SpringSecurity之SpringSocial认知

最新推荐文章于 2023-05-06 13:27:42 发布
原创 最新推荐文章于 2023-05-06 13:27:42 发布 · 756 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
标签
#SpringSecurity #SpringSocial
本文详细解析了SpringSocial如何通过SocialAuthenticationFilter过滤器整合OAuth2认证流程,阐述了ServiceProvider、OAuth2Operations、Api、Connection及ConnectionFactory等关键组件的作用,并介绍了用户信息存储的实现方式。

原理

在这里插入图片描述
SpringSocial将以上流程分装进入SocialAuthenticationFilter过滤器中,将该过滤器加入到spring security的过滤器链里面,如下图:
在这里插入图片描述

1-6步行为(服务提供商)
  • ServiceProvider(AbstractOAuth2ServiceProvider)
    服务提供商
  • OAuth2Operations(OAuth2Template)
    帮助完成流程1-5
  • Api(AbstractOAuth2ApiBinding)
    无明确接口(每个服务提供商对于用户信息的调用存在区别)需要自定义接口实现
7步(应用内部完成)
  • Connection(OAuth2Connection)
    封装前6步完成以后获取到的用户信息,服务提供商用户信息
  • ConnectionFactory(OAuth2ConnectionFactory)
    负责创建Connection实例(包含用户信息的对象)
    包含ServiceProvider
  • ApiAdapter
    适配第三方返回的信息转化成Connection
  • 用户信息存储
    UserConnection表,依赖jar中有建表语句:
    在这里插入图片描述
    用以存储系统用户及第三方应用之间的关系,注意,此表displayName列字符编码必须修改成可保存表情的(微信QQ昵称带表情,此表默认只能存储字符,造成第三方信息注册失败)
    在这里插入图片描述
Spring Security、Spring Social 、Spring Security OAuth
09-04
本教程是全网最细致地讲解Spring Security、Spring Social 、Spring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security(八):认证(Authentication)-社交登录(Social)-绑定和解绑
人不风流枉少年
06-07 1993
一:绑定 当用于已经在平台上注册过账号之后,可以通过绑定将第三方社交账号绑定到平台注册的账号,以后使用第三方社交账号登录即可。 在绑定和解绑中一个很重要的类就是org.springframework.social.connect.web.ConnectController 二:获取社交账号的绑定结果 MyConnectionStatusView: 连接状态视图,Spring Security So...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Mr_XiMu的博客
05-08 1702
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 7160
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微
Spring Security源码分析六:Spring Social社交登录源码解析
weixin_33991727的博客
01-17 124
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity、Spring Social、SpringSession、TX-LCN、Spring Cloud Data Flow、JWT 架构(一)
陈大伟的博客
07-23 390
先来介绍:SpringSecurity一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密...
SpringSecuritySpringSocial实现QQ登录
有人的地方,就是江湖
03-04 788
siki学院课程: http://www.sikiedu.com/course/366 (SpringSecuritySpringSocial认证授权) http://www.sikiedu.com/course/383(个人博客项目实战) 一、简单的第三方登录 二、Oauth协议介绍 目的是让用户在不将用户名和密码提供给第三方软件的情况下,让第三方软件可以有权限访问该用户在服务器提供商上的的资源。 三、OAuth协议流程 四、授权码模式 用户同意授权的模式 授权码模式 密码模式 客户.
应用SpringSecurity+SpringSocial实现登录、第三方登录(原理与源码解读)
鸡丶哥的博客
04-19 8966
        SpringSecurity框架简介:SpringSecurity框架基于Spirng框架,为企业级的用户认证,用户授权,安全防护等提供一系列成熟的解决方案。用户的认证是为了让系统知道使用系统的用户是谁,而用户授权是限制用户在系统中都能干些什么,这里只讨论用户的认证这个模块。         SpringSecurity认证原理:往Web应用中注入一组过滤器链,每个过滤器都拦截一...
SpringSecurity+SpringSocial 实现QQ登入(二)
chen1092248901的博客
09-12 657
SpringSecurity+SpringSocial 实现QQ登入(二) 上节我们已经把基本代码写完,接着就是通过配置将其串联起来 配置文件编写 由于SpringBoot 1 跟SpringBoot2 有区别此处使用SpringBoot2 QQAutoConfig SocialConfig 当配置完后, ...
SpringSecurity三:OAuth协议和SpringSocial
w1lgy的博客
09-10 575
文章目录一、OAuth协议1、OAuth协议简介2、OAuth协议中的授权模式2.1、OAuth协议中的授权码模式2.2、相对其他模式的特点:二、SpringSocial1、SpringSocial基本原理 一、OAuth协议 1、OAuth协议简介 0:用户访问第三方应用:。 1:第三方应用请求用户授权服务信息。 2:用户若不同意授权,流程结束;若同意授权继续下面的步骤。 3:第三方应用向服务提供商申请令牌。 4:确认用户有授权,则向第三方应用发放令牌。 5:有了令牌,就可以向服务提供商申请某些资源。 6
Spring Security 源码分析(四):Spring Social实现微信社交登录
weixin_34088598的博客
01-23 207
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言 在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用 SpringSocial+ Security的QQ社交登录。本章我们将实现微...
spring security——Spring Social简介(五)
随笔记
10-09 4024
一、简介 关于OAuth可以参考《理解OAuth 2.0》中的进行理解,这里的Spring Social就是一个遵循oauth协议的框架,所以可以用它来做第三方的登录。那么spring security 与 oath social是什么关系呢?没关系! 我们知道在spring security中被认定为认证成功的标志是根据用户信息构建Authenticatio...
Spring Security 源码分析六:Spring Social 社交登录源码解析
weixin_42073629的博客
06-01 324
1. 引言 OAuth2是一种授权协议,简单理解就是它可以让用户在不将用户名密码交给第三方应用的情况下,第三方应用有权访问用户存在服务提供商上面的数据。 1.1 Spring Social 基本原理 访问第三方应用 将用户请求导向服务提供商 用户同意授权 携带授权码返回第三方莹莹 第三方应用携带授权码到服务提供商申请令牌 服务提供商返回令牌 获取用户基本信息 根据用户信息构建Authentication放入SecurityContext中如果在SecurityContext中放入一.
阿里内部出品,GitHub爆赞的Spring Security项目实战搭建
公众号:该用户快成仙了
05-06 353
Spring Security 的前身是 Acegi Security,在被收纳为Spring 子项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。
Spring Security源码分析三:Spring Social实现QQ社交登录
郑龙飞
01-09 3954
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 OAuth2.0的认证流程示意图 请求第三方应用 第三方应用将用户请求导向服务提供商 用户同意授权 服务提供商返回code client根据code去服务提供商换取令牌 返回令牌 获取用户信息 在标准的OAu
SpringSecurity+SpringSocial+SpringSecurity OAuth环境搭建
GaoChenXi
06-05 1056
本次环境搭建基于Maven项目,采用五个Maven工程gcxzflgl-security------------------------父工程gcxzflgl-security-core------------------核心工程gcxzflgl-security-app-------------------App工程gcxzflgl-security-browser--------------浏...
【Spring Security OAuth2笔记系列】- Spring Social第三方登录 - QQ登录中
代码有毒的博客
08-22 7321
QQ登录 上一章节完成了 ServiceProvider的功能,这一节完成应用内部的需要做的一些功能 注意看这个官网文档: https://docs.spring.io/spring-social/docs/1.1.x/ 由于在spring-boot-autoconfigure-2.0.4.RELEASE.jar没有对 social的自动配置了 所以我搞这节课的连通流程花费了...
springsecurity -spring social 源码学习
mingtiandexia的专栏
04-11 501
后续补充
浅谈权限设计(从接口权限到数据权限)
single_cong的博客
09-03 9281
太久没写了,今天补一篇,本篇无实际代码,主要是设计思路。 关于JWT:在我所开发的系统中用户Token都是有意义的,都会携带部分数据,不过多用于userId 个人的权限系统使用历程: 基于Security(不加表、角色放在Token中) 注解验证(乱七八糟) 使用Spring Security框架,将用户角色ROLE_USER写在account表中,UserDetailsService的实现方法中封装UserDetails返回,然后在接口上添加注解进行权限校验 好处是简单,但是权限写在逻辑里面了。改权限就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值