Spring官宣新家族成员:Spring Authorization Server

8月17日,Spring官方宣布 Spring Authorization Server 已正式脱离实验状态,并进入Spring-Project家族!

背景

  • Spring Authorization Server (以下简称 SAS)是 Spring 团队最新开发适配 OAuth 协议的授权服务器项目,旨在替代原有的 Spring Security OAuth Server。
  • 经过半年的开发和孵化,目前已经发布了 0.2.0 版本,已支持授权码、客户端、刷新、注销等 OAuth 协议。
  • 目前 SAS 项目已经迁移至官方正式仓库维护,成为官方的正式子项目。
  • 本文环境基于 Spring Boot 2.5.3 && SAS 0.2.0

开始上手

1. 核心依赖

  • 这里需要 SAS 、Security, 注意看注释

2. 配置 security 安全认证

  • 定义用户来源及其 form 认证的信息

3. 配置 SAS 服务器

@Configuration
@EnableWebSecurity
public class AuthServerConfiguration {

  // security 挂载 SAS 【最重要的一步】
 @Bean
 @Order(Ordered.HIGHEST_PRECEDENCE)
 public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {
  OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
  return http.formLogin(Customizer.withDefaults()).build();
 }

  // 客户端来源
  @Bean
  public RegisteredClientRepository registeredClientRepository() {
      RegisteredClient client = RegisteredClient.withId("pig")
              .clientId("pig")
              .clientSecret("{noop}pig")
              .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
              .authorizationGrantTypes(authorizationGrantTypes -> {
                  authorizationGrantTypes.add(AuthorizationGrantType.AUTHORIZATION_CODE);
                  authorizationGrantTypes.add(AuthorizationGrantType.REFRESH_TOKEN);
              })
              .redirectUri("https://pig4cloud.com")
              .build();
      return new InMemoryRegisteredClientRepository(client);
  }

  // 以下两个bean 定义 生成jwt 的配置,可以直接参考文末源码介绍,这里就不在截图
 @Bean
 @SneakyThrows
 public JWKSource<SecurityContext> jwkSource() {
    ....
  }

  @Bean
  public static JwtDecoder jwtDecoder(JWKSource<SecurityContext> jwkSource) {
   ...
  }
}

测试运行

通过以上配置即可搭建完成 SAS 服务端,我们以授权码模式测试

  • 浏览器访问如下链接,会重定向至登录页

  • 输入账号密码后,会携带 code 自动回调至目标页面

  • 使用 code 换 token 
 curl --location --request POST 'http://localhost:3000/oauth2/token' \
> --header 'Authorization: Basic cGlnOnBpZw==' \
> --header 'Content-Type: application/x-www-form-urlencoded' \
> --data-urlencode 'grant_type=authorization_code' \
> --data-urlencode 'code=dn0GmDB-4hAfg-Kc9luUkuqZn4keJF9ZkUTlmcSRnYn8uzfEV9Ih429MH-9O77TPEVqPxXAJLPgxq-znOpiI-28Sek305db8Rezd46ods95FrjCSMq_HAswCtAJV4Vrt' \
> --data-urlencode 'redirect_uri=https://pig4cloud.com'
{"access_token":"eyJraWQiOiI2YmU4YzhlYi0wNDA2LTQxZGMtOGE2ZS0xOWZmNThlYzY4MTIiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJsZW5nbGVuZyIsImF1ZCI6InBpZyIsIm5iZiI6MTYyOTM2OTcwMSwiZXhwIjoxNjI5MzcwMDAxLCJpYXQiOjE2MjkzNjk3MDF9.Vb_1kGTqRTejBN8aPRFZPs_3cAa7jFC7XPuG4pPptpTtVbso0iHE5ghuNfFAk3DO4vDBjokYSWwNBfj9RuiwI5ElWbbK71leE8BAGpQa35pKYoKgXybf92KWbNIxHI3BXuQww8iWtQI5_xgNUWVJ6sx0uI4f5hA_vGZEM0vHza0FZZWPAFt9X6j_R0tmu0JPnnnQ2sTQyFJUzQomqbF1OpZaJi3_HjnjX7g_Z-NdJi-1s9jItNtzaaYzkyXnhmKLQoEq-OVxOOL0C2hP_bAZ1dy39HDUHuosxtGPsw49wWuqZQTcMbr9YojbyUMkR7k30zAAByjUmkXzjaS4T-EIaA","refresh_token":"YlxCAnSyvtq1HcKqE3D3o-P_lT90wxdRQ6jfWbwQoKQaeFUZr51gQQQawSfpUUH4yf9kW51v7ENH2o4pDot7yIeN2tljVpKU6zuolj6gFKq0uDA6KkDDz54cDzfx1aw4","token_type":"Bearer","expires_in":"299"}
  • 刷新 token 
curl --location --request POST 'http://localhost:3000/oauth2/token' \
> --header 'Authorization: Basic cGlnOnBpZw==' \
> --header 'Content-Type: application/x-www-form-urlencoded' \
> --data-urlencode 'grant_type=authorization_code' \
> --data-urlencode 'code=dn0GmDB-4hAfg-Kc9luUkuqZn4keJF9ZkUTlmcSRnYn8uzfEV9Ih429MH-9O77TPEVqPxXAJLPgxq-znOpiI-28Sek305db8Rezd46ods95FrjCSMq_HAswCtAJV4Vrt' \
> --data-urlencode 'redirect_uri=https://pig4cloud.com'
{"access_token":"eyJraWQiOiI2YmU4YzhlYi0wNDA2LTQxZGMtOGE2ZS0xOWZmNThlYzY4MTIiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJsZW5nbGVuZyIsImF1ZCI6InBpZyIsIm5iZiI6MTYyOTM2OTcwMSwiZXhwIjoxNjI5MzcwMDAxLCJpYXQiOjE2MjkzNjk3MDF9.Vb_1kGTqRTejBN8aPRFZPs_3cAa7jFC7XPuG4pPptpTtVbso0iHE5ghuNfFAk3DO4vDBjokYSWwNBfj9RuiwI5ElWbbK71leE8BAGpQa35pKYoKgXybf92KWbNIxHI3BXuQww8iWtQI5_xgNUWVJ6sx0uI4f5hA_vGZEM0vHza0FZZWPAFt9X6j_R0tmu0JPnnnQ2sTQyFJUzQomqbF1OpZaJi3_HjnjX7g_Z-NdJi-1s9jItNtzaaYzkyXnhmKLQoEq-OVxOOL0C2hP_bAZ1dy39HDUHuosxtGPsw49wWuqZQTcMbr9YojbyUMkR7k30zAAByjUmkXzjaS4T-EIaA","refresh_token":"YlxCAnSyvtq1HcKqE3D3o-P_lT90wxdRQ6jfWbwQoKQaeFUZr51gQQQawSfpUUH4yf9kW51v7ENH2o4pDot7yIeN2tljVpKU6zuolj6gFKq0uDA6KkDDz54cDzfx1aw4","token_type":"Bearer","expires_in":"299"}%     lengleng@MacBook-Pro  ~/Downloads/auth-server-demo   password ± 
 lengleng@MacBook-Pro  ~/Downloads/auth-server-demo   password ±  curl --location --request POST 'http://localhost:3000/oauth2/token' \
> --header 'Authorization: Basic cGlnOnBpZw==' \
> --header 'Content-Type: application/x-www-form-urlencoded' \
> --data-urlencode 'grant_type=refresh_token' \
> --data-urlencode 'refresh_token=YlxCAnSyvtq1HcKqE3D3o-P_lT90wxdRQ6jfWbwQoKQaeFUZr51gQQQawSfpUUH4yf9kW51v7ENH2o4pDot7yIeN2tljVpKU6zuolj6gFKq0uDA6KkDDz54cDzfx1aw4' \
>
{"access_token":"eyJraWQiOiI2YmU4YzhlYi0wNDA2LTQxZGMtOGE2ZS0xOWZmNThlYzY4MTIiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJsZW5nbGVuZyIsImF1ZCI6InBpZyIsIm5iZiI6MTYyOTM2OTc2OSwiZXhwIjoxNjI5MzcwMDY5LCJpYXQiOjE2MjkzNjk3Njl9.dj_ktchQnTKRXGSQK7EZ3FAdz8StPOo27rURdCI8FN6jM3RFRD0s67v4LB1SRexl5KKHPuH6yYHhlr_u0um8ZpeQIrkumA2COukJAzy5O3SLsBYvLqipz-Ea9h9RZvC7EQZG-AbVJ378X214WxdsOYj1UPTv4Iegy4QsgERJSijINrCQZc0msHqSWIc_p61o2KIc8qaekrkZgY_JqCOz8K7x6drKvJ5gyWc9CyzeOrob5WrJfQGqqhjwjTl76g-9YyZ5Q97LX5lKRh8HOU6AUgKCyd4Jdol6PR6CkYd3gd4kyd5Ra7c3GbhzGUaxDrez79NDPx0aRAB9GA9mSohtsw","refresh_token":"YlxCAnSyvtq1HcKqE3D3o-P_lT90wxdRQ6jfWbwQoKQaeFUZr51gQQQawSfpUUH4yf9kW51v7ENH2o4pDot7yIeN2tljVpKU6zuolj6gFKq0uDA6KkDDz54cDzfx1aw4","token_type":"Bearer","expires_in":"299"}%

撤销令牌

  • 通过 access_token 
curl --location --request POST 'http://localhost:3000/oauth2/revoke' \
--header 'Authorization: Basic cGlnOnBpZw==' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'token=eyJraWQiOiI0NmM3Zjk0OS01NmZmLTRlMjgtYmI4Zi0wNjZjYWU4ODllNDkiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJsZW5nbGVuZyIsImF1ZCI6InBpZyIsIm5iZiI6MTYyOTM0MzM4NiwiZXhwIjoxNjI5MzQzNjg2LCJpYXQiOjE2MjkzNDMzODZ9.avRZ9NuybP8bqenEstvDq3SAKuSI6Y3ihh2PqeiQvwkUAWBPY6N9JCaxJllKhrcS6OgL76I38Yvt0B1ICMFistqemWl1rxQUB2aXpZuTwnPjxtxV6deDxyr--Y1w7I9jVpT5jnaqOXDIZ6dhIlUCfqBPT9a4DmwuEsz5H60KUO-NbMM66DPDxvTgauuylhrjiPQgaDyaxFHbtdw6qq_pgFI023fkIASodauCFiUcl64HKV3or9B3OkXW0EgnA553ofTbgz0hlROMfee15wuzOAXTUkhlUOjjosuEslimT9vFM9wtRza4o864Gi_j_zIhIoSSmRfUScXTgt9aZT1xlQ' \
--data-urlencode 'token_type_hint=access_token'
  • 通过 refresh_token 
curl --location --request POST 'http://localhost:3000/oauth2/revoke' \
--header 'Authorization: Basic cGlnOnBpZw==' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'token=ku4R4n7YD1f584KXj4k_3GP9o-HbdY-PDIIh-twPVJTmvHa5mLIoifaNhbBvFNBbse6_wAMcRoOWuVs9qeBWpxQ5zIFrF1A4g1Q7LhVAfH1vo9Uc7WL3SP3u82j0XU5x' \
--data-urlencode 'token_type_hint=refresh_token'

项目源码地址

https://github.com/lltx/auth-server-demo

全部评论

相关推荐

10-21 10:07
联想(北京)有限公司_后端开发部_JAVA开发工程师(准入职员工)
联想内推,联想内推码
优点:wlb&nbsp;真的不加班,假期也很多年假15天,平时请假也很简单,有的时候和领导说一下都不用走请假流程。领导和同事都很nice,不存在PUA,领导也懂技术,交流起来很顺畅,领导也支持新技术探索,我就在联想的时候开始写技术博客和开源项目。上下班不用打卡,平时项目也不急,下班基本不找你。福利好,12病假,有房补餐补,能排户口(最吸引我的点,但不一定)&nbsp;​🔻联想的福利&nbsp;五险一金、企业年金、员工内购股票&nbsp;节假日的各种礼盒&nbsp;旅游补贴:工作满五年,1.5w/年的旅游补贴&nbsp;带薪病假和生育假:很体贴员工,尊重女性!&nbsp;🔻团队氛围超级nice&nbsp;部门的同事都超级好,定期团建聚餐以及旅游&nbsp;联想就是家文化,和其他部...
联想公司福利 1489人发布
点赞 评论 收藏
分享
10-24 11:57
realme_软件工程师(准入职员工)
realme内推,realme内推码
品牌经理面经群面还是挺有意思的,主要是讲怎样卖手机AI英文面1.&nbsp;&nbsp;&nbsp;自我介绍2.&nbsp;&nbsp;&nbsp;分享一段和同事共同完成项目的经历,在期间有没有碰到什么样的分歧如何解决?3.&nbsp;&nbsp;&nbsp;为什么一开始没有想到这种方式呢?4.&nbsp;&nbsp;&nbsp;在实习当中有没有提出一些新的方式方法解决一些问题?5.&nbsp;&nbsp;&nbsp;当时为什么要做这段实习呢?因为你之前的实习好像都不是这个赛道的?6.&nbsp;&nbsp;&nbsp;介绍你最好的朋友,以及你的朋友怎么评价你的?7.&nbsp;&nbsp;&nbsp;分享一段你和你朋友的旅行,你们怎么去分配任务的?8.&nbsp;&nbsp;&nbsp;为什么有人可以不用做任何事情?那他在你们团队担任的是什么角色呢?专业复试:1.&nbsp;&nbsp;&nbsp;自我介绍2.&nbsp;&nbsp;&nbsp;介绍一下你的专业3.&nbsp;&nbsp;&nbsp;介绍你的第三段...
点赞 评论 收藏
分享
10-15 16:13
西南石油大学 Java
被招笑hr碰瓷
如图,这是什么心态呢,太搞笑了。
迷茫的大四🐶:那你问他上班之后老实了没
点赞 评论 收藏
分享
09-19 12:40
香港科技大学 算法工程师
避雷绿联
真tmd的恶心,1.面试开始先说我讲简历讲得不好,要怎样讲怎样讲,先讲背景,再讲技术,然后再讲提升多少多少,一顿说教。2.接着讲项目,我先把背景讲完,开始讲重点,面试官立即打断说讲一下重点,无语。3.接着聊到了项目的对比学习的正样本采样,说我正样本采样是错的,我解释了十几分钟,还是说我错的,我在上一家实习用这个方法能work,并经过市场的检验,并且是顶会论文的复现,再怎么不对也不可能是错的。4.面试官,说都没说面试结束就退出会议,把面试者晾在会议里面,丝毫不尊重面试者难受的点:1.一开始是讲得不好是欣然接受的,毕竟是学习。2.我按照面试官的要求,先讲背景,再讲技术。当我讲完背景再讲技术的时候(甚至已经开始蹦出了几个技术名词),凭什么打断我说讲重点,是不能听出人家重点开始了?这也能理解,每个人都有犯错,我也没放心上。3.我自己做过的项目,我了解得肯定比他多,他这样贬低我做过的项目,说我的工作是错误的,作为一个技术人员,我是完全不能接受的,因此我就和他解释,但无论怎么解释都说我错。凭什么,作为面试官自己不了解相关技术,别人用这个方式work,凭什么还认为这个方法是错的,不接受面试者的解释。4.这个无可厚非,作为面试官,不打招呼就退出会议,把面试者晾着,本身就是有问题。综上所述,我现在不觉得第一第二点也是我的问题,面试官有很大的问题,就是专门恶心人的,总结面试官说教,不尊重面试者,打击面试者,不接受好的面试者,技术一般的守旧固执分子。有这种人部门有这种人怎么发展啊。最后去查了一下,岗位关闭了。也有可能是招到人了来恶心人的,但是也很cs
牛客20646354...:招黑奴啊,算法工程师一天200?
点赞 评论 收藏
分享
10-21 11:01
传音控股_技术运维工程师(准入职员工)
传音内推,传音内推码
**三个月真的超级快一转眼就过去了&nbsp;真的还挺享受干到自己相对喜欢的工作的这段时间,每天都过的挺充实的,部门氛围很好,工作的时候都比较严谨,但也很欢乐&nbsp;而且超级幸运的是一个部门的人都很nice,天天一起吃饭偶尔摸鱼聊天,现在还真的有一点舍不得&nbsp;公司福利什么的感觉也蛮好的,健身房咖啡机微波炉冰箱什么的都有,每天下午都有下午茶,一般是水果,偶尔会有酸辣粉冰粉薯片辣条什么的,反正是完全饿不着&nbsp;公司基本上早九晚六午休一小时45分钟(其实是五点四十五下班)不要求加班,偶尔加一加可以换调休,晚上也有宵夜,我在项目里的时候着急出结果会加一两天(我三个月也就加了几天&nbsp;没有食堂,楼下有重邮食堂,还有一些别的小餐馆...
传音控股公司福利 306人发布
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 牛客树洞,我想对你说 #
21480次浏览 140人参与
# 选择和努力,哪个更重要? #
111653次浏览 860人参与
# 快手技术岗信息交流阵地 #
9171次浏览 63人参与
# 大学最后一个寒假,我想…… #
56464次浏览 618人参与
# 如何KTV领导 #
74966次浏览 509人参与
# 哪些公司校招卡第一学历 #
215792次浏览 770人参与
# 求职中的尴尬瞬间 #
8654次浏览 68人参与
# 除了主业以外,你还有哪些其他收入? #
32930次浏览 299人参与
# 应届生被毁约被毁意向了怎么办 #
48841次浏览 282人参与
# 牛客周边新品开箱 #
12478次浏览 91人参与
# 25届非技术实习投递记录 #
133075次浏览 993人参与
# 为什么国企只招应届生 #
209842次浏览 1241人参与
# 牛友的志愿填报指南 #
37464次浏览 189人参与
# 运营每日一题 #
105384次浏览 873人参与
# 新凯来求职进展汇总 #
55085次浏览 143人参与
# 当下环境,你会继续卷互联网,还是看其他行业机会 #
138707次浏览 886人参与
# 硬件人的春招flag #
53759次浏览 435人参与
# 你最近一次加班是什么时候? #
94936次浏览 518人参与
# 怎么给家人解释你的工作? #
16676次浏览 98人参与
# 机械人避雷的岗位/公司 #
31057次浏览 250人参与
# 华为海思工作体验 #
30987次浏览 132人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务