SpringSecurity(12)——OAuth2相关概念

最新推荐文章于 2024-10-07 12:00:40 发布
原创 最新推荐文章于 2024-10-07 12:00:40 发布 · 455 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #OAuth2

角色

  1. 资源所有者(Resource Owner):通常是用户,如昵称、头像这些资源的拥有者(用户只是将这些资源放到服务提供商的资源服务器中)
  2. 第三方应用(Client):希望使用资源服务器提供的资源
  3. 认证服务器(Authorization Server):专门用于对资源所有者的身份进行认证,对要访问的资源进行授权、产生令牌的服务器。访问资源需要通过认证服务器由资源所有者授权才可以访问
  4. 资源服务器(Resource Server):存储用户的资源,验证令牌有效性。比如:维系资源服务器存储了微信用户信息
  5. 服务提供商(Service Provider):认证服务和资源服务归属于一个机构,该机构就是服务提供商
    在这里插入图片描述

授权码模式(Authorization Code)

OAuth在第三方应用和服务提供商之间设置一个授权层,第三方应用不能直接登录“服务提供商”,只可以通过授权层将“第三方应用”和“用户”区分开来。“第三方应用”通过授权层获取令牌(AccessToken),获取令牌后通过令牌去访问服务提供商。令牌和用户密码不同,可以指定授权层令牌的权限范围和有效期,“服务提供商”根据令牌的权限范围和有效期,向“第三方应用”开放用户对应的资源。

工作流程:

  1. 第三方应用向认证服务器请求授权
  2. 用户告知认证服务器同意授权(通常是通过用户扫码或输入“服务提供商”的用户名密码的方式)
  3. 认证服务器向第三方应用告知授权码(code)
  4. 第三方应用使用授权码(code)申请Access Token
  5. 认证服务器验证授权码,颁发Access Token
最低0.47元/天 解锁文章
SpringBoot集成SpringSecurity5和OAuth2 — 1、基于内存的OAuth2认证服务器
Mr_XiMu的博客
05-21 2720
SpringBoot集成SpringSecurity5和OAuth2 — 1、基于内存的OAuth2认证服务器
深入浅出SpringSecurityOAuth2(一)—— 初识SpringSecurity
你要悄悄的拔尖,然后惊艳所有人
07-27 3330
文章目录前言正文1. 初识SpringSecurity2. Spring Security项目核心jar包介绍3. SpringSecurity核心注解3.1 @EnableWebSecurity3.2 @EnableGlobalMethodSecurity总结参考 前言 相信了解过SpringSecurity或者是OAuth2的读者,会发现网上会有非常多的相关文章,或是纯概念的,或是带有demo的,无论是哪种类型的文章,本人去阅读之后,对于整个框架的概念还是一知半解,也仅仅是实现了某些功能、某些效果而已,
使用spring-cloud-security-oauth2来实现oauth server和resource server
02-28
使用spring-cloud-security-oauth2来实现oauth server和resource server,oauth Server和resource Server分开,resource Server实现了两种方式
oauth2-resource-server授权配置介绍
言午玉口才
08-17 4797
也就是授权(token中存放用户名、授权信息),接着资源服务器的token处理过程,可以直接请求授权服务器,由授权服务器验证;也可以在授权服务器确定固定的公钥私钥,资源服务器自己根据公钥解析token,获取jwt,最后获取用户信息。至此,资源服务器可以正常使用。若是你的系统比较庞大,每次请求都会请求授权服务器,这会给授权服务器带来压力,具体的实现方案可以根据实际情况而定。后,对授权服务器有一定的认识,那么授权服务器生成token后,该怎么用呢,这就涉及到资源服务器,现在给大家简单介绍实现过程。
Spring Security 与 OAuth2(资源服务器)
chucan4529的博客
01-26 943
Spring Security 与 OAuth2 resource-server(资源服务器) 资源服务器 要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得) 客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌 资源服务器通过 @Enable...
OAuth2全方面介绍
顺其自然~专栏
03-01 204
Oauth2有四种角色,一个是客户端,一个是资源所有者,一个是授权服务器,还有一个是资源服务器以上述外卖场景为例,外卖人员----->客户端户主----->资源所有者保安----->授权服务器小区----->资源服务器。
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
02-02
这是一个基于SpringCloud 2.1版本的微服务开发框架,结合了spring-security-oauth2用于权限管理和认证,Nacos作为服务注册与配置中心,以及Feign进行服务间的调用。让我们详细了解一下这些技术栈的核心概念和作用。 ...
再探 Spring Security:使用 OAuth2 来实现认证和授权
wen_linfeng的专栏
07-31 534
Spring Security 中,使用 OAuth2 进行认证是一种常见的身份认证和授权机制,常用于实现安全的第三方应用程序访问用户资源的场景。客户端模式适用于客户端应用程序自身作为用户的情况,如机器对机器的通信。简化模式适用于无后端服务器的客户端应用程序,如单页应用,它直接通过重定向流程获取访问令牌,没有授权码的步骤,是一种相对简单的授权方式。通过使用 OAuth2 进行认证,第三方应用程序可以在获得用户授权的前提下,安全地访问用户的资源,同时保护了用户的用户名和密码不被直接暴露给第三方应用。
Spring Security OAuth2】- Spring Social第三方登录 - QQ登录上
smart_an的专栏
10-07 543
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心
qq_43649937的博客
01-21 6809
OAuth2.0 Springsecurity
Spring OAuth2 Resource Server 配置
semicolon_hello的专栏
03-29 3213
Spring OAuth2 Resource Server 是 Spring Security 中的一个模块,用于保护资源服务器上的API资源,确保只有持有合法访问令牌(access token)的客户端才能访问受保护的资源。
Spring Security 0auth2 认证服务器和资源服务器实现
MrLee的博客
02-07 2534
【代码】Spring Security 0auth2 认证服务器和资源服务器实现。
Spring Security OAuth2 Resource Server 的一些核心组件和内置 Filter
小水牛的博客
05-07 5644
Spring Security OAuth2 Resource Server 的一些核心组件和内置 Filter
搭建spring security oauth2认证授权服务器
qq_36551991的博客
12-05 3578
搭建spring security oauth2认证授权服务器
SpringSecurity OAuth2+JWT+网关实现认证授权中心
我神级欧文的博客
02-17 9863
之前利用SpringSecurity OAuth2搭建了一个认证服务器,并且结合网关搭建了一个安全认证的架构,而这个架构也是有缺点的,很明显的就是用户的信息是通过加在请求头到微服务去取出来的,这样就会容易泄露用户的信息并且很容易被别人截获请求伪造用户信息,而且网关每一次都要请求认证服务器去验证token是否正确,加重了认证服务器的负担。那么这里我们解决这两个问题用的就是jwt。 什么是JWT? ...
Spring Security OAuth2使用步骤()
FAIRYTAIL的博客
08-26 4281
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
认证服务-SpringSecurityOauth2介绍
dreamsofa的专栏
11-09 1000
OAuth2LoginAuthenticationFilter 和 OAuth2AuthorizationCodeGrantFilter区别在前者是针对登录,是 Spirng Security 认证的一个步骤,需要保存登录用户到回话中,而OAuth2AuthorizationCodeGrantFilter是一个独立功能的过滤器, 用于帮助完成AccessToken的获取, 两者都依赖于Spring Security对Oauth2功能支持的类。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
Spring Boot、Spring Security、Oauth2实现的权限控制和认证服务
https://gitee.com/micai-code
02-16 3692
新一代基于Spring Boot、Spring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等、详情请点击下面的项目地址查看,欢迎大家使用体验,觉得不错的给个star,谢谢
OAuth2 and Friends Resource Server
来啊 快活啊
06-29 1883
security: oauth2: resource: token-info-uri: http://localhost:8080/uaa/introspect user-info-uri: # jwk: # key-set-uri: http://localhost:8080/uaa/token_keys prefer-...
spring security oauth2 client 和 login 介绍和对比
最新发布
10-29
<think>嗯,用户想要了解Spring Security OAuth2中Client和Login模块的介绍与对比。从用户提供的引用来看,ta应该是个开发者,正在学习Spring Security的OAuth2集成,可能正在搭建需要第三方登录的系统。 用户引用的资料很有针对性,特别是引用[2]和[3]直接提到了OAuth2 Login的实现细节。不过用户似乎混淆了概念层级——Login其实是Client功能的一部分。需要帮ta理清这个从属关系。 注意到用户上次可能接触过JWT相关的内容(引用[1]提到过),虽然这次没问,但在解释授权流程时可以适当关联。用户给出的配置示例(引用[4])很典型,正好可以用来说明Client的配置方式。 比较棘手的是引用[3]提到的三个Filter,用户可能被技术细节绕晕了。需要强调OAuth2AuthorizationRequestRedirectFilter和OAuth2LoginAuthenticationFilter都属于Login流程,而OAuth2AuthorizationCodeGrantFilter涉及更底层的授权码交换,普通用户通常不需要直接接触。 在组织回答时,应该: 1. 先明确Client是整体解决方案,Login是其核心功能 2. 用流程图说明三方交互关系(用户/资源服务/OAuth2服务商) 3. 对比表格突出功能层级差异,避免术语轰炸 4. 给出配置示例时标注关键注解(比如@EnableWebSecurity) 用户可能会追问自定义Provider或Token映射的问题,所以在最后留了相关问题入口。不过ta看起来更关注架构层面理解,深度源码分析(如Filter链)可能不是当前重点。 </think>以下是Spring Security OAuth2 Client与OAuth2 Login的介绍及对比分析,结合核心概念与实现机制: --- ### **一、OAuth2 Client 模块** #### 核心功能 1. **职责** 作为**OAuth2协议中的客户端角色**,代表应用向授权服务器发起认证请求并获取访问令牌(Access Token),用于访问受保护的资源服务器。 2. **关键组件** - **`OAuth2AuthorizedClient`**:封装认证后的客户端凭证(访问令牌、刷新令牌) - **`ClientRegistration`**:配置客户端信息(client-id, redirect-uri, 授权服务器端点等) - **`OAuth2AuthorizationRequestRedirectFilter`**:初始化授权请求,重定向用户到授权服务器[^3] - **`OAuth2AuthorizationCodeGrantFilter`**:处理授权码回调,交换令牌[^3] 3. **典型配置** ```java @Configuration public class OAuth2ClientConfig { @Bean public ClientRegistrationRepository clientRegistrationRepository() { return new InMemoryClientRegistrationRepository( ClientRegistration.withRegistrationId("google") .clientId("...") .clientSecret("...") .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE) .redirectUri("{baseUrl}/login/oauth2/code/{registrationId}") .scope("openid", "email") .authorizationUri("https://accounts.google.com/o/oauth2/auth") .tokenUri("https://oauth2.googleapis.com/token") .build() ); } } ``` --- ### **二、OAuth2 Login 模块** #### 核心功能 1. **职责** 在**Client模块基础上扩展登录流程**,将OAuth2授权结果转换为Spring Security的认证凭证(`Authentication`),实现用户免注册登录。 2. **关键组件** - **`OAuth2LoginAuthenticationFilter`**:核心过滤器,接收授权码并完成用户认证[^3] - **`OAuth2UserService`**:加载用户信息(如从`user-info-uri`获取用户属性) - **`OAuth2AuthenticationToken`**:认证成功后的凭证对象 3. **集成配置** ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests(auth -> auth.anyRequest().authenticated()) .oauth2Login(); // 启用OAuth2 Login[^4] } } ``` --- ### **三、两者对比** | **特性** | **OAuth2 Client** | **OAuth2 Login** | |------------------------|--------------------------------------------|-------------------------------------------| | **功能定位** | 基础客户端操作(获取令牌、访问资源) | 基于OAuth2的**终端用户认证登录** | | **依赖关系** | 独立模块(可单独使用) | **依赖Client模块**,扩展登录能力 | | **核心流程** | 令牌获取与管理 | 用户身份映射 + 生成Spring Security认证对象 | | **过滤器链** | `OAuth2AuthorizationRequestRedirectFilter`<br/>`OAuth2AuthorizationCodeGrantFilter` | **新增`OAuth2LoginAuthenticationFilter`** [^3] | | **应用场景** | 服务间调用、资源访问 | 第三方登录(Google/GitHub等)[^2] | --- ### **四、工作流程对比** #### OAuth2 Client 流程 ```mermaid graph LR A[应用] --> B[重定向到授权端点] B --> C[用户授权] C --> D[携带授权码回调] D --> E[交换访问令牌] E --> F[访问资源服务器] ``` #### OAuth2 Login 流程 ```mermaid graph LR A[用户访问应用] --> B[OAuth2LoginAuthenticationFilter拦截] B --> C[重定向到认证提供方] C --> D[用户登录并授权] D --> E[携带授权码回调] E --> F[OAuth2UserService加载用户信息] F --> G[生成Authentication对象] G --> H[用户登录成功] ``` --- ### **五、总结** - **OAuth2 Client**:核心是**令牌管理**,为应用提供访问受保护资源的协议支持。 - **OAuth2 Login**:在Client基础上构建**用户认证层**,将OAuth2响应转化为Spring Security的认证体系[^2][^3]。 - **协作关系**:Login模块通过`OAuth2LoginAuthenticationFilter`调用Client模块完成令牌交换,最终实现第三方登录[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值