spring security oauth2.0搭建用户认证服务(二)

最新推荐文章于 2025-02-10 15:28:02 发布
最新推荐文章于 2025-02-10 15:28:02 发布
阅读量724 收藏 1
点赞数
分类专栏: 项目搭建 文章标签: java spring oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013911102/article/details/108515164
版权

项目场景:

言归正传,我们上一篇文章搭建的spring security显然不符合我们的需求,因此我们要在原来的基础上引入oauth.通过jwt的形式来完成登录模块。本篇文章我们只是引入oauth。

技术详解:

我们之前的配置只不过是引入了spring security,现在我们要加入oauth。

第一步:配置数据库

create table oauth_client_details (
  client_id VARCHAR(256) PRIMARY KEY,
  resource_ids VARCHAR(256),
  client_secret VARCHAR(256),
  scope VARCHAR(256),
  authorized_grant_types VARCHAR(256),
  web_server_redirect_uri VARCHAR(256),
  authorities VARCHAR(256),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4096),
  autoapprove VARCHAR(256)
);

 只需要配置这个表即可,因为最后的token信息我打算放到redis里面。表的字段描述如下

表名 字段名 字段说明
oauth_client_details client_id 主键,必须唯一,不能为空. 
用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 
对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念.
resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobile-resource". 
该字段的值必须来源于与security.xml中标签‹oauth2:resource-server的属性resource-id值一致. 在security.xml配置有几个‹oauth2:resource-server标签, 则该字段可以使用几个该值. 
在实际应用中, 我们一般将资源进行分类,并分别配置对应的‹oauth2:resource-server,如订单资源配置一个‹oauth2:resource-server,
最低0.47元/天 解锁文章
Spring Security 6.x 系列【31】授权服务器篇之OAuth2AuthorizationService
记录知识、锤炼自我
04-27 1687
在之前文档中,我们完成了授权码、客户端、刷新令牌模式获取访问令牌案例,授权码作为最安全,流程最复杂的授权模式,我们需要深入学习和了解。
Spring Authorization Server:实现OAuth2认证服务
m0_64132144的博客
11-13 1481
Spring Authorization Server是一个安全框架,它提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关的实现。Spring Authorization Server是在Spring Security的基础上构建的,它为构建OAuth2授权服务和OpenID Connect 1.0身份提供者提供了一个安全、轻量级、可定制的基础。OAuth2协议定义了一系列关于认证授权的标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。
Spring Authorization Server的OAuth2AuthorizationService 和 OAuth2AuthorizationConsentService
一个写了10年bug的程序员日常笔记。
05-09 756
Spring Security OAuth2的上下文中,和是两个接口,它们分别负责OAuth 2.0授权过程中的不同方面。它们在Spring Security OAuth2项目中尤为常见,该项目提供了一种在Spring Boot应用程序中实现OAuth 2.0的方式。
服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
最新发布
Button12138的博客
02-10 1996
Spring Authorization Server 是一个框架,它提供了OAuth 2.1和规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。
oauth2 spring-authorization-server 分析
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
服务安全Spring Security Oauth2实战_spring-security-oauth2-authorization-server
baimao__Ch的博客
09-20 3360
Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。OAuth 2.1 去掉了 OAuth 2.0 中的密码模式、简化模式,增加了设备授权码模式,同时也对授权码模式增加了 PKCE 扩展。OAuth 2.1 协议:<https://datatracker.ietf.org/doc/html/draft-ietf-
spring security oauth2.0搭建用户认证服务()
u013911102的博客
09-10 714
项目场景: 公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。 比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。 感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记 技术介绍:
spring security oauth2.0搭建用户认证服务() - 自定义手机验证码登录
u013911102的博客
09-11 2189
项目场景: APP登录不仅仅是用户名和密码登录,同时还有手机验证码登录、第三方登录等。这回就说说手机验证码以及APP用户名和密码登录吧。 技术详解: 用户名密码登录: 1.之前的用户名和密码登录,/oauth/token的grant_type默认是password,不过这里会把请求的用户名和密码暴露出去,因此我的想法是中间加密,然后解密之后再进行认证.因此我打算把之前的认证方式进行增强。 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handle.
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
08-10
我整理的Spring Security OAuth2.0认证授权资料 手把手教会你如何使用OAuth2.0认证授权原理以及搭建
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1312
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 5002
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第, 各种Provider。
Spring Oauth2-Authorization-Server-授权码授权
面朝大海,春暖花开
05-04 3123
Spring Oauth2-Authorization-Server 授权码方式(Authorization_Code) 基于 spring-security-oauth2-authorization-server 0.2.3 授权码方式(Authorization_Code) 分两步: 根据client_id获取code 根据code 获取 access_token 配置 client 信息 @Bean public RegisteredClientRepository jdbcRegisteredC
spring-security-oauth2-authorization-server实现用户名密码登录
笑对人生
08-09 2102
spring-security-oauth2-authorization-server实现用户名密码登录
SpringSecurity OAuth2 Server 核心组件之OAuth2AuthorizationService,缓存Token就靠它了,但最好把它改造成Redis内核哦!
07-02 990
另一个是基于数据库的:JdbcOAuth2AuthorizationService(对并发量有影响,另外这些数据没必要持久保存)OAuth2AuthorizationService是用于存储和管理授权对象OAuth2Authorization。在很多地方,其它的相关组件都会用到它,例如,客户端身份验证、授权授予处理、令牌内省、令牌吊销、动态客户端注册等等。授权对象很容易理解,这个和一个bean对象差不多,主要包含clientId和对应的token数据。有任何问题都可以加我QQ:3218138121。
oauth2--配置验证服务
qq_42395667的博客
10-30 1482
一、简介 1.1 什么是oauth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息, 而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0OAuth协议的延续版本, 但不向 后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服 务, 这些都足以说明OAUTH标准逐渐成为开放资源授权的标准 具体参考:tools.ietf.org/htm
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
tof
10-21 2327
oauth2 spring-authorization-server OAuth2AuthorizationService redis
Spring Authorization Server实现Oauth2
Glory丶笨小孩
06-07 3332
Spring Authorization Server 实现Oauth2认证
Spring Security OAuth2.0认证授权实战教程
资源摘要信息:"Spring Security OAuth2.0认证授权资料详细介绍了OAuth2.0认证授权原理以及搭建过程。" OAuth2.0是一种行业标准的授权协议,它允许用户授权第三方应用访问他们存储在其他服务提供者上的信息,而不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值