SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (二)

已于 2025-03-03 09:36:48 修改
阅读量993 收藏 10
点赞数 11
分类专栏: java java web Spring Security OAuth2(初级) 文章标签: spring boot 后端 java
于 2024-06-20 10:34:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gandilong/article/details/139809524
版权

上一篇文章的代码git地址:Demo_01

1.查看授权服务的Meta信息

先启动下项目

2024-06-19T16:36:49.679+08:00  INFO 24640 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring DispatcherServlet 'dispatcherServlet'
2024-06-19T16:36:49.679+08:00  INFO 24640 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2024-06-19T16:36:49.679+08:00  INFO 24640 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Completed initialization in 0 ms
2024-06-19T16:43:48.528+08:00  INFO 24640 --- [   File Watcher] rtingClassPathChangeChangedEventListener : Restarting due to 1 class path change (0 additions, 0 deletions, 1 modification)
  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/

 :: Spring Boot ::                (v3.3.0)

2024-06-19T16:43:48.588+08:00  INFO 24640 --- [  restartedMain] c.o.s.demo.OauthServerDemoApplication    : Starting OauthServerDemoApplication using Java 17.0.10 with PID 24640 (C:\Users\CN-zhangyongtaoOD\eclipse-workspace\oauth_server_demo\target\classes started by CN-zhangyongtaoOD in C:\Users\CN-zhangyongtaoOD\eclipse-workspace\oauth_server_demo)
2024-06-19T16:43:48.588+08:00  INFO 24640 --- [  restartedMain] c.o.s.demo.OauthServerDemoApplication    : No active profile set, falling back to 1 default profile: "default"
2024-06-19T16:43:48.693+08:00  INFO 24640 --- [  restartedMain] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat initialized with port 8080 (http)
2024-06-19T16:43:48.693+08:00  INFO 24640 --- [  restartedMain] o.apache.catalina.core.StandardService   : Starting service [Tomcat]
2024-06-19T16:43:48.694+08:00  INFO 24640 --- [  restartedMain] o.apache.catalina.core.StandardEngine    : Starting Servlet engine: [Apache Tomcat/10.1.24]
2024-06-19T16:43:48.703+08:00  INFO 24640 --- [  restartedMain] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring embedded WebApplicationContext
2024-06-19T16:43:48.703+08:00  INFO 24640 --- [  restartedMain] w.s.c.ServletWebServerApplicationContext : Root WebApplicationContext: initialization completed in 114 ms
2024-06-19T16:43:48.718+08:00  INFO 24640 --- [  restartedMain] r$InitializeUserDetailsManagerConfigurer : Global AuthenticationManager configured with UserDetailsService bean with name userDetailsService
2024-06-19T16:43:48.985+08:00  INFO 24640 --- [  restartedMain] o.s.s.web.DefaultSecurityFilterChain     : Will secure org.springframework.security.oauth2.server.authorization.config.annotation.web.configurers.OAuth2AuthorizationServerConfigurer$$Lambda$675/0x0000000800474f78@2d30f4c0 with [org.springframework.security.web.session.DisableEncodeUrlFilter@4e756719, org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@39dcd08b, org.springframework.security.web.context.SecurityContextHolderFilter@2d7defbc, org.springframework.security.oauth2.server.authorization.config.annotation.web.configurers.AuthorizationServerContextFilter@41e4484f, org.springframework.security.web.header.HeaderWriterFilter@2bb1110e, org.springframework.web.filter.CorsFilter@7917fb62, org.springframework.security.web.csrf.CsrfFilter@5baf21c4, org.springframework.security.web.authentication.logout.LogoutFilter@60f6a211, org.springframework.security.oauth2.server.authorization.web.OAuth2AuthorizationServerMetadataEndpointFilter@45bd6178, org.springframework.security.oauth2.server.authorization.web.OAuth2AuthorizationEndpointFilter@56c64ee5, org.springframework.security.oauth2.server.authorization.web.OAuth2DeviceVerificationEndpointFilter@13bbc655, org.springframework.security.oauth2.server.authorization.web.NimbusJwkSetEndpointFilter@60f41fe5, org.springframework.security.oauth2.server.authorization.web.OAuth2ClientAuthenticationFilter@370ce510, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@f7e4ad6, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@12ef1ae, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@532b9674, org.springframework.security.web.access.ExceptionTranslationFilter@613dec63, org.springframework.security.web.access.intercept.AuthorizationFilter@4446e580, org.springframework.security.oauth2.server.authorization.web.OAuth2TokenEndpointFilter@39d952c6, org.springframework.security.oauth2.server.authorization.web.OAuth2TokenIntrospectionEndpointFilter@56e1cc3a, org.springframework.security.oauth2.server.authorization.web.OAuth2TokenRevocationEndpointFilter@1c7b92e5, org.springframework.security.oauth2.server.authorization.web.OAuth2DeviceAuthorizationEndpointFilter@53979a78]
2024-06-19T16:43:48.988+08:00  INFO 24640 --- [  restartedMain] o.s.s.web.DefaultSecurityFilterChain     : Will secure any request with [org.springframework.security.web.session.DisableEncodeUrlFilter@1fbdd86b, org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@18c66049, org.springframework.security.web.context.SecurityContextHolderFilter@326e99ca, org.springframework.security.web.header.HeaderWriterFilter@751bc7e6, org.springframework.web.filter.CorsFilter@47790593, org.springframework.security.web.csrf.CsrfFilter@31c991a9, org.springframework.security.web.authentication.logout.LogoutFilter@76f7b301, org.springframework.security.oauth2.server.resource.web.authentication.BearerTokenAuthenticationFilter@54990642, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@4fd702f7, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@1b9e1c62, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@5b4eb028, org.springframework.security.web.access.ExceptionTranslationFilter@50a32f5, org.springframework.security.web.access.intercept.AuthorizationFilter@6ad6b6d4]
2024-06-19T16:43:48.996+08:00  INFO 24640 --- [  restartedMain] o.s.b.d.a.OptionalLiveReloadServer       : LiveReload server is running on port 35729
2024-06-19T16:43:48.999+08:00  INFO 24640 --- [  restartedMain] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat started on port 8080 (http) with context path '/'
2024-06-19T16:43:49.001+08:00  INFO 24640 --- [  restartedMain] c.o.s.demo.OauthServerDemoApplication    : Started OauthServerDemoApplication in 0.421 seconds (process running for 1731.901)
2024-06-19T16:43:49.001+08:00  INFO 24640 --- [  restartedMain] .ConditionEvaluationDeltaLoggingListener : Condition evaluation unchanged
2024-06-19T17:30:04.628+08:00  INFO 24640 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring DispatcherServlet 'dispatcherServlet'
2024-06-19T17:30:04.635+08:00  INFO 24640 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2024-06-19T17:30:04.650+08:00  INFO 24640 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Completed initialization in 15 ms

可以看到没什么特别的信息。

只有两个DefaultSecurityFilterChain 对象被创建了。这两个对象,一个是提供授权服务的,一个是资源服务器的。

授权服务器会对外发布一些对接信息。因为咱们这边没有使用oidc,即Open ID Connect 1.0 。

所以授权服务对外发布的地址是:http://localhost:8080/.well-known/oauth-authorization-server

 2.通过Jemter,采用客户端凭证模式 获取token

     目前咱们没有建客户端服务项目,所以就把jemter当做客户端来用,给授权服务发请求。

hello的请求,我就不上图了。源码中有的。

这个Jemter可以到apache上下载,下载地址:Apache Jemter 。下载apache-jmeter-5.6.3.zip

然后,还有上面的jemter 脚本下载地址:Demo_01 OAuth2 Jemter 脚本 

三.总结 

OAuth2 整体分三总分:

OAuth授权服务(Authorization),

OAuth资源服务(Authentication),

客户端服务(Client Service 其实就是一个web服务,它是来用OAuth的)

Spring Security 轻松的就搞定了所有配置。Nice

当然想玩转Spring Security OAuth 还有很乐子在里面。

下一篇文章再深入讲一下,其它玩儿法。

SpringSecurity-2Springboot + SpringSecurity + Oauth2授权码模式
dabing9的博客
10-30 1343
本篇接上篇内容,拿到授权码后,客户端往授权服务器发送请求,携带拿到的授权码,获取对应的access_token,然后可以拿着授权服务器颁发的access_token访问资源服务器。到目前为止,我们暂时只搭建了一个授权服务器,我们通过手动调用接口默认客户端,后续,我们逐步完善。本篇主要完成的三个任务:(1)通过获取到的授权码获取access_token(2)如何搭建一个资源服务器?(3)通过拿到的access_token如何去访问资源服务器? (2)获取access_token 成功获取acces
SpringBoot+SpringSecurity+JWT+Redis实现认证授权 整体思路: 基于汇客CRM项目
isiywang的博客
08-01 1393
前端提交用户名和密码到后端接口方法中,被springsecurity拦截,需要进行用户认证,首先将用户名和密码通过AuthenticationManager接口中的authenticate方法封装成一个Authentication对象但是Authentication是一个接口,要用Authentication的实现类UsernamePasswordAuthenticationToken传入用户名和密码参数封装成Authentication对象。............
教程:在Spring Boot应用中集成OAuth 2.0认证
省赚客开发者博客
06-27 2910
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1808
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
Spring Boot 3整合OAuth2实现第三方登录完整指南
最新发布
MenzilBiz的博客
04-07 1029
Slf4j@Override// 根据不同平台处理用户信息// 添加平台标识// 标准化用户信息= null?@Slf4j@Override// 根据不同的登录来源处理不同逻辑// GitHub特定处理逻辑// 设置默认跳转路径// 实现GitHub用户的特定处理逻辑// 例如保存用户信息到数据库等本文详细介绍了在Spring Boot 3中整合OAuth2实现第三方登录的完整流程。
Spring BootSpring Security 的集成及 OAuth2 实现
2202_76097976的博客
08-24 3921
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 和 OAuth2 进行安全保护。首先,配置了 Spring Security 来控制访问权限,允许匿名访问部分资源并保护其他资源。接着,通过 OAuth2 客户端实现与 Google 的授权集成,使应用能够获取访问令牌并保护 API。最后,展示了前端如何使用访问令牌请求受保护的资源,从而增强应用的安全性和用户体验。
Spring Boot 中的OAuth 2
探索er的博客
05-12 8201
Spring Boot 中的OAuth 2
springBoot-springSecurity-OAuth2
子笙的博客
01-16 2348
springBoot整合OAuth2示例及其代码
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
2401_84008985的博客
04-18 584
金三银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Spring搭建SpringBoot + OAuth2认证授权服务
一个不断前行的程序者
09-12 3493
在这篇博客中,我们成功搭建了一个基于Spring BootOAuth2认证授权服务。我们配置了用户存储、安全配置、OAuth2授权服务器和资源服务器,并创建了一些基本的控制器和前端页面来演示登录和访问受保护资源的过程。请注意,这只是一个简单的示例,用于演示基本的OAuth2流程。在生产环境中,你需要考虑更多的安全性和配置选项,例如使用JWT令牌、配置数据库、添加错误处理、日志记录等。
SpringBoot集成SpringSecurity5和OAuth23、基于数据库的OAuth2认证服务器_springboot oauth 客户端模式使用数据库
2401_84263208的博客
04-18 415
/允许客户端使用表单方式发送请求token的认证(因为表单一般是POST请求,所以使用POST方式发送获取token,但必须携带clientId,clientSecret,否则随便一请求过来验token是不验的)//默认允许获取token,但是需要授权后才能获取到 ,所以可以去掉 tokenKeyAccess()//如果保存在中间件(数据库、Redis),那么资源服务器与认证服务器可以不在同一个工程中。//“oauth/check_token"是校验token的地址。alibaba 数据连接池。
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
SpringBoot集成OAuth2.0
d20062056的博客
04-02 1324
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
java oauth2搭建_Springboot Oauth2 Server 搭建Oauth2认证服务
weixin_39638859的博客
02-26 432
本教程源码源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.g...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (五)客户端服务搭建
06-21 930
额~ 代码已经上传到了,觉得啰嗦的话,可以直接去看代码。但能不能点个攒!thank you~
spring boot security oauth2 认证服务搭建
Riteny的博客
03-17 719
最近在搞关于oauth2的系统,在网上的资料比较杂乱,也痛苦了不少了时间,最后终于开发好了符合自己实际应用的系统 在这里顺便把整理后的例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId&...
Spring Boot整合 Spring Security、 OAuth2
m0_56799642的博客
12-08 3064
OAuth是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式OAuth相关的名词第三方应用程序,比如这里的虎牙直播;HTTP服务提供商,比如这里的QQ(腾讯);资源所有者,就是QQ的所有人,你;User Agent用户代理,这里指浏览器;认证服务器,这里指QQ提供的第三方登录服务;资源服务器,这里指虎牙直播提供的服务,比如高清直播,弹幕发送等(需要认证后才能使用)。认证服务器主要包含了四种授权模式的实现和Token的生成与存储资源服务器。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

觉自性本然

您的鼓励与支持是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值