投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. java

Spring Boot应用中集成JWT与OAuth2认证的策略与实践

程序猿 java 阅读 0

Spring Boot应用中集成JWT与OAuth2认证的策略与实践

本文深入探讨了在Spring Boot应用中实现用户认证的策略,特别是在需要同时支持传统用户名/密码登录和社交媒体(OAuth2/OpenID Connect)登录的场景。核心思想是利用专业的第三方授权服务(如Keycloak、Auth0)作为统一的认证中心,将Spring Boot应用定位为资源服务器和/或OAuth2客户端,从而简化认证流程、增强安全性并提升开发效率。

理解现代认证架构

在构建现代web应用时,用户认证往往需要兼顾多种方式:既要支持用户通过在应用中注册的用户名和密码登录,又要提供通过google、facebook等社交媒体账户快速登录的便捷性。对于前者,通常会想到基于json web token (jwt) 的认证机制;对于后者,oauth2和openid connect (oidc) 是行业标准。

初学者可能会疑惑是否需要同时集成这两种机制。实际上,更推荐的做法是采用一个统一的授权服务(Authorization Server)来处理所有认证和授权逻辑。您的Spring Boot应用则扮演不同的角色:

授权服务 (Authorization Server / OpenID Provider):负责用户注册、登录、身份验证、令牌颁发(包括JWT)以及社交身份联邦。强烈建议不要自行构建此服务,而是选用成熟的解决方案,如Keycloak(开源,可自部署)、Auth0、Amazon Cognito等云服务。这些服务天然支持多种认证方式,包括用户名/密码和各种社交媒体登录。资源服务器 (Resource Server):您的Spring Boot应用的核心后端服务,负责提供受保护的API接口和业务逻辑。它不处理用户登录,只负责验证客户端提交的访问令牌(通常是JWT),并根据令牌中的信息(如用户ID、角色)来授权访问。客户端 (Client):可以是前端应用(如Angular、React应用,直接与授权服务交互获取令牌),也可以是后端服务(如BFF – Backend For Frontend,作为前端的代理,代表前端与授权服务交互)。

Spring Boot作为资源服务器的实现

当您的Spring Boot应用作为资源服务器时,它只关心验证传入请求中携带的JWT是否有效,并从中提取用户信息进行授权。Spring Security OAuth2 Resource Server模块为此提供了强大支持。

1. 添加依赖

首先,在您的pom.xml中添加Spring Security OAuth2 Resource Server的依赖:

    org.springframework.boot    spring-boot-starter-oauth2-resource-server    org.springframework.boot    spring-boot-starter-security    org.springframework.boot    spring-boot-starter-web

2. 配置资源服务器

application.yml或application.properties中配置JWT的验证方式。最常见的是通过JWK Set URI来获取公钥进行签名验证:

spring:  security:    oauth2:      resourceserver:        jwt:          # JWK Set URI指向授权服务提供的公钥端点          jwk-set-uri: "http://localhost:8080/auth/realms/your-realm/protocol/openid-connect/certs"          # 如果授权服务使用自定义的JWT颁发者,需要指定          # issuer-uri: "http://localhost:8080/auth/realms/your-realm"

请将http://localhost:8080/auth/realms/your-realm/protocol/openid-connect/certs替换为您实际授权服务的JWK Set URI。

3. 保护API端点

配置Spring Security,确保所有或部分API需要认证:

import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.security.web.SecurityFilterChain;@Configuration@EnableWebSecuritypublic class SecurityConfig {    @Bean    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {        http            .authorizeHttpRequests(authorizeRequests ->                authorizeRequests                    .requestMatchers("/public/**").permitAll() // 允许公共访问                    .anyRequest().authenticated() // 其他所有请求都需要认证            )            .oauth2ResourceServer(oauth2ResourceServer ->                oauth2ResourceServer.jwt(jwt -> {}) // 启用JWT资源服务器            );        return http.build();    }}

4. 访问用户信息

在控制器中,您可以轻松访问认证用户的信息:

import org.springframework.security.core.annotation.AuthenticationPrincipal;import org.springframework.security.oauth2.jwt.Jwt;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RestController;@RestControllerpublic class MyResourceController {    @GetMapping("/api/me")    public String getAuthenticatedUser(@AuthenticationPrincipal Jwt jwt) {        // Jwt对象包含了令牌中的所有声明 (claims)        String username = jwt.getClaimAsString("preferred_username"); // 或 sub, email等        return "Hello, " + username + "! Your user ID is: " + jwt.getSubject();    }    @GetMapping("/api/admin")    // 假设JWT中包含"ROLE_ADMIN"权限    // @PreAuthorize("hasAuthority('ROLE_ADMIN')")    public String getAdminData() {        return "This is sensitive admin data.";    }}

Spring Boot作为OAuth2客户端的实现 (BFF模式)

在某些场景下,为了避免将访问令牌直接暴露给浏览器端的JavaScript(例如出于安全考虑或简化前端逻辑),可以采用BFF(Backend For Frontend)模式。此时,一个Spring Boot应用(或spring-cloud-gateway)充当OAuth2客户端,与授权服务交互,获取并管理令牌。浏览器与BFF之间通过会话(Session)进行安全通信,BFF则使用获取到的访问令牌调用下游的资源服务器。

1. 添加依赖

    org.springframework.boot    spring-boot-starter-oauth2-client    org.springframework.boot    spring-boot-starter-security    org.springframework.boot    spring-boot-starter-web

2. 配置OAuth2客户端

在application.yml中配置客户端注册信息:

spring:  security:    oauth2:      client:        registration:          # 您的自定义客户端ID,例如 'my-app-client'          my-app-client:            client-id: "your-client-id-from-auth-server"            client-secret: "your-client-secret-from-auth-server"            authorization-grant-type: authorization_code            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"            scope: openid, profile, email        provider:          # 授权服务提供者配置,例如Keycloak          my-app-client:            issuer-uri: "http://localhost:8080/auth/realms/your-realm"            # authorization-uri: "http://localhost:8080/auth/realms/your-realm/protocol/openid-connect/auth"            # token-uri: "http://localhost:8080/auth/realms/your-realm/protocol/openid-connect/token"            # jwk-set-uri: "http://localhost:8080/auth/realms/your-realm/protocol/openid-connect/certs"            # user-info-uri: "http://localhost:8080/auth/realms/your-realm/protocol/openid-connect/userinfo"

issuer-uri通常足够让Spring Security自动发现其他端点。

3. 启用OAuth2客户端登录

import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.security.web.SecurityFilterChain;@Configuration@EnableWebSecuritypublic class SecurityConfig {    @Bean    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {        http            .authorizeHttpRequests(authorizeRequests ->                authorizeRequests                    .anyRequest().authenticated() // 所有请求都需要认证            )            .oauth2Login(oauth2Login ->                oauth2Login.loginPage("/oauth2/authorization/my-app-client") // 自动重定向到授权服务登录页            )            .logout(logout -> logout.logoutSuccessUrl("/")); // 配置登出        return http.build();    }}

当用户访问受保护资源时,如果未认证,Spring Security会自动重定向到授权服务的登录页面。成功登录后,授权服务会将用户重定向回redirect-uri,Spring Security会处理授权码并获取令牌。

总结与注意事项

授权服务是核心: 无论您是使用JWT进行传统登录还是OAuth2进行社交登录,都应将认证和令牌管理职责委托给一个成熟的授权服务。它统一处理用户管理、认证流程和令牌颁发。职责分离: 您的Spring Boot应用作为资源服务器,专注于业务逻辑和令牌验证;作为OAuth2客户端(如BFF),则专注于代理前端请求和令牌管理。安全性: 始终使用HTTPS保护所有通信。妥善保管客户端密钥。在BFF模式下,将访问令牌存储在服务器端会话中,避免在浏览器端JavaScript中直接处理。可扩展性: 外部授权服务通常具备高可用性和可扩展性,能够应对大量用户和复杂的认证需求。避免重复造轮子: Spring Security提供了强大的模块来支持OAuth2资源服务器和客户端功能,充分利用这些模块可以大大简化开发工作,并确保遵循行业最佳实践。

通过这种架构,您可以有效地在Spring Boot应用中实现灵活、安全且可扩展的认证机制,同时支持传统注册用户和社交媒体用户登录。

以上就是Spring Boot应用中集成JWT与OAuth2认证的策略与实践的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/45608.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月7日 13:48:50
下一篇 2025年11月7日 13:49:07

相关推荐

  • 为什么前端固定定位会发生移动问题? 好文分享

    为什么前端固定定位会发生移动问题?

    前端固定定位为什么会出现移动现象? 在进行前端开发时,我们经常会使用CSS中的position属性来控制元素的定位。其中,固定定位(position: fixed)是一种常用的定位方式,它可以让元素相对于浏览器窗口进行定位,保持在页面的固定位置不动。 然而,有时候我们会遇到一个问题:在使用固定定位时…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 从初学到专业:掌握这五种前端CSS框架 好文分享

    从初学到专业:掌握这五种前端CSS框架

    CSS是网站设计中重要的一部分,它控制着网站的外观和布局。前端开发人员为了让页面更加美观和易于使用,通常使用CSS框架。这篇文章将带领您了解这五种前端CSS框架,从入门到精通。 Bootstrap Bootstrap是最受欢迎的CSS框架之一。它由Twitter公司开发,具有可定制的响应式网格系统、…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 克服害怕做选择的恐惧症:这五个前端CSS框架将为你解决问题 好文分享

    克服害怕做选择的恐惧症:这五个前端CSS框架将为你解决问题

    选择恐惧症?这五个前端CSS框架能帮你解决问题 近年来,前端开发者已经进入了一个黄金时代。随着互联网的快速发展,人们对于网页设计和用户体验的要求也越来越高。然而,要想快速高效地构建出漂亮的网页并不容易,特别是对于那些可能对CSS编码感到畏惧的人来说。所幸的是,前端开发者们早已为我们准备好了一些CSS…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 深入理解CSS框架与JS之间的关系 好文分享

    深入理解CSS框架与JS之间的关系

    深入理解CSS框架与JS之间的关系 在现代web开发中,CSS框架和JavaScript (JS) 是两个常用的工具。CSS框架通过提供一系列样式和布局选项,可以帮助我们快速构建美观的网页。而JS则提供了一套功能强大的脚本语言,可以为网页添加交互和动态效果。本文将深入探讨CSS框架和JS之间的关系,…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 项目实践:如何结合CSS和JavaScript打造优秀网页的经验总结 好文分享

    项目实践:如何结合CSS和JavaScript打造优秀网页的经验总结

    项目实践:如何结合CSS和JavaScript打造优秀网页的经验总结 随着互联网的快速发展,网页设计已经成为了各行各业都离不开的一项技能。优秀的网页设计可以给用户留下深刻的印象,提升用户体验,增加用户的黏性和转化率。而要做出优秀的网页设计,除了对美学的理解和创意的运用外,还需要掌握一些基本的技能,如…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • is与where选择器:提升前端编程效率的秘密武器 好文分享

    is与where选择器:提升前端编程效率的秘密武器

    is与where选择器:提升前端编程效率的秘密武器 在前端开发中,选择器是一种非常重要的工具。它们用于选择文档中的元素,从而对其进行操作和样式设置。随着前端技术的不断发展,选择器也在不断演化。而其中,is与where选择器成为了提升前端编程效率的秘密武器。 is选择器是CSS Selectors L…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 前端技巧分享:使用CSS3 fit-content让元素水平居中 好文分享

    前端技巧分享:使用CSS3 fit-content让元素水平居中

    前端技巧分享:使用CSS3 fit-content让元素水平居中 在前端开发中,我们常常会遇到需要将某个元素水平居中的情况。使用CSS3的fit-content属性可以很方便地实现这个效果。本文将介绍fit-content属性的使用方法,并提供代码示例。 fit-content属性是一个相对于元素父…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 前端技术分享:利用fit-content实现页面元素的水平对齐效果 好文分享

    前端技术分享:利用fit-content实现页面元素的水平对齐效果

    前端技术分享:利用fit-content实现页面元素的水平对齐效果 在前端开发中,实现页面元素的水平对齐是一个常见的需求。尤其在响应式布局中,我们经常需要让元素根据设备的屏幕大小自动调整位置,使页面更加美观和易读。在本文中,我将分享一种利用CSS属性fit-content来实现页面元素的水平对齐效果…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 学完HTML和CSS之后我应该做什么? 好文分享

    学完HTML和CSS之后我应该做什么?

    网页开发是一段漫长的旅程,但是掌握了HTML和CSS技能意味着你已经赢得了一半的战斗。这两种语言对于学习网页开发技能来说非常重要和基础。现在不可或缺的是下一个问题,学完HTML和CSS之后我该做什么呢? 对这些问题的答案可以分为2-3个部分,你可以继续练习你的HTML和CSS编码,然后了解在学习完H…

    程序猿的头像 程序猿
    2025年12月24日
    000

  • 聊聊怎么利用CSS实现波浪进度条效果

    本篇文章给大家分享css 高阶技巧,介绍一下如何使用css实现波浪进度条效果,希望对大家有所帮助! 本文是 CSS Houdini 之 CSS Painting API 系列第三篇。 现代 CSS 之高阶图片渐隐消失术现代 CSS 高阶技巧,像 Canvas 一样自由绘图构建样式! 在上两篇中,我们…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    200
  • 13 个实用CSS技巧,助你提升前端开发效率! 好文分享

    13 个实用CSS技巧,助你提升前端开发效率!

    本篇文章整理分享13 个前端可能用得上的 css技巧,包括修改输入占位符样式、多行文本溢出、隐藏滚动条、修改光标颜色等,希望对大家有所帮助! 修改输入占位符样式、多行文本溢出、隐藏滚动条、修改光标颜色、水平和垂直居中。多么熟悉的场景!前端开发者几乎每天都会和它们打交道,本文收集 13 个CSS技巧,…

    程序猿的头像 程序猿
    2025年12月24日
    000

  • 巧用距离、角度及光影制作炫酷的 3D 文字特效

    如何利用 css 实现3d立体的数字?下面本篇文章就带大家巧用视觉障眼法,构建不一样的 3d 文字特效,希望对大家有所帮助! 最近群里有这样一个有意思的问题,大家在讨论,使用 CSS 3D 能否实现如下所示的效果: 这里的核心难点在于,如何利用 CSS 实现一个立体的数字?CSS 能做到吗? 不是特…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000

  • CSS高阶技巧:实现图片渐隐消的多种方法

    将专注于实现复杂布局,兼容设备差异,制作酷炫动画,制作复杂交互,提升可访问性及构建奇思妙想效果等方面的内容。 在兼顾基础概述的同时,注重对技巧的挖掘,结合实际进行运用,欢迎大家关注。 正文从这里开始。 在过往,我们想要实现一个图片的渐隐消失。最常见的莫过于整体透明度的变化,像是这样: 立即学习“前端…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000

  • 聊聊CSS中怎么让auto height支持过渡动画

    css如何让auto height完美支持过渡动画?下面本篇文章带大家聊聊css中让auto height支持过渡动画的方法,希望对大家有所帮助! 众所周知,高度在设置成auto关键词时是不会触发transition过渡动画的,下面是伪代码 div{ height: 0; transition: 1…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000

  • 看看这些前端面试题,带你搞定高频知识点(一)

    每天10道题,100天后,搞定所有前端面试的高频知识点,加油!!!,在看文章的同时,希望不要直接看答案,先思考一下自己会不会,如果会,自己的答案是什么?想过之后再与答案比对,是不是会更好一点,当然如果你有比我更好的答案,欢迎评论区留言,一起探讨技术之美。 面试官:给定一个元素,如何实现水平垂直居中?…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    300

  • 看看这些前端面试题,带你搞定高频知识点(二)

    每天10道题,100天后,搞定所有前端面试的高频知识点,加油!!!,在看文章的同时,希望不要直接看答案,先思考一下自己会不会,如果会,自己的答案是什么?想过之后再与答案比对,是不是会更好一点,当然如果你有比我更好的答案,欢迎评论区留言,一起探讨技术之美。 面试官:页面导入样式时,使用 link 和 …

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    200

  • 看看这些前端面试题,带你搞定高频知识点(三)

    每天10道题,100天后,搞定所有前端面试的高频知识点,加油!!!,在看文章的同时,希望不要直接看答案,先思考一下自己会不会,如果会,自己的答案是什么?想过之后再与答案比对,是不是会更好一点,当然如果你有比我更好的答案,欢迎评论区留言,一起探讨技术之美。 面试官:清除浮动有哪些方式? 我:呃~,浮动…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000

  • 看看这些前端面试题,带你搞定高频知识点(四)

    每天10道题,100天后,搞定所有前端面试的高频知识点,加油!!!,在看文章的同时,希望不要直接看答案,先思考一下自己会不会,如果会,自己的答案是什么?想过之后再与答案比对,是不是会更好一点,当然如果你有比我更好的答案,欢迎评论区留言,一起探讨技术之美。 面试官:请你谈一下自适应(适配)的方案 我:…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000

  • 看看这些前端面试题,带你搞定高频知识点(五)

    每天10道题,100天后,搞定所有前端面试的高频知识点,加油!!!,在看文章的同时,希望不要直接看答案,先思考一下自己会不会,如果会,自己的答案是什么?想过之后再与答案比对,是不是会更好一点,当然如果你有比我更好的答案,欢迎评论区留言,一起探讨技术之美。 面试官:css 如何实现左侧固定 300px…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    000
  • css实现登录按钮炫酷效果(附代码实例) 好文分享

    css实现登录按钮炫酷效果(附代码实例)

    今天在网上看到一个炫酷的登录按钮效果;初看时感觉好牛掰;但是一点一点的抛开以后发现,并没有那么难;我会将全部代码贴出来;如果有不对的地方,大家指点一哈。 分析 我们抛开before不谈的话;其实原理和就是通过背景大小以及配合位置达到颜色渐变的效果。 text-transform: uppercase…

    程序猿的头像 程序猿
    2025年12月24日
    000

发表回复

登录后才能评论
关注微信