Spring 使用 Oauth2的第三方对接和token

最新推荐文章于 2025-06-18 16:44:27 发布
原创 最新推荐文章于 2025-06-18 16:44:27 发布 · 7.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Spring项目中使用Oauth2进行第三方模块的安全验证。通过添加依赖、配置安全设置以及实现API拦截,确保/api开头的接口都受到Oauth2验证。当需要与其他使用Oauth2的主模块交互时,通过创建客户端验证类来实现数据安全对接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章不对token的验证操作,只是第三方的模块对Oauth2的使用,使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证

在pom.xml中添加依赖

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>

在dev.yml文件中添加

security:

  oauth2:
    client:
      access-token-uri: http://localhost:8080/oauth/token
      client-id: locaca-66
      client-secret: dsmfksdmfs
      client-authentication-scheme: form
      grant-type: client_credentials
    resource:

      user-info-uri: http://localhost:8080/api/check_token

token的验证地址为 http://localhost:8080/api/check_token 

新增类

@RestController
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Autowired
    private ApplicationContext applicationContext;

    /**
     * CORS过滤器,填加CORS头
     * @return CORS过滤器,供Spring使用。
     */
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE")
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring RestTemplate 忽略证书访问https的OAuth2 认证站点
oscar999的专栏
01-10 845
本篇介绍使用Spring 的 RestTemplate 如何访问 客户端认证模式 Client Rredentials 的OAuth 2.0 认证的服务。
OAuth2 集成:通过 Spring Security 实现单点登录与第三方登录!
**My Coding Family**
06-04 830
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
新浪微博Oauth2.0授权认证及SDK、API的使用(Android)
weixin_34067049的博客
07-18 535
---------------------------------------------------------------------------------------------- [版权申明:本文系作者原创,转载请注明出处]文章出处:http://blog.csdn.net/sdksdk0/article/details/51939853作者...
OAuth2中的Token
最新发布
少湖说
06-18 222
OAuth2中的Token分为用户Token客户端Token两种。用户Token与用户信息关联,可通过授权码模式(需用户授权)或密码模式(直接提交凭证)获取;客户端Token仅与客户端认证相关,使用客户端ID密码获取,防止接口滥用。二者区别在于是否关联用户身份。
spring security oauth2_十年架构师爆肝分享:基于SpringSecurity实现的基本认证及OAuth2
weixin_39889329的博客
11-26 293
实现安全机制本节将介绍基于Spring Security实现的基本认证及OAuth2。实现基本认证如果Spring Security位于类路径上,则所有HTTP端点上默认使用基本认证,这样就能使Web应用程序得到一定的安全保障。最为快捷的方式是在依赖中添加Spring Boot Security Starter。//依赖关系dependencies {//该依赖用于编译阶段compile('org...
Laravel Passport OAuth2 API认证 第三方登录 实践笔记
weixin_44107914的博客
04-22 1666
Laravel Passport OAuth2 API认证 第三方登录起源:开发的PAI,需要鉴权API鉴权方式1:access_key与access_secret的方式2OAuth2 典型代表是第三方登录框架版本Laravel5.8,以下所说手册,也是5.8版本手册 起源:开发的PAI,需要鉴权 API鉴权方式 1:access_key与access_secret的方式 具体实现方式,访问的...
OAuth2接入第三方认证平台实战(登录,注销,当前用户,自定义异常,白名单)
人生智慧的博客
03-14 8397
1 演示 先演示一波 (1)不携带token访问资源 (2)登录 (3)携带token访问资源 (4)注销 (5)注销后访问资源 (6)登录后再次访问资源 演示完毕,开始讲解 2 授权模式选择 本项目选择密码模式,原因如下, 同一个企业内部的不同产品要使用本企业的 oAuth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用
Spring Security OAuth2 概念及实战:OAuth2 是一种用于授权第三方应用访问某些受保护
AI天才研究院
08-05 1591
OAuth(开放授权)是一个开放标准,它允许用户提供一个标识符让应用得以安全地请求特定的服务(如照片,视频或联系人数据)。该标准由 IETF 管理,并得到了行业的广泛支持。OAuth 允许用户直接授权给第三方应用其需要的权限,而无需将用户名密码等敏感信息暴露给这些应用。OAuth2OAuth 的最新版本,具有更好的安全性、更强的可伸缩性易用性。它允许第三方应用获得仅限特定资源的访问权,并且不会向资源所有者授予超过所需的权限。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
spring oauth2实现社交登录返回token
一个正在崛起的小码农
01-08 2657
文章目录介绍实现功能步骤实现登录过程中接口类以及实现类在自定义处理社交登录中添加filter生成这个filter的bean在社交登录中添加登录过程中的处理测试项目源码 介绍 上一章到的是app传了providerIdopenId来实现登录,但这种登录一般是事先需要在数据库中存在数。如果用户一开始注册过社交登录,就无法实现。本章节就讲了另外一种方式,app传code过来,实现登录并自动注册,返回t...
使用HTTP获取 OAuth 2.0 access tokens(Google)
热门推荐
菜鸟的学习笔记
01-22 1万+
1.搭建开发环境 2.请求 code 3.请求access token 4.使用refresh token来刷新access token
OAuth2.0认证授权以及单点登录
weixin_30311605的博客
04-25 648
https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证授权机制讲解 2017-10-30 15:33 by shizhiyi,2273阅读,0评论,收藏,编辑 第一章.OAuth2.0 介绍 OAuth认证 OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户P...
关于oauth2.0以及一些第三方登录的总结(包含客户端登录后端进行验证流程)
谢先生的日记
04-23 1189
现在大部分网站为了方便用户开发实现的登录逻辑引入,第三方登录像qq什么的来编辑登录 在使用的过程中,引入了集成化框架 justAuth进行第三方登录,有着较高的集成化,方便使用。 https://github.com/XXXIERW/JustAuth 感兴趣的可以去看作者的编写思路,十分方便操作。 详细可以看文档:https://justauth.wiki/quickstart/oauth.html#%E5%85%B3%E4%BA%8Eoauth 用户进行授权的时候就向授权服务器发送请求。关于用户表
让身份验证更简单:OAuth2基于令牌方式为第三方应用提供认证授权方案
Hanko的专栏
06-01 656
OAuth 2.0 是一个开放标准,允许用户通过授权方式访问第三方应用程序。它通过令牌(token)授权方式,在不暴露用户凭据的情况下授权给第三方应用程序访问资源。OAuth 2.0OAuth 协议的下一代版本,相比于 OAuth 1.0,更加简单、易于使用,并且支持多种授权流程。
OAuth2第三方存储
Curtisjia的博客
11-01 555
OAuth2第三方存储 令牌往哪里存? 在我们配置授权码模式的时候,有两个东西当时存在了内存中: InMemoryAuthorizationCodeServices 这个表授权码存在内存中。 InMemoryTokenStore 表示生成的令牌存在内存中。 授权码用过一次就会失效,存在内存中没什么问题,但是令牌,我们实际上还有其他的存储方案。 我们所使用的 InMemoryTokenStore 实现了 TokenStore 接口,我们来看下 TokenStore 接口的实现类: 可以看到,我们有多种
SpringSecurity整合OAuth2
残影的博客
12-23 2863
SpringSecurity整合OAuth2一、概述1.1 OAuth2.0 是什么?1.2 OAuth2.0 角色解释1.3 OAuth 2.0 运行流程1.4 OAuth 2.0 授权模式二、密码模式 一、概述 1.1 OAuth2.0 是什么? OAuth(Open Authorization)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名密码提供给第三方应用。OAuth 允许用户提供一个令牌,而不是用户名密码来访问他们存放
Spring Cloud Feign 请求 动态URL 动态的Token
wujian_csdn_csdn的博客
10-12 1453
项目进行遇到一个问题,就是我们每增加一个服务调用的时候,基本都是增加一个Feign接口,这样可能会面临尴尬的问题,不同的URL调用时,会copy一堆的Feign接口,这显然不是我们最佳的方案,如果能使用一个Feign接口,在不同逻辑下动态请求不同的URL,同时不同的URL携带不同的Token信息… @FeignClient(name = "TetsFeignClient") public interface TestFeignClient { @RequestLine("GET /test/heal
【RestTemplate】RestTemplate访问需要OAuth2授权的服务
hkk666123的博客
04-30 4255
文章目录RestTemplate访问需要OAuth2授权的服务概述示例OAuth2.0相关配置引入依赖配置application.ymlOAuth2RestTemplate==编写OAuth2RestTemplateConfiguration(重点)==拓展参考 RestTemplate访问需要OAuth2授权的服务 概述 随着微服务安全性的增强,需要携带token才能访问其API,然而RestTemplate默认并不会将 token 放到 Header 中,那么如何使用RestTemplate实现自动设置
Spring security oauth2 client 自动配置中获取 AccessToken
Lee_01的博客
11-15 5886
问题 使用 Spring security oauth2 client 实现授权码模式,可以不用手动拼接url请求codetoken等信息,用户登录成功之后可以在SuccessHandler中获取当前用户的信息。如果还想获取用户信息以外的授权资源,必须要有AccessToken,要怎么获取呢?先看下如何获取用户信息 依赖 <dependency> <groupId&gt...
第三方接口对接中的Token认证签名加密
综上所述,"Token认证签名加密"是确保第三方接口对接安全的关键技术,它涉及到用户身份验证、数据完整性机密性的保护。开发者需要具备相关的安全知识,并且在实际应用中细心地实施各种安全措施,从而保护用户数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值