Java バックエンド開発: OAuth2 に基づいた安全な API の構築-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Java バックエンド開発: OAuth2 に基づいた安全な API の構築

王林

Jun 17, 2023 am 10:37 AM

java oauth APIセキュリティ

OAuth2 は、最新のアプリケーションで広く使用されている認証および認可プロトコルの 1 つです。これにより、ユーザーは機密情報の漏洩を防ぎながら、サードパーティのアプリケーションがリソースにアクセスすることを承認できます。この記事では、Java バックエンド開発を使用して OAuth2 ベースの安全な API を構築する方法を紹介します。

OAuth2 とは何ですか?

OAuth2 は、アプリケーション間の認可の問題を解決するために設計された一般的な認可プロトコルです。これにより、ユーザーはサードパーティのアプリケーションが Google ドライブや Facebook アカウントなどのリソースにアクセスすることを承認しながら、ユーザーの資格情報が侵害されるのを防ぐことができます。 OAuth2 には、リソースオーナー、クライアント、認可サーバー、リソースサーバーの 4 つの役割が含まれています。リソース所有者は、保護されたリソースを持つユーザーまたはエンティティです。クライアントは、リソースへのアクセスを要求するアプリケーションです。認可サーバーは、リソース所有者の身元を確認し、アクセストークンを発行するサーバーです。リソースサーバーは、リソースを保存および提供するサーバー。 OAuth2 は認可サーバーを通じてトークンを発行し、クライアントはそのトークンを使用してリソースサーバーにリソースを要求します。

OAuth2 プロセス

OAuth2 プロセスは次のステップで構成されます。

クライアントは、認可サーバーにリクエストを行います。識別子とダイレクト URI。
認可サーバーはクライアントの身元を検証し、リソース所有者にクライアントがそのリソースにアクセスすることを認可することを要求します。
リソース所有者は、クライアントがそのリソースにアクセスすることを承認します。
認可サーバーはクライアントにアクセストークンを発行します。
クライアントはアクセストークンを使用して、リソースサーバーからリソースへのアクセスを要求します。
リソースサーバーは、アクセストークンが有効かどうかを検証し、リソースを提供します。
OAuth2 に基づいて安全な API を構築する

安全な API を構築するには、次の手順を実装する必要があります。

OAuth2 サーバーを作成します。 OAuth2 を作成する必要があります。サーバーはアクセストークンを発行し、クライアントを認証し、リクエストを承認します。
Spring Security の構成: Spring Security は、認証と認可を処理する Spring エコシステムのセキュリティフレームワークです。 Spring Security の OAuth2 認証および認可フローを構成する必要があります。
クライアントの作成: リソースサーバーへのアクセスを要求し、OAuth2 サーバーからアクセストークンを取得するクライアントを作成する必要があります。
リソースサーバーの作成: 保護されたリソースを保存し、提供するためにリソースサーバーを作成する必要があります。
アクセストークンの検証: アクセストークンがリソースサーバーで有効かどうかを検証し、トークンのスコープに従って対応するリソースを提供する必要があります。

次は、Java および Spring フレームワークに基づく OAuth2 の例です:

OAuth2 サーバーを作成します:

@EnableAuthorizationServer
@Configuration
public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerAdapter {

private final PasswordEncoder passwordEncoder;
private final AuthenticationManager authenticationManager;
private final UserDetailsService userDetailsService;

@Autowired
public OAuth2AuthorizationConfig(
        PasswordEncoder passwordEncoder,
        AuthenticationManager authenticationManager,
        UserDetailsService userDetailsService
) {
    this.passwordEncoder = passwordEncoder;
    this.authenticationManager = authenticationManager;
    this.userDetailsService = userDetailsService;
}

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
            .withClient("client")
            .secret(passwordEncoder.encode("secret"))
            .authorizedGrantTypes("authorization_code")
            .scopes("read", "write", "trust")
            .redirectUris("http://localhost:8080/login/oauth2/code/");
}

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager)
            .userDetailsService(userDetailsService);
}

ログイン後にコピー

}

Spring Security の構成:

@Configuration
@EnableWebSecurity
@ EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

private final UserDetailsService userDetailsService;
private final PasswordEncoder passwordEncoder;

@Autowired
public WebSecurityConfig(
        UserDetailsService userDetailsService,
        PasswordEncoder passwordEncoder
) {
    this.userDetailsService = userDetailsService;
    this.passwordEncoder = passwordEncoder;
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService)
            .passwordEncoder(passwordEncoder);
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/oauth/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .oauth2Login();
}

ログイン後にコピー

}

クライアントの作成:

@RestController
public class ClientController {

private final OAuth2AuthorizedClientService authorizedClientService;

@Autowired
public ClientController(OAuth2AuthorizedClientService authorizedClientService) {
    this.authorizedClientService = authorizedClientService;
}

@GetMapping("/resource")
public ResponseEntity<String> getResource(OAuth2AuthenticationToken authentication) {
    OAuth2AuthorizedClient authorizedClient = authorizedClientService.loadAuthorizedClient(
            authentication.getAuthorizedClientRegistrationId(),
            authentication.getName()
    );
    HttpHeaders headers = new HttpHeaders();
    headers.setBearerAuth(authorizedClient.getAccessToken().getTokenValue());
    HttpEntity<String> entity = new HttpEntity<>(headers);
    ResponseEntity<String> response = new RestTemplate().exchange(
            "http://localhost:8081/resource",
            HttpMethod.GET,
            entity,
            String.class
    );
    return response;
}

ログイン後にコピー

}

リソースサーバーの作成:

@RestController
public class ResourceController {

@GetMapping("/resource")
public ResponseEntity<String> getResource() {
    return ResponseEntity.ok("resource");
}

ログイン後にコピー

}

アクセストークンを確認します:

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

@Override
public void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/oauth/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .oauth2ResourceServer()
            .jwt();
}

ログイン後にコピー

}

概要

この記事では、OAuth2 プロトコルのプロセスを紹介し、Java および Spring フレームワークに基づく例を示します。 OAuth2 を使用することで、より安全な API を構築し、ユーザーの機密情報の漏洩を防ぐことができます。 API開発では、ユーザーデータとアプリケーションリソースを保護するために、常にセキュリティに注意を払う必要があります。

以上がJava バックエンド開発: OAuth2 に基づいた安全な API の構築の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7564

CakePHP チュートリアル

1386

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Javaの完全数 Aug 30, 2024 pm 04:28 PM

Java における完全数のガイド。ここでは、定義、Java で完全数を確認する方法、コード実装の例について説明します。

ジャワのウェカ Aug 30, 2024 pm 04:28 PM

Java の Weka へのガイド。ここでは、weka java の概要、使い方、プラットフォームの種類、利点について例を交えて説明します。

Javaのスミス番号 Aug 30, 2024 pm 04:28 PM

Java のスミス番号のガイド。ここでは定義、Java でスミス番号を確認する方法について説明します。コード実装の例。

Java Springのインタビューの質問 Aug 30, 2024 pm 04:29 PM

この記事では、Java Spring の面接で最もよく聞かれる質問とその詳細な回答をまとめました。面接を突破できるように。

Java 8 Stream Foreachから休憩または戻ってきますか？ Feb 07, 2025 pm 12:09 PM

Java 8は、Stream APIを導入し、データ収集を処理する強力で表現力のある方法を提供します。ただし、ストリームを使用する際の一般的な質問は次のとおりです。従来のループにより、早期の中断やリターンが可能になりますが、StreamのForeachメソッドはこの方法を直接サポートしていません。この記事では、理由を説明し、ストリーム処理システムに早期終了を実装するための代替方法を調査します。さらに読み取り：JavaストリームAPIの改善ストリームを理解してください Foreachメソッドは、ストリーム内の各要素で1つの操作を実行する端末操作です。その設計意図はです

Java での日付までのタイムスタンプ Aug 30, 2024 pm 04:28 PM

Java での日付までのタイムスタンプに関するガイド。ここでは、Java でタイムスタンプを日付に変換する方法とその概要について、例とともに説明します。

カプセルの量を見つけるためのJavaプログラム Feb 07, 2025 am 11:37 AM

カプセルは3次元の幾何学的図形で、両端にシリンダーと半球で構成されています。カプセルの体積は、シリンダーの体積と両端に半球の体積を追加することで計算できます。このチュートリアルでは、さまざまな方法を使用して、Javaの特定のカプセルの体積を計算する方法について説明します。カプセルボリュームフォーミュラカプセルボリュームの式は次のとおりです。カプセル体積=円筒形の体積2つの半球体積で、 R：半球の半径。 H：シリンダーの高さ（半球を除く）。例1 入力 RADIUS = 5ユニット高さ= 10単位出力ボリューム= 1570.8立方ユニット説明する式を使用してボリュームを計算します。ボリューム=π×R2×H（4