16、ThingsBoard-配置OAuth2

已于 2023-01-16 15:21:10 修改
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ThingsBoard-3.4.4 版源码分析 文章标签: github OAuth2.0 thingsboard
于 2023-01-15 22:56:23 首次发布
了凡啊
本文链接:https://blog.youkuaiyun.com/qq_38749525/article/details/128698935
本文档详细介绍了如何通过OAuth2.0将GitHub与ThingsBoard集成,实现第三方登录。步骤包括概述、参考文档、在GitHub上申请ClientID和ClientSecret、准备认证所需的请求地址、在ThingsBoard中配置OAuth2设置以及验证整合效果。

1、概述

如果你的系统想要接入第三方认证来登录,就像国内很多网站都支持微信、QQ、支付宝等授权登录,其实thingsboard也提供了OAuth2.0来支持,ThingsBoard是支持授权码授权类型来交换访问令牌的授权码,同时它自己也提供了几种方式 Google、GitHub、Facebook、Apple;同时也支持自定义,可以配置微信或者QQ这些来授权登录。但是国内这些微信、QQ需要审核你一个网站才能给你key和secret,我先讲解使用Github来配置认证,后续再去试一下微信和QQ。

2、参考文档

GitHub:授权 OAuth 应用 - GitHub Docs

3、申请ClientID和ClientSecret

首先你需要有能够登录GitHub的账号,需要先登录才行,然后点击链接:https://github.com/settings/applications/new 进入到GitHu

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ThingsBoard-OAuth2登录-UI配置授权登录
一个技术菜鸟的博客
11-25 1426
thingsboard
ThingsBoard-OAuth2登录-github
一个技术菜鸟的博客
11-24 518
thingsboard
Thingsboard源码分析(二)OAuth2--SpringSecurity
qq_46331393的博客
09-25 1483
首先来说明一下 OAuth2 授权码模式 快捷登录流程: 开发者先去第三方认证平台去申请一个应用,然后认证平台会给我们一个客户端Id(clientId)和密钥(clientSecret),还需要预留一个回调地址(http://localhost:8080/login/oauth2/code/)。 当tb使用第三方登录时,由thingsboardGithub发起验证请求,跳转到认证平台的用户授权页面(https://github.com/login/oauth/authorize)。 如果用户确认授权..
10分钟搞定IoT平台用户认证:ThingsBoard OAuth2登录集成指南
最新发布
gitblog_00935的博客
10-14 721
在物联网平台管理中,用户认证是保障设备与数据安全的第一道防线。ThingsBoard作为开源IoT平台的佼佼者,提供了灵活的第三方登录机制。本文将聚焦OAuth2协议集成,通过3个核心步骤+2个实战案例,帮助运营人员快速实现企业级身份认证方案,解决多系统账号管理混乱、用户登录体验差的痛点。 ## 认证架构概览 ThingsBoard采用分层认证设计,OAuth2集成模块位于核心服务层,通过[d...
Thingsboard Oauth2 SSO
l_h_y123的专栏
12-28 1955
企业通常都有SSO单点登录的需求,Thingsboard在很早的版本就有SSO支持 ,3.2版本直接将这块可视化了,这块各大企业做的其实都差不多,参考下面右图腾讯会议的SSO。 OAuth2 单点登录四种授权模式就不说了,第三方授权认证都用的是授权码认证。 认证授权配置好以后,开始配置用户信息,这里对应了管理员账号的姓名、邮箱、租户domain信息等,用户从第三方授权登录成功后,thingsboard会自动创建这个租户及管理员账号,并根据tenant name做了判断,如果是现有租户下的账号...
ThingsBoard3.9.1在windows上前后端分离编译/安装
hssjf的专栏
05-07 1262
thingsboard3.9.1/4.0在window上前后端分离模式的编译安装。
物联网技术指南:物联网技术指南---从零构建高性能物联网平台及物联网解决方案和Thingsboard子系统分析(物联网平台,SaaS,MQTT,CoAP,HTTP,Modbus,OPC,WebSocket,物模型, Protobuf,PostgreSQL,MongoDB,Spring Security,OAuth2,RuleEngine,Kafka,Docker)
02-03
:maple_leaf:出色的IOT技术教程,代码主要源于国外开源物联网平台和对阿里云物联网平台的感悟 | :open_book:从0构建高性能IoT平台和实践 a。《预习篇》 物联网正处于元年,赶紧学习起来吧! 物联网平台是物联网架构中的核心部分,它连接现实世界和虚拟世界,以实现对象之间的通信,管理数据流,支持应用程序开发并为连接的物联网设备提供基本分析 。························ SaaS和PaaS行业的需求是不断增长的! 聊到PaaS,SaaS,就必须存在多租户。 。························ b。『设备接入篇』 对于工程 MQTT(消息远程遥测传输)是ISO标准下进行
OAuth2.0最简向导
dengyin5606的博客
05-28 278
无论你是否有技术背景,你都能看懂授权协议框架OAuth2.0翻译来自:川崎高彦对自己投资人讲解自己的SaaS安全产品. Got it! https://medium.com/@darutk/the-simplest-guideto-oauth-2-0-8c71bd9a15bb Takahiko Kawasaki(川崎高彦) ...
物联网平台thingsboard搭建学习记录
qq_16334741的博客
11-02 5337
概述:在thingsboard官网下载安装包,根据官网提供的文档进行安装配置thingsboard服务。通过esp32模拟智能节点,使用mqtt协议将数据上报至平台,进行动态的可视化展示。并通过wereshark抓取上报过程中的mqtt报文,进行安全性分析。任务内容做要是做一个安全分析的demo。 搭建所涉及的技术栈: PostgreSQL+Rabbitmq+MQTTBox-win 产生的相关代码: esp32运行microPy代码模拟终端产生温度数据: import network import
微信小程序与thingsboard通过HTTP协议通信
weixin_55363231的博客
05-20 2245
参考资料:http://www.ithingsboard.com/docs/reference/http-api/#protocol-customization 1、 登录thingsboard租户,新建设备 访问令牌很重要,是设备的身份验证,将设备连接到服务器客户端必须在请求URL中指定访问令牌 2、 创建仪表板 进入仪表板 进入仪表板编辑模式 创建实体别名 添加新部件 创建数字部件显示小程序上传的数据 添加数据源 同样的方式再创建一个关联wx实体的value2数据的数字部件 创建
ThingsBoard简介
01-10
thingsboard简介,介绍一款开源的IOT软件平台,设计软件架构,原理,搭建,代码
ThingsBoard源码解析-登录认证
一个技术菜鸟的博客
11-24 3075
TingsBoard登录源码解析
开源物联网平台ThingsBoard教程(四):规则链简介与操作
知无涯
03-02 7298
前言 各位读者好,截止目前,ThingsBoard系列文章已经做了三篇,分别是 ThingsBoard教程(一):ThingBoard介绍及安装 ThingsBoard教程(二):租户,租户配置,部件组模块的使用 ThingsBoard教程(三):系统设置模块的使用 主要涉及内容包括,租户,租户配置,部件组,安全,OAuth2.0等模块。 相信大家看完之后一定能做一个合格的系统管理员。系统管理员是一个具有所有权限的角色,他可以进入到租户的系统中,看到所有租户的数据。本篇文章我就给大家介绍一下租户管理员所
ThingsBoard教程(三):系统设置模块的使用
知无涯
03-02 4178
系统设置模块的使用 上一篇我们讲到了,使用系统管理员登录系统后,对租户,租户配置,部件组模块的操作 这三个部分在平台管理中占据这很重要的地位。特别是部件组模块。还没了解的读者可以先看看上一篇 ThingBoard教程(二):租户,租户配置,部件组模块的使用 今天这篇我将给大家讲解一下,使用系统管理员登录系统后,对系统做一些定制化操作。设置。包括安全类,邮件,OAuth2。 本篇文章主要讲的内容有这些, 基本设置 发送邮件 SMS服务商 安全设置 OAuth2 基本设置模块 基础设置模块只有二个配置项,即
ThingsBoard学习笔记二:采集设备数据以及可视化展示
程序员小H
12-20 6758
1、登录租户管理帐号 租户帐号:tenant@thingsboard.org 租户密码:tenant 2、添加设备 打开设备面板(Devices)点击右下角“+” 填写并保存设备名称(例如,“SN-001”)。下文中被称作$DEVICE_NAME。设备名称必须是唯一的。建议根据惟一的序列号或其他设备标识符填写设备名称。单击“添加”按钮将向面板添加相应的设备卡。 点击上一步骤中创建的“de...
spring oauth2 实现用户名密码登录、手机号验证码登录返回token
热门推荐
一个正在崛起的小码农
01-08 3万+
文章目录介绍实现功能用户名密码登录步骤编写成功处理器配置成功处理器手机号验证码登录步骤重写SmsCodeAuthenticationSecurityConfig测试用户名密码登录手机号验证码登录项目源码 介绍 spring oauth2提供了授权码,密码等模式。登录成功之后返回token。但在app中,需要用户名和密码或者是手机号验证码登录成功之后也返回token。下面将对这两种模式登录成功之后返...
thingsboard2.4.3 api接口调用简单说明
qq_33449613的博客
12-05 8081
本文档为描述thingsboard-2.4.3 文档API,官方文档可参考swagger(https://demo.thingsboard.io/swagger-ui.htm)。 1.登录(auth) 1.1登录模拟请求获取token 文件路径 http://localhost:8080/api/auth/login 备注 Thingsboard模拟登录接口,主要是为获取token即后续请求中的Heards中的X-Authorizat
OAuth2.0四种授权模式以及Oauth2.0实战
CODEING一场空的博客
04-11 2万+
OAuth2.0四种授权模式实现演示以及自定义授权模式。 Oauth2.0具有多种授权许可机制协议:授权码许可机制、客户端凭据机制、资源拥有者凭据机制(密码模式)和隐式许可机制。
thingsboard的spring配置文件
08-24
<think>嗯,用户正在询问ThingsBoard项目的Spring配置文件相关信息。这是一个非常具体的Spring Boot项目配置问题,需要深入ThingsBoard的架构细节。 用户可能正在做以下事情之一:1) 尝试自定义ThingsBoard功能 2) 排查配置相关的问题 3) 学习Spring Boot在大型项目中的应用实践。考虑到ThingsBoard是物联网平台,用户大概率是开发或运维人员。 ThingsBoard的Spring配置确实比较特殊,因为它的模块化设计。核心配置分散在多个模块中,这点需要特别说明。我注意到用户没有指定具体版本,但当前最新稳定版是3.6.x,应该按此版本回答。 关于配置文件的组织方式:需要强调基于功能模块划分的特点,比如rule-engine模块的配置独立存在。用户如果从传统Spring项目转来可能会不习惯这种设计。 配置加载机制部分要重点说明@ConfigurationProperties的使用,这是Spring Boot的标准做法,但ThingsBoard有自定义实现。记得提醒用户配置优先级,这对生产环境部署很重要。 安全配置那块容易踩坑,特别是OAuth2和JWT的设置位置。用户如果修改不当会导致认证失败,需要明确警告。 最后考虑生成的相关问题要覆盖用户可能的后续需求:1) 具体配置修改方法 2) 配置覆盖机制 3) 生产环境最佳实践。第三个问题特别重要,因为ThingsBoard部署时经常需要调优。 对了,在回答时要避免直接贴大段代码,而是说明配置文件位置和关键属性。用户真正需要的是导航路径而非具体内容,除非他明确要求看配置示例。</think>关于ThingsBoard项目的Spring配置文件,其核心配置采用模块化设计,主要分布在以下关键位置(基于最新稳定版3.6.x): ### 一、核心配置文件位置 1. **全局配置入口** `application.yml` 位于项目根目录,定义基础配置: ```yaml server: port: 8080 spring: datasource: url: jdbc:postgresql://localhost:5432/thingsboard security: oauth2: client: registration: thingsboard: ... ``` 控制服务端口、数据库连接、OAuth2认证等全局参数[^1]。 2. **模块化配置** 各功能模块的独立配置文件: - `application-{module}.yml` (e.g., `application-transport.yml`) - 路径:`/common/src/main/resources` ### 二、关键配置模块 | 模块文件 | 功能描述 | 核心配置项示例 | |-----------------------|------------------------------|--------------------------------| | `application-cache.yml` | 缓存配置 | `spring.cache.type: redis` | | `application-transport.yml` | 设备通信协议(MQTT/CoAP等) | `transport.mqtt.enabled: true` | | `application-queue.yml` | 消息队列(RabbitMQ/Kafka) | `queue.type: kafka` | | `application-tb.yml` | 核心服务参数 | `thingsboard.actors.system.rule-dispatcher-pool-size: 10` | ### 三、配置加载机制 1. **优先级顺序** ```bash 命令行参数 > application-{profile}.yml > application.yml ``` 例如启动时指定生产环境配置: `java -jar thingsboard.jar --spring.profiles.active=prod` 2. **动态配置覆盖** 通过`@ConfigurationProperties`注解实现: ```java @ConfigurationProperties(prefix = "thingsboard.rule") public class RuleEngineConfig { private int queuePollInterval; // 对应配置项: thingsboard.rule.queue-poll-interval } ``` 允许运行时通过环境变量修改配置[^2]。 ### 四、安全配置 - **文件路径**:`/application/src/main/resources/security` - **核心文件**: - `WebSecurityConfig.java`:定义API访问权限 - `OAuth2Configuration.java`:第三方登录配置 - `JwtTokenFactory.java`:令牌生成策略 > **重要提示**:修改配置后需重启服务生效,部分动态参数可通过`/api/admin/settings`接口更新[^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

国服TB第一人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值