Spring Boot OAuth2

最新推荐文章于 2025-05-22 13:28:42 发布
原创 最新推荐文章于 2025-05-22 13:28:42 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #oauth #spring-boot

本文介绍如何使用Spring Cloud OAuth2构建鉴权服务。主要内容包括添加依赖、配置授权服务器及资源服务器、实现UserDetailsService接口等步骤,并通过curl命令测试获取access_token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在项目中使用了OAuth2做鉴权服务,将主要步骤整理一下:
使用Spring Cloud OAuth2起步依赖会比较简单,在pom.xml中添加依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency> 
//父项目中使用了cloud版本 Brixton.SR5
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>Brixton.SR5</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

加入Spring Cloud OAuth2后会包含Spring-Security,Spring-Security-OAuth2等依赖.
OAuth2两部分AuthorizationServer和ResourceServer,使用注解@EnableAuthorizationServer的类实现AuthorizationServerConfigurer(一般AuthorizationServerConfigurerAdapter)接口,就可以对授权服务进行配置.
主要配置三个部分,ClientDetailsServiceConfigurer客户端连接详情,grant_type,scopes等,AuthorizationServerSecurityConfigurer,访问token接口的安全限制,如tokenKeyAccess,checkTokenAccess,AuthorizatinoServerEndpointsConfigurer,授权和token的服务,如authenticationManager,passwordEncode,userDetailsService.

@Configuration
@EnableAuthorizationServer
protected static class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerAdapter {

    private TokenStore tokenStore = new InMemoryTokenStore();

    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;

    @Autowired
    private AuthUserDetailsService userDetailsService;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
               .withClient("browser")
               .authorizedGrantTypes("refresh_token", "password")
               .scopes("ui");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(tokenStore)
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }
}

配置WebSecurityConfig,是token服务能够访问.

@Configuration
@EnableWebSecurity
protected static class webSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthUserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests().anyRequest().authenticated()
        .and()
            .csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
                .passwordEncoder(new BCryptPasswordEncoder());
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

将配置类集成到Application.java类中,

@SpringBootApplication
@EnableResourceServer
@EnableDiscoveryClient
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
    protected static class webSecurityConfig extends WebSecurityConfigurerAdapter;
    protected static class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerAdapter;
}

实现UserDetailsService类,

@Service
public class AuthUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository repository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        User user = repository.findByUsername(username);

        if (user == null) {
            throw new UsernameNotFoundException(username);
        }

        return user;
    }
}

通过JPA查询数据库当前用户,密码匹配即可生成access-token.
测试, 通过curl命令发送POST请求到接口uaa/oauth/token:

curl -H "Authorization:Basic YnJvd3Nlcjo=" -d "grant_type=password&scope=ui&username=test01&password=123456" localhost:4000/uaa/oauth/token

//得到结果
{"access_token":"18471940-5d80-4f17-8b57-8bb920214121","token_type":"bearer","refresh_token":"db4ed1dc-8ce1-4b91-8fad-9749022fea64","expires_in":41394,"scope":"ui"}

得到access_token后,可以在请求中携带信息获得ResourceServer中的资源:

curl -H "Authorization:Bearer 057c2f03-e69a-446e-bdf1-2e9d183e8814" localhost/accounts/current
//结果
{"id":2,"name":"test01","description":"test01"}
springbootOAuth2(安全框架)
GodFatherMisZhao的博客
03-04 1587
springboot集成OAuth2
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 4564
OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
Spring BootOAuth2集成:权限管理实战指南
最新发布
weixin_26907223的博客
05-22 809
OAuth2是目前广泛使用的一种授权框架,它允许用户让第三方应用访问自己存储在其他服务提供商上的信息,而无需将用户名和密码直接提供给第三方应用。OAuth2支持多种授权模式,包括密码模式、授权码模式、简化模式和客户端凭证模式等。Redis是一个开源的高性能键值存储数据库,它通常用作数据结构服务器。在OAuth2认证体系中,Redis可以作为一个高效且稳定的令牌存储解决方案。使用Redis存储令牌的好处包括能够快速读写令牌数据,同时提供高可用性和持久化的选项。
SpringBoot集成OAuth2.0
d20062056的博客
04-02 2022
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
SpringBootOauth2
const_
09-27 372
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.youkuaiyun.com/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.youkuaiyun.com/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
Spring Boot实现OAuth 2.0
曱熊的博客
01-03 3956
忘记po源码了,点这里[github 源码] 开篇当然是包结构啦。 1.在app入口,添加@EnableAuthorizationServer注解,声明这是个认证服务器 @EnableAuthorizationServer @SpringBootApplication 【更正】 ( scanBasePackages = {“com.qiyun.qy”}, exclu
oauthserver:快速实现Spring Boot Oauth2授权服务,保护你的应用资源
02-05
oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth2 Server微服务。项目的目的是,仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth2 Server微服务。为了开发方便,项目分解成6个模块...
spring boot oauth2 jwt 中文文档.docx
03-03
首先,我们需要引入相关的 Maven 依赖项,包括 spring-security-oauth2spring-boot-starter-oauth2-client、spring-boot-starter-oauth2-resource-server 和 spring-security-oauth2-autoconfigure 等。...
spring boot oauth2
10-24
本篇文章将深入探讨如何在Spring Boot 2项目中结合Security和OAuth2实现安全认证,并将令牌存储到数据库中。 首先,我们要了解Spring Security,它是Spring框架的一个子项目,主要用于提供全面的安全管理解决方案。...
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
Spring Boot Oauth2的应用场景中,为了提高性能和减少数据库查询,我们可以将UserDetails对象缓存起来。本文将深入探讨如何将UserDetails缓存到Ehcache中,以优化OAuth2认证流程。 首先,Spring Security提供了一...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
**Spring Boot Oauth2服务快速实现** OAuth2是一种授权框架,用于保护应用程序的资源,同时允许第三方应用在用户授权的情况下访问这些资源。Spring Boot结合OAuth2可以轻松地创建安全的API和服务。本篇文章将介绍...
springboot-oauth2:Spring Boot Oauth2.0
05-17
springboot-oauth2 Spring Boot Oauth2.0 测试 1.运行工程 2.无token时,访问接口: POST 接口响应: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 3.获取token POST: Headers: Authorization : Basic dGVzdDoxMjM0NTY= form-data: grant_type : password username : test-user2 password : 123452 响应: { "access_token": "7f787f49-c78f-4d6c-9292-e6992b292ec0", "
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
springboot OAuth2.0-demo
12-17
1、基于springboot oauth2.0 实现资源访问认证; 2、访问前需要获取token; 3、携带token访问资源接口。
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1756
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
Spring Boot Oauth2.0授权服务器
写博客只为学习
05-11 393
[size=large][color=red][b]什么是OAuth?[/b][/color][/size] [color=red][b]OAuth(Open Authorization,开放授权)是一个开放标准[/b][/color],允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 HTTP基本认证是一种...
SpringBoot-OAuth2
azto的博客
04-26 653
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
springboot OAuth2
无术不学的博客
02-20 325
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
Spring Boot Oauth2
08-25
Spring Boot Oauth2 是一个基于 Spring Boot 的框架,用于实现身份验证和授权的功能。它提供了一种简单且可扩展的方法来保护你的应用程序,并为用户提供安全的登录和授权体验。 使用 Spring Boot Oauth2,你可以将身份验证和授权委托给第三方服务提供商(如 Google***2 来定义你的安全策略,包括哪些资源需要保护、哪些角色可以访问特定资源等。它还提供了一些内置的安全特性,如基于令牌的身份验证、刷新令牌机制等。 总的来说,Spring Boot Oauth2 提供了一种简单且灵活的方式来保护你的应用程序,并与第三方服务提供商集成,使得用户身份验证和授权变得更加方便和安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值