springboot+oauth2初尝试

最新推荐文章于 2025-10-28 11:21:36 发布
原创 最新推荐文章于 2025-10-28 11:21:36 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式 #java

本文深入介绍了OAuth2.0协议的原理,包括其角色、授权类型和授权流程,并通过微信用户信息获取示例进行了说明。同时,文章详细展示了如何在SpringBoot2项目中集成OAuth2.0,包括配置资源服务器、认证服务器和SpringSecurity,以及通过Postman调试四种授权模式的实际操作。

一、Oauth2
1.1、Oauth2
OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息。即允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。
OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。

1.2、OAuth 2.0主要角色
①客户应用 (Client Application) :通常是一个Web或者无线应用, 它需要访问用户的受保护资源
②资源服务器 (Resource Server) :是一个web站点或者web service API,用户的受保护数据保存于此
③授权服务器 (Authorized Server) :在客户应用成功认证并获得授权之后,向客户应用颁发访问令牌 Access Token
④资源拥有者 (Resource Owner) :资源的拥有人, 想要分享某些资源给第三方应用
Oauth2角色详细分为如下:
①Third-party application:第三方应用程序,本文中又称"客户端"(client)
②HTTP service:HTTP服务提供商,本文中简称"服务提供商"
a、Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
b、Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
③Resource Owner:资源所有者,本文中又称"用户"(user)。
④User Agent:用户代理,本文中就是指浏览器。

1.3、OAuth 2.0授权类型(Flows)
OAuth2.0 定义了 四种授权模式:
①授权码Authorization Code:授权码模式,结合普通服务器端应用使用。
②简化Implicit:简化模式,结合移动应用或 Web App 使用。
③用户名密码Resource Owner Credentials:密码模式,适用于受信任客户端应用,例如同个组织的内部或外部应用。
④客户端凭证Client Credentials:客户端模式,适用于客户端调用主服务API型应用(比如百度API Store)

1.4、OAuth2 授权流程
获取微信用户信息示例来说
①微信用户a,访问第三方应用分享到微信中的活动页面,第三方应用即向微信授权服务器 发起授权请求以获取该微信用户a在微信服务器上的姓名,头像等基本信息(私有资源)
②微信授权服务器接收到第三方应用的授权请求(包含第三方应用的回调地址的),并引导用户确认授权(也可以选择用户静默授权)后,返回授权许可(code)给到第三方应用(根据授权请求传入的回调地址)
③第三方应用拿到授权许可code后,再次向微信授权服务器发起访问令牌的请求(携带身份app_id等)
④微信授权服务器验证第三方应用的身份以及授权许可code,验证通过后将下发访问令牌access_code,此外还有刷新令牌以及令牌过期时间等信息给到第三方应用
⑤第三方应用拿到访问令牌后向微信资源服务器发起请求资源,即请求微信用户a的姓名,头像,地域等基本信息
⑥微信资源服务器根据访问令牌,返回微信用户a的基本信息给到第三方应用。

1.5、授权服务
授权服务器的工作由资源服务器提供,主要提供两类接口。
①获取授权接口:接受第三方应用的授权请求,引导用户到资源服务器完成登陆授权的过程
②获取访问令牌接口:使用授权接口提供的许可凭证来颁发用户的访问令牌给到第三方应用,或者又第三方应用更新过期的访问令牌。

①AuthorizationEndpoint:用来作为请求者获得授权的服务,默认的URL是/oauth/authorize.
②TokenEndpoint:用来作为请求者获得令牌(Token)的服务,默认的URL是/oauth/token.

二、springboot2集成oauth2
2.1、创建SpringBoot项目
开发工具:idea2019.3
Jdk版本:java1.8
调试工具:postman
目录结构:一个认证服务oauth、一个资源服务resource
oauth有登录和用户查询相关接口,resource没有登录接口,只有业务接口
2.2、springboot2集成oauth2
Oauth2实例可以分为简易的分为三个步骤:配置资源服务器、配置认证服务器、配置spring security。
pom文件添加oauth2依赖如下

		<!-- 引入security依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- 引入oauth2 依赖-->
        <!-- 由于一些注解和API从spring security5.0中移除,所以需要导入下面的依赖包  -->
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.0.RELEASE</version>
        </dependency>

2.2.1、配置资源服务器

@Slf4j
@Configuration
@EnableResourceServer
public class Oauth2ResourceServerConfig extends ResourceServerConfigurerAdapter {
   
   

    @Autowired
    private CustomAuthenticationEntryPoint customAuthenticationEntryPoint;

    @Autowired
    private CustomAccessDeniedHandler customAccessDeniedHandler;

    @Autowired
    private RoleMapper roleMapper;

    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
   
   
        resources.resourceId("oauth2-resource1").stateless(true);

        //若认证和资源
最低0.47元/天 解锁文章
springBoot-springSecurity-OAuth2
子笙的博客
01-16 2825
springBoot整合OAuth2示例及其代码
Spring 入门-第一篇:Spring 框架相识
05-31 123
Spring框架作为企业级Java开发的革命性解决方案,通过IoC(控制反转)和AOP(面向切面编程)两大核心技术彻底改变了传统开发的复杂性。文章介绍了Spring诞生的背景——为替代笨重的EJB,以轻量级、非侵入式设计实现解耦和模块化。Spring显著提升了代码的可维护性、测试性和扩展性,支持从单体应用到微服务的全场景开发。通过一个简单的XML配置示例(HelloService)展示了Spring的核心工作机制。建议开发者从基础入手,逐步理解Spring的设计哲学,并尝试将XML配置迁移至注解方式。
springbootOAuth2(安全框架)
GodFatherMisZhao的博客
03-04 1696
springboot集成OAuth2
【开发心得】SpringBoot Oauth2授权登录
最新发布
2509_92430044的博客
10-28 600
oauth2相关学术概念网上一抓一大把,我们这里通过案例讲述实际对接。基于SpringBoot2.x后端方式实现oauth2授权登录。博主对接的时间为2024年3月份,当时 AppleID JustAuth1.16.6版本是不支持的,刚跟进了下,发现1.16.7在2024年9月已经更新了,可以直接拿来用。免责声明: 非具体业务代码,仅指导性代码用来学术交流。1. 微软的授权登录有点特别,justAuth1.16.6的默认实现是有问题的,主要是微软的细节存在变更。@Override// 用户信息必备。
SpringBoot集成oauth2(客户端模式)
qq1016499728博客
12-04 6538
客户端模式: 咱们的服务直接请求验证服务器拿到token,拿token访问资源服务器。跟用户没屁关系 依赖 Springboot 版本为2.3.3.RELEASE <!--Security + oauth2 + jwt --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security<
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 3531
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级到springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
Spring Cloud与微服务学习总结(7)——Spring Cloud微服务架构实践与经验总结
科技D人生
07-13 5670
前言 突然看到这个一个问题《Spring Cloud在国内中小型公司能用起来吗?》。好问题。好问题必须配认真的回答,仔细的看了题主的问题,发现这个问题非常具有代表性,可能是广大网友想使用Spring Cloud却又对Spring Cloud不太了解的共同想法,题主对Spring Cloud使用的方方面面都进行过了思考,包括市场,学习、前后端、测试、配置、部署、开发以及运维。 想要明白这个问题,首...
2022年面试,整理全网、中、高级常见 Java 面试题
q66562636的博客
07-01 2961
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新中包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象和封装类和对象体现了抽象和封装抽象就是解释类与对象之间关系的词。类
2021年面试,整理全网、中、高级常见Java面试题
qq3164069700的博客
02-22 1487
面试题答案私信【面试】即可获取,500+道面试题。内容中包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。 ———————————————— 面向对象编程有哪些特征? 一、抽象和封装 类和对象体现了抽象和封装 抽象就是解释类与对象之间关系的词。类与对象之间的
Springboot整合OAuth2
qq_41566980的博客
08-28 9294
概述:Spring OAuth2有四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 其中用得比较多的是密码模式和客户端模式,下面就举例客户端模式,本示例项目中认证服务和资源服务是同一服务 参考文章地址 一、前期准备 1.引入maven依赖 2.数据库脚本导入 -- ----------------------
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 4660
OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
Spring Boot 中的OAuth 2
探索er的博客
05-12 8339
Spring Boot 中的OAuth 2
springboot和springsecurity整合OAuth2
足迹人生的博客
01-13 3142
springboot和springsecurity整合OAuth2
SpringBoot-OAuth2
azto的博客
04-26 690
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
SpringBoot集成OAuth2.0
d20062056的博客
04-02 2415
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
SpringBoot集成OAuth2
AI天才研究院
01-28 1432
1.背景介绍 1. 背景介绍 OAuth2 是一种授权协议,允许用户授权第三方应用程序访问他们的资源。它是一种“授权”模式,而不是“认证”模式。OAuth2 的主要目的是允许用户授权第三方应用程序访问他们的资源,而不需要将他们的凭据(如用户名和密码)传递给第三方应用程序。 Spring Boot 是一个用于构建新 Spring 应用程序的开箱即用的 Spring 框架。它旨在简化开发人员的工...
SpringBootOauth2
const_
09-27 394
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
SpringBoot+Security+Oauth2 实战Demo教程
对于学者而言,SpringBoot+Security+Oauth2的小Demo具有极高的参考价值。它不仅展示了一个典型的Web应用是如何构建的,还涉及到如何确保应用的安全性。通过参考Demo,学习者可以了解如何使用Spring Boot快速搭建...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值