springsecurity 集成 oauth2

最新推荐文章于 2025-03-12 09:21:31 发布
最新推荐文章于 2025-03-12 09:21:31 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: springsecurity 文章标签: springsecurity oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alias_fa/article/details/106973677
版权
这篇博客详细介绍了如何将SpringSecurity与OAuth2结合,包括oAuth2的基本概念、与单点登录的区别、四种授权模式,以及具体的配置步骤,如创建认证模块和资源模块,最后进行了测试演示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是oAuth2

简单来说,就是让一个系统可以直接访问另一个系统,通过授权码。

与单点登录的区别

什么是单点登录: 用户成功登录A系统,需要访问B系统时,可以不用输入用户名密码进行认证就可以直接访问B系统的资源。

什么是oauth2: A系统征求用户的同意后直接访问B系统,用户不需要登录也不需要访问B系统。

四种授权模式

1)授权码模式(oauth2 中最安全最完善的一种模式,应用场景最广泛)
A系统要访问B系统的资源,A系统询问用户是否同意其访问B系统的资源。如果用户同意,则B系统生成授权码给A,A系统带着授权码向B系统发送请求,并获取到令牌 token 和更新令牌 refresh token。(前提:用户有访问B系统的权限)

2)简化模式
跟授权码模式类似,去掉了授权码。直接获得B系统给的 token ,通过 token 访问B系统

3)密码模式
用户直接把自己访问B系统的账号密码告诉 A系统,A系统拿着用户的密码去访问B系统。

4)客户端模式
A系统直接脱离用户,以自己的身份去B系统获取 token,可以说完全是 AB 系统内部的交互,与用户无关了。该模式不太属于 oauth2 范畴

OAuth2表结构

oAuth2 自带有 7 张表

1)获取表结构地址: https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql

注意:这里的 sql 默认是 HSQLDB 的,我们用 mysql 的可以把 LONGVARBINARY 数据类型改成 BLOB
oauth_client_details 是核心表,后面测试时只要看这张表即可

表结构字段说明可参考博客 https://blog.youkuaiyun.com/qq_34997906/article/details/89609297

在这里插入图片描述

创建父工程

本文只贴 配置类代码,其他具体代码跟上一篇博客类似,具体可查看文末源码

注意 spring cloud 的版本匹配,本例用的 springboot2.3,可参考 https://start.spring.io/actuator/info
在这里插入图片描述

创建认证模块

即 B 系统的 oauth2 认证模块,B系统需要检测用户是否登录,用户成功登录了B系统才能授权给A系统去访问

@Configuration
@EnableWebSecurity
public class SpringsecurityConfig extends WebSecurityConfigurerAdapter {
   
    @Autowired
    private SysUserService userService;

    //配置加密
    @Bean
    public PasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder(); //spring security 内置加密算法
    }

    //认证用户的来源
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
    }

    //Spring Security配置
    public void configure(HttpSecurity hs) throws Exception {
   
        hs.authori
最低0.47元/天 解锁文章
Spring Security与OAuth2集成开发
技术研究中心
06-30 982
通过将Spring Security与OAuth2集成,我们可以构建一个安全的、基于令牌的身份认证和授权系统。通过集成Spring Security与OAuth2,可以构建一个强大且灵活的身份认证和授权系统。希望本文能为您提供有价值的参考,帮助您在项目中成功实现Spring Security与OAuth2集成。Spring Security是Spring框架的一个子项目,提供了全面的安全服务支持,包括身份认证、授权、攻击防护等。确保使用最新版本的Spring Boot,以享受最新的简化配置和增强特性。
SpringSecurity整合oauth2
m0_50552745的博客
11-09 454
SpringSecurity整合oauth2
spring security oauth2整合
07-27
spring security oauth2整合的详细说明文档,demo下载地址在文档中已经给出。其中demo中包含了详细的代码注释。
SpringBoot安全实战:整合SpringSecurity实现OAuth2认证与授权
最新发布
梵心白莲的博客
03-12 1277
在当今数字化的时代,应用程序的安全性至关重要。OAuth2 作为一种开放标准的授权协议,被广泛应用于第三方应用授权和用户认证场景。Spring Security 是 Spring 生态系统中强大的安全框架,而 Spring Boot 则为开发者提供了快速搭建应用的便捷方式。本文将详细介绍如何在 Spring Boot 项目中整合 Spring Security 实现 OAuth2 认证与授权。
springsecurity整合oauth2
qq_21277357的博客
01-07 2362
客户端的意思就是比如我是库存系统,我自己没有登陆,但是我想要登陆,那么就需要先在授权服务器进行注册客户端,然后才能拿着授权服务器的登陆,接入到我自己的业务系统,这样我就可以进行单点登陆了。用户拿着用户名密码请求到-》授权中心Oauth2->访问数据库-》返回授权码或者令牌token->认证/校验->授权->访问端点(EndPoint);用户-》请求:带着用户名密码-》认证-》访问数据库-》授权-》访问端点(EndPoint),可以认为是http接口,或者数据;
Spring Security与OAuth2的完美结合
m0_49151953的博客
04-13 1930
资源所有者是指拥有资源的人或实体,客户端是指需要访问资源的应用程序,授权服务器是指负责授权的服务器,资源服务器是指存储资源的服务器。Spring Security OAuth2模块提供了一系列的类和接口,用于实现OAuth2授权服务器和资源服务器。在上面的代码中,我们配置了OAuth2授权服务器的客户端信息存储在数据库中,使用了Spring Security的身份验证管理器和用户详细信息服务。在上面的代码中,我们配置了OAuth2资源服务器的安全性,只有经过身份验证的用户才能访问受保护的API。
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring Security是Spring生态系统中的一个强大安全框架,它提供了...
Spring Security集成Oauth2实现用户身份验证+授权
qq_38586378的博客
06-05 5735
前言 最近的项目有使用到Sping Security和Oauth做用户身份验证和授权机制,所以在网上找了点资料简单学习并写了个小demo,在此进行记录总结。 参考链接 1. Spring Security了解:https://www.springcloud.cc/spring-security-zhcn.html 2. Spring Boot集成Spring Security: https://www.jianshu.com/p/afe6619d9663 https://www.cnblogs.
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
集成OAuth2的步骤大致包括: 1. 配置OAuth2客户端信息,如client_id和client_secret。 2. 实现OAuth2的授权端点,引导用户到第三方登录页面进行授权。 3. 处理第三方返回的授权码或访问令牌,通过API获取用户信息。 ...
SpringSecurity + OAuth2 详解
初心不忘、始终方得
02-19 8719
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
SpringSecurity+OAuth2.0
weixin_46301906的博客
07-07 6299
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth 在全世界得到广泛应用,目前的版本是 2.0 版。简单:不管是 OAuth 服务提供者还是应用开发者,都很易于理解与使用。安全:没有涉及到用户密钥等信息,更安全更灵活。开放:任何服务提供商都可以实现 OAuth,任何软件开发商都可以使用 OAuth。Resour
spring security和oauth2整合开发资料汇总
01-26
spring security和oauth2整合开发资料汇总,自己总结收集的。
Spring Boot 与 Spring Security 的集成OAuth2 实现
2202_76097976的博客
08-24 3904
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 和 OAuth2 进行安全保护。首先,配置了 Spring Security 来控制访问权限,允许匿名访问部分资源并保护其他资源。接着,通过 OAuth2 客户端实现与 Google 的授权集成,使应用能够获取访问令牌并保护 API。最后,展示了前端如何使用访问令牌请求受保护的资源,从而增强应用的安全性和用户体验。
SpringSecurity整合OAuth2
残影的博客
12-23 2397
SpringSecurity整合OAuth2一、概述1.1 OAuth2.0 是什么?1.2 OAuth2.0 角色解释1.3 OAuth 2.0 运行流程1.4 OAuth 2.0 授权模式二、密码模式 一、概述 1.1 OAuth2.0 是什么? OAuth(Open Authorization)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放
SpringSecurity整合OAuth2.0
热门推荐
玩转Java
12-10 1万+
springsecurity整合aoth2.0
springSecurity整合oauth2
weixin_41849346的博客
09-07 1076
springSecurity的基础上整合oauth2 springboot整合springSecurity链接: https://blog.youkuaiyun.com/weixin_41849346/article/details/108443507 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi
SpringSecurity集成oauth2(jwt)
chinoukin的博客
12-11 1045
版本 springboot版本:2.2.7.RELEASE spring-security-oauth2版本:2.3.6.RELEASE 主要依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>
Spring Boot 整合 Spring Security + OAuth2
程序员35
04-02 6126
学习在 Spring Boot 中整合 Spring Security 和 OAuth2 。 1 OAuth2 概述 1.1 OAuth2 简介 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服...
权限管理:SpringSecurityOAuth2的整合
AI天才研究院
01-25 1434
1.背景介绍 1. 背景介绍 权限管理是现代软件系统中不可或缺的一部分,它确保了系统中的用户和应用程序只能访问他们拥有权限的资源。Spring Security 和 OAuth2 都是权限管理领域中的重要技术。Spring Security 是一个基于 Spring 平台的安全框架,它提供了一系列的安全功能,如身份验证、授权、密码加密等。OAuth2 是一种授权协议,它允许用户委托第三方应用程...
Spring Security实现Oauth2授权详解
在设置Spring Security Oauth2时,我们需要添加相应的Maven依赖,如`spring-boot-starter-web`用于Web支持,`jackson-datatype-joda`用于JSON序列化,以及`thymeleaf-extras-springsecurity4`为Thymeleaf模板引擎...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值