OAuth2.0(三)之spring-boot集成OAuth2.0[client]

最新推荐文章于 2025-07-12 10:42:05 发布
原创 最新推荐文章于 2025-07-12 10:42:05 发布 · 573 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OAuth2.0 #springboot

本文详细介绍如何使用Spring Boot和Security搭建OAuth2客户端环境,包括Maven项目搭建、依赖引入、参数配置、启动类注解、配置类编写等步骤。

前面介绍了oauth2的server及resource环境搭建,这篇继续介绍client的环境搭建

客户端项目搭建:

1.构建一个简单的maven项目

2.在项目中增加spring-boot和security及oauth的依赖支持

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>

<groupId>cn.majingjing.tm.oauth2</groupId>
<artifactId>tm-oauth-resource</artifactId>
<version>1.0-SNAPSHOT</version>

<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.3.7.RELEASE</version>
</parent>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Brixton.SR5</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>

<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-commons</artifactId>
</dependency>
</dependencies>

<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>


<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>

</plugins>
</build>

</project>

3.配置项目参数和oauth的相关参数

server.context-path=/client
server.port=8082
server.session.cookie.name=OAUTH2SESSION

security.basic.enabled=false

security.oauth2.client.client-id=client-majj
security.oauth2.client.client-secret=client-secret-majj
security.oauth2.client.access-token-uri=http://localhost:8080/oauth/token
security.oauth2.client.user-authorization-uri=http://localhost:8080/oauth/authorize
security.oauth2.client.client-authentication-scheme=query

logging.level.root=debug

4.在启动类上增加 @EnableOAuth2Client 注解

@SpringBootApplication
@EnableOAuth2Client
public class ClientApplication {
public static void main(String[] args) {
SpringApplication.run(ClientApplication.class, args);
}

}

5.编写client的配置类,将资源的信息注入到OAuth2RestTemplate中

@Configuration
public class TmOAuth2ClientConfiguration {

@Autowired
OAuth2ProtectedResourceDetails auth2ProtectedResourceDetails;

@Bean
public OAuth2RestOperations restTemplate(OAuth2ClientContext oauth2ClientContext) {
OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(auth2ProtectedResourceDetails, oauth2ClientContext);
return restTemplate;
}

}

6.在host文件中增加如下配置

 
  1. 127.0.0.1 www.majj.cn

7.启动项目,浏览器访问
http://www.majj.cn:8082/client/user

c-1.png

c-2.png

c-3.png

可以仔细观察下浏览器url地址的变化情况

到此oauth2和spring-boot的整合已经完成了。

注意:请严格按照文章的描述进行编写,请在保证正确运行看到效果后再进行改造。

这里说明下,官方文档很多小细节并没有提及到,导致在做案例的时候碰到了很多奇葩的问题。这个案例看似代码很简单,但是我在调试的时候花了2天的时间来测试,基本上把源代码都debug了个遍。一直调用/oauth/authorize,不调用/oauth/token的步骤,完全按照官方文档进行的集成就是不对,后来查看了github发现了解决方案,例如 https://github.com/spring-projects/spring-security-oauth/issues/822 这个就非常关键。

这几篇文章的介绍只是简单描述如何完成整合,并没有对每个配置参数及特殊的config类做详细介绍。
后续如果有需要我会对源代码进行解析介绍下。

本案例参考文章:

https://projects.spring.io/spring-security-oauth/docs/oauth2.html

https://github.com/spring-projects/spring-security-oauth/tree/master/tests

SpringBoot实现OAuth客户端
m0_60681411的博客
09-20 2389
利用SpringBoot 实现OAuth客户端的两种实现方式。
Spring Boot项目中实现OAuth2客户端模式(Client Credentials Grant Type)
lucky_love816的博客
09-13 2239
创建一个实现了ClientDetailsService接口的服务类,用于加载客户端详情。
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0Client
ywb201314的专栏
09-19 1848
使用Chrome访问http://127.0.0.1:8083/forAdminCan1,这是一个受保护的资源,地址会自动打向Authorization Server的登陆页面:http://localhost:8080/login。我们点击Authorize,地址会自动打向刚开始访问的http://127.0.0.1:8083/forAdminCan1地址,当我们在Authorization Server上登陆授权后,我们就可以获得访问Resource Server的服务了。
Spring Boot 整合 OAuth2 详细教程(适用于 2025 年 Spring Boot 3.x)
最新发布
2503_92145588的博客
07-12 1249
Spring Boot 3.x整合OAuth2实现GitHub登录 本文介绍了如何在Spring Boot 3.x环境中整合OAuth2协议,实现GitHub第方登录功能。主要内容包括: 开发环境准备(Java 17+、Spring Boot 3.3.x) 项目创建与OAuth2客户端依赖配置 GitHub开发者平台OAuth应用注册流程 Spring Security的安全配置类编写 控制器与Thymeleaf页面模板实现 通过本教程,开发者可以快速掌握使用Spring Security OAuth2
Spring Authorization Server入门 () Spring Boot引入Security OAuth2 Client对接认证服务
云逸的博客
06-12 6249
本篇文章以较少的代码集成了Security OAuth2 Client,体验到了springboot最开始说的约定大于配置的好处,框架添加了大量的默认配置,只需更改必须修改的自定义部分即可。
SpringBoot集成oauth2(客户端模式)
qq1016499728博客
12-04 6501
客户端模式: 咱们的服务直接请求验证服务器拿到token,拿token访问资源服务器。跟用户没屁关系 依赖 Springboot 版本为2.3.3.RELEASE <!--Security + oauth2 + jwt --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security<
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 2067
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例 本篇文章主要介绍了 Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例,非常具有实用价值,需要的朋友可以参考下...
6spring boot+security+oauth2方登录1
08-08
本篇文章将探讨如何利用Spring BootSpring Security以及OAuth2来实现第方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第方应用在用户授权的情况下访问其存储在另一服务...
OAuth2-Client:包装了Apache Oltu的简单OAuth2-Client-OAuth 2.0
05-28
在实际开发中,你可以将OAuth2-Client集成Spring Boot、Java EE或其他Java Web框架中,以实现对第方API的授权访问。例如,如果你想在应用中集成Google或Facebook登录,OAuth2-Client可以帮助你快速实现这一...
spring-oauth-client
05-12
#spring-oauth-client spring-oauth-client depend on , it is the oauth2 client demos. 项目用Maven管理 使用的技术与版本号 JDK (1.7.0_40) Spring (3.1.1.RELEASE) Spring MVC (3.1.1.RELEASE) HttpClient (4.3.5) json-lib (2.4) Log4j (1.2.14) 前端使用的技术与版本号 Angular-JS (1.1.5) Bootstrap (3.3.4) Oauth服务端项目请访问 如何使用? 前提: 在使用之前必须保证 spring-oauth-server 项目已正常运行. 项目是Maven管理的, 需要本地安装maven(开发用的maven版本号为3.1
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
学习笔记:微服务13 spring boot2.x oauth2-client
Pannahouse的博客
11-25 1762
前面oauth2 server设置好了,登录oauth2 server正常,但另外建一个oauth2 client 总是不能登录认证,网上说是spring boot 2 中去除了@EnableOAuth2Sso注解,今天终于找到适合我的spring boot 2.11的oauth2 client,实现了客户端...
使用spring-security-oauth2作为client实现
weixin_34389926的博客
12-06 1467
序 本文主要讲一下如何使用spring security oauth2作为一个client来使用 四种模式 OAuth 2.0定义了四种授权方式。 授权码模式(authorization code) 简化模式(implicit)(client为浏览器/前端应用) 密码模式(resource owner password credentials)(用户密码暴露给client端不安全) 客户端模...
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 4596
OAuth 2.0OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
Spring Boot 中的OAuth 2
xwnxwn的专栏
10-03 806
OAuth是一个开放标准,该标准允许用户让第方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第方应用。实现这一功能是通过提供一个令牌(token) ,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth 让用户可以授权第方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。例如,用户想通过QQ登录知乎,这时知乎就是-一个第方应用,知乎要访问用户的一些基本
SpringBoot-OAuth2
azto的博客
04-26 661
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第方应用 如上述的登录网易云音乐。第方就是网易云音...
spring-security-oauth2-authorization-server和spring-boot-starter-oauth2-clientspring-boot-starter-oauth2-resource-server
03-19
### Spring Security OAuth2 配置指南 #### 1. 授权服务器 (Authorization Server) 为了配置授权服务器,可以使用 `spring-security-oauth2-authorization-server` 提供的功能。以下是具体的步骤: 引入必要的依赖项: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-authorization-server</artifactId> <version>1.0.0</version> </dependency> ``` 创建一个类来启用授权服务器功能并定义令牌端点和其他必要设置: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.oauth2.server.authorization.config.ProviderSettings; @Configuration(proxyBeanMethods = false) public class AuthorizationServerConfig { @Bean public ProviderSettings providerSettings() { return ProviderSettings.builder() .issuer("https://example.com") // 设置发行者URL .build(); } protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests(authorize -> authorize.anyRequest().authenticated()) .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt); } } ``` 上述代码片段展示了如何通过自定义 `ProviderSettings` 来指定授权服务器的相关参数[^1]。 --- #### 2. 客户端 (Client Configuration) 要使应用程序作为OAuth2客户端运行,需添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 在 `application.yml` 或 `application.properties` 文件中提供客户端的具体配置信息: ```yaml spring: security: oauth2: client: registration: google: clientId: your-google-client-id clientSecret: your-google-client-secret redirectUri: "{baseUrl}/login/oauth2/code/{registrationId}" scope: - email - profile provider: google: authorization-uri: https://accounts.google.com/o/oauth2/v2/auth token-uri: https://www.googleapis.com/oauth2/v4/token user-info-uri: https://www.googleapis.com/oauth2/v3/userinfo jwk-set-uri: https://www.googleapis.com/oauth2/v3/certs ``` 此部分描述了如何注册外部身份提供商(如Google),以及如何获取用户的电子邮件和个人资料数据[^2]。 --- #### 3. 资源服务器 (Resource Server) 资源服务器负责验证传入请求中的访问令牌,并保护受控API免遭未经授权的访问。为此,应加入如下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> ``` 接着,在安全配置文件中声明资源服务器的行为模式: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration public class ResourceServerConfig { @Bean public SecurityFilterChain resourceServerSecurityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests(authz -> authz .anyRequest().authenticated()) .oauth2ResourceServer(oauth2 -> oauth2.jwt()); return http.build(); } } ``` 这里说明的是如何利用JWT解析器对进入系统的每一个HTTP请求执行认证操作[^3]。 --- #### 总结 以上分别介绍了基于Spring Boot框架下构建OAuth2架构所需的个核心模块——授权服务器、客户端和资源服务器的基础搭建方法及其相互协作方式。每一步都紧密关联着实际项目开发过程中的需求场景和技术选型考量因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值