当前位置: 首页 > 知识库问答 >
问题:

Spring-boot自己和远程OAuth2授权服务器

濮阳祯
2023-03-14

我有一个Spring启动应用程序,我想结合我自己的和远程的OAuth2授权服务器(谷歌,脸书等)加上基本身份验证。

我想要:

  1. 常规登录/密码流程(通过电子邮件确认)访问除 /api以外的任何url
  2. OAuth2访问 /api网址
  3. SSO(谷歌、Facebook…)

我有单点登录的问题。我希望它的工作原理是这样的:当用户成功授权时,我将获得电子邮件地址,然后如果它还没有存在于我的应用程序中,我将注册一个(将登录名/密码发送到电子邮件),然后从我自己的OAuth2授权服务器授予用户新令牌,并将该令牌发送回去,而不是用户从远程服务器获得的令牌。

我做了一个例子应用程序:https://github.com/LifeIsGoodMF/oauth2-workflow

查看中的AuthenticationSuccessHandler

https://github.com/LifeIsGoodMF/oauth2-workflow/blob/master/src/main/java/com/test/conf/OAuth2AuthClientConfig.java

有人能帮我弄清楚怎么做吗?

共有1个答案

班昱
2023-03-14

我认为这里有一个很好的Spring启动参考实现

 类似资料:
  • 我在下面设置Spring配置: 和Maven设置如下:

  • 我不想重复前面的其他线程。虽然这是一个已知的问题,但我没有看到任何地方对此进行跟踪。如果它被跟踪,请给我指出正确的方向。 目前spring-授权-server与Spring Boot 2.5. x一起使用。众所周知,与spring-boot-starter-oauth2-client实现以及Jwt令牌和spring-授权-server的令牌不一致。 这意味着您可以使用spring Boot 2.6

  • 我有两个Spring启动应用程序。后端部分-可以访问数据库,它用作Rest API和管理面板。前端部分-使用Rest API为客户端显示信息。 因此,我对客户端(前端)的配置安全性有问题,对管理面板也有问题,授权是通过会话实现的。以前,客户端部分的授权是通过JWT令牌实现的,但我不太明白如何为每个客户端存储令牌,并在向Rest API发送请求时使用它。 这是我的安全配置: 那么,可以使用JWT令牌

  • 尝试使用 Spring 授权服务器实现 OAuth2 协议。使用以下配置创建了一个简单的应用程序。 调用以下endpoint时: 我得到这些: 我正在尝试通过身份验证并尝试遵循此文档。我尝试了多个电话,其中之一是: 我大部分时间都是带着不同的信息返回401。我真的想不出在哪里可以找到一些带有示例的文档,因为我能够找到的示例对我的用例没有什么帮助。我不完全理解如果客户端是前端应用程序,我将如何验证和

  • 我尝试使用Spring Boot 2.0.0和Spring-security-oauth2 2.3.0创建一个具有自己登录页和资源的身份验证服务器。不幸的是,资源服务器的配置似乎不起作用。具有 重定向302总是localhost:8080/login有或没有令牌。 我的安全配置是 如何正确配置资源服务器? 下载示例项目 更新: 我用Spring Boot 1.5.10、Spring-securit

  • 但是,在谈到安全性时,尝试为api网关实现oauth。但是现在我在Spring1.x版本中用来获取访问令牌的'oauth/token'endpoint在SpringBoot2中无法工作。 当我在谷歌搜索时,spring Boot2对spring security 5进行了一些更改,使其默认加密和解密 客户端ID 客户端-机密 用户密码 {“时间戳”:“2018-06-28T17:31:07.181