快捷導(dǎo)航

如何在Spring?Boot中使用OAuth2認(rèn)證和授權(quán)

更新時(shí)間：2023年12月01日 16:33:49 作者：畢設(shè)徐師兄

這篇文章主要介紹了如何在Spring?Boot中使用OAuth2認(rèn)證和授權(quán)的相關(guān)資料,OAuth2.0是一種開(kāi)放的授權(quán)協(xié)議,它允許用戶(hù)授權(quán)第三方應(yīng)用訪(fǎng)問(wèn)其賬戶(hù)(或資源),而無(wú)需共享其用戶(hù)賬戶(hù)憑據(jù),需要的朋友可以參考下

前言

OAuth2 是一種授權(quán)協(xié)議，用于授權(quán)第三方應(yīng)用程序訪(fǎng)問(wèn)受保護(hù)的資源。Spring Security 是一個(gè)強(qiáng)大的安全框架，支持 OAuth2 協(xié)議。在本文中，我們將介紹如何在 Spring Boot 中使用 Spring Security 實(shí)現(xiàn) OAuth2 認(rèn)證和授權(quán)。

什么是 OAuth2

OAuth2 是一種流行的授權(quán)協(xié)議，用于授權(quán)第三方應(yīng)用程序訪(fǎng)問(wèn)受保護(hù)的資源。OAuth2 協(xié)議定義了四種角色：資源所有者、客戶(hù)端、授權(quán)服務(wù)器和資源服務(wù)器。資源所有者是資源的擁有者，客戶(hù)端是請(qǐng)求訪(fǎng)問(wèn)資源的應(yīng)用程序，授權(quán)服務(wù)器是授權(quán)客戶(hù)端訪(fǎng)問(wèn)資源的服務(wù)器，資源服務(wù)器是托管受保護(hù)資源的服務(wù)器。

OAuth2 協(xié)議涉及以下幾個(gè)步驟：

客戶(hù)端向授權(quán)服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求授權(quán)訪(fǎng)問(wèn)某個(gè)資源。
授權(quán)服務(wù)器向資源所有者詢(xún)問(wèn)是否授權(quán)客戶(hù)端訪(fǎng)問(wèn)該資源。
如果資源所有者授權(quán)客戶(hù)端訪(fǎng)問(wèn)該資源，則授權(quán)服務(wù)器向客戶(hù)端頒發(fā)訪(fǎng)問(wèn)令牌。
客戶(hù)端使用訪(fǎng)問(wèn)令牌向資源服務(wù)器請(qǐng)求訪(fǎng)問(wèn)受保護(hù)的資源。

OAuth2 協(xié)議定義了多種授權(quán)方式，包括授權(quán)碼模式、隱式授權(quán)模式、密碼模式和客戶(hù)端憑證模式。每種授權(quán)方式都適用于不同的場(chǎng)景。

Spring Security OAuth2

Spring Security 是一個(gè)強(qiáng)大的安全框架，支持 OAuth2 協(xié)議。Spring Security OAuth2 提供了一組類(lèi)和接口，用于實(shí)現(xiàn) OAuth2 認(rèn)證和授權(quán)。Spring Security OAuth2 支持多種授權(quán)方式，包括授權(quán)碼模式、隱式授權(quán)模式、密碼模式和客戶(hù)端憑證模式。

Spring Boot 中使用 OAuth2

在 Spring Boot 中使用 OAuth2，我們需要添加以下依賴(lài)：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
</dependency>

Spring Boot 會(huì)自動(dòng)配置 Spring Security 和 Spring Security OAuth2。

為了使用 OAuth2，我們需要定義以下三個(gè)組件：

授權(quán)服務(wù)器：用于頒發(fā)訪(fǎng)問(wèn)令牌。
資源服務(wù)器：用于托管受保護(hù)的資源。
客戶(hù)端：用于請(qǐng)求訪(fǎng)問(wèn)受保護(hù)的資源。

配置授權(quán)服務(wù)器

我們可以使用 @EnableAuthorizationServer 注解來(lái)啟用授權(quán)服務(wù)器。以下是一個(gè)示例配置：

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public TokenStore tokenStore() {
        return new InMemoryTokenStore();
    }

    @Bean
    public DefaultTokenServices tokenServices() {
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(tokenStore());
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setAccessTokenValiditySeconds(60 * 60);
        tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24);
        return tokenServices;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret("secret")
                .authorizedGrantTypes("password", "refresh_token")
                .scopes("read", "write")
                .accessTokenValiditySeconds(60 * 60)
                .refreshTokenValiditySeconds(60 * 60 * 24);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore())
                .tokenServices(tokenServices())
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }
}

在這個(gè)示例中，我們創(chuàng)建了一個(gè) AuthorizationServerConfig 類(lèi)，并使用 @EnableAuthorizationServer注解來(lái)啟用授權(quán)服務(wù)器。我們注入了 AuthenticationManager 和 UserDetailsService 對(duì)象，并定義了一個(gè) InMemoryTokenStore 對(duì)象來(lái)存儲(chǔ)訪(fǎng)問(wèn)令牌。

我們使用 configure 方法來(lái)配置客戶(hù)端詳細(xì)信息。在這個(gè)示例中，我們定義了一個(gè)名為 “client” 的客戶(hù)端，使用密碼模式和刷新令牌模式來(lái)授權(quán)訪(fǎng)問(wèn)資源。我們還定義了 read 和 write 兩個(gè)范圍，并設(shè)置訪(fǎng)問(wèn)令牌的有效期和刷新令牌的有效期。

我們使用 configure 方法來(lái)配置授權(quán)服務(wù)器的端點(diǎn)。在這個(gè)示例中，我們使用 tokenStore、tokenServices、authenticationManager 和 userDetailsService 屬性來(lái)配置授權(quán)服務(wù)器的端點(diǎn)。

配置資源服務(wù)器

我們可以使用 @EnableResourceServer 注解來(lái)啟用資源服務(wù)器。以下是一個(gè)示例配置：

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/api/**").authenticated()
                .anyRequest().permitAll();
    }
}

在這個(gè)示例中，我們創(chuàng)建了一個(gè) ResourceServerConfig 類(lèi)，并使用 @EnableResourceServer 注解來(lái)啟用資源服務(wù)器。我們使用 configure 方法來(lái)配置資源服務(wù)器的安全性。在這個(gè)示例中，我們配置了 /api/** 路徑需要身份驗(yàn)證，其他路徑允許匿名訪(fǎng)問(wèn)。

配置客戶(hù)端

我們可以使用 @EnableOAuth2Client 注解來(lái)啟用 OAuth2 客戶(hù)端。以下是一個(gè)示例配置：

@Configuration
@EnableOAuth2Client
public class OAuth2ClientConfig {

    @Bean
    public OAuth2ProtectedResourceDetails clientCredentialsResourceDetails() {
        ClientCredentialsResourceDetails details = new ClientCredentialsResourceDetails();
        details.setAccessTokenUri("http://localhost:8080/oauth/token");
        details.setClientId("client");
        details.setClientSecret("secret");
        details.setGrantType("client_credentials");
        details.setScope(Arrays.asList("read", "write"));
        return details;
    }

    @Bean
    public RestTemplate restTemplate(OAuth2ClientContext oauth2ClientContext) {
        return new OAuth2RestTemplate(clientCredentialsResourceDetails(), oauth2ClientContext);
    }
}

在這個(gè)示例中，我們創(chuàng)建了一個(gè) OAuth2ClientConfig 類(lèi)，并使用 @EnableOAuth2Client 注解來(lái)啟用 OAuth2 客戶(hù)端。我們定義了一個(gè) OAuth2ProtectedResourceDetails 對(duì)象，用于配置客戶(hù)端詳細(xì)信息。我們?cè)O(shè)置了訪(fǎng)問(wèn)令牌的 URI、客戶(hù)端 ID、客戶(hù)端密碼、授權(quán)類(lèi)型、范圍等屬性。

我們還定義了一個(gè) RestTemplate 對(duì)象，并使用 OAuth2RestTemplate 類(lèi)來(lái)包裝它。OAuth2RestTemplate 類(lèi)會(huì)自動(dòng)處理 OAuth2 認(rèn)證，并在每個(gè)請(qǐng)求中包含訪(fǎng)問(wèn)令牌。

測(cè)試 OAuth2

我們可以使用以下代碼測(cè)試 OAuth2：

@RestController
@RequestMapping("/api")
public class ApiController {

    @Autowired
    private RestTemplate restTemplate;

    @GetMapping("/hello")
    public String hello() {
        ResponseEntity<String> response = restTemplate.getForEntity("http://localhost:8080/hello", String.class);
        return response.getBody();
    }
}

在這個(gè)示例中，我們創(chuàng)建了一個(gè) ApiController 類(lèi)，并定義了一個(gè) hello 方法。在 hello 方法中，我們使用 RestTemplate 對(duì)象發(fā)送 GET 請(qǐng)求，并訪(fǎng)問(wèn)受保護(hù)的資源。RestTemplate 對(duì)象會(huì)自動(dòng)處理 OAuth2 認(rèn)證。

總結(jié)

在本文中，我們介紹了如何在 Spring Boot 中使用 OAuth2。我們使用 Spring Security OAuth2 實(shí)現(xiàn)了授權(quán)服務(wù)器、資源服務(wù)器和客戶(hù)端，并使用 @EnableAuthorizationServer、@EnableResourceServer 和 @EnableOAuth2Client 注解來(lái)啟用它們。希望本文可以幫助你了解如何在 Spring Boot 中使用 OAuth2。

到此這篇關(guān)于如何在Spring Boot中使用OAuth2認(rèn)證和授權(quán)的文章就介紹到這了,更多相關(guān)SpringBoot OAuth2認(rèn)證和授權(quán)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: