Spring boot security+oauth2 (四)客户端模式

最新推荐文章于 2025-11-18 21:42:38 发布
原创 最新推荐文章于 2025-11-18 21:42:38 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了OAuth2的客户端模式,包括客户端如何向授权服务器请求令牌(access_token),以及请求的具体参数。客户端模式适用于完全信任的服务器端服务,如合作方系统对接。文章还提供了测试用例和环境搭建步骤。

Spring boot security+oauth2 (四)客户端模式

客户端模式介绍

在这里插入图片描述

(1)客户端向授权服务器发送自己的身份信息,并请求令牌(access_token)
(2)确认客户端身份无误后,将令牌(access_token)发送给client 请求如下:

/oauth/token?client_id=c1&client_secret=secret&grant_type=client_credentials

参数列表如下:

  • client_id:客户端准入标识。
  • client_secret:客户端秘钥。
  • grant_type:授权类型,填写client_credentials表示客户端模式

这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的。因
此这种模式一般用来提供给我们完全信任的服务器端服务。比如,合作方系统对接,拉取一组用户信息。

测试

POST http://localhost:53020/uaa/oauth/token

环境搭建
Spring boot security+oauth2 (一)授权码模式

在这里插入图片描述

Spring Boot项目中实现OAuth2客户端模式(Client Credentials Grant Type)
lucky_love816的博客
09-13 2417
创建一个实现了ClientDetailsService接口的服务类,用于加载客户端详情。
SpringBoot集成oauth2客户端模式
qq1016499728博客
12-04 6544
客户端模式: 咱们的服务直接请求验证服务器拿到token,拿token访问资源服务器。跟用户没屁关系 依赖 Springboot 版本为2.3.3.RELEASE <!--Security + oauth2 + jwt --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security<
【经验分享】Spring Security OAuth2 客户端实现详解:构建基于OAuth2的应用客户端
最新发布
泽济天下的专栏
11-18 967
本文详细介绍了使用Spring Security实现OAuth2客户端认证的技术方案。
springboot2整合oauth2实现密码授权模式
u014077048的博客
11-05 1万+
spring cloud集成oauth2实现微服务认证,调用oauth服务获取token,通过这个access_token去访问其它微服务,从而实现统一认证授权。oauth作为认证服务器之外也作为资源服务器,而其它每个服务器都自身也是一个资源服务器。 oauth2种授权模式 授权码模式(Authorization Code)  授权码简化模式(Implicit) 密码模式(Resour...
Spring boot security+oauth2 (三)密码模式
ywdevil1314的博客
09-01 650
Spring boot security+oauth2 (三)密码模式密码模式介绍环境搭建测试 密码模式介绍 (1)资源拥有者将用户名、密码发送给客户端2客户端拿着资源拥有者的用户名、密码向授权服务器请求令牌(access_token),请求如下: /uaa/oauth/token? client_id=c1&client_secret=secret&grant_type=password&username=shangsan&password=123 参数列表如下:
springboot+spring security oauth2实现密码模式客户端模式,验证码模式
单筱风的博客
03-17 2405
一.OAuth 2 授权模式 OAuth 协议的授权模式共分为 4 种,分别说明如下: 授权码模式:授权码模式(authorization code)是功能最完整、流程最严谨的授权模式。它的特点就是通过客户端的服务器与授权服务器进行交互,国内常见的第三方平台登录功能基本 都是使用这种模式。 简化模式:简化模式不需要客户端服务器参与,直接在浏览器中向授权服务器中请令牌,一般若网站是纯静态页面,则可以采用这种方式。 密码模式:密码模式是用户把用户名密码直接告诉客户端客户端使用这些信息向授权服务器中请令牌。这需
精选资源
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程包括授权码(Authorization Code)流、隐式(Implicit)流、客户端凭证(Client ...
精选资源
spring-boot-oauth2-mybatis:Spring Boot 1.5 + OAuth2 + MyBatis 3
05-09
Spring Boot 1.5 + OAuth2 + MyBatis 3 深度解析》 在现代Web开发中,安全性和可扩展性是至关重要的。本项目“spring-boot-oauth2-mybatis”结合了Spring Boot 1.5、OAuth2和MyBatis 3这三个强大的工具,构建了一...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
6spring boot+security+oauth2 第三方登录1
08-08
2. 配置Spring Security:在Spring Boot应用中,我们需要配置Spring SecurityOAuth2客户端。这通常涉及到设置`client_id`、`client_secret`以及GitHub授权URL和令牌URL。 ```java @Configuration @EnableOAuth2...
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--客户端
热门推荐
编程是个什么事
07-18 2万+
SSO Client 准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/>
oauth2-cli:使用Spring Boot的示例OAuth2客户端
05-11
OAuth2-CLISpring安全性示例的自述文件 上次更新时间:2015年9月7日 该存储库包含使用以下框架以Java实现的示例OAuth2客户端应用程序: Sprint Boot Spring安全OAuth2 如果您一直在寻找一些Java代码,以提供如何在受OAuth2保护的数据库服务上执行HTTP GET请求的示例,该服务将其数据显示为MediaType: application/json+hal ,并且期望使用“客户端证书”授权的OAuth2令牌,那就是这个地方。 特征 该应用程序是一个简单的Spring Boot应用程序。 它实现了一个访问RESTful Web服务的简单命令行客户端。 期望的是,借助Spring Data JPA,RESTful Web服务将从后端MySQL数据库表中公开一些数据库数据。 该服务端点已使用Spring Security OAuth2保护。
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
cas代码及其相关内容,代码内有注释,方便理解,简单配置直接运行,需要先配好证书
oauth password模式_Spring Security OAuth2 Demo —— 密码模式(Password)
weixin_39863759的博客
12-22 425
前情回顾前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式OAuth2模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全...
SpringSecurityOAuth2客户端模式集成Springboot项目】
m0_52846216的博客
01-13 527
SpringSecurityOAuth2客户端模式集成Springboot项目 一、导入maven依赖 <!--oauth--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
Spring boot 入门教程-在Spring Security+Oauth2.0(密码模式客户端模式
程序猿踩坑集锦
09-05 1万+
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 实现思路:OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,...
手把手教你用SpringBootSpring SecurityOAuth 2.0进行整合
淮南King的博客
08-09 3306
@TOC 写在前面 Spring Security 作为一款Spring 家族中的一款安全框架,在Spring Boot 环境下可以很容易的将其嵌入其中。 本项目建议有一些Spring Security基础的人学习。纯小白用户建议先学习 [Spring Security 入门](https://blog.youkuaiyun.com/qq_26020387/article/details/107495056) 本文涉及知识点 Spring Boot Spring Security OAuth 2.0 MySQL
spring-security-oauth2密码模式
u013008898的博客
06-12 1497
AuthorizationServerConfig: SecurityConfig:
Spring+Security+oAuth2+客户端授权模式
09-13
Spring Security OAuth2 客户端授权模式OAuth2 协议中的一种授权方式,适用于客户端应用代表自身而非最终用户进行请求的场景。以下是关于其使用与实现的相关信息: ### 基本概念 客户端授权模式(Client Credentials Grant)允许客户端应用使用自己的凭证(客户端 ID 和客户端密钥)直接从授权服务器获取访问令牌,而无需用户的交互。这种模式通常用于客户端应用需要访问受保护资源,且不需要代表特定用户的情况,例如系统之间的 API 调用。 ### 使用方法 #### 1. 添加依赖 在 Maven 项目中,需要添加 Spring Security OAuth2 相关的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> ``` #### 2. 配置授权服务器信息 在 `application.properties` 或 `application.yml` 中配置授权服务器的信息,包括客户端 ID、客户端密钥、令牌端点等: ```yaml spring: security: oauth2: client: registration: my-client: client-id: your-client-id client-secret: your-client-secret authorization-grant-type: client_credentials scope: read,write provider: my-provider: token-uri: https://example.com/oauth2/token ``` #### 3. 配置 Spring Security 创建一个配置类来配置 Spring Security,启用 OAuth2 客户端授权模式: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.oauth2.client.registration.ClientRegistrationRepository; import org.springframework.security.oauth2.client.web.OAuth2AuthorizedClientRepository; import org.springframework.security.oauth2.client.web.reactive.function.client.ServletOAuth2AuthorizedClientExchangeFilterFunction; import org.springframework.security.web.SecurityFilterChain; import org.springframework.web.reactive.function.client.WebClient; @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .oauth2Client(); return http.build(); } @Bean public WebClient webClient(ClientRegistrationRepository clientRegistrationRepository, OAuth2AuthorizedClientRepository authorizedClientRepository) { ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2Client = new ServletOAuth2AuthorizedClientExchangeFilterFunction( clientRegistrationRepository, authorizedClientRepository); oauth2Client.setDefaultClientRegistrationId("my-client"); return WebClient.builder() .apply(oauth2Client.oauth2Configuration()) .build(); } } ``` #### 4. 使用访问令牌访问受保护资源 在服务层中,可以使用 `WebClient` 来获取访问令牌并访问受保护资源: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import org.springframework.web.reactive.function.client.WebClient; @Service public class ResourceService { @Autowired private WebClient webClient; public String getResource() { return webClient.get() .uri("https://example.com/api/resource") .retrieve() .bodyToMono(String.class) .block(); } } ``` ### 实现方案 #### 1. 授权服务器端实现 授权服务器需要实现 OAuth2 协议的相关端点,包括令牌端点。可以使用 Spring Security OAuth2 提供的 `AuthorizationServerConfigurerAdapter` 来配置授权服务器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer; import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter; import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer; @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("your-client-id") .secret("your-client-secret") .authorizedGrantTypes("client_credentials") .scopes("read,write"); } } ``` #### 2. 资源服务器端实现 资源服务器需要验证接收到的访问令牌的有效性,并根据令牌中的信息来授权请求。可以使用 Spring Security OAuth2 提供的 `ResourceServerConfigurerAdapter` 来配置资源服务器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer; import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter; import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer; @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(ResourceServerSecurityConfigurer resources) throws Exception { resources.resourceId("resource-id"); } } ``` ### 总结 通过以上步骤,可以实现 Spring Security OAuth2 客户端授权模式的使用。客户端应用可以使用自己的凭证从授权服务器获取访问令牌,并使用该令牌访问受保护资源。授权服务器负责验证客户端的凭证并发放访问令牌,资源服务器负责验证访问令牌的有效性并授权请求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值