SpringBoot集成OAuth2.0有新方案了

原创 已于 2022-06-06 22:49:37 修改 · 3.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

于 2022-05-15 10:14:27 首次发布
本文概述了SpringBoot 2.0弃用SpringSecurityOAuth后的OAuth2.0迁移策略,包括Client、ResourceServer和AuthorizationServer的迁移步骤,以及如何在新版本中使用相关依赖。还介绍了兼容旧版方案的方法和不同Java版本的依赖要求。

背景说明

SpringBoot 2.X已经抛弃了对Spring Security OAuth模块,而是通过Spring Security 5 支持了OAuth 2.0、客户端、资源服务器、授权服务器。

由此产生的重大变动,官方也针对常见问题进行了解答。原文链接:https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Features-Matrix#frequently-asked-questions

OAuth 2.0 三大主要模块

  • 客户端 Client
  • 资源服务 Resource Server
  • 授权服务 Authorization Server
    在这里插入图片描述

Client与 Resource Server 迁移

如何将Client与Resource Server 迁移至Spring Security 5.2.X也提供了官方文档https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide

Authorization Server迁移

迁移Authorization Server可以参考如下依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.5.4</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.5.4</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.2.0</version>
</dependency>

兼容历史方案

如仍需在Spring Boot 2.X项目中继续使用Spring Security OAuth可以通过如下依赖加入:

<dependency>
	<groupId>org.springframework.security.oauth.boot</groupId>
	<artifactId>spring-security-oauth2-autoconfigure</artifactId>
	<!-- <version>2.1.3.RELEASE</version> -->
</dependency>

Java版本依赖说明

0.3.0 之前版本依赖Java8
0.3.0 最低依赖java11
0.3.1 版本将降低Java版本至Java8

参考文档

集成 Spring Security OAuth Authorization Server
历史方案集成参考 spring-security-oauth2-jws-jwk
SpringBoot 2.4.6版本尚未支持说明 Springboot-features-security-authorization-server

Springboot 实践(8)springboot集成Oauth2.0授权包,对接spring security接口
qq_37647812的博客
08-18 1555
springboot集成Oauth2.0授权包,对接spring security接口 1、修改醒目pom.xml文件,引入Oauth2.0 jar包,添加如下依赖: 2、开启@EnableAuthorizationServer注解 3、开启@EnableResourceServer注解,在服务中声明资源服务器 4、获取服务令牌
Springboot 实践(9)springboot集成Oauth2.0授权包,5个接口文件配置详解
qq_37647812的博客
08-19 1634
本文详细讲解spring boot集成Oauth2.0的几个重要文件接口,详细如下: 1、授权服务配置接口AuthorizationServerConfigurerAdapter 2、资源服务配置接口ResourceServerConfigurerAdapter 3、web安全配置接口WebSecurityConfigurerAdapter 4、用户登录服务接口UserDetailsService 5、授权失败接口SimpleUrlAuthenticationFailureHandler
再见,Spring Security OAuth!!
Java技术栈,分享最主流的Java技术
08-29 674
点击关注公众号,Java干货及时送达官宣品最近,Spring 官方又推出了《Spring Authorization Server》项目:本次将 《Spring Authorizatio...
【开发心得】SpringBoot Oauth2授权登录
最新发布
2509_94084001的博客
11-05 686
oauth2相关学术概念网上一抓一大把,我们这里通过案例讲述实际对接。基于SpringBoot2.x后端方式实现oauth2授权登录。博主对接的时间为2024年3月份,当时 AppleID JustAuth1.16.6版本是不支持的,刚跟进了下,发现1.16.7在2024年9月已经更了,可以直接拿来用。免责声明: 非具体业务代码,仅指导性代码用来学术交流。1. 微软的授权登录有点特别,justAuth1.16.6的默认实现是有问题的,主要是微软的细节存在变更。@Override// 用户信息必备。
springboot整合oauth2
2010yhh
05-08 2万+
springboot整合oauth2.0 文章目录springboot整合oauth2.01.概念2.springboot整合oauth2.0示例2.1SecurityConfig配置2.2资源服务器配置和授权服务器配置3.测试 环境 springboot1.5.x demo下载: 1.概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者w...
SpringBoot OAuth2.0认证管理流程详解
u012477420的博客
12-12 1万+
OAuth2.0是一个开放的授权协议,可以用来实现第三方应用对我们API的访问控制,OAuth2.0中定义的角色包括: 1) Resource Owner(资源拥有者) 2) Client (第三方接入平台,请求者) 3) Resource Server (服务器资源: 数据中心) 4) Authorization Server (认证服务器) 授权认证的基本流程包括: 首先Client需要向Resource Ow......
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
SpringBoot集成OAuth2.0
d20062056的博客
04-02 2422
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
使用Springboot搭建OAuth2.0 Server的方法示例 OAuth2.0是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 的设计思路和运行流程主要可以分为以下几个方面: 1. ...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 5362
SpringBoot集成Oauth2.0(密码模式)
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 4662
OAuth 2.0OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringBoot集成OAuth2
2401_84010836的博客
04-03 576
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-1os7GI0I-1712080351115)]上述的面试题答案都整理成文档笔记。
Spring Boot版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
热门推荐
Java技术栈,分享不断学习、不断超越、不断积累的历程!
02-05 2万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对技术的热情,学习和研究了大量Spring Boot 3功能和特性,感兴趣的同学可以参考Spring官方资料全面详细的功能/改进介绍特性有很多,本文主要针对OAuth 2.0集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
教程:在Spring Boot应用中集成OAuth 2.0认证
省赚客开发者博客
06-27 3098
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
SpringBoot实战(三十五)微服务集成OAuth2.0(UAA)
ACGkaka的博客
03-07 1881
SpringBoot实战(三十五)微服务集成OAuth2.0(UAA)
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1808
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
Spring Boot实现OAuth 2.0
曱熊的博客
01-03 3989
忘记po源码了,点这里[github 源码] 开篇当然是包结构啦。 1.在app入口,添加@EnableAuthorizationServer注解,声明这是个认证服务器 @EnableAuthorizationServer @SpringBootApplication 【更正】 ( scanBasePackages = {“com.qiyun.qy”}, exclu
SpringBoot整合OAuth2
xwnxwn的专栏
10-03 2228
资源拥有者扫描二维码表示资源拥有者同意给客户端授权,微信会对资源拥有者的身份进行验证, 验证通过后,微信会询问用户是否给授权黑马程序员访问自己的微信数据,用户点击“确认登录”表示同意授权,微信认证服务器会颁发一个授权码,并重定向到黑马程序员的网站。完全是A服务与B服务内部的交互,与用户无关了。第一步:【A服务客户端】将用户自动导航到【B服务认证服务】,这一步用户需要提供一个回调地址,以备【B服务认证服务】返回token使用,还会携带一个【A服务客户端】的状态标识state。
SpringBoot版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务...
Java知音
06-11 4576
前言Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对技术的热情,学习和研究了大量Spring Boot 3功能和特性,感兴趣的同学可以参考Spring官方资料全面详细的功能/改进介绍Spring版本升级到6.xJDK版本至少17+特性有很多,本文主要针对OAuth 2.0集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源...
springboot集成oauth2.0实现第三方登录
10-17
Spring Boot集成OAuth 2.0实现第三方登录,可利用Spring Security的OAuth2.0模块来实现授权验证,以下是具体步骤: 1. **搭建授权服务器和资源服务器**:完成springboot + spring security + Oauth2.0的授权服务器和资源服务器的搭建工作,后续还需对Oauth2.0的重要结构文件进行详细配置,并处理授权错误,以实现系统登录的闭环测试[^2]。 2. **选择授权方式**:OAuth 2.0有四种授权方式,可根据需求选择合适的方式。例如授权码模式,源码在master分支(https://github.com/heartsuit/demo-springboot-oauth2/tree/master/in - memory );简化模式,源码在implicit分支(https://github.com/heartsuit/demo-springboot-oauth2/tree/implicit/in - memory );密码模式,源码在password分支(https://github.com/heartsuit/demo-springboot-oauth2/tree/password/in - memory );客户端模式,源码在client分支(https://github.com/heartsuit/demo-springboot-oauth2/tree/client/in - memory )。不同模式对于是否支持refresh_token和是否需要结合浏览器测试有不同要求,如授权码模式支持refresh_token且需结合浏览器测试,简化模式不支持refresh_token但需结合浏览器测试,密码模式支持refresh_token但无需结合浏览器测试,客户端模式不支持refresh_token且无需结合浏览器测试[^3]。 3. **数据库存储配置**:可以将OAuth 2.0客户端信息存储在MySQL数据库,access_token可存储在内存、MySQL、Redis或JWT中。相关源码路径分别为:客户端信息存储在MySQL数据库,access_token存储在内存、MySQL、Redis(https://github.com/heartsuit/demo-springboot-oauth2/tree/master/in - db );客户端信息存储在MySQL数据库,access_token存储在JWT(https://github.com/heartsuit/demo-springboot-oauth2/tree/master/in - db - jwt/springboot-oauth2-authorization-server )[^3]。 以下为一个简单的示例代码框架(仅作示意,实际使用需根据具体情况调整): ```java // 配置Spring Security和OAuth 2.0 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .oauth2Login(); return http.build(); } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值