spring-security-oauth使用笔记

最新推荐文章于 2024-11-08 17:49:35 发布
最新推荐文章于 2024-11-08 17:49:35 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java开发 文章标签: oauth2.0 spring-security-oauth service 整理笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bukebuhao/article/details/84122738
本文探讨了OAuth2.0协议的应用,并详细介绍了使用Spring Security OAuth实现的具体流程。包括请求用户授权、获取code及token的过程,对比了两个不同版本的实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最新公司的项目也搞对外开放,也就是加入开放的潮流。目前有很多大公司都已开放api,为何我们公司还搞的,我们搞的主要目的不是为了对外开放api,只是方便第三方应用获取用户授权的信息,整合所有的有效资源,因此来说我们采用的oauth协议是最简单最实用的。由于公司自己没有实力,只能依靠开源的实现,经过对多方考察,感觉spring-security-oauth实现的最好,大家可参考http://netment.iteye.com/blog/945402博客,他们也认为spring-security-oauth不错的。不过,我自己去实际考察又发现,不只是有oauth1.0和oauth2.0,而且虽然都是基于security的实现,竟然有两种不同的实现版本,主要讨论的是oauth2.0

第一个版本
网址是http://svn.codehaus.org/spring-security-oauth/branches/SS3/,已提交到maven仓库了groupId=org.codehaus.spring-security-oauth,这个版本实现的相对比较简单,只支持内存保存token,而且结合security比较紧密,非常适合学习。
oauth2.0的基本流程,1.请求用户授权,2.获取code,3.获取token,4.请求资源验证token。 因此,只需要关注WebServerOAuth2Filter,BasicUserApprovalFilter,OAuth2AuthorizationFilter,OAuth2ProtectedResourceFilter,其中WebServerOAuth2Filter是/oauth/user/authorize入口,验证code无效, unapprovedAuthenticationHandler跳转到/oauth/confirm_access,用户提交之后 BasicUserApprovalFilter拦截之后,获取授权参数,就交给 WebServerOAuth2Filter获取code,获取code返回到client,然后client再次请求 /oauth/authorize,OAuth2AuthorizationFilter获取token,之后只要请求的时候带上token由 OAuth2ProtectedResourceFilter负责验证,是否可获取用户资源。
第二个版本
网址https://github.com/SpringSource/spring-security-oauth/wiki/oauth2,这个版本oauth2.0的基本所有功能都已实现,不过还是处于内部测试当中,spring-security-oauth2-1.0.0.BUILD-SNAPSHOT,需要自己手动下载后利用maven编译成jar,其中第一次编译的时候,去掉 <module>samples</module>,否则就会出现编译错误。我们公司目前的程序开发也处于内部测试当中,因此,大胆采用该版本。现在详细论述一下,具体的实现流程。
按照oauth2.0的协议规定,oauth2.0大体的流程如下:
具体的协议可参考http://oauth.net/2/,我们这里主要说明一下Authorization Grant,主要有四类Authorization Code,Implicit,Resource Owner Password Credentials,Client Credentials,这里主要介绍服务端Authorization Code授权流程,基本流程:1.请求用户授权,2.获取code,3.获取token,4.请求资源验证token。
  • 请求用户授权和获取code

首先要请求用户授权,其次才会生成一个临时的code.可参考一下,我简单画得一个流程图如下:

 

code关联类如下:

 

  • 获取token
token相关的类图

  • 请求资源验证token


大体的流程基本如上,具体的xml配置请参考sparklr2的src/main/webapp/WEB-INF/spring-servlet.xml。































Security-OAuth2.0 密码模式客户端实现(IDEA+springboot+maven)
Carr的博客
09-19 3904
OAuth2.0 客户端实现(IDEA+springboot+maven)我的OAuth2.0 客户端项目目录pom 的配置<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch
Spring Security OAuth2- 项目结构
smart_an的专栏
10-09 984
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringBoot+OAuth2+Google关联登录
你要悄悄的拔尖,然后惊艳所有人
01-08 5500
前言 最近公司需要将Google关联登录整合到项目的资源服务器中,但是其中遇到了很多坑,在这里记录一下。 环境: 操作系统:win7 jdk版本:1.8 IDEA:2019.2 SpringBoot版本:2.1.6.RELEASE Spring-cloud-starter-oauth2版本:2.1.0.RELEASE 注意,要做Google关联登录,当然得先翻墙才行。 正文 一、关于oAuth2...
Spring Security——OAuth 2.0登录——Google,GitHub,Facebook和Okta
无限迭代中......
04-20 1388
基本概念 OAuth 2.0登录:OAuth 2.0登录功能为应用程序提供了使用户能够通过使用其在OAuth 2.0提供程序(例如GitHub)或OpenID Connect 1.0提供程序(例如Google)上的现有帐户登录该应用程序的功能。 OAuth 2.0登录是通过使用OAuth 2.0授权框架和OpenID Connect Core 1.0中指定的授权代码授予来实现的。 官方文...
spring-security-oauth2-authorization-server(四)Redis存储token实现
2301_78976656的博客
07-10 1455
org.apache.commons commons-pool2
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 1153
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
读书笔记-spring-security-oauth2源码
dream_snow2012的专栏
12-10 165
读源码可以了解作者的思路,以后也会影响自己写代码,高质量的代码是我们一致的追求 1.接口多实现 private static JsonMapper createJsonMapper() { if (ClassUtils.isPresent("org.codehaus.jackson.map.ObjectMapper", null)) { return new Jackson...
SpringSecurity-Github的OAuth2登录
weixin_44719499的博客
11-08 1281
通过配置自定义的安全规则和 OAuth2 登录参数。@Beanhttp.requestMatchers("/", "/login").permitAll() // 配置访问权限.anyRequest().authenticated() // 其他请求需要认证.loginPage("/login") // 自定义登录页面.defaultSuccessUrl("/home") // 登录成功后的页面error=true") // 登录失败跳转页面。
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1908
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
Spring-Security-Oauth2学习笔记(3):自定义异常处理
qq_26121913的博客
02-13 5120
1 前言 上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下: { "error": "invalid_grant", "error_description": "Bad credentials" } 现在我们同样要把...
Spring-Security-Oauth2学习笔记2):自定义token返回格式
qq_26121913的博客
02-13 5779
1 前言 上一章我们搭建好了授权认证服务器,也能成功返回token了,oauth2默认的格式如下: { "access_token": "86d17c41-4de9-470a-a637-0acb7237099d", "token_type": "bearer", "refresh_token": "fb255411-9535-47ad-9f7e-40b21fac42cf",...
Spring Security团队正式宣布Spring Security OAuth终止维护
资料免费分享,点击名片
06-05 998
Spring Security团队正式宣布Spring Security OAuth终止维护。spring 官宣终止维护spring security oauth目前官网的主页已经高亮提醒大家彻底停止维护。官网已经通知EOL旧的Spring Security OAuth项目终止到2.5.2.RELEASE版本,该项目将不会再进行任何的迭代,包括Bug修复,之前胖哥已经提醒该项目即将停止维护,有心的同学已经进行了迁移。2020年就已经宣布了EOL时间表项目文档和代码仓库被移除目前该项目的官方文档已经正式从sp
TMS320F28335 SVPWM三相逆变学习板卡:硬件组成与功能详解
08-11
基于TMS320F28335 DSP的SVPWM三相逆变学习板卡,涵盖硬件组成、供电与保护机制、SVPWM技术原理及其优势、应用场景和输入电压范围。文中还展示了闭环控制程序的工作流程,并附有简化的示例代码。该板卡采用高效的SVPWM技术,使逆变器电压利用率提升至1.1倍,远高于传统SPWM的0.866倍,适用于多种逆变和控制任务,具有广泛的实际应用价值。 适合人群:对电力电子、嵌入式系统和数字控制感兴趣的工程师和技术爱好者。 使用场景及目标:①研究和学习SVPWM技术及其在三相逆变中的应用;②掌握TMS320F28335 DSP的硬件设计和编程技巧;③应用于电机控制、电源管理等领域,提高逆变效率和稳定性。 其他说明:文中提供的示例代码有助于理解和实现AD采样数据处理及SVPWM更新,便于读者快速上手实践。
一个一键设置时间同步并关闭防火墙的桌面应用小工具
08-11
一个一键设置时间同步并关闭防火墙的桌面应用小工具
MATLAB实现主从博弈电热综合能源系统的动态定价与智能能量管理仿真
08-11
内容概要:本文介绍了一个基于MATLAB的主从博弈电热综合能源系统动态定价与智能能量管理仿真实验平台。该平台利用主从博弈理论和多时间尺度优化方法,构建了动态定价决策层、用户响应层和耦合约束处理模块。核心代码采用了双层循环结构进行博弈均衡迭代搜索,结合非线性规划和混合整数规划求解器。热力系统建模引入了热惯性的动态传播模型,通过滑动窗口和指数衰减加权求和模拟热量传递的滞后特性。此外,还设计了非对称奖惩的价格激励机制,以及可视化工具展示博弈策略的演化过程。 适合人群:从事电力系统、能源管理和博弈论研究的专业人士,尤其是对MATLAB编程有一定基础的研究人员和技术人员。 使用场景及目标:适用于研究电热综合能源系统的动态定价策略、用户响应行为及其相互作用。目标是探索最优的能量管理策略,提高能源利用效率,降低运营成本。 阅读建议:由于涉及复杂的数学模型和算法实现,建议读者在阅读过程中结合相关理论知识,逐步理解和调试代码,以便更好地掌握模型的工作原理和应用场景。
YOLOv5与海康相机在工业视觉领域的高效图像采集与目标检测解决方案 深度学习
最新发布
08-11
内容概要:本文介绍了YOLOv5与海康相机在工业视觉领域的结合应用。首先阐述了海康相机的图像采集技术及其在多个领域的广泛应用,接着详细解释了YOLOv5作为一种高精度、高效率的深度学习目标检测算法的工作原理。两者结合实现了高效的图像采集和目标检测,YOLOv5通过C++进行推理并封装成DLL文件,便于与其他系统的集成。同时,调用海康SDK确保图像的实时性和稳定性。该系统还支持MFC、Qt、LabVIEW等多种调用方式,为用户提供更多选择和灵活性。最后展望了该技术在未来智能制造、质量检测等领域的广阔应用前景。 适合人群:从事工业视觉、智能制造、图像处理等相关领域的技术人员和研究人员。 使用场景及目标:适用于需要高效图像采集和目标检测的应用场景,如智能制造、质量检测、物流等。目标是提高工业自动化的效率和准确性。 其他说明:随着AI和物联网技术的发展,YOLOv5与海康相机的结合将进一步提升检测精度和处理速度,为工业自动化提供更强有力的支持。
基于MATLAB平台的多目标粒子群算法在冷热电联供综合能源系统优化运行中的应用 v4.0
08-11
基于MATLAB平台的多目标粒子群算法(MOPSO)在冷热电联供综合能源系统(CCHP)中的应用。通过构建含冷、热、电负荷的优化调度模型,综合考虑了燃气轮机、电制冷机、锅炉以及风光机组等资源,并与上级电网的购售电交易相结合。目标是实现CCHP系统的经济运行,降低用户购电、购热、冷量的成本,提高CCHP收益。文中还分析了多目标优化策略及其影响因素,如能源价格、负荷变化和电网调度策略。 适合人群:从事能源系统优化研究的技术人员、研究生及相关领域的研究人员。 使用场景及目标:适用于需要优化冷热电联供系统运行的研究和实际项目,旨在通过多目标粒子群算法提升系统的经济性和稳定性。 其他说明:本文不仅提供了详细的MATLAB代码解析,还深入探讨了优化策略的理论依据和实际效果,有助于理解和应用多目标粒子群算法解决复杂的能源系统优化问题。
基于高频信号注入的三相永磁同步电机无传感器控制Matlab仿真及其应用前景
08-11
内容概要:本文探讨了基于高频信号注入的三相永磁同步电机(PMSM)无传感器控制技术的研究进展。首先介绍了无传感器控制技术的发展背景和重要性,特别是对于三相永磁同步电机而言,传统传感器的存在增加了系统的复杂性和成本。接着详细解释了高频信号注入的工作原理,即通过向电机定子注入高频电压信号,利用电机内部电磁关系估算转子位置。随后,文中展示了使用Matlab进行仿真的具体步骤,包括建立PMSM数学模型、参数设置与优化、旋转电压输入方式的选择等。通过对仿真数据如电流、电压及转子位置的分析,证明了所提出的无传感器控制算法的有效性,并指出它比传统方法更具可靠性、稳定性和经济性。最后展望了这一技术在未来电机驱动系统中的应用潜力。 适合人群:从事电机控制、自动化工程及相关领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解无传感器控制技术原理及其在三相永磁同步电机上应用的专业人士;旨在探索新的电机控制策略,提升电机性能和降低成本。 其他说明:文章强调了高频信号注入技术的优势,特别是在减少硬件依赖方面的作用,同时也指出了进一步研究的方向。
金港宾馆管理系统-基于SpringSpringMVCMyBatis框架的酒店客房预订与会员管理平台-包含前台接待客房管理订单处理会员积分财务报表等核心功能模块-支持多角.zip
08-11
金港宾馆管理系统_基于SpringSpringMVCMyBatis框架的酒店客房预订与会员管理平台_包含前台接待客房管理订单处理会员积分财务报表等核心功能模块_支持多角.zipGit高级技巧大全
Spring Security OAuth2.0认证授权完整学习笔记
**标签“java SpringSecurity OAuth2”** 指出了三个关键词: 1. **java**:表明该教程或笔记是用Java语言编写的,因为Spring框架是基于Java的,且Java是企业级应用开发中最常用的编程语言之一。 2. **Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值