目錄

使用Springboot實(shí)現(xiàn)一個(gè)OAuth服務(wù)基本實(shí)現(xiàn)

使用Springboot實(shí)現(xiàn)一個(gè)OAuth服務(wù)

OAuth（Open Authorization）是一個(gè)開放標(biāo)準(zhǔn)，用于授權(quán)第三方應(yīng)用程序訪問用戶資源，而不需要共享用戶憑證。OAuth允許用戶授權(quán)其他應(yīng)用程序或服務(wù)代表他們執(zhí)行特定操作或訪問特定資源。

OAuth基本原理如下：

第三方應(yīng)用程序（客戶端）向資源所有者請(qǐng)求授權(quán)。資源所有者授權(quán)客戶端訪問資源。客戶端向授權(quán)服務(wù)器請(qǐng)求訪問令牌。授權(quán)服務(wù)器驗(yàn)證客戶端并請(qǐng)求用戶授權(quán)。用戶授權(quán)訪問令牌。授權(quán)服務(wù)器向客戶端發(fā)出訪問令牌。客戶端使用訪問令牌訪問受保護(hù)的資源。

在OAuth中，客戶端和資源服務(wù)器之間的通信受到授權(quán)服務(wù)器的保護(hù)，以確保安全性和隱私性。訪問令牌是OAuth的核心概念，它代表客戶端對(duì)資源的訪問權(quán)限。訪問令牌具有過期時(shí)間，并且只能由受信任的授權(quán)服務(wù)器頒發(fā)。此外，OAuth還支持刷新令牌，使客戶端能夠持續(xù)訪問資源，而不需要用戶的再次授權(quán)。

(相關(guān)資料圖)

OAuth的實(shí)現(xiàn)可以采用不同的授權(quán)流程，如授權(quán)碼流程、密碼流程、客戶端憑證流程和隱式流程。不同的流程適用于不同的應(yīng)用場(chǎng)景和安全需求。

基本實(shí)現(xiàn)

使用Spring Boot實(shí)現(xiàn)OAuth服務(wù)

1.添加Maven依賴

    org.springframework.boot
    spring-boot-starter-security


    org.springframework.security.oauth.boot
    spring-security-oauth2-autoconfigure
    2.1.1.RELEASE

2.配置application.yml文件

security:
  oauth2:
    client:
      clientId: myClientId
      clientSecret: myClientSecret
      accessTokenUri: http://localhost:8080/oauth/token
      userAuthorizationUri: http://localhost:8080/oauth/authorize
    resource:
      userInfoUri: http://localhost:8080/user

3.創(chuàng)建授權(quán)服務(wù)器配置類

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    private final AuthenticationManager authenticationManager;

    public AuthorizationServerConfig(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
            .withClient("myClientId")
            .secret("{noop}myClientSecret")
            .authorizedGrantTypes("authorization_code", "refresh_token", "password")
            .scopes("read", "write")
            .redirectUris("http://localhost:8081/login")
            .autoApprove(true);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager);
    }
}

4.創(chuàng)建安全配置類

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().formLogin().permitAll();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password("{noop}password").roles("USER");
    }
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

5.運(yùn)行應(yīng)用程序，并嘗試使用以下URL進(jìn)行測(cè)試： http://localhost:8080/oauth/authorize?response_type=code&client_id=myClientId&redirect_uri=http://localhost:8081/login

這將提示您登錄并授權(quán)訪問資源服務(wù)器。授權(quán)后，您將被重定向到指定的redirect_uri，并收到授權(quán)碼。使用授權(quán)碼請(qǐng)求訪問令牌，如下所示：

curl --location --request POST "http://localhost:8080/oauth/token" \
--header "Authorization: Basic bXlDbGllbnRJZDpteUNsaWVudFNlY3JldA==" \
--header "Content-Type: application/x-www-form-urlencoded" \
--data-urlencode "grant_type=authorization_code" \
--data-urlencode "code={授權(quán)碼}" \
--data-urlencode "redirect_uri=http://localhost:8081/login"

這將返回訪問令牌，可以使用該令牌訪問受保護(hù)的資源，如下所示：

curl --location --request GET "http://localhost:8080/user" \

到此這篇關(guān)于使用Springboot實(shí)現(xiàn)OAuth服務(wù)的示例詳解的文章就介紹到這了,更多相關(guān)Springboot OAuth服務(wù)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

標(biāo)簽：