Spring Securiy New Support for OAuth 2.0 and OpenID Connect 1.0

已于 2022-09-26 23:09:34 修改
阅读量673 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Security 文章标签: spring java 后端
于 2018-05-12 10:52:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xichenguan/article/details/80289547
Spring Security 5引入了对OAuth2.0授权框架及OpenID Connect 1.0的支持,主要聚焦于OAuth客户端角色,允许通过Facebook、Google等提供商进行用户认证。通过授权码授予流程实现如“使用Google登录”的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

New Support for OAuth 2.0 and OpenID Connect 1.0

We are very excited to introduce new support for OAuth 2.0 Authorization Framework and OpenID Connect 1.0 in Spring Security 5. The initial support in M1 is primarily focused on the OAuth Client role, providing the capability for authenticating the end-user against an OAuth 2.0 Provider (for example, Facebook) or an OpenID Connect 1.0 Provider (for example, Google).

The OAuth 2.0 Login feature essentially realizes the use case “Login with Google” or “Login with Facebook” and is implemented by leveraging the Authorization Code Grant flow, as specified in the OAuth 2.0 Authorization Framework.

The best place to start learning on how to use OAuth 2.0 Login is to follow the guide and associated sample. The guide will walk you through setting up OAuth 2.0 Login with Google, GitHub, Facebook and Okta.
The Future of OAuth in Spring Security

Support for OAuth is currently spread out in the following Spring projects:

Spring Security OAuth
Spring Social
Spring Cloud Security
Spring Boot’s OAuth2 SSO Support

With Spring Security 5, the main direction going forward is to build first-class support for
OAuth 2.0 Authorization Framework, OpenID Connect 1.0, JWT, and JOSE (JWS/JWE/JWK) into Spring Security proper. The goal is to have Spring Security “house” the core logic for the lower-level protocol flows, for example, the “authorization code grant” flow, which would then be reused by the various Spring projects requiring it, such as, Spring Social. A lot of the protocol flow logic has already been implemented in Spring Security OAuth, however, the decision was made to do a re-write as we incorporate it into Spring Security proper. That being said, the Spring Security OAuth project is in maintenance mode as we are limiting new features and focusing on bug fixes and minor enhancements only. Our efforts going forward will be focused on building out the support within Spring Security.

The ultimate goal with the new support for OAuth 2.0 and OpenID Connect 1.0 is to provide an easy-to-use abstraction on top of the lower-level protocol flows that are inherently complex. In order to move quickly and stay current, we are leveraging Nimbus OAuth 2.0 and OIDC SDK for our internal implementation. As a key preliminary step before we proceeded with the re-write, we researched and evaluated existing OAuth 2.0 and OpenID Connect 1.0 Java libraries available in the open source community and documented our findings here. As a result of this evaluation phase, we found Nimbus OAuth 2.0 and OIDC SDK to be the most mature and comprehensive Java library available today as it provides extensive support for all the relevant specifications.

In the upcoming 5.0.0 M2 release we plan to build further support for reactive based security and OAuth 2.0 and OpenID Connect 1.0. We would greatly appreciate any feedback on these new features and if you have anything that you would like prioritized, please create an issue.

转自:https://spring.io/blog/2017/05/11/spring-security-5-0-0-m1#the-future-of-oauth-in-spring-security

Spring Security 6.x 系列【36】授权服务器篇之OpenID Connect 1.0
记录知识、锤炼自我
05-12 1155
Spring Authorization Server是一个授权服务器框架,提供 OAuth 2.1OpenID Connect 1.0 规范及其他相关规范的实现。 在之前我们已经了解了OAuth 2的相关实现,接下来了解OpenID Connect 1.0协议的相关知识,并进行案例演示。
SpringSecurity-2Springboot + SpringSecurity + Oauth2授权码模式
最新发布
dabing9的博客
10-30 1547
本篇接上篇内容,拿到授权码后,客户端往授权服务器发送请求,携带拿到的授权码,获取对应的access_token,然后可以拿着授权服务器颁发的access_token访问资源服务器。到目前为止,我们暂时只搭建了一个授权服务器,我们通过手动调用接口默认客户端,后续,我们逐步完善。本篇主要完成的三个任务:(1)通过获取到的授权码获取access_token(2)如何搭建一个资源服务器?(3)通过拿到的access_token如何去访问资源服务器? (2)获取access_token 成功获取acces
授权服务器:Spring Boot OAuth 2.0OpenID Connect身份提供者授权服务器
01-29
授权服务器 兼容OAuth 2.0OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。 目标 此授权服务器应... 作为开源免费提供 支持学习OAuth2 / OpenID Connect的努力(自学或作为研讨会的一部分) 提供一种简单的方法来设置和运行它(即无需查阅大量文档) 支持OAuth 2.x和OpenID Connect的最新规范和草案 作为容器和支持容器提供 重要: 该项目的目的是用于演示以及作为培训/讲习班的一部分。 还没有准备好用于生产!! 如果您正在寻找生产级身份访问管理解决方案,请查阅的列表。 功能(支持) OAuth 2.0授权流程: (+ ) 签名的 不透明令牌+ 简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理 OAuth2 / OIDC客户端Web UI的管理(只读)J2 功能(不支持) OAuth 2.0授权流程: (由于,因此不受故意支持) 功能(计划中) 路线图 2020年底: -强制性OAuth 2
spring-boot-security-oauth2-google:使用OAuth 2.0OpenID Connect的微服务向Google进行身份验证并向用户获取信息
01-30
Spring Boot Security OAuth2 Google和Angular JS 使用OAuth 2.0OpenID Connect的微服务在Google中进行身份验证并向用户获取信息。 技术栈: Maven; Sprint Boot; SpringSpring安全; OAuth2身份验证; Angular JS,HTML,CSS。 1.要在Google App中注册您的应用,请执行以下步骤: 转到并使用您的Google帐户登录(这将是开发人员帐户,当有人尝试通过Google应用程序进行身份验证时,将发布该帐户的电子邮件)。 如果您没有项目,请创建一个新项目,然后单击进入该项目。 在左侧的菜单“ API管理器”中,选择“凭据”->“创建凭据”->“ OAuth客户端ID”。 应用程序类型->“ Web应用程序”, 授权的Javascript来源->“”, 授权重定向URI-> 复制客户端ID和客户端密钥并更新application.yml 2.要运行此应用程序,请使用: mvn spring-boot:run ### 3。 打开浏览器并浏览
OpenID-Connect-Java-Spring-Server:Spring平台上Java中的OpenID Connect参考实现
02-23
MITREid连接 该项目包含在Spring平台上使用Java的经过认证的OpenID Connect参考实现,其中包括正常运行的, ,和通用。 该服务器可用作OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器。 可以找到有关该项目的更多信息: 您可以在mitreid-connect@mit.edu上找到该项目的邮件列表,并提供。 该项目的作者和主要贡献者包括: 根据Apache 2.0许可获得许可,有关详细信息,请参阅LICENSE.txt 。
azuread-springsecurity5-oauth2-kickstart:示例存储库,演示如何将Spring SecurityOAuth2OpenID Connect登录与Azure AD集成
05-16
AzureAD,Spring Security 5和OAuth 2登录启动 一个最小的Spring Boot 2.0项目,演示如何将Azure AD与新的Spring Security 5 + OAuth 2登录功能集成。 为什么? 因为Spring Security最近将一些功能从以前推荐的spring-security-oauth软件包移到了核心,并将随着时间的推移完全替换它。 有关详细信息,请参。 在此重大更改之后,Web上的许多示例不再与Spring Boot 2.0 / Spring Security 5.0兼容。 它是如何工作的? 编辑src/main/resources/application.yaml并插入您的Azure AD应用程序的客户端ID和密码。 该应用程序必须至少具有针对Microsoft Graph (不是为新应用程序添加的默认Windows Azure A
OAuth2.0资源服务器之校验Token配置
北辰
09-06 2980
资源服务器在获取到了客户端发送过来的token后,做的第一件事情就是校验该token的真伪性,如果token校验不通过,则不允许调用对应的接口。 当前Spring Cloud与OAth2.0整合的版本依赖为: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId>
Spring Securiy +aouth2.0+jwt整合,实现鉴权登录
m0_59054066的博客
09-27 900
鉴权业务层 AuthorizationServerConfig类: package com.changgou.oauth.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.bootstrap.encrypt.KeyProperties; import org.springframework.context.annotation.Be.
spring security oauth2 实战(仿微博第三方登录) - 工程搭建及登陆流程
nimo10050的博客
05-15 1181
前言 N 多月前写了以下 4 篇关于 spring security 的入门文章(完全站在只会用的角度) Spring Security 入门 - 01Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 ...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1925
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurityOauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
spasso-example:示例项目演示了使用Keycloak和Spring Boot资源服务器进行基于浏览器的OpenID Connect身份验证
05-14
单页应用程序单点登录示例 该存储库提供了一个示例项目,以演示基于浏览器的OpenID Connect身份验证过程,该过程涉及单个页面应用程序,外部身份提供程序和受保护的资源服务器。 单页应用程序直接在浏览器中执行授权代码流,并从身份提供者获取令牌。 然后,它使用访问令牌向资源服务器的API发出授权请求,该请求使用OpenID Connect服务器提供的JWK集验证令牌。 二手技术 在此示例项目中,我们使用以下技术: 资源服务器的 + + 单页应用程序的 + 作为身份提供者和OpenID Connect服务器 先决条件 Java Development Kit 10(将​​环境变量JAVA_HOME设置为安装目录) Node.js 8.10.x(或更高版本),NPM 5.6.0(或更高版本) 钥匙披风4.0.0 免费本地端口:4200、8080、8081 入门 密钥斗篷设置
spring security + oauth 2.0 实现单点登录、认证授权
06-26
spring security + oauth 2.0 实现单点登录、认证授权,直接贴代码
simple-oidc-client:使用 Playframework 和 Nimbus OAuth 2.0 SDK 构建的简单 OpenID Connect 客户端示例应用程序以及 OpenID Connect 扩展
06-02
简单oidc客户端 使用 Playframework 和 Nimbus OAuth 2.0 SDK 构建的简单 OpenID Connect 客户端示例应用程序,带有 OpenID Connect 扩展。
使用OAuth 2 / OpenID Connect的SSO的Spring Boot 2本机方法
最佳 Java 编程
06-08 2712
这篇文章是3个系列文章的最后一部分,该系列文章探讨了为基于Spring Boot 2的应用程序启用OSO2提供程序SSO的方法。 3个帖子是: 引导兼容OpenID ConnectOAuth2授权服务器/ OpenID提供程序的方法 与OAuth2授权服务器/ OpenID提供程序集成的旧版Spring Boot / Spring 5方法 与OAuth2授权服务器/ Open...
Spring SecurityOpenID Connect
new_ord的博客
08-01 3492
OpenID Connect 是一个开放标准,由 OpenID 基金会于 2014 年 2 月发布。它定义了一种使用 OAuth 2.0 执行用户身份认证的互通方式。OpenID Connect 直接基于 OAuth 2.0 构建,并保持与它兼容。
Spring Security - OAuth2OpenID Connect
Flying_Fish_roe的博客
09-28 1626
Spring Security 提供了接口来处理用户信息的检索和映射。可以通过实现@Service@Override// 自定义处理逻辑,如存储用户信息到数据库可以使用自定义的登录页面和流程来实现更复杂的身份验证场景。通过在安全配置中使用方法,指定自定义的登录页面,并通过自定义授权请求的生成逻辑。Spring SecurityOAuth2OpenID Connect 的集成提供了全面且灵活的支持。
Spring Security & OATH & OpenID Connect
a19576的专栏
09-27 959
OATH 2.0 &amp; OpenID Connect https://www.youtube.com/watch?v=996OiexHze0(good for OATH2.0 &amp; OpenID Connect) https://www.oauth.com/ Best Practices Use OAuth 2.0 forAuthorizationscenarios t...
(译)欢迎来到OpenID Connect(一)
weixin_33728708的博客
03-11 209
什么是OpenIDConnect OpenIDConnect1.0是一个位于OAuth2.0之上的简单的身份层。其允许客户端通过授权服务器验证终端用户身份,通过互操作性和REST-like性获取终端客户的基本概要信息。 OpenID连接允许所有类型的客户,包括网络、手机、和JavaScript客户,请求和接收经过身份验证的会话和最终用户的信息。规范套件是可扩展的,提供可选特性,例如加密身份...
Spring Authorization Server 1.0 提供 Oauth 2.1OpenID Connect 1.0 实现
xuejianxinokok的专栏
12-30 2531
在引入Java 社区两年半之后,VMWare发布了Spring Authorization Server 1.0Spring 授权服务器项目构建在Spring Security之上,支持创建身份提供者和OAuth 2.1授权服务器。该项目取代了不再维护的 Spring Security OAuth项目。Spring Authorization Server 也是基于并且需要 Java 17 作为最低版本。该项目支持功能列表中所述的授权授予、令牌格式、客户端身份验证和协议端点。
SpringSecuriy已经被淘汰了吗
05-24
不是的,Spring Security目前仍然是非常流行的安全框架,它提供了许多功能,如身份验证、授权、防止攻击等,可应用于Web、REST API、移动等各种应用场景。虽然Spring Security已经发展了很长时间,但它仍在不断更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈振阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值