基于 springboot2.x oauth2.0 第三方授权。跟新中。。。。

最新推荐文章于 2025-05-22 13:28:42 发布
最新推荐文章于 2025-05-22 13:28:42 发布
阅读量977 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习笔记 文章标签: springboot 2 spring auth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32225719/article/details/90598114

最近工作内容设到将我们平台的数据分享给第三方平台。了解到spring基于oauth2.0有这样的组件。在挣扎了一番后简单的应用基本没问题了。记录一下哈哈。

1 什么是 oath2?

讲的的大体就是在说,是一种新的认证和授权的 协议和标准。

它有几个角色我们必须要知道。

Resource Owner 资源拥有者 (对我而言是我们系统的用户)

client 客户端 (第三方 )

Authorization Server 认证服务器 (对我而言。我们系统检验第三方有没有资格获取我们系统的数据,颁发令牌给第三方)

ResourceSever 资源服务器 (受保护的资源服务,我们用户信息的模块)

oauth2 有好几种 模式认证,我们采用的是流程比较完善的授权码模式

先贴一下 pom.xml  springboot 1.x 和 2.x 变化还是 很大的 要注意版本匹配。

    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>Greenwich.SR1</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.6</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.46</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>4.2.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.1.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.4</version>
        </dependency>
        <dependency>
            <groupId>org.freemarker</groupId>
            <artifactId>freemarker</artifactId>
            <version>2.3.28</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.54</version>
        </dependency>
    </dependencies>

还有官方指定的 数据表 每个表用后面介绍

-- used in tests that use HSQL
create table oauth_client_details (
  client_id VARCHAR(128) PRIMARY KEY,
  resource_ids VARCHAR(128),
  client_secret VARCHAR(128),
  scope VARCHAR(128),
  authorized_grant_types VARCHAR(128),
  web_server_redirect_uri VARCHAR(128),
  authorities VARCHAR(128),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4096),
  autoapprove VARCHAR(128)
);

create table oauth_client_token (
  token_id VARCHAR(128),
  token BLOB,
  authentication_id VARCHAR(128) PRIMARY KEY,
  user_name VARCHAR(128),
  client_id VARCHAR(128)
);

create table oauth_access_token (
  token_id VARCHAR(128),
  token BLOB,
  authentication_id VARCHAR(128) PRIMARY KEY,
  user_name VARCHAR(128),
  client_id VARCHAR(128),
  authentication BLOB,
  refresh_token VARCHAR(128)
);

create table oauth_refresh_token (
  token_id VARCHAR(128),
  token BLOB,
  authentication BLOB
);

create table oauth_code (
  code VARCHAR(128), authentication BLOB
);

create table oauth_approvals (
	userId VARCHAR(128),
	clientId VARCHAR(128),
	scope VARCHAR(128),
	status VARCHAR(10),
	expiresAt TIMESTAMP,
	lastModifiedAt TIMESTAMP
);


-- customized oauth_client_details table
create table ClientDetails (
  appId VARCHAR(128) PRIMARY KEY,
  resourceIds VARCHAR(128),
  appSecret VARCHAR(128),
  scope VARCHAR(128),
  grantTypes VARCHAR(128),
  redirectUrl VARCHAR(128),
  authorities VARCHAR(128),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additionalInformation VARCHAR(4096),
  autoApproveScopes VARCHAR(128)
);

下面我们看看具体的配置

一 数据源。

package com.oath2test.auth2server.config;

import com.alibaba.druid.pool.DruidDataSource;
import org.mybatis.spring.mapper.MapperScannerConfigurer;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;

/**
 * 配置阿里数据源
 */
@Configuration
public class DataSourceConfig {

    @Bean
    @ConfigurationProperties(prefix = "spring.datasource")
    public DataSource druid() {
        DruidDataSource druidDataSource = new DruidDataSource();
        return druidDataSource;
    }

    @Bean
    public MapperScannerConfigurer mapperScannerConfigurer(){
        MapperScannerConfigurer scannerConfigurer = new MapperScannerConfigurer();
        scannerConfigurer.setBasePackage("com.oath2test.**.mapper");
        return scannerConfigurer;
    }


}

对应的配置文件

spring:
  application:
    name: authServer
  datasource:
    url: jdbc:mysql://XXXXXXX/auth2test?useUnicode=true&serverTimezone=UTC&useSSL=false
    password: xxxxxxx
    username: root
    driver-class-name: com.mysql.jdbc.Driver
    platform: mysql
    type: com.alibaba.druid.pool.DruidDataSource
    # 初始化大小,最小,最大
    initialSize: 1
    minIdle: 3
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 30000
    validationQuery: select 'x'
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true
    maxPoolPreparedStatementPerConnectionSize: 20
    filters: stat,wall,slf4j
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

二   WebSecurityConfigurerAdapter 

oauth2.0 只是个协议标准。 内部实现是由 spring Security 安全框架。我们需要继承 WebSecurityConfigurerAdapter 来配置

Security  的一些组件。

AuthenticationManager : 授权认证管理器
PasswordEncoder:加密解密的组件
UserDetailsService:开放给使用者的 用户 登陆 退出 权限相关的 接口 使用时 要重写相关的 方法 备框架调用
UserDetails: 封装 用户状态的实体

 

 

Spring Boot中实现OAuth2.0认证
微赚开发者技术分享博客
07-26 1366
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
Spring Boot OAuth2
热门推荐
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
Spring Boot与OAuth2集成:权限管理实战指南
最新发布
weixin_26907223的博客
05-22 811
OAuth2是目前广泛使用的一种授权框架,它允许用户让第三方应用访问自己存储在其他服务提供商上的信息,而无需将用户名和密码直接提供给第三方应用。OAuth2支持多种授权模式,包括密码模式、授权码模式、简化模式和客户端凭证模式等。Redis是一个开源的高性能键值存储数据库,它通常用作数据结构服务器。在OAuth2认证体系中,Redis可以作为一个高效且稳定的令牌存储解决方案。使用Redis存储令牌的好处包括能够快速读写令牌数据,同时提供高可用性和持久化的选项。
SpringBootOauth2
const_
09-27 372
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
SpringBoot集成OAuth2.0
d20062056的博客
04-02 2023
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 4564
OAuth 2.0OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
基于springboot 2.x+vue+mybatisPlus+Oauth2.0纯净的前后端分离后台管理系统源码.zip
04-10
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
基于springboot 2.x+vue+Oauth2.0+mysql纯净的前后端分离后台管理系统源码.zip
04-12
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2...
springboot2.x实现oauth2授权码登陆的方法
08-25
Spring Boot 2.x 实现 OAuth2 授权码登录的方法 Spring Boot 2.x 实现 OAuth2 授权码登录的方法是指在 Spring Boot 2.x 框架下,使用 OAuth2 授权码流程实现用户登录的方法。该方法主要涉及到授权码流程、资源...
springboot集成oauth2.0
07-27
OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而无需知道用户的原始凭证。以下是关于这个主题的详细知识点: 1. **OAuth2.0核心概念**: - **客户端(Client)**: 需要访问受...
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
springboot-oauth2:Spring Boot Oauth2.0
05-17
springboot-oauth2 Spring Boot Oauth2.0 测试 1.运行工程 2.无token时,访问接口: POST 接口响应: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 3.获取token POST: Headers: Authorization : Basic dGVzdDoxMjM0NTY= form-data: grant_type : password username : test-user2 password : 123452 响应: { "access_token": "7f787f49-c78f-4d6c-9292-e6992b292ec0", "
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
springboot OAuth2.0-demo
12-17
1、基于springboot oauth2.0 实现资源访问认证; 2、访问前需要获取token; 3、携带token访问资源接口。
Spring Boot实现OAuth 2.0
曱熊的博客
01-03 3956
忘记po源码了,点这里[github 源码] 开篇当然是包结构啦。 1.在app入口,添加@EnableAuthorizationServer注解,声明这是个认证服务器 @EnableAuthorizationServer @SpringBootApplication 【更正】 ( scanBasePackages = {“com.qiyun.qy”}, exclu
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1756
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
springbootOAuth2(安全框架)
GodFatherMisZhao的博客
03-04 1587
springboot集成OAuth2
Spring Boot Oauth2.0授权服务器
写博客只为学习
05-11 393
[size=large][color=red][b]什么是OAuth?[/b][/color][/size] [color=red][b]OAuth(Open Authorization,开放授权)是一个开放标准[/b][/color],允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 HTTP基本认证是一种...
基于SpringBoot的简化版OAuth2.0密码模式实现
OAuth2是一个行业标准的授权协议,用于授权第三方应用,获取有限的权限(也称为“作用域”或“权限”)来访问特定资源,而不需要分享用户的用户名和密码。 描述:“工程基于springboot搭建,为了更简便直观权限配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值