SpringBoot 如何配置 OAuth2 认证

news2024/12/26 0:56:40

在Spring Boot中配置OAuth2认证

OAuth2是一种用于授权的开放标准,允许应用程序安全地访问用户的资源。Spring Boot提供了强大的支持,使得在应用程序中配置OAuth2认证变得非常容易。本文将介绍如何在Spring Boot中配置OAuth2认证,以便您可以在您的应用程序中实现安全的授权流程。

在这里插入图片描述

什么是OAuth3?

OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。

OAuth2的核心概念包括以下角色:

  • 资源所有者(Resource Owner):拥有资源的用户或实体。

  • 客户端(Client):访问资源的应用程序。

  • 资源服务器(Resource Server):存储和提供资源的服务器。

  • 授权服务器(Authorization Server):颁发访问令牌的服务器。

OAuth2通过令牌(Token)来实现授权,授权服务器颁发访问令牌,客户端使用访问令牌来访问资源服务器上的受保护资源。

Spring Boot中的OAuth3支持

Spring Boot提供了OAuth2的实现,可以帮助您轻松地配置OAuth2认证。Spring Security OAuth2是Spring Boot的一部分,它提供了用于构建OAuth2认证服务器和客户端的组件。

在Spring Boot中,您可以配置OAuth2认证服务器,也可以配置OAuth2客户端,甚至可以同时配置两者。以下是配置OAuth2的一般步骤:

  1. 引入Spring Security OAuth2依赖。

  2. 配置OAuth2认证服务器或客户端。

  3. 自定义OAuth2的行为(可选)。

本文将重点介绍如何配置一个简单的OAuth2认证服务器。

配置OAuth3认证服务器

首先,您需要在Spring Boot项目中引入Spring Security OAuth2的依赖。在Maven项目中,可以通过以下方式添加依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>

接下来,您需要配置OAuth2认证服务器。在Spring Boot中,可以使用@EnableAuthorizationServer注解来启用OAuth2认证服务器。以下是一个简单的OAuth2认证服务器配置示例:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;

@Configuration
@EnableAuthorizationServer
@EnableResourceServer
public class OAuth2Config {
}

在上述配置中,我们使用@EnableAuthorizationServer注解来启用OAuth2认证服务器,同时使用@EnableResourceServer注解来启用OAuth2资源服务器。

配置认证服务器的属性

接下来,您可以配置OAuth2认证服务器的属性,包括令牌存储方式、客户端信息、用户信息和授权方式等。以下是一个示例配置:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;

@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {

    private final AuthenticationManager authenticationManager;
    private final UserDetailsService userDetailsService;

    public OAuth2Config(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) {
        this.authenticationManager = authenticationManager;
        this.userDetailsService = userDetailsService;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients
            .inMemory()
            .withClient("client")
            .secret(passwordEncoder().encode("secret"))
            .authorizedGrantTypes("password", "refresh_token")
            .scopes("read", "write")
            .accessTokenValiditySeconds(3600)
            .refreshTokenValiditySeconds(86400);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
            .authenticationManager(authenticationManager)
            .userDetailsService(userDetailsService);
    }
}

在上述配置中,我们配置了客户端信息,指定了客户端ID和密钥,并定义了允许的授权方式和访问令牌的有效期。此外,我们配置了认证管理器和用户详细信息服务。

配置安全性

最后,为了确保OAuth2认证服务器的安全性,您需要配置Spring Security规则。以下是一个示例配置:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;

@Configuration
@EnableWebSecurity
@EnableAuthorizationServer
public class SecurityConfig {

    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/oauth/token").permitAll()
            .anyRequest().authenticated()
            .and()
            .httpBasic();
    }
}

在上述配置中,我们启用了Spring Security,并配置了允许所有请求访问/oauth/token,同时要求其他请求进行身份验证。

运行OAuth3认证服务器

现在,您已经配置了OAuth2认证服务器,可以运行您的Spring Boot应用程序并测试OAuth2认证流程。使用以下命令启动Spring Boot应用程序:

./mvnw spring-boot:run

或者使用Maven Wrapper:

mvn spring-boot:run
``

`

您的OAuth2认证服务器将在默认端口(通常是8080)上启动。

## 测试OAuth2认证

为了测试OAuth2认证,您可以使用OAuth2客户端(例如Postman)来请求访问令牌,然后使用该令牌访问受保护的资源。以下是一个简单的测试示例:

1. 发送POST请求以获取访问令牌:

```http
POST http://localhost:8080/oauth/token
Content-Type: application/x-www-form-urlencoded

grant_type=password
username=user
password=password
client_id=client
client_secret=secret
  1. 如果授权成功,将收到包含访问令牌的响应:
{
    "access_token": "YOUR_ACCESS_TOKEN",
    "token_type": "bearer",
    "expires_in": 3600,
    "scope": "read write"
}
  1. 使用访问令牌访问受保护的资源:
GET http://localhost:8080/api/resource
Authorization: Bearer YOUR_ACCESS_TOKEN

确保在请求头中包含正确的访问令牌。

自定义OAuth3的行为

除了上述基本配置之外,您可以根据您的需求自定义OAuth2的行为。例如,您可以定义自己的用户详细信息服务、自定义令牌存储、实现OAuth2扩展等等。

总结

在Spring Boot中配置OAuth2认证是一个非常强大的功能,可以帮助您实现安全的授权流程。本文介绍了如何配置OAuth2认证服务器,包括引入依赖、配置认证服务器属性、配置安全性和测试OAuth2认证流程。希望本文对您有所帮助,让您更好地理解如何在Spring Boot中配置OAuth2认证。 Happy coding!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1068699.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ThreeJS-3D教学六-物体位移旋转

之前文章其实也有涉及到这方面的内容&#xff0c;比如在ThreeJS-3D教学三&#xff1a;平移缩放物体沿轨迹运动这篇中&#xff0c;通过获取轨迹点物体动起来&#xff0c;其它几篇文章也有旋转的效果&#xff0c;本篇我们来详细看下&#xff0c;另外加了tween.js知识点&#xff0…

基于SpringBoot的靓车汽车销售网站

目录 前言 一、技术栈 二、系统功能介绍 用户信息管理 车辆展示管理 车辆品牌管理 用户交流管理 购物车 用户交流 我的订单管理 三、核心代码 1、登录模块 2、文件上传模块 3、代码封装 前言 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的…

除静电离子风刀的工作原理及应用

除静电离子风刀是一种能够产生高速气流并带有离子的设备&#xff0c;主要用于去除物体表面的静电。它的工作原理是通过离子产生器产生大量负离子&#xff0c;并通过高压电场将离子加速&#xff0c;使其成为一股高速气流&#xff0c;从而将静电荷从物体表面中除去。 除静电离子…

阿里云 linux tomcat 无法访问方法

1、阿里云放行tomcat端口 例如7077端口号 2、linux 命令行防火墙 设置端口打开 以下命令查看是否开启指定端口 firewall-cmd --list-ports以下命令添加指定端口让防火墙放行 firewall-cmd --zonepublic --add-port3306/tcp --permanent以下命令重新启动防火墙 systemctl re…

聊一下读完“优势成长”这本书后感

&#xff08;优势成长上&#xff09; (优势成长下) 最近读完了一本个人觉得还可以的书,这本书是一位新东方老师,帅键翔老师写的 整本书概括起来,最重要一点就是找到自己的优势,然后利用自己的优势,去挖掘自己的潜力,发现新大陆 能适应时代变化的&#xff0c;是“新木桶原理”&a…

JAVA中解析package、import、class、this关键字

一、前言 代码写的多了有时候我们就慢慢忽视了最简单&#xff0c;最基本的东西。比如一个类中最常见出现的package、import、class、this关键字。我们平时很少追究它的含义或者从来不会深究为什么需要这些关键字。不需要这些关键字&#xff0c;又会怎样。这边博文就简单介绍一下…

设计模式 - 观察者模式

目录 一. 前言 二. 实现 三. 优缺点 一. 前言 观察者模式属于行为型模式。在程序设计中&#xff0c;观察者模式通常由两个对象组成&#xff1a;观察者和被观察者。当被观察者状态发生改变时&#xff0c;它会通知所有的观察者对象&#xff0c;使他们能够及时做出响应&#xf…

攻防世界 Web_python_template_injection SSTI printer方法

这题挺简单的 就是记录一下不同方法的rce python_template_injection ssti了 {{.__class__.__mro__[2].__subclasses__()}} 然后用脚本跑可以知道是 71 {{.__class__.__mro__[2].__subclasses__()[71]}} 然后直接 init {{.__class__.__mro__[2].__subclasses__()[71].__i…

18373-2013 印制板用E玻璃纤维布 知识梳理

声明 本文是学习GB-T 18373-2013 印制板用E玻璃纤维布.pdf而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 1 范围 本标准规定了印制板用E 玻璃纤维布的定义、代号与规格、要求、试验方法、检验规则、标志、包装、 运输和贮存。 本标准适用于以E 玻璃…

移远通信:探索智慧支付新方式,创新智慧金融新格局

回顾支付工具的演变历程&#xff0c;从刷卡支付到扫码支付&#xff0c;再到 “即拿即走”的自动支付模式创新&#xff0c;货币的电子化程度一直在层层深入。这其中&#xff0c;物联网技术的作用不可言喻。 当下&#xff0c;伴随着物联网行业自身的变革与创新&#xff0c;以连接…

MySql8.0 驱动编译和使用 - Qt mingw73_32

一、开发背景 现在已经有 MySql8.0.33 是 64 位的数据库&#xff0c;仅支持 64 位的程序&#xff0c;但是当前 Qt 程序编译环境是 mingw73_32&#xff0c;所以需要编译 32 位的 MySql 驱动库 二、开发环境 QtCreator4.8.2 Qt5.12.2 MySql8.0.33 三、实现步骤 1、下载 MySql…

halcon 算子set_display_font

set_display_font 算子&#xff1a;set_display_font( : : WindowHandle, Size, Font, Bold, Slant : ) 示例&#xff1a;set_display_font (200000, 24, ‘mono’, ‘true’, ‘false’) 200000&#xff08;输入参数1&#xff09;&#xff1a;输入窗口句柄 24&#xff08;…

Git从本地库撤销已经添加的文件或目录

场景 在提交时, 误将一个目录添加到了暂存区, 而且commit 了本地库,同批次commit 的还有其他需要提交的文件。 commit 之后发现这个目录下所有的文件都不需要提交, 现在需要撤销这个提交, 使这个目录不被push到远端库。 这里以远端服务器github 为例,在Git GUI下看到的…

stm32之freeRTOS驱动小车

该文章记录将stm32之智能小车总结移植到freeRTOS上&#xff0c;期间也遇到了好些问题&#xff0c;这里做下记录。也是对freeRTOS的一个应用实践。 一、freeRTOS工程的创建 工程是利用CubeMX进行创建的&#xff0c;挺简单的&#xff0c;有空再试下手动移植freeRTOS。 启用软件定…

mysql中的各种日志

错误日志 错误日志是MySQL中最重要的日志之一,它记录了当mysqld启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时,建议首先查看此日志。 该日志是默认开启的&#xff0c;默认存放目录/var/log/,默认的日志文件名为my…

300.最长递增子序列

贪心二分查找 贪心&#xff1a;上升子序列尽可能长&#xff0c;序列上升尽可能慢&#xff0c;每次在上升子序列后加上的那个数尽可能小数组d&#xff0c;长度为len的最长上升子序列&#xff0c;d[i]为长度为i的最长上升子序列的末尾元素最小值&#xff0c;起始len1&#xff0c…

Python--入门

标识符 标识符由字母&#xff0c;数字&#xff0c;下划线_组成 第一个字符不能是数字&#xff0c;必须是字母或下划线 标识符区分大小写 关键字 关键字即保留字&#xff0c;定义标识符时不能使用关键字&#xff0c;python中的关键字如下图 注释 python中的单行注释用 # 多行注…

口袋参谋:0销量宝贝,如何快速获的流量曝光?

​如今的淘宝天猫&#xff0c;新品前期无销量前提下&#xff0c;是无法获得任何流量的&#xff0c;而唯一快速破零的方法&#xff1a;只有S单&#xff01; 常规的搜索S单&#xff0c;是无法找到宝贝的&#xff0c;如果使用全标题、半标题&#xff0c;直接就会触发搜索降权&…

ssm+vue的公司人力资源管理系统(有报告)。Javaee项目,ssm vue前后端分离项目。

演示视频&#xff1a; ssmvue的公司人力资源管理系统&#xff08;有报告&#xff09;。Javaee项目&#xff0c;ssm vue前后端分离项目。 项目介绍&#xff1a; 采用M&#xff08;model&#xff09;V&#xff08;view&#xff09;C&#xff08;controller&#xff09;三层体系结…

LLMs 生成式人工智能项目生命周期备忘单Generative AI Project Lifecycle Cheat Sheet

到目前为止&#xff0c;在本课程中&#xff0c;从选择模型到微调模型&#xff0c;再到将其与人类偏好对齐&#xff0c;这一切都将在您部署应用程序之前发生。为了帮助您规划生成式AI项目生命周期的各个阶段&#xff0c;这个速查表提供了每个工作阶段所需的时间和精力的一些指示…