升级 SpringBoot3 全项目讲解 - 基于 SpringBoot3 的身份认证与 2 代有什么不同?

原创 于 2025-02-21 11:10:38 发布 · 735 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #spring security #java #springboot

学会这款 🔥全新设计的 Java 脚手架 ,从此面试不再怕!

在这里插入图片描述
在这里插入图片描述

引言

随着 Spring Boot 3 的发布,许多开发者开始关注其新特性以及如何将其应用到现有项目中。特别是在身份认证这一块,Spring Boot 3 带来了不少变化和改进。本文将深入探讨 Spring Boot 3 在身份认证方面的变化,并与 Spring Boot 2 进行对比,帮助大家更好地理解如何升级和适配。

Spring Boot 3 身份认证的新特性

1. 支持 Jakarta EE 9+

Spring Boot 3 基于 Jakarta EE 9+,这意味着它不再支持 Java EE 8 及以下版本。Jakarta EE 9+ 的命名空间从 javax.* 变更为 jakarta.*,这一变化影响了 Spring Security 的许多核心类。

2. 更强大的 OAuth2 支持

Spring Boot 3 进一步加强了对 OAuth2 的支持,特别是在客户端和资源服务器的配置上。新的 OAuth2AuthorizedClientOAuth2Authorization 类提供了更细粒度的控制。

3. 更灵活的 SecurityFilterChain 配置

Spring Boot 3 引入了更灵活的 SecurityFilterChain 配置方式,允许开发者通过 @Bean 方法来定义多个安全过滤器链,从而更好地支持多租户应用。

Spring Boot 2 与 Spring Boot 3 身份认证的对比

1. 命名空间的变化

在 Spring Boot 2 中,Spring Security 的许多类都位于 javax.* 命名空间下。而在 Spring Boot 3 中,这些类已经迁移到了 jakarta.* 命名空间。例如:

// Spring Boot 2
import javax.servlet.Filter;

// Spring Boot 3
import jakarta.servlet.Filter;

2. OAuth2 配置的变化

在 Spring Boot 2 中,OAuth2 的配置通常通过 @EnableOAuth2Client@EnableOAuth2Sso 注解来实现。而在 Spring Boot 3 中,这些注解已经被弃用,取而代之的是更灵活的 OAuth2AuthorizedClientOAuth2Authorization 类。

// Spring Boot 2
@EnableOAuth2Client
public class OAuth2ClientConfig {
   
   
    // 配置代码
}

// Spring Boot 3
@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
        ClientRegistrationRepository clientRegistrationRepository,
        OAuth2AuthorizedClientRepository authorizedClientRepository) {
   
   
    OAuth2AuthorizedClientProvider authorizedClientProvider =
            OAuth2AuthorizedClientProviderBuilder.builder()
                    .authorizationCode()
                    .refreshToken()
                    .clientCredentials()
                    .password()
                    .build();

    DefaultOAuth2AuthorizedClientManager authorizedClientManager =
            new DefaultOAuth2AuthorizedClientManager(
                    clientRegistrationRepository, authorizedClientRepository);
    authorizedClientManager.
最低0.47元/天 解锁文章
Spring Boot 3 极速搭建OAuth2认证框架
oscar999的专栏
03-22 2215
使用 Spring Authorization Server 的较高版本,简单的状况只需要在 application.yml 配置就可以实现认证服务器, 如果要更详细的配置,也可以定义 SecurityConfig.java 进行配置。Spring Authorization Server支持四种授权方式, 简单起见,这里使用 客户端模式(Client Credentials),这种模式使用在API调用的授权上,这里使用 Postman进行验证。定义一个REST的控制器,并且写一个简单的映射方法。
SpringBoot3集成Oauth2.1——2快速入门
歪桃的博客
05-21 984
请求参数:body-x-www-form-urlencoded中,将grant_type替换为refresh_token,然后再加上我们的refresh_token参数,如下所示(目前发现有个问题,refresh_token刷新以后,从新返回新的token和旧的token里面的refresh_token参数并不变,理论上就会产生,一直用refresh_token获取新的token)。,要么依赖冲突,要么直接某些类,方法直接被移除,要么方法过时。Username:客户端ID,oidc-client。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity 配置使用(含新 API 替换过时的 WebSecurityConfigurerAdapter
泡泡的博客
10-28 5595
As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时基本被淘汰,剩下适合大型项目的和 适合中小型项目的SaToken可以选择,SaToken 我也写了文章Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截。
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 3793
OAuth 是一个关于授权(authorization)的开放网络标准,在世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
springboot3.x 整合springsecurity 不需要继承WebSecurityConfigurerAdapter的配置方式
qq_27227983的博客
01-16 2743
springboot3.x中spring security 的核心配置类
基于VueSpringBoot的医疗服务系统设计.zip
最新发布
10-23
本文将详细解析一款基于VueSpringBoot开发的医疗服务系统的设计实现过程。 该系统采用了前后端分离的架构设计,其中前端使用Vue框架构建,负责展示用户界面和交互逻辑,后端则采用SpringBoot框架,负责处理业务...
基于Springboot+Vue的精准扶贫管理系统的设计实现
09-15
本文所介绍的项目是一款基于Springboot和Vue框架的精准扶贫管理系统。该系统的设计实现考虑到了当前扶贫工作的实际需求,旨在帮助计算机专业的学生以及Java学习者通过项目实践来提升自身的技术能力。系统的核心...
vue-springboot基于Java的平价商城网站的设计实现毕业论文和答辩ppt.rar
07-30
在系统设计阶段,采用模块化的设计思想,将整个系统分解为多个子模块,每个模块负责不同的业务逻辑,这样不仅有助于分工协作,也便于后续的维护和升级。 数据库设计是整个项目中至关重要的一环,它关系到数据的存储...
基于springboot的厨艺交流平台
chen_q123456的博客
08-13 915
码】springboot基于springboot的厨艺交流平台的设计实现
SpringBoot3.0 + SpringSecurity6.0 +OAuth2 使用Github作为授权登录
weixin_46076174的博客
06-16 3939
开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。过程如下: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获
基于springboot3实现单点登录(二):认证服务端搭建
泽济天下的专栏
08-09 2546
本文介绍了sso服务端的搭建过程。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
热门推荐
m0_64469199的博客
05-03 2万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
WebSecurityConfigurerAdapter被弃用Spring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 4943
spring security过滤器链的组件化配置
Spring Boot 最新版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
Java技术栈,分享不断学习、不断超越、不断积累的历程!
02-05 2万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料面详细的新功能/新改进介绍新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
qq_21277357的博客
12-31 3329
springboot3.0使用jdk17redis提前安装好。
SpringBoot管理 ——模块3:OAuth 2的简单应用
永远年轻
02-27 866
OAuth 2的简单应用 首先我们了解下什么是 OAuth ,OAuth 是一个开放标准,此标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(例如头像,照片等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这个功能是通过提供一个令牌 token ,而不是用户名和密码来访问他们存放在特定服务提供者的数据,每一个令牌授权一个特定的网站在特定的时间段内访问特定的资源 OAuth 2...
Spring boot 3.0新特性详解
撸码猿的博客
04-27 1万+
Spring Boot 3.0 在 2021 年 9 月发布,该版本带来许多令人兴奋的新特性。本文将详细介绍 Spring Boot 3.0 的主要新特性。
基于SpringBootEcharts的仪表盘系统设计实现
资源摘要信息:"基于SpringBoot和Echarts的仪表盘Dashboard系统的设计实现"是一篇原创性极强的学士学位毕业论文,文围绕现Web应用开发中广泛使用的SpringBoot框架数据可视化工具Echarts展开,系统地探讨了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值