChain authenticationFilterChain(HttpSecurity http) throws Exception {
    http
    .authorizeHttpRequests((authorize) -> authorize
        .anyRequest().authenticated()
    )
    .formLogin(Customizer.withDefaults());

    return http.build();
}

存储用户的正确解决方案应该用于实际产品,但是这个简化的示例将用户james和密码gosling存储在内存中:

@Bean
public UserDetailsService userDetailsService() {
    UserDetails userDetails = User.withDefaultPasswordEncoder()
        .username("james")
        .password("gosling")
        .roles("FOUNDER")
        .build();

    return new InMemoryUserDetailsManager(userDetails);
}

新客户在内存中注册RegisteredClientRepository

@Bean
public RegisteredClientRepository registeredClientRepository() {
    RegisteredClient registeredClient =            
        RegisteredClient.withId(UUID.randomUUID().toString())
        .clientId("id")
        .clientSecret("secret")
        .clientAuthenticationMethod(
            ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
        .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
        .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
        .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
        .redirectUri(
          "http://127.0.0.1:8080/login/oauth2/code/messaging-client-oidc")
        .redirectUri("http://127.0.0.1:8080/authorized")
        .scope(OidcScopes.OPENID)
        .scope(OidcScopes.PROFILE)
        .scope("message.read")
        .scope("message.write")
        .clientSettings(
            ClientSettings.builder()
            .requireAuthorizationConsent(true).build())
        .build();

	return new InMemoryRegisteredClientRepository(registeredClient);
}

访问令牌在以下 bean 的帮助下使用**com.nimbusds.jose.jwk.RSAKeyand not进行签名java.security.interfaces.RSAKey**:

@Bean
public JWKSource<SecurityContext> jwkSource() {
    KeyPair keyPair = generateRsaKey();
    RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
    RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
    RSAKey rsaKey = new RSAKey.Builder(publicKey)
        .privateKey(privateKey)
        .keyID(UUID.randomUUID().toString())
        .build();
    JWKSet jwkSet = new JWKSet(rsaKey);
    return new ImmutableJWKSet<>(jwkSet);
}

private static KeyPair generateRsaKey() {
    KeyPair keyPair;
    try {
        KeyPairGenerator keyPairGenerator =                     
            KeyPairGenerator.getInstance("RSA");
    	  keyPairGenerator.initialize(2048);
    	  keyPair = keyPairGenerator.generateKeyPair();
    }
    catch (Exception ex) {
        throw new IllegalStateException(ex);
    }
    return keyPair;
}

JwtDecoder 用来解码签名的access tokens ,这里使用的是com.nimbusds.jose.proc.SecurityContext 而不是org.springframework.security.core.context.SecurityContext

@Bean
public JwtDecoder jwtDecoder(JWKSource<SecurityContext> jwkSource) {
    return OAuth2AuthorizationServerConfiguration.jwtDecoder(jwkSource);
}

最后,AuthorizationServerSettings用于配置 OAuth2 授权服务器:

@Bean
public AuthorizationServerSettings authorizationServerSettings() {
    return AuthorizationServerSettings.builder().build();
}

现在浏览 http://localhost:8080/time 时 ,可以使用密码为gosling的用户james来查看当前时间。 执行这些步骤后,可以扩展应用程序以使用各种 OAuth2 和 OpenID Connect 1.0 功能。

3.更多

其他参考资料可以查看入门指南

原文地址

xuejianxinokok
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器 兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。 目标 此授权服务器应... 作为开源免费提供 支持学习OAuth2 / OpenID Connect的努力(自学或作为研讨会的一部分) 提供一种简单的方法来设置和运行它(即无需查阅大量文档) 支持OAuth 2.x和OpenID Connect的最新规范和草案 作为容器和支持容器提供 重要: 该项目的目的是用于演示以及作为培训/讲习班的一部分。 还没有准备好用于生产!! 如果您正在寻找生产级身份访问管理解决方案,请查阅的列表。 功能(支持) OAuth 2.0授权流程: (+ ) 签名的 不透明令牌+ 简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理 OAuth2 / OIDC客户端Web UI的管理(只读)J2 功能(不支持) OAuth 2.0授权流程: (由于,因此不受故意支持) 功能(计划中) 路线图 2020年底: -强制性OAuth 2
OpenID Connect 1.0 / 总览
菜鸟的博客
08-02 852
OpenID Connect 是什么 OpenID Connect 1.0 是一个建立在 OAuth 2.0 协议上的身分层 允许 Client 确认终端用户基于授权服务器鉴权的身份 还可以让 Client 用 REST 风格的交互操作,获取终端用户的基础信息 OpenID Connect 允许所有类型的 Client(包括基于 Web、移动端、JavaScript 的 Client) 请求和接收关于鉴权会话和终端用户的信息 OpenID Connect 规范是可扩展的 允许参与者使用可选的特性,例如:身份
全新的Spring Authorization Server快速入门
最新发布
2301_76225404的博客
04-19 637
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-RRdMgEjg-1713527934330)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
OpenID Connect详解
zou8944的博客
12-26 9281
OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息。 前置知识:读者需要了解OAuth2.0的授权码模式和隐藏模式两种工作流程,要了解JWT、JWE、JWS等概念。这在我的前两篇文章都有详细讲解 概览 名词解释 OP:OpenID Provider,即OAuth2.0中的授权服务,用于对用户鉴权 RP:Relying Part,依赖方,即OAuth2.0中的客户端,它从OP除获取对用户的鉴权和用户信息
OpenID Connect Core 1.0(一)介绍
xftyyyyb的专栏
10-03 1198
IdentityServer4是基于OpenID Connect and OAuth 2.0框架,OpenID Connect Core 1.0是IdentityServer4最重要的文档 By 道法自然  2018年 摘要 OpenID Connect Core 1.0是一个在OAuth 2.0 [RFC6749]协议之上简单的身份层。它使客户验证基于由授权服务器验证终端用户的身份,以及获...
Spring Security Oauth2.1 最新版 1.1.0 整合 (基于 springboot 3.1.0)gateway 完成授权认证
热门推荐
Ricardo.M.Yu的博客
06-14 1万+
Spring Boot 3.1 提供了一个 spring-boot-starter-oauth2-authorization-server 启动器,可以支持 Spring Authorization Server 的自动配置,轻松配置基于 Servlet 的 OAuth2 授权服务器,同时@EnableAuthorizationServer这些注解也早已废弃。用这个请求来模拟客户端,实际开发中,其实是先访问资源服务,由资源服务来拼接这几个参数来重定向到授权服务的,参数意义如下,
Spring Authorization Server入门 (一) 初识SpringAuthorizationServerOAuth2.1协议
云逸的博客
06-01 8464
Spring authorization server是由社区推动的一个项目,在Spring security团队的领导下基于Nimbus库重头编写,其目的主要是为 Spring 社区提供 OAuth 2.0 授权服务器支持,替代已被废弃的Spring Security OAuth框架。Spring authorization server提供OAuth 2.1OpenID Connect 1.0规范以及其他相关规范的实现
spring-authorization-server (1.1.1)自定义认证
weixin_43861630的博客
07-27 2729
spring-authorization-server 1.1.1 spring-authorization-server自定义认证 spring-authorization-server 客户端及授权服务器
spring-authorization-server1.1.1的使用
菜鸟的学习笔记
07-02 1054
spring-authorization-server1.1.1使用练习,作为spring-authorization-server的粉丝,每次出新版本都要赶紧练练手
OAuth 2 和 OAuth 2.1 之间的差异
ChaITSimpleLove的博客
12-06 1150
`OAuth 2.1` 整合了自 `Oauth 2` 发布以来八年来学到的最佳实践。最初的 `OAuth 2.0` 规范于 `2012` 年 `10` 月作为 `RFC6749` 和 `RFC6750` 发布。它取代了 `2010` 年 `4` 月发布的 `OAuth 1.0`。在随后的几年中,对 `OAuth 2` 进行了许多扩展和修改。新的 `OAuth` 规范已经提出,目前正在讨论中。目前,该规范最近一次更新是在 `2020` 年 `7` 月 `30` 日。如果获得批准...
基于Spring Authorization Server全新适配OAuth 2.1协议的企业级微服务架构和服务能力开发平台
03-18
Dante Cloud 是一款企业级微服务架构和服务能力开发平台,是采用领域驱动模型(DDD)设计思想的、全面拥抱 Spring Authorization Server 的、基于 OAuth2.1 协议的、支持智能电视、IoT等物联网设备认证的多租户微服务...
jmeter 实现oauth1.0授权认证
08-18
目前线上资源较少关于jmeter实现oauth1.0请求的方法,系统接口通过Oauth1.0方式授权登录,通过jmeter自带beanshell插件解决认证授权问题 资源附带了脚本代码和实现步骤
友情提示:首先是可扩展的安全性OAuth 2.0和Go的OpenID Connect SDK
02-02
安全性最高的OAuth2和OpenID Connect框架。 构建简单,功能强大且可扩展。 此库实现同行评审 ,覆盖在同行评审假冒弱点及对策各种数据库的攻击方案,让您的应用程序的安全当黑客渗透或泄漏您的数据库。 OpenID ...
SpringCloud搭建微服务之OAuth2.1认证和授权
liu320yj的博客
10-10 6240
Spring Boot新版本已经不在支持Spring Security OAuth,而是将资源服务和客户端集成到Spring Security 5.2.x版本中,认证服务单独成一个项目为Spring Authorization Server
Spring Security 6.x 系列【36】授权服务器篇之OpenID Connect 1.0
记录知识、锤炼自我
05-12 816
Spring Authorization Server是一个授权服务器框架,提供 OAuth 2.1OpenID Connect 1.0 规范及其他相关规范的实现。 在之前我们已经了解了OAuth 2的相关实现,接下来了解OpenID Connect 1.0协议的相关知识,并进行案例演示。
Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server
云逸的博客
06-02 1万+
本篇文章从0到1搭建了一个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
从0搭建SpringCloud集群与OAuth2.1前后分离框架(1/12)
rainmemory的博客
08-24 566
实战文章,主要分为两部分。一是搭建SpringCloud微服务与集群;二是基于OAuth2.1Spring Authorization Server)搭建前后分离安全框架。后端主要采用的技术栈:SpringBoot3.0,Security6.0,OAuth2.1。前端主要采用的技术栈:Vue3.0+Vite,ElementPlus。
Spring Authorization Server 1.1 扩展实现 OAuth2 密码模式与 Spring Cloud 的整合实战
有来技术
10-24 6506
本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本,演示了如何扩展密码模式,以及如何将其应用于 Spring Cloud 微服务实战。
spring authorization serverspring security oauth
10-01
Spring Authorization Server是一个用于OAuth 2.0和OpenID Connect协议的认证和授权服务器。它是Spring Security项目的一部分,旨在简化Spring应用程序中的身份验证和授权流程。它提供了一组可配置、可扩展的安全性特性,包括令牌的生成、验证和刷新,以及用户身份验证和授权的管理。 Spring Security OAuthSpring Security项目提供的一个模块,用于实现OAuth 2.0和OpenID Connect协议。它提供了一组可重用的组件,用于构建和集成OAuth 2.0和OpenID Connect协议的客户端和服务端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值