Java API 개발에서 OAuth2 인증 사용

Java API 개발에 있어서 인증은 피할 수 없는 문제입니다. OAuth2는 액세스 권한을 부여하여 API 리소스를 보호하는 널리 사용되는 인증 방법입니다. 이 기사에서는 Java API 개발에서 인증을 위해 OAuth2를 사용하는 방법을 소개합니다.

OAuth2 소개

OAuth2는 사용자가 자격 증명을 공유하지 않고도 서버 리소스에 액세스할 수 있도록 타사 애플리케이션을 승인할 수 있는 개방형 승인 표준입니다. OAuth2 표준에는 다음 역할이 포함됩니다.

• 리소스 소유자: 리소스 소유자, 즉 사용자
• 리소스 서버: 리소스 서버, 리소스를 제공하는 서버
• 클라이언트: 클라이언트, 즉
• 인증 서버: 액세스 토큰을 발급하는 데 사용되는 인증 서버입니다.

OAuth2 인증 프로세스에는 다음 단계가 포함됩니다.

• 클라이언트는 인증 서버에 인증 요청을 보냅니다.
• 인증 서버는 리소스 소유자에게 인증을 요청합니다.
• 인증 서버는 클라이언트에 액세스 토큰을 보냅니다. 액세스 토큰을 사용하여 리소스 서버에 요청을 보냅니다.
• 리소스 서버는 액세스 토큰을 확인하고 리소스를 제공합니다.
• OAuth2는 인증 코드 모드, 비밀번호 모드, 클라이언트 모드, 암시적 인증 모드 등을 포함한 다양한 인증 유형을 지원합니다. Java API 개발에서는 일반적으로 인증 코드 모드와 비밀번호 모드가 사용됩니다.

OAuth2 인증 코드 모드

인증 코드 모드는 OAuth2에서 가장 일반적으로 사용되는 인증 유형입니다. 여기에는 다음 단계가 포함됩니다.

클라이언트는 클라이언트 ID 및 리디렉션 URI를 포함하여 인증 서버에 인증 요청을 보냅니다. 로그인 보내기 페이지가 리소스 소유자에게 제공되어 리소스 소유자가 로그인하고 승인해야 합니다.

• 리소스 소유자가 승인한 후 승인 서버는 승인 코드를 리디렉션 URI로 보냅니다.
• 클라이언트는 승인 코드를 사용하여 보냅니다. 클라이언트 ID와 클라이언트 비밀번호를 포함하여 인증 서버에 대한 요청
• 인증 서버는 클라이언트 ID와 클라이언트 비밀번호를 확인하고, 올바른 경우 클라이언트에 액세스 토큰을 발급합니다.
• 클라이언트는 액세스 토큰을 사용하여 요청을 보냅니다. 리소스 서버.
• Java API 개발에서는 Spring Security OAuth2 프레임워크를 사용하여 인증 코드 모드 인증을 구현할 수 있습니다.
• 먼저 pom에 다음 종속성을 추가해야 합니다. ,/api/**는 인증이 필요한 경로입니다.

OAuth2RestTemplate을 사용하여 요청을 보낼 때 먼저 액세스 토큰을 얻어야 합니다. 코드는 다음과 같습니다.

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.3.4.RELEASE</version>
</dependency>

그 중 클라이언트는 클라이언트 ID 및 클라이언트 비밀번호와 같은 정보를 포함하는 OAuth2ProtectedResourceDetails 유형의 개체입니다.

OAuth2 비밀번호 모드

비밀번호 모드는 클라이언트를 신뢰하는 데 적합한 OAuth2의 인증 유형입니다. 여기에는 다음 단계가 포함됩니다.

클라이언트는 클라이언트 ID, 클라이언트 비밀번호 및 리소스 소유자의 사용자 이름과 비밀번호를 포함하여 인증 서버에 요청을 보냅니다.

인증 서버는 클라이언트 ID, 클라이언트 비밀번호, 사용자 이름 및 비밀번호를 확인하고, 정확할 경우 클라이언트에 액세스 토큰을 발급합니다.

클라이언트는 액세스 토큰을 사용하여 리소스 서버에 요청을 보냅니다.

Java API 개발에서는 Spring Security OAuth2 프레임워크를 사용하여 비밀번호 모드 인증을 구현할 수 있습니다.
먼저 pom에 다음 종속성을 추가해야 합니다. ,/api/**는 인증이 필요한 경로입니다.
OAuth2RestTemplate을 사용하여 요청을 보낼 때 먼저 액세스 토큰을 얻어야 합니다. 코드는 다음과 같습니다.

• <security:http pattern="/oauth/token" create-session="stateless"
      authentication-manager-ref="authenticationManager"
      xmlns="http://www.springframework.org/schema/security">
      <security:intercept-url pattern="/oauth/token" access="isAuthenticated()" method="POST" />
      <security:anonymous enabled="false" />
      <security:http-basic entry-point-ref="clientAuthenticationEntryPoint" />
      <security:custom-filter ref="clientCredentialsTokenEndpointFilter" before="BASIC_AUTH_FILTER" />
      <security:access-denied-handler ref="oauthAccessDeniedHandler" />
  </security:http>
  
  <security:http pattern="/api/**" create-session="never"
      entry-point-ref="oauthAuthenticationEntryPoint"
      access-decision-manager-ref="accessDecisionManager"
      xmlns="http://www.springframework.org/schema/security">
      <security:anonymous enabled="false" />
      <security:intercept-url pattern="/api/**" access="ROLE_USER" />
      <security:custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />
      <security:access-denied-handler ref="oauthAccessDeniedHandler" />
  </security:http>
  
  <bean id="clientAuthenticationEntryPoint"
      class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
      <property name="realmName" value="spring-boot-oauth2" />
      <property name="typeName" value="Basic" />
  </bean>
  
  <bean id="oauthAuthenticationEntryPoint"
      class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
      <property name="realmName" value="spring-boot-oauth2" />
      <property name="typeName" value="Bearer" />
  </bean>
  
  <bean id="oauthAccessDeniedHandler"
      class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler" />
  
  <bean id="clientCredentialsTokenEndpointFilter"
      class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter">
      <property name="authenticationManager" ref="authenticationManager" />
  </bean>
  
  <bean id="resourceServerFilter"
      class="org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter">
      <property name="authenticationManager" ref="authenticationManager" />
  </bean>
  
  <bean id="accessDecisionManager"
      class="org.springframework.security.access.vote.UnanimousBased"
      xmlns="http://www.springframework.org/schema/beans">
      <constructor-arg>
          <list>
              <bean class="org.springframework.security.oauth2.provider.vote.ScopeVoter" />
              <bean class="org.springframework.security.access.vote.RoleVoter" />
              <bean class="org.springframework.security.access.vote.AuthenticatedVoter" />
          </list>
      </constructor-arg>
  </bean>
  
  <security:authentication-manager id="authenticationManager">
      <security:authentication-provider user-service-ref="userDetailsService" />
  </security:authentication-manager>
  
  <bean id="userDetailsService"
      class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
      <property name="dataSource" ref="dataSource" />
  </bean>

  그 중 세부정보는 클라이언트 ID, 클라이언트 비밀번호, 사용자 이름, 비밀번호를 포함하는 ResourceOwnerPasswordResourceDetails 유형의 개체입니다. 및 기타 정보.

  요약

  Java API 개발에서 인증에 OAuth2를 사용하면 API 리소스의 보안을 보호하고 사용자가 타사 애플리케이션에 서버 리소스에 액세스할 수 있는 권한을 더 쉽게 부여할 수 있습니다. 이 기사에서는 OAuth2의 인증 코드 모드와 비밀번호 모드를 소개하고 Spring Security OAuth2 프레임워크를 사용하여 인증을 구현하기 위한 샘플 코드를 제공합니다. Java API 개발자에게 도움이 되기를 바랍니다.

  위 내용은 Java API 개발에서 OAuth2 인증 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!