51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Spring 新的授权服务器 Spring Authorization Server 入门

作者:码农小胖哥
服务器
11月8日Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0[1],距离Spring Security OAuth2.0结束生命周期还有小半年的时间,是时候做出改变了。

[[434225]]

11月8日,Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0[1],距离Spring Security OAuth2.0结束生命周期还有小半年的时间,是时候做出改变了。目前Spring Authorization Server已经进入生产就绪阶段,是时候学习它了。今天跟着胖哥的节奏搞一搞Spring Authorization Server授权服务器框架。

目前Spring Security的体系

在目前的Spring Security 5.x中将OAuth2.0 Client和OAuth2.0 Resource Server进行了模块化。Spring Security是一定要引入的。

  1. <dependency> 
  2.             <groupId>org.springframework.boot</groupId> 
  3.             <artifactId>spring-boot-starter-security</artifactId> 
  4.         </dependency> 

如果你要增加OAuth2.0 Client支持,可以引入:

  1. <dependency> 
  2.       <groupId>org.springframework.boot</groupId> 
  3.       <artifactId>spring-boot-starter-oauth2-client</artifactId> 
  4.   </dependency> 

如果需要OAuth2.0 Resource Server支持,可以引入:

  1. <dependency> 
  2.             <groupId>org.springframework.boot</groupId> 
  3.             <artifactId>spring-boot-starter-security</artifactId> 
  4.         </dependency> 

现在如果你要增加OAuth2.0 Authorization Server支持的话,额外引入下面的依赖就可以了:

  1. <dependency> 
  2.             <groupId>org.springframework.security</groupId> 
  3.             <artifactId>spring-security-oauth2-authorization-server</artifactId> 
  4.         <!--  截至现在版本  --> 
  5.             <version>0.2.0</version> 
  6.         </dependency> 

至此OAuth2.0三大模块齐活了。

Spring Authorization Server

我们的重点还是回到Spring Authorization Server上,目前该项目已经具备生成就绪能力。研究了几天后,简单出了一个DEMO,来帮助希望学习该框架的同学来理解它。

DEMO的流程

本DEMO将对OAuth 2.0的授权码模式(authorization_code)进行演示。这里分两个项目;

  • oauth2-client项目,顾名思义作为OAuth2.0 Client,发起对授权服务器的请求授权。
  • oauth2-server项目,基于Spring Authorization Server搭建的授权服务器,提供授权服务。

用户首先通过/oauth2/authorization/{registrationId}端点向oauth2-client发起请求:

  1. GET /oauth2/authorization/felord HTTP/1.1 
  2. Host: 127.0.0.1:8080 

被OAuth2AuthorizationRequestRedirectFilter拦截后组装成下面的请求链接向授权服务器oauth2-server发起授权码授权:

  1. GET /oauth2/authorize?response_type=code&client_id=felord-client&scope=message.read%20message.write&state=0CI0ziUDEnqMgqW0nzRNRCzLrs-9IMbqJzGZ47Zb0gY%3D&redirect_uri=http://127.0.0.1:8080/foo/bar HTTP/1.1 
  2. Host: localhost:9000 

授权服务器oauth2-server拦截到该请求后,会先检查发起该请求的当前用户是否授权。如果没有授权就抛出401,跳到授权服务器的登录页面,然后用户执行了登录:

  1. POST /login HTTP/1.1 
  2. Host: localhost:9000 
  3. Content-Type: application/x-www-form-urlencoded 
  4.  
  5. username=felord&password=password&_csrf=301a7baf-9e9a-4b17-acd4-613c809bf7f5 

成功登录后进行了302跳转,继续执行/oauth2/authorize授权请求。这时会判断授权请求是否需要用户授权确认,在本DEMO中用户授权是需要二次确认的,会跳转到下面这个页面:

Spring Authorization Server授权确认页面

同意授权后,授权服务器会调用redirect_uri并携带一个code和state向oauth2-client发起请求:

  1. GET /foo/bar?code=MCSJnvhXNyjilBaCyw1sCrrArWk1bzsEdxe5Z3EFbkdLwp8ASmum62n4M7Tz45VNpp_16IWboBnXlgG3LEfgN7MQqkf0-vVZufGrQpvRioRcBbesAiawMt4cspTk06ca&state=-fRunxjpG0aziPXnfcW1Iw1Fy_5_NwlUAgxABPOfAb8= HTTP/1.1  
  2. Host: 127.0.0.1:8080 

oauth2-client的OAuth2AuthorizationCodeGrantFilter拦截到redirect_uri后向授权服务器发起/oauth2/token请求:

  1. POST /oauth2/token?grant_type=authorization_code&code=MCSJnvhXNyjilBaCyw1sCrrArWk1bzsEdxe5Z3EFbkdLwp8ASmum62n4M7Tz45VNpp_16IWboBnXlgG3LEfgN7MQqkf0-vVZufGrQpvRioRcBbesAiawMt4cspTk06ca&redirect_uri=https://127.0.0.1:8080/foo/bar HTTP/1.1 
  2. Host: localhost:9000 
  3. Authorization: Basic bWVzc2FnaW5nLWNsaWVudDpzZWNyZXQ= 

这里采用的认证方式是client-authentication-method: client_secret_basic方式。

授权服务器将Token返回给客户端,完成请求,认证客户端信息如下:

认证客户端信息

到此基于Spring Authorization Server整个授权码流程完成了。完整DEMO可关注公众号:码农小胖哥 回复 oauthserver获取。原创不易还请多多点赞、转发、再看。更多细节后面会持续跟进。

参考资料

[1]Spring Security OAuth2.0: https://spring.io/projects/spring-security-oauth

本文转载自微信公众号「码农小胖哥」,可以通过以下二维码关注。转载本文请联系码农小胖哥公众号。

 

责任编辑:武晓燕 来源: 码农小胖哥
服务器Spring授权
相关推荐
授权服务器框架 Spring Authorization Server 过滤器链
在开始之前,我们先来回顾一下上一篇中提到OAuth2.0Client、ResourceServer、AuthorizationServer目前已经在SpringSecurity体系中模块化了。那么它们是如何做到灵活的模块化的呢?

2021-11-11 07:38:15

服务器过滤器框架
Spring Authorization Server 正式迁移到 spring-projects
Spring官方宣布,SpringAuthorizationServer已经退出实验状态,并正式进入Spring项目的产品组合。

2021-08-18 10:36:43

Sping社区实验项目服务器
Spring OAuth2 授权服务器配置详解
今天来讲讲SpringAuthorizationServer授权服务器的配置。强烈建议自己手动搭建一次试试,纸上得来终觉浅,深知此事要躬行。提升你的代码量才是提高编程技能的不二法门,这也是本篇教程的意义所在。

2021-11-15 13:58:00

服务器配置授权
Spring Security中使用Keycloak作为认证授权服务器
Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对SpringBoot的安全保护,用的就是适配器的一种。Keycloak同样提供SpringSecurity的适配器,后续的几篇文章我们就来共同学习SpringSecurity适配器的使用。

2021-08-03 22:51:05

Keycloak授权服务器
OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security
在情人节到来之际,这个声明意味深长。声明表示Keycloak团队将弃用绝大部分适配器的维护,将更多精力放在Keycloak服务器本身。

2022-02-15 07:35:12

服务器KeycloakOAuth2
使用 Spring Security 资源服务器来保护 Spring Cloud 微服务
以SpringSecurity实战干货的DEMO为例子,原本它是一个单体应用,认证和授权都在一个应用中使用。改造为独立的服务后,原本的认证就要剥离出去(这个后续再讲如何实现),服务将只保留基于用户凭证(JWT)的访问控制功能。

2021-10-19 14:02:12

服务器SpringSecurity
DHCP服务器授权问题
下面我们主要讲解一下在Win系统中如何处理DHCP服务器的授权的问题。那么针对这方面内容,让我们来详细看下文章是如何介绍的吧。

2010-08-25 21:25:41

DHCP服务器
Windows Server 2012功能之服务器管理
微软已经正式发布了WindowsServer2012一段时间了,它与微软即将推出的Windows8操作系统有些相似之处,笔者要整体来阐述一下WindowsServer2012的新存储和文件服务器功能,还有让企业无需大规模投入其他软硬件就能完成损坏修复的功能。

2012-09-29 10:54:10

Windows Ser
伴随Server 2012 微软推服务器产品
据国外报道,微软在4日发布WindowsServer2012新一代产品,与此同时,也推出了HyperV2012和WindowsStorageServer2012两款服务器系统平台。

2012-09-07 09:59:20

微软Server 2012
Windows 2000和Windows Server 2003下DHCP服务器租约和授权
文章中,我们针对DHCP服务器的租约续约以及授权内容进行一下分析和介绍。系统是Windows2000和WindowsServer2003。

2010-08-30 11:03:48

DHCP服务器Windows 200Windows Ser
Tecal服务器评测
在至强E5发布之际,比特网也从不同角度给出了对于E5的看法。其中《至强E5定位变化比性能提升更重要》一文提到:至强E5最大的突破并不在于这些硬件指标上的变化,而是在于英特尔改变了对至强E5处理器的定位——从单纯的服务器处理器定位,变成了数据中心的多面手。

2012-07-06 15:07:45

华为Tecal服务器
为Windows Server 2012 R2指定授权服务器
有没有办法和WindowsServer2008R2一样,为WindowsServer2012R2的"远程桌面会话主机"手动指定授权服务器呢本文将介绍这一内容。

2016-12-14 15:34:25

授权服务器Windows Ser
微软服务器将不支持Exchange Server 2007
微软上月发布WindowsServer2008R2,之后有不少用户发现这一最新的微软服务器操作系统无法正常运行ExchangeServer2007。近日微软发表声明称将不再在支持ExchangeServer2007运行在最新的Windows服务器上,此举为强迫用户升级至ExchangeServer2010。

2009-11-10 15:19:35

Exchange 10Exchange201
Spring框架将推出企业级Web服务器
据国外媒体报道,著名开源Spring框架厂商SpringSource宣布,将基于开源ApacheTomcat服务器,推出一款企业级的Web应用服务器。

2009-01-13 09:05:45

tomcatSpring框架Web服务器
Spring收购Hyperic 图谋应用服务器市场
2009年5月4日,SpringSource宣布收购系统管理软件厂商Hyperic。SpringSource的CEO(同时也是Spring的创始人)RodJohnson在其团队博客上发表了收购声明,而Hyperic当天的主页也已显示了该消息,并更改了LOGO。

2009-05-08 16:38:54

SpringHyperic服务器
IIS服务器,更多好处
在早期的IIS服务器版本中,开发人员需要编写ISAPI扩展过滤器来扩展服务器的功能。新的带来了很多的好处,我们来在文章中学习下吧。

2010-05-13 18:05:34

IIS服务器
浅谈Spring入门
本文是Spring入门的文章,包括怎样启动Spring容器。Spring是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。

2009-06-26 17:34:29

Spring入门
OAuth2授权服务器Id Server一键生成配置原理
IdServer是一个基于SpringAuthorizationServer的开源的授权服务器,大大降低OAuth2授权服务器的学习使用难度,提供UI控制台,动态权限控制,方便OAuth2客户端管理,可以一键生成SpringSecurity配置,开箱即用,少量配置修改就可部署,代码开源,方便二次开发,支持OAuth2四种客户端认证方式和三种授权模式。

2022-05-13 15:15:18

服务器OAuth2控制台
服务实现单点登录(SSO)授权服务器
单点登录是系统功能的定义,而实现单点登录功能,目前开源且流行的有CAS和OAuth2两种方式,过去我们用的最多的是CAS,现在随着SpringCloud的流行,更多人选择使用SpringSecurity提供的OAuth2认证授权服务器实现单点登录功能。

2022-05-12 07:37:51

单点登录微服务开源
最小和最大服务器内存对SQL Server服务器影响
数据库引擎获取的内存量完全取决于放置在实例上的工作负荷,从这个意义上说,最小和最大服务器内存对SQLServer服务器的影响是非常大的。

2010-10-22 13:56:41

SQL Server服
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服