OAuth 2 实现简单登录授权

已于 2023-04-04 09:23:22 修改
阅读量3k 收藏 2
点赞数 1
分类专栏: Oauth + Shiro+SpringSecurity 文章标签: oauth2
于 2022-01-04 11:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyang920/article/details/122298880
版权

1.OAuth2.0 进阶

根据官方标准,OAuth 2.0 共用四种授权模式:

  • Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式;
  • Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权)
  • Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用)
  • Client Credentials: 用在应用API访问。

在这里插入图片描述

2. 基于 SpringBoot 实现认证/授权

1.搭建授权服务器
(1) pom.xml

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

(2) application.properties

server.port=8110 ## 监听端口

(3) AuthorizationServerApplication.java

@EnableResourceServer // 启用资源服务器
public class AuthorizationServerApplication {
    // ...
}

(4) 配置授权服务的参数

@Configuration
@EnableAuthorizationServer
public class Oauth2AuthorizationServerConfigurer extends AuthorizationServerConfigurerAdapter {
    @Override
    public void configure(final ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("webapp").secret("secret") //客户端 id/secret
                .authorizedGrantTypes("authorization code") //授权妈模式
                .scopes("user_info") //权限范围,可随意设置,用到的时候和此处保持一致即可
                .autoApprove(true) //自动审批
                .accessTokenValiditySeconds(3600); //有效期1hour
    }
}

@Configuration
public class Oauth2WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers()
                .antMatchers("/login", "/oauth/authorize/oauth/logout")
                .and().authorizeRequests().anyRequest().authenticated()
                .and().formLogin().permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("admin123").roles("ADMIN");
    }
}

2.客户端访问(业务网站)
(1) pom.xml

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

(2) application.properties

server port=8080
security.oauth2.client.client-id=webapp
security.oauth2.client.client-secret=secret
security.oauth2.client.access-token-uri=http://localhost:8110/oauth/token
security.oauth2.client.user-authorization-uri=http://localhost:8110/oauth/authorize
security.oauth2.resource.user-info-uri=http://localhost:8110/oauth/user

(3) 配置 WEB 安全

@Configuration
@EnableOAuth2Sso
public class Oauth2WebsecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/**").authorizeRequests()
                .antMatchers("/", "/login").permitAll()
                .anyRequest().authenticated();
    }
}

@RestController
public class Oauth2ClientController {
    @GetMapping("/")
    public ModelAndView index() {
        return new ModelAndView("index");
    }

    @GetMapping("/welcome")
    public ModelAndView welcome() {
        return new ModelAndView("welcome");
    }
}

3. 用户权限控制(基于角色)

  • 授权服务器中,定义各用户拥有的角色: user=USER, admin=ADMIN/USER, root=ROOT/ADMIN/USER
  • 业务网站中(client),注解标明哪些角色可
@RestController
public class Oauth2ClientController {
    @GetMapping("/welcome")
    public ModelAndView welcome() {
        return new ModelAndView("welcome");
    }

    @GetMapping("/api/user")
    @PreAuthorize("hasAuthority('USER')")
    public Map<String, Object> apiUser() {
    }

    @GetMapping("/api/admin")
    @PreAuthorize("hasAuthority('ADMIN')")
    public Map<String, Object> apiAdmin() {
    }

    @GetMapping("/api/root")
    @PreAuthorize("hasAuthority('ROOT')")
    public Map<String, Object> apiRoot() {
    }
}

4.权限控制方案(普通结构)
在这里插入图片描述
微服务应用与常规服务架构不同,在微服务架构中,Authorization Server/Resource Server 是作为微服务存在的,用户的登录可以通过API网关一次性完成,无需与无法跳转至内网的 Authorization Server 来完成。
在这里插入图片描述
解析:实际就是用户首次访问会去授权服务器进行认证,认证后返回用户的身份信息和权限角色信息,用户输入账号密码,进行身份验证通过后,当访问资源,进行权限验证,通过的话则可以访问指定的接口数据。

bst@微胖子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java oauth_Java实现OAuth2.0授权码方式
weixin_33407806的博客
02-12 1796
Java实现OAuth2.0授权码方式前面介绍了OAuth2.0和授权方式,可以参考以下文章:简单认识OAuth2.0OAuth2.0授权方式今天就用Java来验证OAuth2.0授权方式的授权码式,我们Spring Cloud的OAuth实现认证和资源服务器,以下是Web Security的配置。Web Security的配置我们另外要实现一个认证服务器,其实很简单我们做个配置类,继承Auth...
PHP微信OAuth2网页授权登陆接口
04-20
微信OAuth2网页授权登陆接口,微信OAuth2网页授权登陆接口,在你的网站上放上可以扫码登陆,会不会吸引更多用户去注册,现在你只需要简单的配制一下就可以轻松实现,还不快点拿走,微信扫码登陆接口开发你只要需要把...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo包含服务端和客户端,可直接运行测试。
Spring Cloud Security:Oauth2 单点登录
Lyndon的专栏
09-24 2041
Spring Cloud Security:Oauth2实现单点登录
Spring Authorization Server的OAuth2AuthorizationService 和 OAuth2AuthorizationConsentService
最新发布
一个写了10年bug的程序员日常笔记。
05-09 402
在Spring Security OAuth2的上下文中,和是两个接口,它们分别负责OAuth 2.0授权过程中的不同方面。它们在Spring Security OAuth2项目中尤为常见,该项目提供了一种在Spring Boot应用程序中实现OAuth 2.0的方式。
oAuth2的入门
m0_65795902的博客
02-01 460
oAuth2的入门
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
Spring Security OAuth2登录
new_ord的博客
07-25 3866
OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1359
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1180
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
Spring Cloud下OAUTH2注销的实现示例
08-27
这个示例展示了如何使用自定义 Endpoint 来实现 OAUTH2 注销,并提供了一种简单的方式来撤回对资源服务器的访问权限。 本文的示例代码可以帮助您快速了解 Spring Cloud 下 OAUTH2 注销的实现细节,并提供了一种实用...
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
微信网页授权(OAuth2.0) PHP 源码简单实现
12-19
* OAuth2.0微信授权登录实现 * * @author zzy * @文件名:GetWxUserInfo.php */ // 回调地址 $url = urlencode("http://www.xxxxxxxxx.com/GetWxUserInfo.php"); // 公众号的id和secret $appid = 'xxxxxx...
springboot+oltu.oauth2搭建oauth2环境
10-08
一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个...
第三方登录解决方案-Oauth2授权模式
qq_39687472的博客
02-21 1485
第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的 接口协议。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Ya
学会 OAuth2.0 授权登录,10 张图就够了
竹林幽深
02-10 878
https://mp.weixin.qq.com/s/emMpEaLLU3SyO7_X2JAUHQ
oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问
土味儿
05-20 4624
1、概述 上一节中介绍了项目的搭建,并实现授权码模式的访问。在上一节的基础上,再来实现客户端模式。【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 用户通过客户端访问资源是 授权码模式 微服务(资源)间的访问是 客户端模式;客户端模式下,只需要提供注册客户端的ID和密钥,就可以向授权服务器申请令牌,授权服务器核实ID和密钥后,会直接发放令牌,无须再认证/授权,特别适合项目内部模块间的调用。 2、授权服务器中注册新客户端
Spring OAuth2 授权服务器配置详解
码农小胖哥
11-15 5993
前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
16 OAuth2登录流程分析
Markix的博客
10-28 1515
Client获取用户授权,得到令牌,通过令牌,获取用户信息(资源)。再在本地构建用户登录认证信息,维持用户会话状态,以此达到登录的目的。OAuth2AuthorizationRequestRedirectFilter、OAuth2LoginAuthenticationFilter
oauth2实现单点登录代码
05-05
OAuth2 是一个授权框架,可以用于实现单点登录。下面是一个使用 OAuth2 实现单点登录的示例代码: 1. 创建一个 OAuth2 服务器 ```python from flask import Flask from flask_oauthlib.provider import OAuth2Provider app = Flask(__name__) oauth = OAuth2Provider(app) # 定义客户端和用户数据 clients = { 'client_id': 'client_secret' } users = { 'user_id': 'password' } # 定义授权请求 @oauth.clientgetter def get_client(client_id): return clients.get(client_id) # 定义用户密码验证 @oauth.usergetter def get_user(username, password, *args, **kwargs): if users.get(username) == password: return {'id': username} # 定义授权逻辑 @oauth.authorize_handler def authorize(client_id, response_type, redirect_uri, *args, **kwargs): # 判断用户是否已经登录 user = kwargs.get('user') if user: return True else: # 重定向到登录页面 return redirect('/login') # 定义令牌生成逻辑 @oauth.tokengetter def get_token(access_token=None, refresh_token=None): # 返回访问令牌和刷新令牌 return access_token, refresh_token if __name__ == '__main__': app.run() ``` 2. 创建一个客户端应用 ```python from flask import Flask, request from flask_oauthlib.client import OAuth2Client app = Flask(__name__) oauth = OAuth2Client(app) # 定义授权逻辑 @app.route('/login') def login(): # 获取授权码 redirect_uri = request.host_url + 'callback' return oauth.authorize_redirect(redirect_uri=redirect_uri) # 定义回调逻辑 @app.route('/callback') def callback(): # 获取访问令牌和刷新令牌 redirect_uri = request.host_url + 'callback' return oauth.authorized_response(redirect_uri=redirect_uri) if __name__ == '__main__': app.run() ``` 3. 创建一个受保护的资源 ```python from flask import Flask from flask_oauthlib.provider import OAuth2Provider app = Flask(__name__) oauth = OAuth2Provider(app) # 定义客户端和用户数据 clients = { 'client_id': 'client_secret' } users = { 'user_id': 'password' } # 定义授权请求 @oauth.clientgetter def get_client(client_id): return clients.get(client_id) # 定义用户密码验证 @oauth.usergetter def get_user(username, password, *args, **kwargs): if users.get(username) == password: return {'id': username} # 定义授权逻辑 @oauth.authorize_handler def authorize(client_id, response_type, redirect_uri, *args, **kwargs): # 判断用户是否已经登录 user = kwargs.get('user') if user: return True else: # 重定向到登录页面 return redirect('/login') # 定义令牌生成逻辑 @oauth.tokengetter def get_token(access_token=None, refresh_token=None): # 返回访问令牌和刷新令牌 return access_token, refresh_token # 定义受保护的资源 @app.route('/protected') @oauth.require_oauth('email') def protected(): # 获取用户信息 user = request.oauth.user return 'Hello, {}!'.format(user['email']) if __name__ == '__main__': app.run() ``` 以上是一个简单OAuth2 单点登录示例代码,仅供参考。实际应用中需要根据具体需求进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bst@微胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值