如何使用okta作为认证方配置Spring Boot 2 Security5集成的OAuth2登录到我们自己的工程项目------范例3

最新推荐文章于 2024-06-17 09:30:32 发布
最新推荐文章于 2024-06-17 09:30:32 发布
阅读量7.6k 收藏 12
点赞数
分类专栏: OAuth2 文章标签: Spring Security 5 integrate with OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzizhi/article/details/81607898
版权

本篇范例在范例2的基础上持续集成扩展

注册账号的地址如下:
https://developer.okta.com/signup/

注册成功要求你用临时密码(发送到你邮箱的)激活你的注册账号

此网站会分配一个管理地址给你,每个注册用户以下链接地址都不一样,例如我的开发管理地址:
Org URL: https://dev-287040.oktapreview.com           

最后创建一个Application
填写 redirect uris 地址   这个地址风格统一 参考其它接口的写法
此网站就会生成  client-id 和 client-secret

 

简单集成OKTA登录接口,application.yml配置文件内容如下,范例2工程项目中的java代码保持不变即可实现范例3:

spring:
  thymeleaf:
    cache: false
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: 212269349981-v8oa5coeuali2tufmh0nm41q9k6geet7.apps.googleusercontent.com
            client-secret: CqLWmSzFg83Jj-MyAtRVkUH6
            client-name: Google Login
          github:
            client-id: 5b81d1b07a5ff382f23a
            client-secret: 575df7f247cbd319f3b83c3e8593f8cea9559d61
            client-name: Github Login
          okta:
            client-id: 0oafx0btgeaXSVsnx0h7
            client-secret: KmHGt2sZemrJRQKMu1XTz7gmFehSbnyklBXgq-7d
            client-name: Okta Login
        provider:
          okta:
            authorization-uri: https://dev-287040.oktapreview.com/oauth2/v1/authorize
            token-uri: https://dev-287040.oktapreview.com/oauth2/v1/token
            user-info-uri: https://dev-287040.oktapreview.com/oauth2/v1/userinfo
            jwk-set-uri: https://dev-287040.oktapreview.com/oauth2/v1/keys

基于角色的访问控制

此篇篇幅很长,未完待续    ... ...

 

 

 

 

 

 

zhengzizhi
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Spring Boot集成Okta OIDC登录
禅与计算机程序设计艺术
10-11 1689
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
OKTA==springboot2.5.4整合OKTA实现单点登录demo
hebian1994的博客
07-23 2348
设置OKTA认证成功之后返回toekn的URL,这个地址如果springsecurity没有指定登录URL,就默认是这个。修改代码开个8080端口,然后在OKTA配置以下重定向的URL,启动项目,无痕模式发现登录不了,因为8081已经登录了。获取为这个app提供认证的网址,就是springboot配置文件中需要写的issuer。重定向到这就会获取到对应app的认证页面,输入people的邮箱密码。然后设置能够访问这个app的用户,设置邮箱密码。编写springboot程序。然后依次发起三次请求。.....
okta-springboot:该项目的目标是创建一个简单的Spring Boot REST API应用程序,称为简单服务,该应用程序使用Okta来处理身份验证。
04-11
okta-springboot 这个项目的目标是创建一个简单的 REST API应用程序,称为simple-service ,它使用来处理身份验证。 注意:在存储库您可以找到一个更复杂的示例,其中涉及: 由Okta保护的前端应用程序和Spring Boot后端应用程序的实现 启用和创建Okta组(又名应用程序的ROLES ) 应用 简单服务 Spring Boot Web Java应用程序公开了两个端点: /api/public :任何人都可以访问的端点,它不安全 /api/private :可以由Okta注册的用户访问的端点 先决条件 配置Okta 访问开发人员版帐户 如果您还没有开发人员版帐户,则可以在创建一个。 如果已经拥有,请访问 访问Okta管理员仪表板 如果您在Okta Developer Dashboard主页中,请单击右上角的“ Admin按钮。 下图是Okta
推荐开源项目:Okta Java管理SDK - 强大的企业身份和访问控制工具
最新发布
gitblog_00065的博客
06-17 245
???? 推荐开源项目:Okta Java管理SDK - 强大的企业身份和访问控制工具 项目地址:https://gitcode.com/okta/okta-sdk-java 在当前的数字化转型浪潮中,企业和组织对安全性和效率的需求日益增长。为了满足这一需求,Okta推出了其Java管理SDK,一款功能强大的工具包,旨在简化与Okta管理API的交互,为开发人员提供了一个高效且灵活的式来处理复杂的用户...
Spring Boot集成okta
JonTang的博客
06-06 2734
Spring Boot集成okta
【分布式技术专题】「单点登录技术架构」一文带领你好好对接对应的Okta单点登录实现接口服务的实现落地
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4830
SAML(Security Assertion Markup Language)是一种基于XML的标准,用于在不同的安全域之间传递身份验证和授权数据。SAML2.0是SAML协议的最新版本,它提供了一种标准的式来实现单点登录(SSO)和跨域身份验证(Cross-Domain Authentication)。身份提供者(Identity Provider,IdP)服务提供者(Service Provider,SP)和用户(User)。其中,身份提供者。
配置okta saml验证单点登录splunk
Jepson的博客
02-16 1289
splunk配置okta saml单点登录
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring SecurityOAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决案,因此您可以配置任何OAuth2 / OIDC...
okta-spring-social-example:使用Spring Boot 2.0进行社交登录
04-29
使用Spring Boot 2.0进行社交登录此示例应用程序展示了如何使用Okta将社交登录添加到Spring Boot应用程序。 请阅读以了解如何创建此应用程序。 先决条件: 和。 具有身份验证和用户管理API,可通过即时,可扩展的...
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring BootSpring Security SAML开发为联合...
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 8664
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
Springboot整合第三OAuth2登录详解及避坑
asoklove的专栏
05-18 1万+
环境:springboot2.3.10.RELEASE + OAuth2 请先阅读《SpringBoot2 整合OAuth2实现统一认证》文章,本篇内容是调用之前写的一个OAuth2认证服务。 相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe.
Springboot、React集成Okta SAML2单点登录
qq_43169127的博客
11-10 2461
Okta SAML2单点登录Springboot、React集成Okta SAML2单点登录
通过OAuth 2.0和Okta使用安全的服务器到服务器通信构建Spring Boot应用
最佳 Java 编程
07-04 695
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 大多数OAuth 2.0指南都围绕用户的上下文,即使用Google,Github,Okta登录到应用程序,然后代表该用户执行某些操作。 尽管有用,但这些指南会忽略没有用户且只有一项服务连接到另一项服务的服务器到服务器的...
在wildfly中使用SAML协议连接keycloak
热门推荐
程序那些事
12-19 1万+
我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。
okta-spring_通过Okta的单点登录保护Spring Boot Web App的安全
最佳 Java 编程
07-02 3078
okta-spring “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 您可以使用SpringBootOkta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务...
推荐项目:Okta Java SDK
gitblog_00021的博客
05-30 380
推荐项目:Okta Java SDK 项目地址:https://gitcode.com/stormpath/stormpath-sdk-java 随着Stormpath加入Okta的大家庭,我们迎来了一个全新的Java用户管理API——Okta Java SDK。这个项目是专门为开发者设计的,提供了一套高级、稳定且易用的用户管理系统,由专业的Java安全专家打造。 项目介绍 Okta Java S...
spring security oauth2专栏介绍
05-10
Spring Security OAuth2是一个基于Spring Security的扩展库,用于实现OAuth2协议的客户端和服务端。 OAuth2是一种授权协议,旨在为Web应用程序提供资源访问的机制,通过委托用户资源的访问,OAuth2实现了在两个不同的应用程序之间安全获取数据。 Spring Security OAuth2封装了OAuth2的协议流程,包括授权和访问令牌的管理,以及OAuth2认证中间件的开发。 一个完整的OAuth2认证流程通常包括以下步骤: 1.用户在客户端提供凭证,该凭证由客户端用作OAuth2认证的起点。客户端需要使用第三身份验证(如Google或Facebook)提供的OAuth2 API,以获取令牌。 2.客户端使用令牌获取授权。客户端将请求发送到OAuth2授权服务,以获取受保护资源的授权。 3.授权服务向客户端发放授权令牌。客户端发送授权令牌,以获取资源。 4.资源服务器使用授权令牌授权对受保护资源的访问。 Spring Security OAuth2 使用令牌授权资源服务器访问和令牌颁发机制是相分离的。这样,可以选择任何一种OAuth2提供程序来生成访问令牌,并将其用于任何受保护的资源。Spring Security OAuth2支持使用基于令牌的OAuth2提供程序,如Auth0和Okta,也支持自签发的令牌服务器,如Spring Cloud SecuritySpring Security。 由于Spring Security OAuth2的模块化结构,可以使用已经存在的Spring Security进行OAuth2身份验证、基于Web的安全管理和用户管理操作,而不会耗费太多时间,无论是新的或现有的应用程序。在处理授权和令牌面,它还提供了最佳实践,让代码编写变得更加轻松,使OAuth2应用程序开发人员能够专注于业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值