151 запись с тегом "Spring Security"

1. Обзор​

В этом кратком руководстве мы обсудим, как автоматически аутентифицировать пользователей сразу после процесса регистрации — в реализации Spring Security.

Проще говоря, как только пользователь заканчивает регистрацию, он обычно перенаправляется на страницу входа и теперь должен повторно ввести свое имя пользователя и пароль.

Давайте посмотрим, как мы можем избежать этого, вместо этого автоматически аутентифицируя пользователя.

Прежде чем мы начнем, обратите внимание, что мы работаем в рамках регистрационной серии здесь, на сайте.

2. Использование HttpServletRequest​

1. Обзор​

Okta предоставляет такие функции, как аутентификация, авторизация и вход через социальные сети для веб-, мобильных или API-сервисов. Кроме того, он имеет надежную поддержку Spring Framework , что делает интеграцию довольно простой.

Теперь, когда Stormpath объединил усилия с Okta, чтобы предоставить разработчикам более совершенные Identity API , теперь это популярный способ включить аутентификацию в веб-приложении.

В этом руководстве мы рассмотрим Spring Security с Okta вместе с минималистичной настройкой учетной записи разработчика Okta.

2. Настройка Окты​

1. Обзор​

В этой статье мы собираемся показать, как мы можем протестировать API, защищенный с помощью OAuth с поддержкой тестирования Spring MVC .

Примечание . В этой статье используется устаревший проект Spring OAuth .

2. Авторизация и сервер ресурсов​

Руководство по настройке сервера авторизации и ресурсов см. в этой предыдущей статье: Spring REST API + OAuth2 + AngularJS .

1. Введение​

В этом руководстве мы собираемся подготовить динамическую регистрацию клиента с помощью протокола OAuth2.0. OAuth2.0 — это структура авторизации, которая позволяет получить ограниченный доступ к учетным записям пользователей в службе HTTP. Клиент OAuth2.0 — это приложение, которое хочет получить доступ к учетной записи пользователя. Этот клиент может быть внешним веб-приложением, пользовательским агентом или просто собственным клиентом.

Чтобы добиться динамической регистрации клиентов, мы собираемся хранить учетные данные в базе данных, а не в жестко заданной конфигурации. Приложение, которое мы собираемся расширить, изначально было описано в учебнике Spring REST API + OAuth2 .

Примечание . В этой статье используется устаревший проект Spring OAuth .

2. Зависимости Maven​

1. Обзор​

В этом кратком руководстве мы собираемся показать, как мы можем добавить функцию выхода из системы в приложение OAuth Spring Security .

Мы, конечно же, будем использовать приложение OAuth, описанное в предыдущей статье — Создание REST API с помощью OAuth2 .

Примечание . В этой статье используется устаревший проект Spring OAuth . Версию этой статьи, использующую новый стек Spring Security 5, можно найти в нашей статье Выход из защищенного приложения OAuth .

2. Удалите токен доступа​

1. Обзор​

В этом руководстве мы защитим REST API с помощью OAuth и используем его из простого клиента Angular.

Приложение, которое мы собираемся создать, будет состоять из четырех отдельных модулей:

• Сервер авторизации
• Сервер ресурсов
• Неявный пользовательский интерфейс — внешнее приложение, использующее неявный поток
• Пароль пользовательского интерфейса — внешнее приложение, использующее поток паролей.

Примечание . В этой статье используется устаревший проект Spring OAuth . Версию этой статьи, использующую новый стек Spring Security 5, можно найти в нашей статье Spring REST API + OAuth2 + Angular .

1. Обзор​

В этом кратком руководстве мы будем работать с реализацией Spring Security OAuth2 и узнаем, как проверять утверждения JWT с помощью нового JwtClaimsSetVerifier, представленного в Spring Security OAuth 2.2.0.RELEASE .

2. Конфигурация Maven​

Во- первых, нам нужно добавить последнюю версию spring-security-oauth2 в наш pom.xml :

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.2.0.RELEASE</version>
</dependency>

1. Обзор​

В этом руководстве мы продолжим нашу серию Spring Security OAuth , создав простой внешний интерфейс для потока кода авторизации.

Имейте в виду, что основное внимание здесь уделяется стороне клиента; взгляните на запись Spring REST API + OAuth2 + AngularJS — чтобы просмотреть подробную конфигурацию как для серверов авторизации, так и для серверов ресурсов.

2. Сервер авторизации​

Прежде чем мы перейдем к нашему внешнему интерфейсу, нам нужно добавить данные нашего клиента в конфигурацию нашего сервера авторизации:

1. Обзор​

В этом кратком руководстве мы покажем, как мы можем отозвать токены, предоставленные сервером авторизации OAuth , реализованным с помощью Spring Security .

Когда пользователь выходит из системы, его токен не сразу удаляется из хранилища токенов; вместо этого он остается действительным до тех пор, пока не истечет срок его действия.

Таким образом, отзыв токена будет означать удаление этого токена из хранилища токенов. Мы рассмотрим стандартную реализацию токена в фреймворке, а не токены JWT.

Примечание . В этой статье используется устаревший проект Spring OAuth .

2. Магазин токенов​

1. Обзор​

В этом руководстве мы будем использовать Spring Security OAuth для аутентификации с помощью Reddit API.

2. Конфигурация Maven​

Во-первых, чтобы использовать Spring Security OAuth, нам нужно добавить следующую зависимость в наш pom.xml (конечно, вместе с любой другой зависимостью Spring, которую вы можете использовать):

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.0.6.RELEASE</version>
</dependency>