OAuth2.0认证服务器之客户端相关配置

最新推荐文章于 2025-09-26 10:53:38 发布
原创 最新推荐文章于 2025-09-26 10:53:38 发布 · 804 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth2

本文介绍OAuth2.0认证服务器中客户端的配置方法,包括如何在内存中配置和如何将配置存储到数据库中。通过创建并继承AuthorizationServerConfigurerAdapter类,实现三个configure方法。当客户端配置不在内存中时,需在数据库创建oauth_client_details表,并调整配置类以从数据库读取。

 认证服务器的客户端相关的配置,先构建一个类继承AuthorizationServerConfigurerAdapter 如下所示 ,实现里面的三个configure方法

import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

    }

    //客户端相关配置
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

    }
}

如果客户端相关的配置,我们不存储在内存中,可以做下述修改。

第一步:在数据库中新建一张表名为oauth_client_details,其数据结构为:

CREATE TABLE `oauth_client_details` (
  `client_id` varchar(255) NOT NULL COMMENT '客户端标\n识',
  `resource_ids` varchar(255) DEFAULT NULL COMMENT '接入资源列表',
  `client_secret` varchar(255) DEFAULT NULL COMMENT '客户端秘钥',
  `scope` varchar(255) DEFAULT NULL,
  `authorized_grant_types` varchar(255) DEFAULT NULL,
  `web_server_redirect_uri` varchar(255) DEFAULT NULL,
  `authorities` varchar(255) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` longtext,
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `archived` tinyint(4) DEFAULT NULL,
  `trusted` tinyint(4) DEFAULT NULL,
  `autoapprove` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
) COMMENT='接入客户端信息'

第二步:修改上述的配置类

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;

import javax.sql.DataSource;

@Configuration
@EnableAuthorizationServer
public class a extends AuthorizationServerConfigurerAdapter {

    @Autowired
    PasswordEncoder passwordEncoder;
    
    @Bean
    public ClientDetailsService clientDetailsService(DataSource dataSource) {
        ClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
        ((JdbcClientDetailsService) clientDetailsService).setPasswordEncoder(passwordEncoder);
        return clientDetailsService;
    }
    
    @Autowired
    private ClientDetailsService clientDetailsService;
    
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //统一认证中心第一种:使用内存方式存储客户端详细信息
        /**
         clients.inMemory()
         .withClient("c1")// client_id
         .secret(new BCryptPasswordEncoder().encode("secret"))//客户端密钥
         .resourceIds("res1")//资源列表
         .authorizedGrantTypes("authorization_code", "password","client_credentials","implicit","refresh_token")// 该client允许的授权类型authorization_code,password,refresh_token,implicit,client_credentials
         .scopes("all")// 允许的授权范围
         .autoApprove(false)//false跳转到授权页面
         //加上验证回调地址
         .redirectUris("http://www.baidu.com");
         */
        //统一认证中心第二种:使用数据库存储客户端详细信息
        clients.withClientDetails(clientDetailsService);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

    }
}
OAuth 2.0 授权服务器客户端认证配置示例(Java)
CyberLancer的博客
09-16 284
在使用 OAuth 2.0 进行身份验证和授权时,授权服务器需要验证客户端的身份。接下来,创建一个名为"OAuth2ClientConfig"的配置类,并实现"ClientRegistrationRepository"接口。接下来,我们需要创建一个配置类来配置 OAuth 2.0客户端认证。在上述代码中,使用"ClientRegistration"类来配置OAuth 2.0客户端相关信息。下面是一个简单的示例,演示了如何配置 OAuth 2.0 授权服务器客户端认证。在上面的代码中,我们使用。
14-OAuth2ClientConfigurer
码农小胖哥
03-17 1782
OAuth2 Login讲完了,还有一个OAuth2ClientConfigurer,它是HttpSecurity.oauth2Client()配置的底层逻辑,今天顺带花时间搞明白它。 本文DEMO:https://gitee.com/felord/spring-security-oauth2-tutorial oauth2client 分支。 OAuth2 Client 与 OAuth2 Login OAuth2 Login都是OAuth2授权码授权模式的流程。但是它们也有不一样的地方: O
Auth2.0-Client客户端数据库配置
wenhaipan的博客
11-16 1141
Auth2.0-Client客户端数据库配置 Client客户端信息通常以HardCode方式放在inMemory里面。本文我们将把ta放到数据库里面,以方便维护。 1.0 修改代码如下 privatefinalDataSourcedataSource; @Override publicvoidconfigure(ClientDetailsServiceConfigurerclients)throwsException{ client...
OAuth2.0客户端模式鉴权核心配置实践
最新发布
CoderLai的博客
09-26 1112
答:可在AuthorizationServerEndpointsConfigurer中进行接口配置步骤1:重写DefaultWebResponseExceptionTranslator异常处理类,对异常进行转换代码示例@Service@Slf4j/*** 自定义异常处理翻译器* @param e* @return*/@Overridelog.error("OAuth认证异常:{}", e.getMessage());
springcloud整合oauth2------认证服务篇
weixin_45592424的博客
09-10 2146
springcloud整合oauth-认证服务篇
OWIN实现OAuth 2.0客户端模式(Client Credential)
12-26
把自己的理解加上吧。 认证服务生成token时可以加一个节点machineKey,这样资源服务也需要加一个machineKey才能识别该token。那么我不加这个machineKey就不能生成token?不能访问资源服务吗?当然不是,machineKey节点是可选的,即便是不加machineKey也会产生token,也能够被资源服务识别。但是会存在一个安全问题:比方说Token1是加了配置节点生成的,Token2是不加machineKey生成的;测试证明,我们使用Token1访问资源服务2是能够访问的,而Token2访问资源服务1则不能访问。换句话说,如果你的项目使用OWIN实现OAuth 2.0客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0客户端模式的基本原理生成一个token,你会发现我这个token居然能够访问你们公司的资源服务。所以如果我们使用OWIN实现OAuth 2.0客户端模式,尽量保证两点: (1)增加machineKey配置,这个可以理解为token的秘钥。 (2)在认证服务中添加自定义的认证。 3、认证服务和资源服务需要启动或者直接建立成站点启动,才可以被客户端访问到。
java oauth lib_Java OAuth 2.0 客户端编程(二): 客户端凭据授权
weixin_35143502的博客
02-13 362
概述OAuth 是一个开放的授权标准,允许客户端代表一个资源所有者获得对受保护服务器资源的访问权限。资源所有者可以是另一个客户端或最终用户。OAuth 还可以帮助最终用户将对其服务器资源的访问权限授权给第三方,而不必共享其凭据,比如用户名和密码。本系列文章遵从 RFC6749 中列出的 OAuth 2.0 授权框架。可以在 Internet Engineering Task Force 的网站上找...
2.5 认证中心(Spring Security)】基于Spring Security OAuth2实现OAuth2.0授权服务器客户端
本本本添哥
04-08 1532
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用程序访问他们的资源,例如照片、联系人列表和其他个人信息。
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
Java的oauth2.0 服务端与客户端的实现(源码)
10-31
在Spring Security OAuth2中,我们可以配置`ResourceServerConfigurerAdapter`来设置客户端的行为,并使用`OAuth2RestTemplate`来处理OAuth相关的HTTP请求。 ### 3. OAuth 2.0 流程 1. **用户登录客户端**:用户在...
Oauth2.0 认证服务器搭建
白云苍狗
07-29 3174
***配置token//令牌存储方案采用JWTreturnnewJwtTokenStore(jwtAccessTokenConverter());}/**AccessToken转换器定义token的生成方式表示采用JWT来生成//对称秘钥,资源服务器使用该秘钥来验证returnconverter;}}//查询用户信息的service,自行定义privatefinalUserServiceuserService;...
OAuth2-client配置oauth2Login源码解读
m0_53097017的博客
11-08 2645
本文主要讲述了oauth-client2.0oauthLogin配置的源码解读,和讲解使用gateway以客户端身份去访问oautn2.0的授权服务器的过程
Spring Security——OAuth 2.0 Client自动配置源代码分析
无限迭代中......
04-21 2103
基本概念 OAuth2.0OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。 官方文档 https:/...
第二章 OAuth2.0规范(史上最详细解释)——客户端注册
后来者居上
12-14 1557
在开始协议前,客户端在授权服务器注册。客户端在授权服务器上注册所通过的方式超出了本规范,但典型的涉及到最终用户与HTML注册表单的交互。客户端注册不要求客户端与授权服务器之间的直接交互。在授权服务器支持时,注册可以依靠其他方式来建立信任关系并获取客户端的属性(如重定向URI、客户端类型)。例如,注册可以使用自发行或第三方发行声明或通过授权服务器使用信任通道执行客户端发现完成。
spring seciruty oauth2 client配置
路过君的博客
01-05 1878
版本 spring boot 3.2.1 spring seciruty 6.2.1 配置 OAuth2 客户端配置文件 application.yml spring: security: oauth2: client: registration: auth-client: provider: auth-server # 授权服务器(如果不配置,则provider需要使用auth-client作为key)
spring security OAuth2.0客户端Client的实现
05-17 2644
项目代码:https://github.com/hankuikuide/microservice-spring-security-oauth2 网上多数的项目客户端都是采用纯js写,或用postman发请求,和实际项目的应用还是有差距的,这里也是采用spring boot的实现。 主要功能在于: 使用授权码模式进行认证。 使用OAuth2RestTemplate发送请求给认证...
OAuth2.0最直观配置
混世者的专栏
01-14 1364
OAuth2.0基础认识可以看这里 spring全家桶已经实现了OAuth2.0的全部功能(spring-cloud-starter-security、spring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。 表结构 无论哪种认证方式,总要把数据存储起来(无论是在缓存还是DB),OAuth2.0依赖的数据一般是存放在DB中的,全部表结构可以参考这里 ...
【权限管理】OAuth2(Open Authorization 2.0)简明教程
IT古董
01-08 1685
OAuth2 是一个开放标准,旨在让用户能够授权第三方应用程序访问其存储在其他服务提供商处的资源,而无需将密码暴露给第三方应用。它是目前互联网上广泛使用的授权协议,适用于跨平台、跨应用的身份验证和授权需求。OAuth2 是一个灵活且强大的协议,适用于分布式应用和第三方授权。Spring Security 提供了完整的 OAuth2 客户端服务器端支持,可以帮助开发者轻松实现 OAuth2 登录、授权和安全保护。通过合理配置 OAuth2,您能够安全地实现用户认证,同时为用户提供便利的第三方登录功能。
35-OAuth2授权服务器客户端认证配置
码农小胖哥
03-31 2916
本篇我们来对另一个配置OAuth2ClientAuthenticationConfigurer进行了解,从名字上看它被成为OAuth2客户端认证配置。啥?OAuth2客户端还需要认证吗?当然需要! OAuth2 客户端类型 根据RFC6749#section-2.1的描述,OAuth2基于客户端保护自己密码的能力定义了两种客户端类型: confidential 机密型客户端,这种OAuth2客户端有能力保护自己的client-secret,不会泄露出去并能安全地使用它。大部分承担了OAuth2客户端的后端
微服务架构下的oauth2.0认证服务器客户端应用指南
OAuth2.0专注于客户端开发者的便利性,同时为Web应用、桌面应用、手机和智能设备提供专门的认证流程。OAuth2.0定义了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。该协议的主要目的是为了解决用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值