Spring Security OAuth2 Provider 之 第三方登录简单演示

最新推荐文章于 2025-11-12 02:27:15 发布
最新推荐文章于 2025-11-12 02:27:15 发布 · 865 阅读 · 0
文章标签:

#java #数据库

本文介绍了一个基于Spring Security OAuth2实现的认证流程案例。该案例包括三个Spring Boot应用:客户端(端口8080)、认证服务器(端口8081)和资源服务器(端口8082)。通过具体的步骤展示了从用户登录到获取资源的整个过程。
为了测试,需要创建3个不同的Spring Boot应用如下:
[list][*]spring-oauth2-client 客户端(端口:8080)
[*]spring-oauth2-server Auth服务器(端口:8081)
[*]spring-oauth2-resource Rest服务器(端口:8082)[/list]

版本
ScribeJava 4.1.2 + Spring Security OAuth2 2.0.12

ScribeJava 自身已经提供了很多OAuth开发平台的连接API,这里需要自定义测试Auth服务器的API。
Auth服务器和Rest服务器连接到相同的后台PostgreSQL数据库。

具体实现可以下载源代码查看。[url=http://dl.iteye.com/topics/download/e51404bf-3ea3-3819-8953-11a2d62d29cb]点击下载[/url]

相关文章:
[url=http://rensanning.iteye.com/blog/2384996]Spring Security OAuth2 Provider 之 最小实现[/url]
[url=http://rensanning.iteye.com/blog/2385162]Spring Security OAuth2 Provider 之 数据库存储[/url]
[url=http://rensanning.iteye.com/blog/2386309]Spring Security OAuth2 Provider 之 第三方登录简单演示[/url]
[url=http://rensanning.iteye.com/blog/2386553]Spring Security OAuth2 Provider 之 自定义开发[/url]
[url=http://rensanning.iteye.com/blog/2386766]Spring Security OAuth2 Provider 之 整合JWT[/url]

过程如下:
(1)访问客户端首页 [color=blue]http://localhost:8080/[/color]

(2)点击signin链接 [color=blue]http://localhost:8080/signin[/color]

(3)signin处理中,经由ScribeJava跳转到Auth服务器端认证 [color=blue]http://localhost:8081/oauth/authorize?...[/color]
final OAuth20Service service = new ServiceBuilder(CLIENT_ID)
		.apiSecret(CLIENT_SECRET)
		.scope(SCOPE)
		.state(STATE)
		.callback(CALLBACK_URL)
		.responseType(RESPONSE_TYPE)
		.build(MyApi.instance());

final String authorizationUrl = service.getAuthorizationUrl();

response.sendRedirect(authorizationUrl);


(4)Auth服务器端输入用户名密码

(5)Auth服务器端授权

(6)Auth服务器端回调客户端,回传code值 [color=blue]http://localhost:8080/callback[/color]

(7)callback处理中,使用code值经由ScribeJava发送请求到Auth服务器端获取AccessToken [color=blue]http://localhost:8081/oauth/token?...[/color]
final OAuth20Service service = new ServiceBuilder(CLIENT_ID)
		.apiSecret(CLIENT_SECRET)
		.scope(SCOPE)
		.state(STATE)
		.callback(CALLBACK_URL)
		.build(MyApi.instance());

OAuth2AccessToken accessToken = service.getAccessToken(code);


(8)callback处理中,使用AccessToken经由ScribeJava发送请求到Rest服务器获取用户信息 [color=blue]http://localhost:8082/api/profile[/color]
final OAuth20Service service = new ServiceBuilder(CLIENT_ID)
		.apiSecret(CLIENT_SECRET)
		.scope(SCOPE)
		.state(STATE)
		.callback(CALLBACK_URL)
		.build(MyApi.instance());

final OAuthRequest oauthRequest = new OAuthRequest(Verb.GET, PROFILE_URL);
service.signRequest(accessToken, oauthRequest);
final Response resourceResponse = service.execute(oauthRequest);


(9)callback处理中,获取到用户信息后显示到客户端
JSONObject obj = new JSONObject(resourceResponse.getBody());
model.addAttribute("id", obj.getString("id"));
model.addAttribute("name", obj.getString("name"));
model.addAttribute("email", obj.getString("email"));
OAuth2 集成:通过 Spring Security 实现单点登录第三方登录
**My Coding Family**
06-04 1184
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
Spring Security OAuth2 概念及实战:OAuth2 是一种用于授权第三方应用访问某些受保护
AI天才研究院
08-05 1739
OAuth(开放授权)是一个开放标准,它允许用户提供一个标识符让应用得以安全地请求特定的服务(如照片,视频或联系人数据)。该标准由 IETF 管理,并得到了行业的广泛支持。OAuth 允许用户直接授权给第三方应用其需要的权限,而无需将用户名和密码等敏感信息暴露给这些应用。OAuth2OAuth 的最新版本,具有更好的安全性、更强的可伸缩性和易用性。它允许第三方应用获得仅限特定资源的访问权,并且不会向资源所有者授予超过所需的权限。
Spring Security3 简单demo
04-08
利用配置文件,将用户、权限、资源(url)硬编码在xml文件中。
Django OAuth Toolkit 配置详解:全面掌握OAUTH2_PROVIDER设置
最新发布
gitblog_00307的博客
11-12 1061
Django OAuth Toolkit 是一个功能强大的OAuth2提供者实现,为Django项目提供了完整的OAuth2和OpenID Connect支持。正确配置该工具包对于构建安全可靠的认证系统至关重要。本文将深入解析所有可用的配置选项,帮助开发者根据项目需求进行定制化设置。 ## 基础配置结构 所有配置都位于`OAUTH2_PROVIDER`字典中,采用命名空间方式组织。基本配置示例
SpringSecurityOAuth2多个第三方登录配置
张氏小毛驴的博客
06-29 1889
通过这一篇文章,我了解到了原来配置其他的第三方登录,是需要自己提供Provider的,还有如何获取到已经授权登录的用户信息。下一篇就来学习下源码,走下源码流程,看看具体是个怎么回事。
spring security oauth2_SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(3)
weixin_39975366的博客
11-25 142
上一篇跳转地址看知道:SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(2)​zhuanlan.zhihu.com下面讲的主要是token的生成,以及验证用户和验证用户权限的一些代码我们先来讲一下普通的token生成:首先就是要实现oauth2认证服务器,只要在类上加上@EnableAuthorizationServer这个注解即可,我们需要重新编写我...
spring-security+auth2+jwt实现的项目集成第三应用系统方单点登录
aarontang_168的博客
06-28 1256
项目中使用spring-security实现的oauth2认证,需要集成第三方的单点登录第三方登录成功后采用反向代理的方式将用户信息存在请求头中传递给应用系统,应用系统需要根据请求头验证请求并做出相应的跳转。 实现思路 1.重新RequestWrapper中的方法 public class RequestWrapper extends HttpServletRequestWrapper { ...
Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
02-24 8962
OAuth2(Open Authorization 2.0)是一种用于授权的开放标准协议,用于通过第三方应用程序访问用户在某个服务提供商上存储的资源,而无需共享用户的凭证(例如用户名和密码)。它允许用户授权给第三方应用程序访问受保护的资源,同时确保用户的凭证信息不被直接暴露给第三方应用程序。OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第三方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 1125
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
spring security oauth2 实战(仿微博第三方登录) - 工程搭建及登陆流程
nimo10050的博客
05-15 1248
前言 N 多月前写了以下 4 篇关于 spring security 的入门文章(完全站在只会用的角度) Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 ...
oauth2-provider:oauth2 提供程序的实现
06-12
使用 spring 安全性的示例 OAuth 提供程序请参见 构建和运行测试:gradle clean build integrationTest 运行: gradle tomcatRun 注册新用户: curl -X POST -H "内容类型:应用程序/json" -H "授权:基本 MzUzYjMwMmM0NDU3NGY1NjUwNDU2ODdlNTM0ZTdkNmE6Mjg2OTI0Njk3ZTYxNWE2NzJhNjQ2YTQ5MzU0NTY0NmM=" -d '{"user":{"emailAddress":" "}, "password":"password"}' ' ' 登录: curl -v -X POST -H "内容类型:应用程序/json" -H "授权:基本 MzUzYjMwMmM0NDU3NGY1NjUwNDU2ODdlNTM0ZTdkNmE6
浅谈权限控制-Spring security 第三方登录数据库配置方案详解
九哥乌托邦
03-26 916
Spring security 提供了接口,依据这些接口可以自定义自己的校验规则。 AccessDecisionManager权限校验 FilterInvocationSecurityMetadataSource权限配置数据库加载 AbstractSecurityInterceptor Spring security 核心抽象接口 AuthenticationManager 自定义...
springsecurity oauth2 provider端最小实现
s297485987的专栏
07-30 244
转自:https://rensanning.iteye.com/blog/2384996 2.授权请求(Get) URL:http://localhost:8080/oauth/authorize?client_id=oauth_client&scope=read&response_type=code&state=rensanning&redirect_uri...
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2464
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
spring seciruty oauth2 client配置
路过君的博客
01-05 1919
版本 spring boot 3.2.1 spring seciruty 6.2.1 配置 OAuth2 客户端配置文件 application.yml spring: security: oauth2: client: registration: auth-client: provider: auth-server # 授权服务器(如果不配置,则provider需要使用auth-client作为key)
SpringBoot+Spring Security Oauth2实现客户端授权
chengminhuang6487的博客
11-21 388
框架使用SpringBoot 1.5 + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库 将客户端与token信息存储在数据库中。 每次授权会将新的token存储在mysql中,进行客户端验证时,先会从数据库中查询客户端是否存在,存在之后,验...
Spring Security Oauth2.0 学习笔记
逍遥绝情的博客
01-23 7692
基础说明 AbstractSecurityWebApplicationInitializer类: 为应用程序中的每个URL自动注册springSecurityFilterChain过滤器 添加一个ContextLoaderListener来加载WebSecurityConfig。 HttpSecurity: WebSecurityConfig只包含关于如何验证用户的信息 prote...
21、自定义oauth认证Provider
lixiang987654321的专栏
03-04 2203
一、前言   发现很少关于spring security的文章,基本都是入门级的,配个UserServiceDetails或者配个路由控制就完事了,而且很多还是xml配置,国内通病...so,本文里的配置都是java配置,不涉及xml配置,事实上我也不会xml配置 二、spring security的大体介绍   spring security本身如果只是说配置,还是很简单易懂的(我也不知道...
Spring Security OAuth2实现第三方登录实战指南
### Spring Security OAuth2 Provider第三方登录简单演示 #### 知识点概述 在现代网络应用中,单点登录(Single Sign-On,简称SSO)与第三方登录(如使用Google、Facebook账号登录)已成为常见功能,极大提高...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值