当前位置：首页 > news >正文

Spring Authorization Server：实现OAuth2认证服务

news 2025/10/30 11:21:44

Spring Authorization Server为构建安全的SpringBoot应用提供了一系列解决方案，本节课程我们将结合OAuth2来实现认证服务，该认证服务将支持常用的OAuth2授权模式和刷新Token。

Spring Authorization Server简介

Spring Authorization Server是一个安全框架，它提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关的实现。Spring Authorization Server是在Spring Security的基础上构建的，它为构建OAuth2授权服务和OpenID Connect 1.0身份提供者提供了一个安全、轻量级、可定制的基础。

OAuth2基本概念

在使用Spring Authorization Server之前，我们需要先对OAuth2有个大致了解，这里我们先来学习下。

简介

OAuth2协议定义了一系列关于认证授权的标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。目前主流第三方平台提供的授权登录基本都是基于Oauth2协议的，例如微信、QQ、GitHub和Gitee等。而我们要学习的Spring Authorization Server也是基于OAuth2协议的。

授权模式

授权码模式（Authorization Code Grant）：功能最完整、流程最严密的Oauth2授权模式。客户端先将用户导向认证服务器，登录后获取授权码，然后进行授权，最后根据授权码获取访问令牌。
PKCE授权码模式(Proof Key for Code Exchange)：授权码模式的扩展模式，使用授权码授权的OAuth2公共客户端容易受到授权码拦截攻击的影响，该模式通过使用代码交换证明密钥来抵御威胁，可以减轻攻击。
客户端模式（Client Credentials）：客户端以自己的名义，而不是以用户的名义，向认证服务器进行认证，从而获取访问令牌。
设备授权码模式（Device Authorization Grant）：是一种凭证式授权类型，主要为那些没有浏览器或输入受限的设备提供认证方式。在这种模式下，设备会引导用户在另一台设备的浏览器中打开一个网页进行登录。用户完成登录后，设备就能够获取所需的访问令牌。

两种常用授权模式

授权码模式

具体流程如下：

(1)客户端将用户导向认证服务器；
(2)用户在认证服务器进行登录并授权；
(3)认证服务器返回授权码给客户端；
(4)客户端通过授权码和跳转地址向认证服务器获取访问令牌；
(5)认证服务器发放访问令牌（有需要带上刷新令牌）。

客户端模式

具体流程如下：

(1)客户端以自己的名义向认证服务器获取访问令牌；
(2)认证服务器发放访问令牌。

搭建认证服务

接下来我们将创建一个authorization-server模块，用于演示OAuth2的授权码模式和客户端模式。

项目准备

在项目的pom.xml中添加相关依赖；

<dependencies><!--oauth2认证服务相关依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-oauth2-authorization-server</artifactId></dependency><!--SpringBoot Web相关依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><!--持久层框架Mybatis依赖--><dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>${mybatis-spring-boot-starter.version}</version></dependency><!--thymeleaf页面模版引擎依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><!--由于html中引入了bootstrap，所以需要添加该依赖--><dependency><groupId>org.webjars</groupId><artifactId>webjars-locator-core</artifactId></dependency><dependency><groupId>org.webjars</groupId><artifactId>bootstrap</artifactId><version>5.2.3</version></dependency>
</dependencies>

在MySQL中初始化Spring Authorization Server需要的数据库表，该表结构在spring-security-oauth2-authorization-server-xxx.jar中，有如下3个脚本；

这里已经整理好了一份脚本，创建数据库authorization-server，直接执行如下sql脚本即可。

-- oauth2认证许可表
CREATE TABLE oauth2_authorization_consent
(registered_client_id varchar(100)  NOT NULL,principal_name       varchar(200)  NOT NULL,authorities          varchar(1000) NOT NULL,PRIMARY KEY (registered_client_id, principal_name)
);
-- oauth2认证信息表
CREATE TABLE oauth2_authorization
(id                            varchar(100) NOT NULL,registered_client_id          varchar(100) NOT NULL,principal_name                varchar(200) NOT NULL,authoriz

Spring Authorization Server：实现OAuth2认证服务

Spring Authorization Server为构建安全的SpringBoot应用提供了一系列解决方案，本节课程我们将结合OAuth2来实现认证服务，该认证服务将支持常用的OAuth2授权模式和刷新Token。 Spring Authorization Server简介 Spring Authorization Server是一个安全框架，它提供了OAuth 2.…...

编程日记 2024/11/13 11:48:02

Rocky、Almalinux、CentOS、Ubuntu和Debian系统初始化脚本v9版

Rocky、Almalinux、CentOS、Ubuntu和Debian系统初始化脚本 Shell脚本源码地址： Gitee：https://gitee.com/raymond9/shell Github：https://github.com/raymond999999/shell脚本可以去上面的Gitee或Github代码仓库拉取。支持的功能和系统&am…...

编程日记 2024/11/13 11:45:59

ScrumMaster认证机构及CSM、PSM、RSM价值解析

近十年Scrum在国内备受关注，成为一种最流行的现代敏捷工作方式。ScrumMaster这一独特的角色，在企业内部推动Scrum落地的过程中越来越重要。各种ScrumMaster认证课程也蜂拥而至，甚至鱼目混珠。我们为大家梳理了目前市面上出现的ScrumMaster认…...

编程日记 2024/11/13 11:41:54

借助 Pause 容器调试 Pod

借助 Pause 容器调试 Pod 在 K8S 中，Pod 是最核心、最基础的资源对象，也是 Kubernetes 中调度最小单元。在介绍 Pause 容器之前需要先说明下 Pod 与容器的关系来理解为什么需要 Pause 容器来帮助调试 1. Pod 与容器的关系 Pod 是一个抽象的逻辑概念&…...

编程日记 2024/11/13 11:38:45

PostgreSQL 开启密码验证插件

我们知道在数据安全和等保要求中，用户的密码复杂度需要满足一定的条件，那么在 PostgreSQL 数据库中如何保证创建的用户的密码满足这些要求呢。 [rootlocalhost ~]# su - postgres [postgreslocalhost ~]$ cd /usr/local/pgsql-12.8/data/ [postgresloca…...

编程日记 2024/11/13 11:37:42

Go 语言已立足主流，编程语言排行榜24 年 11 月

Go语言概述 Go语言，简称Golang，是由Google的Robert Griesemer、Rob Pike和Ken Thompson在2007年设计，并于2009年11月正式宣布推出的静态类型、编译型开源编程语言。Go语言以其提高编程效率、软件构建速度和运行时性能的设计目标，…...

编程日记 2024/11/13 11:36:40

使用 CustomScrollView 结合 SliverList 实现了一个支持下拉刷新和上拉加载更多功能的滚动列表，对下面代码进行解析学习。 import dart:math;import package:flutter/material.dart;import custom_pull/gsy_refresh_sliver.dart; import package:flutter/cupertino…...

编程日记 2024/11/13 11:35:39

【C++ 20进阶（2）：属性 Attribute】

【C 20进阶（2）：属性 Attribute】原文：https://blog.csdn.net/weixin_44259356/article/details/143663492 引言本篇文章为系列文章将着重介绍C20新特性，一是希望可以和大家交流分享，二是也便于自己巩固…...

编程日记 2024/11/13 11:33:35

【系统面试篇】其他相关题目——虚拟内存、局部性原理、分页、分块、页面置换算法

目录一、相关问题 1. 什么是虚拟内存？为什么需要虚拟内存？ （1）内存扩展 （2）内存隔离 （3）物理内存管理 （4）页面交换 （5）内存映…...

编程日记 2024/11/13 11:32:33

力扣617：合并二叉树

给你两棵二叉树： root1 和 root2 。想象一下，当你将其中一棵覆盖到另一棵之上时，两棵树上的一些节点将会重叠（而另一些不会）。你需要将这两棵树合并成一棵新二叉树。合并的规则是：如果两个节点重叠&#…...

编程日记 2024/11/13 11:29:31

软件设计师 - 第1章计算机网络概论

计算机系统硬件基本组成输入设备：键盘，鼠标输出设备：显示器，打印机...存储器：主存储器，如内存；辅助存储器，如外存运算器：与控制器一同集成在CPU中控制器：与…...

编程日记 2024/11/13 11:26:28

方案丨车险保单OCR：3秒钟完成保单审核

在涉及车辆交易的各种情况下，记录和管理车险保单信息是一项必不可少的任务。然而，面对数量庞大的电子保单，传统的手工录入方式显得尤为低效——它不仅消耗大量时间，而且容易出现错误，这不仅影响了用户的满意度&#xf…...

编程日记 2024/11/13 11:25:26

Jmeter中的监听器（一）

监听器 1--查看结果树用途调试测试计划：查看每个请求的详细信息，帮助调试和修正测试计划。分析响应数据：查看服务器返回的响应数据，验证请求是否成功。检查错误：识别和分析请求失败的原因。配置步骤添加查看结果…...

编程日记 2024/11/13 11:20:20

C++ 标准库 std::vector 的介绍

std::vector 是 C 标准库中的一个动态数组容器，它提供了多种成员函数来管理其内部存储的元素。以下是一些常用的 std::vector 成员函数的介绍： 构造函数和析构函数 vector(): 默认构造函数。vector(size_type n): 构造一个包含 n 个元素的向量&#xf…...

编程日记 2024/11/13 11:18:17

鸿蒙开发-装饰器@Link问题

正常示例 class Parent {public count: number;constructor( count: number) {this.count count;} } Entry Component struct TestPage {State parent: Parent new Parent( 11)build() {Column() {SubComponent({ parent: this.parent })}.height(100%)} } Component struct…...

编程日记 2024/11/13 11:15:12

CTFhub靶场RCE学习

靶场 eval执行 <?php if (isset($_REQUEST[cmd])) {eval($_REQUEST["cmd"]); } else {highlight_file(__FILE__); } ?> PHP代码显示，要求将命令赋值给cmd然后执行先查看一下根目录文件 ?cmdsystem("ls");！切记最后的分…...

编程日记 2024/11/13 11:14:10

一文3000字从0到1带你进行Mock测试（建议收藏）

什么是mock？ mock测试是以可控的方式模拟真实的对象行为。程序员通常创造模拟对象来测试对象本身该具备的行为，很类似汽车设计者使用碰撞测试假人来模拟车辆碰撞中人的动态行为为什么要使用Mock？ 之所以使用mock测试，是因…...

编程日记 2024/11/13 11:13:08

数据结构 ——— 链式二叉树的销毁（释放）

目录链式二叉树示意图手搓一个链式二叉树代码实现示意图手搓一个链式二叉树代码演示： // 数据类型 typedef int BTDataType;// 二叉树节点的结构 typedef struct BinaryTreeNode {BTDataType data; //每个节点的数据struct BinaryTreeNode* left; //指向…...

编程日记 2024/11/13 11:09:03

log4j异常堆栈文件输出

目的：log4j异常堆栈关联到traceId一句话中，方便搜索 1、获取堆栈后一起打印 private void logException(Throwable t, ProceedingJoinPoint joinPoint) {if (this.printErrorStackSys) {StringWriter sw new StringWriter();PrintWriter pw new Print…...

编程日记 2024/11/13 11:08:01

在配置环境变量之后使用Maven报错： mvn : 无法将“mvn”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。

最近，我在 Windows 系统上安装和配置 Apache Maven 时遇到了一些问题，想在此记录下我的解决历程，希望对遇到类似问题的朋友有所帮助。问题描述我下载了 Maven 并按照常规步骤配置了相关的环境变量。然而，在 PowerShell 中输入…...

编程日记 2024/11/13 11:07:00

国防科技大学计算机基础课程笔记02信息编码

1.机内码和国标码国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制，因此这个了16进制的数据既可以翻译成为这个机器码，也可以翻译成为这个国标码，所以这个时候很容易会出现这个歧义的情况； 因此，我们的这个国…...

编程新知 2025/10/30 10:46:52

微信小程序之bind和catch

这两个呢，都是绑定事件用的，具体使用有些小区别。官方文档： 事件冒泡处理不同 bind：绑定的事件会向上冒泡，即触发当前组件的事件后，还会继续触发父组件的相同事件。例如，有一个子视图绑定了b…...

编程新知 2025/10/29 2:48:15

页面渲染流程与性能优化

页面渲染流程与性能优化详解（完整版） 一、现代浏览器渲染流程（详细说明） 1. 构建DOM树浏览器接收到HTML文档后，会逐步解析并构建DOM（Document Object Model）树。具体过程如下： (…...

编程新知 2025/10/21 14:18:33

MODBUS TCP转CANopen 技术赋能高效协同作业

在现代工业自动化领域，MODBUS TCP和CANopen两种通讯协议因其稳定性和高效性被广泛应用于各种设备和系统中。而随着科技的不断进步，这两种通讯协议也正在被逐步融合，形成了一种新型的通讯方式——开疆智能MODBUS TCP转CANopen网关KJ-TCPC-CANP…...

编程新知 2025/10/27 7:02:56

3403. 从盒子中找出字典序最大的字符串 I

3403. 从盒子中找出字典序最大的字符串 I 题目链接：3403. 从盒子中找出字典序最大的字符串 I 代码如下： class Solution { public:string answerString(string word, int numFriends) {if (numFriends 1) {return word;}string res;for (int i 0;i &…...

编程新知 2025/9/16 6:14:35

SAP学习笔记 - 开发26 - 前端Fiori开发 OData V2 和 V4 的差异 (Deepseek整理）

上一章用到了V2 的概念，其实 Fiori当中还有 V4，咱们这一章来总结一下 V2 和 V4。 SAP学习笔记 - 开发25 - 前端Fiori开发 Remote OData Service(使用远端Odata服务)，代理中间件（ui5-middleware-simpleproxy）-CSDN博客…...

编程新知 2025/10/23 12:52:00