Java, Spring Boot, Microservice, Cloud, Architecture and DevOps Tutorials
原文链接:https://www.pubnub.com/guides/oauth/
OAuth(开放授权)是一种开放标准授权框架,允许第三方应用程序访问用户数据,而无需用户共享其登录凭据。它为用户提供了一种安全且标准化的方式,将其在一个网站上的资源的访问权限授予另一个网站或应用程序,而无需暴露其密码。
简单来说,OAuth 充当最终用户和他们想要授予访问权限的应用程序之间的中间人。用户不会直接向 Web 应用程序提供用户名和密码,而是会被重定向到授权服务器(例如 Google、Facebook 或 Twitter),在那里他们可以安全地验证自己的身份。经过身份验证后,用户可以授予或拒绝对其想要使用的应用程序上的数据的访问权限。
More »今天做了什么:
实现单点登录(Single Sign-On,SSO)可以采用多种思路和技术。下面是几种常见的实现思路:
More »今天做了什么:
重构微服务项目中使用 spring-security-oauth2 搭建 OAuth2 认证服务和资源服务的代码,减少其他模块对此的耦合度。计划将 spring-security-oauth2 迁移到 spring-security-oauth2-authorization-server 上,即使用 OAuth2.1 授权和认证。Spring Authorization Server 相关文档,可以参考 https://blog.51cto.com/u_15268610/category2。
More »今天做了什么:
微服务项目中认证服务器配置授权码模式,并测试通过
扩展 RedisAuthorizationCodeServices ,支持设置过期时间。
扩展 BearerTokenExtractor,支持从 request 请求的 header 中读取 access_token
More »Today I Learned. 今天分享内容:Spring Security 对 OAuth2 的支持
More »
作为有关 Spring Security 的系列文章的继续,在本文中我们将学习“如何在 Spring Boot 3 中使用 UserDetailsService 实现 Spring Boot 中的安全性?”。经过前面的文章,我希望我们都非常熟悉安全性的基础知识,甚至 Spring Boot 应用程序中的安全性基础知识。 Spring Boot 3 发布后,我们将在这里实现“使用 Spring Boot 3 的 Spring Security UserDetailsService”。
More »
OAuth 2.0 由 IETF OAuth 工作组开发并于 2012 年 10 月发布。它作为一种开放授权协议,使第三方应用程序能够代表资源所有者对 HTTP 服务进行有限访问。它可以在不泄露用户身份或长期凭证的情况下做到这一点。第三方应用程序本身也可以代表其使用它。
More »Spring Security 是一个功能强大且广泛使用的安全框架,为企业级应用程序提供了全面的安全性。Spring Security 最初是 Acegi Security 项目的一部分,于 2004 年发布,现在已经成为 Spring 生态系统的核心组件。 Spring Security 的发展过程可以分为三个阶段:
More »在本文中,我们将创建一个授权服务器,为任何客户端生成 access_token。这称为 OAuth2 的 client_credentials 流程。它主要用于服务间通信。
我们将使用 spring boot oauth2 授权服务器依赖项来创建身份验证服务器。我们还将创建一个资源服务器和客户端来对其进行端到端测试。
More »