Spring Security 5 представляет новый класс OAuth2LoginConfigurer , который мы можем использовать для настройки внешнего сервера авторизации.
В этом руководстве мы рассмотрим некоторые из различных параметров конфигурации, доступных для элемента oauth2Login() .
В проекте Spring Boot нам просто нужно добавить стартер spring-boot-starter-oauth2-client :
В этом руководстве мы покажем, как настроить сопоставление утверждений JWT (веб-токен JSON) с авторитетами Spring Security .
Когда правильно настроенное приложение на основе Spring Security получает запрос, оно проходит ряд шагов, которые, по сути, преследуют две цели:
Обратите внимание, что эта статья была обновлена до нового стека Spring Security OAuth 2.0. Тем не менее, учебник с использованием устаревшего стека все еще доступен.
В этом кратком руководстве мы сосредоточимся на настройке OpenID Connect (OIDC) с помощью Spring Security.
Мы представим различные аспекты этой спецификации, а затем увидим поддержку, которую Spring Security предлагает для ее реализации на клиенте OAuth 2.0.
В этом руководстве мы рассмотрим, как мы можем использовать поддержку OAuth 2.0 Spring Security для аутентификации с помощью Amazon Cognito .
Попутно мы кратко рассмотрим, что такое Amazon Cognito и какие потоки OAuth 2.0 он поддерживает.
В итоге у нас будет простое одностраничное приложение. Ничего фантастического.
В этом руководстве мы узнаем , как настроить сервер ресурсов OAuth 2.0 с помощью Spring Security 5 .
Мы сделаем это, используя JWT, а также непрозрачные токены — два типа токенов-носителей, поддерживаемых Spring Security.
Перед тем, как перейти к примерам реализации и кода, мы установим некоторую предысторию.
Иногда API-интерфейсы OAuth2 могут немного отличаться от стандартных, и в этом случае нам необходимо внести некоторые изменения в стандартные запросы OAuth2.
Spring Security 5.1 поддерживает настройку авторизации OAuth2 и запросов токенов.
В этом руководстве мы увидим, как настроить параметры запроса и обработку ответов.
В этом руководстве мы обсудим, как заставить нашу реализацию Spring Security OAuth2 использовать веб-токены JSON.
Мы также продолжаем развивать статью Spring REST API + OAuth2 + Angular в этой серии OAuth.
В этом руководстве мы защитим REST API с помощью OAuth2 и используем его из простого клиента Angular.
Приложение, которое мы собираемся создать, будет состоять из трех отдельных модулей:
Мы будем использовать стек OAuth в Spring Security 5. Если вы хотите использовать устаревший стек Spring Security OAuth, ознакомьтесь с этой предыдущей статьей: Spring REST API + OAuth2 + Angular (использование стека Spring Security OAuth Legacy) .
В этом руководстве мы обсудим, как реализовать SSO — единый вход — с помощью Spring Security OAuth и Spring Boot, используя Keycloak в качестве сервера авторизации.
Мы будем использовать 4 отдельных приложения:
Foo sПроще говоря, когда пользователь пытается получить доступ к ресурсу через одно клиентское приложение, он сначала будет перенаправлен для аутентификации через сервер авторизации. Keycloak выполнит вход пользователя в систему, и, пока он все еще находится в первом приложении, если доступ ко второму клиентскому приложению осуществляется с помощью того же браузера, пользователю не нужно будет снова вводить свои учетные данные.
Мы собираемся использовать тип предоставления кода авторизации из OAuth2 для делегирования аутентификации.
В этом руководстве мы продолжим изучение потока кода авторизации OAuth2, который мы начали собирать в нашей предыдущей статье , и сосредоточимся на том, как обрабатывать токен обновления в приложении Angular. Мы также будем использовать прокси-сервер Zuul.
Мы будем использовать стек OAuth в Spring Security 5. Если вы хотите использовать устаревший стек Spring Security OAuth, ознакомьтесь с этой предыдущей статьей: OAuth2 для Spring REST API — обработка токена обновления в AngularJS (устаревший стек OAuth)
Во-первых, помните, что клиент получал токен доступа, используя тип предоставления кода авторизации, в два этапа. На первом шаге получаем Код авторизации . И на втором этапе мы фактически получаем Access Token .