Spring Security实现Oauth2

Spring Security OAuth2实践
最新推荐文章于 2025-11-05 19:20:38 发布
原创 最新推荐文章于 2025-11-05 19:20:38 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在项目中集成Spring Security实现OAuth2的过程,包括使用Redis存储token,MySQL管理授权信息,以及配置AuthServer和ResourceServer的具体步骤。首次使用者可能会觉得框架较为复杂,配置繁琐。

最近的项目中需要实现Oauth2,因为spring security本身已经有了这样的功能,只要集成进来就可以开箱即用,所以选择了已有的框架。由于是第一次使用框架,在使用的过程中,整体的感觉就是比较重,项目启动也有变慢,而且配置复杂,对新手并不是很友好。

集成security要进行的主要配置有三个:

  • 对authServer的配置

以下示例代码是通过redis进行token的存储,通过mysql进行授权信息的管理。spring security中自带了一套mysql的表,在官方网站可以获得。

@Configuration
@EnableAuthorizationServer
public class AuthServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private OauthClientDetailsServiceImpl oauthClientDetailsService;
    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailServiceImpl userDetailService;
    @Autowired
    private DruidDataSource dataSource;
    @Autowired
    private JedisConnectionFactory jedisConnectionFactory;

    @Bean
    public ApprovalStore approvalStore() {
        return new JdbcApprovalStore(dataSource);
    }

    /**
     * access_token 采用redis缓存
     * @return
     */
    @Bean
    public RedisTokenStore tokenStore() {
        return new RedisTokenStore(jedisConnectionFactory);
    }

    /**
     * 授权码的存储
     * @return
     */
    @Bean
    public AuthorizationCodeServices authorizationCodeServices() {
        JdbcAuthorizationCodeServices service = new JdbcAuthorizationCodeServices(dataSource);
        return service;
    }
    // 配置服务客户端
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(oauthClientDetailsService);
    }

    /**
     * 配置oauth2端点信息
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
                .authenticationManager(authenticationManager)
                .approvalStore(approvalStore())
                .userDetailsService(userDetailService)
                .tokenStore(tokenStore())
                .authorizationCodeServices(authorizationCodeServices());
        // 自定义确认授权页面
        endpoints.pathMapping("/oauth/confirm_access", "/oauth/confirm_access");
        // 自定义错误页
        endpoints.pathMapping("/oauth/error", "/oauth/error");

    }


    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        security.checkTokenAccess("isAuthenticated()").tokenKeyAccess("permitAll()")
                .allowFormAuthenticationForClients();
    }
}

若通过内存进行

  • 对resourceServer的配置
  • 对spring security框架的配置
springBoot-springSecurity-OAuth2
子笙的博客
01-16 2836
springBoot整合OAuth2示例及其代码
6-Spring Security OAuth2配置项详解
码农小胖哥
03-16 5238
我们在配置文件中进行了一些配置就完成了第三方OAuth2登录,这些配置项都是啥?配置文件中的gitee配置项是如何写入配置生效的呢?初学者的可能会有点懵逼。本篇将把这个疑问解决掉。 OAuth2配置项的读取 以下是Spring Boot配置文件的配置项示例: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QN6Ba2B3-1647440314790)(.\img\application-oauth2.png)] 上图在application.yml中配置的OAuth2信息会被
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 3034
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
【开发心得】SpringBoot Oauth2授权登录
最新发布
2509_94084001的博客
11-05 686
oauth2相关学术概念网上一抓一大把,我们这里通过案例讲述实际对接。基于SpringBoot2.x后端方式实现oauth2授权登录。博主对接的时间为2024年3月份,当时 AppleID JustAuth1.16.6版本是不支持的,刚跟进了下,发现1.16.7在2024年9月已经更新了,可以直接拿来用。免责声明: 非具体业务代码,仅指导性代码用来学术交流。1. 微软的授权登录有点特别,justAuth1.16.6的默认实现是有问题的,主要是微软的细节存在变更。@Override// 用户信息必备。
SpringSecurity 实现 OAuth 2.0
RawChen · Blog
10-09 1336
OAuth2.0 小了来说作为前后端分离项目来讲经常需要传递数据。专业上来说也就是客户端想要访问资源服务器的数据,那么就能通过资源服务器内部提供的api来访问数据,那么问题就来了,这安全吗?当然不安全,因为客户端可以伪装和伪造请求资源。所以我们需要权限验证。 那么怎么做嘞,OAuth2.0协议就是用来做这个的。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源
SpringSecurity OAuth2实现单点登录,微信扫码登录,Redis缓存验证码---入门到实战
热门推荐
m0_62681080的博客
04-25 2万+
SpringSecurity OAuth2实现用户认证权限,包含微信扫码登录、Redis缓存验证码、发布邮箱测试、用户登录、注册、忘记密码功能实现
Spring Boot与Spring Security实现OAuth2认证:基于令牌的认证与授权!
**My Coding Family**
07-27 1503
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
1. 如何使用Spring Security作为OAuth2的授权服务器,实现用户登录验证和令牌发放。 2. 客户端注册和认证:如何在Spring Security中配置客户端详细信息,以便客户端应用能够请求访问令牌。 3. 授权码流程的实现...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security+OAuth2 精讲,打造企业级认证与授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证与授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringSecurity + OAuth2 详解
初心不忘、始终方得
02-19 1万+
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
Spring SecurityOAuth 2.0 登录实现指南
Takumilove的博客
10-12 1677
本项目旨在实现一个简单的Web应用,允许用户通过GitHub进行登录。我们将使用Spring Boot和Spring Security进行快速开发。本文详细介绍了如何使用Spring Security实现OAuth 2.0登录,并展示了用户信息。希望通过这些步骤,你能够顺利地实现GitHub登录功能,提升你的应用安全性和用户体验。
Spring Security Oauth2
震旦小读者的博客
08-06 324
前面一篇关于认证授权的文章,已经有较多而且比较好的博客文章介绍了Oauth2的概念和流程。https://blog.csdn.net/RX_780/article/details/119215001 常用的两种模式主要是授权码模式和密码模式,最终都是为了拿到acces_token(令牌)。 授权码模式: client_id、client_secret-》code-》token 密码模式: username、password-》token 主要实现流程: 一、认证服务器配置 @EnableAu
漫谈Spring SecuritySpring Boot 2.x endpoints中的应用(一)
weixin_30768175的博客
09-09 243
Spring Boot 2.x极大简化了默认的安全配置,并不是说有很多安全相关的配置,现在你只需要提供一个WebSecurityConfigurerAdapter继承类这样一个简单的操作,Spring Boot就可以规避很多安全问题。 Actuator 不再有各自单独的安全配置(management.security.*配置已被取消),每个endpoint的sensitive ...
更改tokenendpoint中默认的url
qq_43184345的博客
09-08 2197
更改tokenendpoint中默认的url 一、首先自己写个类AuthServerConfig去继承AuthorizationServerConfigurerAdapter类 二、复写方法configure(AuthorizationServerEndpointsConfigurer endpoints) 三、在方法中设置endpoints.pathMapping("/oauth/authorize", urlPrefix+"/oauth/authorize"),前一个路径为默认路径,后一个为你希望替换的
Spring Security Oauth2系列(二)
索南杰夕的专栏
06-01 1277
一、源码代码介绍Spring cloud oauth2.0的代码结构图如下:可以看到Spring oauth2.0的代码结构分为了五层,client层负责应用客户端的管理。common层为公共类的所在地。config层为配置层。http.converter层为转换层。provider层是最重要的一层,它负责管理认证服务器和资源服务器。下面大致介绍每一层,欢迎一起讨论:1.client层:如图这里只...
oauth2之ApprovalStore接口
面朝大海,春暖花开
09-05 3867
oauth2之ApprovalStore接口 Interface for saving, retrieving and revoking user approvals (per client, per scope).
Spring Security OAuth2.0认证授权一:框架搭建和认证测试
狂盗一枝梅的专栏
01-08 1840
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
Spring Security实现Oauth2授权详解
Spring SecurityOauth2实现主要包括两个关键组件: 1. Authorization Server:负责处理用户授权,生成并验证授权码,以及颁发访问令牌。 2. Resource Server:保护了实际的资源,只允许持有有效访问令牌的客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值