oauth2 spring-authorization-server 分析

已于 2023-02-15 16:24:28 修改
阅读量1.3w 收藏 42
点赞数 17
CC 4.0 BY-SA版权
分类专栏: SpringBoot SpringSecurity 文章标签: spring boot oauth2 spring security
于 2022-01-19 16:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjdl9396/article/details/122564492

1. 选型

选用 spring security 5.2.x+作为框架,在 spring security 5.2.x+ 框架中进行扩展。

Spring 曾经有旧版支持 OAuth2 的方案:Spring Security OAuth 项目,该项目已经被逐步淘汰。但网上有不少仍然是这个方案,需要充分注意他们的区别。

1.1. Spring Security 5.2.x+

1.1.1. 说明

spring security 实现 OAuth 的框架分为 spring security OAuth 项目和 spring security 5.2.x 自带的 OAuth 功能,目前 spring security OAuth 已作废,官方推荐使用 spring security 5.2.x 自带的 OAuth

1.1.2. Spring Security 5.2.x+自带 OAuth

spring security 5.2.x+ 只有资源服务器和客户端,并不包含授权服务器,官方推荐使用 spring-authorization-server,目前版本 0.2.3。

1.spring security 5.2.x+

项目地址:Spring Security

GitHub:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
。。。。。。。
10-21 2391
oauth2 spring-authorization-server OAuth2AuthorizationService redis
oauth2 spring-authorization-server自定义资源拥有者凭据许可模式
。。。。。。。
04-19 1952
1.版本 spring-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式,但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式,就不要扩展 3.分析 官方源码的测试代码中给的示例初始化spring security的安全配置基本如下 protected void config
spring-security-oauth2系列:授权码授权模式
lingdian23的专栏
06-24 1169
本篇文章研究spring-security框架如何实现OAuth2的授权码授权模式,该模式的客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 9764
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 5095
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
Spring Authorization Server:实现OAuth2认证服务
m0_64132144的博客
11-13 1723
Spring Authorization Server是一个安全框架,它提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关的实现。Spring Authorization Server是在Spring Security的基础上构建的,它为构建OAuth2授权服务和OpenID Connect 1.0身份提供者提供了一个安全、轻量级、可定制的基础。OAuth2协议定义了一系列关于认证授权的标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。
Spring Oauth2-Authorization-Server-授权码授权
面朝大海,春暖花开
05-04 3206
Spring Oauth2-Authorization-Server 授权码方式(Authorization_Code) 基于 spring-security-oauth2-authorization-server 0.2.3 授权码方式(Authorization_Code) 分两步: 根据client_id获取code 根据code 获取 access_token 配置 client 信息 @Bean public RegisteredClientRepository jdbcRegisteredC
微服务安全Spring Security Oauth2实战_spring-security-oauth2-authorization-server
baimao__Ch的博客
09-20 3606
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
oauth2 spring-authorization-server 自定义权限
。。。。。。。
04-19 3533
1.版本 spring-security-oauth2-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 资源服务请求授权服务校验token的响应时,会将scope转换资源服务认证对象中的权限 参见NimbusOpaqueTokenIntrospector类。 目前需要支持授权服务响应权限信息,资源服务这边转换授权服务响应的权限信息 在授权服务器0.2.0到0.2.1的版本中,不能很好的支持扩展响应的token,内部固定写死响应固定...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供的Oauth2身份验证服务器的实践 在daddyprogrammer.org上序列化和获取Github注册 1.实习环境 Java 8-11 SpringBoot 2.x SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
spring-security-oauth2-authorization-server实现用户名密码登录
笑对人生
08-09 2258
spring-security-oauth2-authorization-server实现用户名密码登录
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
SpringSecurity OAuth2 Server 核心组件之OAuth2AuthorizationService,缓存Token就靠它了,但最好把它改造成Redis内核哦!
07-02 1086
另一个是基于数据库的:JdbcOAuth2AuthorizationService(对并发量有影响,另外这些数据没必要持久保存)OAuth2AuthorizationService是用于存储和管理授权对象OAuth2Authorization。在很多地方,其它的相关组件都会用到它,例如,客户端身份验证、授权授予处理、令牌内省、令牌吊销、动态客户端注册等等。授权对象很容易理解,这个和一个bean对象差不多,主要包含clientId和对应的token数据。有任何问题都可以加我QQ:3218138121。
SpringSecurity认证服务器:OAuth2授权服务器实现
程序媛学姐的博客
04-21 1727
OAuth2授权服务器默认使用JWT作为访问令牌格式。@Component@Override// 添加用户角色// 添加其他自定义声明@BeanSpring Authorization Server为构建OAuth2授权服务器提供了强大而灵活的支持。通过适当的配置,可以快速实现一个功能完备的认证授权中心,支持多种授权类型和客户端认证方法。本文介绍了Spring Authorization Server的基础配置、客户端注册、用户认证、令牌定制以及授权确认页面的定制方法。
Spring Security 源码解读:OAuth2 Authorization Server
weixin_41866717的博客
02-15 3579
Spring Authorization Server刚发展不久,还没有springboot版本,而Resource Server有,但是两个底层很多不兼容,会重复引入不同版本的jar包。这里我将AuthorizationServer和ResourceServer分开实现,但是都用的是spring-security的依赖:
Spring Authorization Server入门 (一) 初识SpringAuthorizationServerOAuth2.1协议
云逸的博客
06-01 1万+
Spring authorization server是由社区推动的一个项目,在Spring security团队的领导下基于Nimbus库重头编写,其目的主要是为 Spring 社区提供 OAuth 2.0 授权服务器支持,替代已被废弃的Spring Security OAuth框架。Spring authorization server提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。
使用 Spring Authorization Server
semicolon_hello的专栏
02-20 1674
如果你想要自定义默认配置(无论你是否使用Spring Boot),你可以在一个Spring @Configuration中将最小必需组件定义为@Bean。这些组件可以定义如下:try {} }try {} }KeyPair;
spring-boot-starter-oauth2-authorization-server 6.2.1
最新发布
07-19
Spring Boot 6.2.1 版本中,若需搭建 OAuth2 授权服务器,需要在 `pom.xml` 文件中添加 `spring-boot-starter-oauth2-authorization-server` 依赖。此模块是 Spring Security 提供的支持 OAuth2 授权服务器功能的核心组件。 以下是一个适用于 Spring Boot 6.2.1 的 `pom.xml` 中的依赖配置: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> </dependency> ``` 该依赖会自动引入 Spring Security 中与 OAuth2 授权服务器相关的模块,例如 `spring-security-oauth2-resource-server` 和 `spring-security-oauth2-client`,并确保其版本与当前 Spring Boot 版本兼容[^3]。 若需指定版本号(例如在非 Spring Boot 管理的项目中),可显式声明版本: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> <version>6.2.1</version> </dependency> ``` 此外,为了使授权服务器正常运行,还需在 `application.yml` 或 `application.properties` 中进行相关配置,例如设置客户端信息、令牌存储方式等。典型的配置包括: ```yaml spring: security: oauth2: authorizationserver: client: my-client: client-id: client client-secret: secret scopes: read,write authorized-grant-types: password,authorization_code,refresh_token redirect-uri: http://localhost:8080/login/oauth2/code/my-client ``` 该配置定义了一个客户端 `my-client`,并指定了其认证方式、授权类型和回调地址。同时,还需启用 OAuth2 授权服务器功能,通常通过配置类实现: ```java @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends WebSecurityConfigurerAdapter { // 配置客户端信息、令牌存储、端点等 } ``` 需要注意的是,Spring Boot 6.2.1 版本对 Java 版本有一定要求,通常支持 Java 17 及以上版本。在实际部署时,还需确保数据库连接、用户存储、加密机制等配置正确,以保障授权服务器的安全性和稳定性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tof21

支持原创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值