Java API の開発において、認証は避けられない問題です。 OAuth2 は、アクセスを許可することで API リソースを保護する一般的な認証方法です。この記事では、Java API開発における認証にOAuth2を使用する方法を紹介します。
OAuth2 の紹介
OAuth2 は、認証情報を共有することなく、サードパーティのアプリケーションがサーバー リソースにアクセスすることをユーザーが承認できるようにする承認のオープン スタンダードです。 OAuth2 標準には次の役割が含まれています:
- リソース オーナー: リソース所有者、つまりユーザー;
- リソース サーバー: リソース サーバー、リソースを提供するサーバー;
- クライアント: クライアント、つまりサードパーティ アプリケーション;
- 認可サーバー: アクセス トークンの発行に使用される認可サーバー。
OAuth2 の認可プロセスには次のステップが含まれます:
- クライアントは認可リクエストを認可サーバーに送信し、
- 認可サーバーはサーバーから認可をリクエストします。リソース所有者;
- リソース所有者が認可されると、認可サーバーはアクセス トークンをクライアントに送信します。
- クライアントはアクセス トークンを使用して、リソース サーバーにリクエストを送信します。
- リソース サーバーはアクセス トークンを検証し、リソースを提供します。
OAuth2 は、認可コード モード、パスワード モード、クライアント モード、暗黙的認可モードなどを含む複数の認可タイプをサポートします。 Java APIの開発では、通常、認可コードモードとパスワードモードが使用されます。
OAuth2 認可コード モード
認可コード モードは、OAuth2 で最も一般的に使用される認可タイプであり、次の手順が含まれます:
- クライアントは認可リクエストを送信します。クライアント ID とリダイレクト URI を含む認可サーバー。
- 認可サーバーはリソース所有者にログイン ページを送信し、リソース所有者にログインと認可を要求します。
- リソース所有者が認可した後、認可サーバーは認可コードをリダイレクト URI に送信します。
- クライアントは認可コードを使用して、クライアント ID とクライアント シークレットを含むリクエストを認可サーバーに送信します。
- 認可サーバーはクライアントを検証します。 ID とクライアント シークレットが正しい場合は、クライアントにアクセス トークンを発行します。
- クライアントはアクセス トークンを使用して、リソース サーバーにリクエストを送信します。
Java API 開発では、Spring Security OAuth2 フレームワークを使用して認可コード モード認証を実装できます。
まず、pom.xml ファイルに次の依存関係を追加する必要があります:
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.4.RELEASE</version>
</dependency>次に、Spring MVC 構成ファイルに次の構成を追加します:
<security:http pattern="/oauth/token" create-session="stateless"
authentication-manager-ref="authenticationManager"
xmlns="http://www.springframework.org/schema/security">
<security:intercept-url pattern="/oauth/token" access="isAuthenticated()" method="POST" />
<security:anonymous enabled="false" />
<security:http-basic entry-point-ref="clientAuthenticationEntryPoint" />
<security:custom-filter ref="clientCredentialsTokenEndpointFilter" before="BASIC_AUTH_FILTER" />
<security:access-denied-handler ref="oauthAccessDeniedHandler" />
</security:http>
<security:http pattern="/api/**" create-session="never"
entry-point-ref="oauthAuthenticationEntryPoint"
access-decision-manager-ref="accessDecisionManager"
xmlns="http://www.springframework.org/schema/security">
<security:anonymous enabled="false" />
<security:intercept-url pattern="/api/**" access="ROLE_USER" />
<security:custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />
<security:access-denied-handler ref="oauthAccessDeniedHandler" />
</security:http>
<bean id="clientAuthenticationEntryPoint"
class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
<property name="realmName" value="spring-boot-oauth2" />
<property name="typeName" value="Basic" />
</bean>
<bean id="oauthAuthenticationEntryPoint"
class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
<property name="realmName" value="spring-boot-oauth2" />
<property name="typeName" value="Bearer" />
</bean>
<bean id="oauthAccessDeniedHandler"
class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler" />
<bean id="clientCredentialsTokenEndpointFilter"
class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter">
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="resourceServerFilter"
class="org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="accessDecisionManager"
class="org.springframework.security.access.vote.UnanimousBased"
xmlns="http://www.springframework.org/schema/beans">
<constructor-arg>
<list>
<bean class="org.springframework.security.oauth2.provider.vote.ScopeVoter" />
<bean class="org.springframework.security.access.vote.RoleVoter" />
<bean class="org.springframework.security.access.vote.AuthenticatedVoter" />
</list>
</constructor-arg>
</bean>
<security:authentication-manager id="authenticationManager">
<security:authentication-provider user-service-ref="userDetailsService" />
</security:authentication-manager>
<bean id="userDetailsService"
class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource" ref="dataSource" />
</bean>Among /oauth/token はアクセス トークンの取得に使用されるパス、/api/** は認証が必要なパスです。
OAuth2RestTemplate を使用してリクエストを送信する場合、最初にアクセス トークンを取得する必要があります。コードは次のとおりです:
OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(client, context); AuthorizationCodeResourceDetails details = (AuthorizationCodeResourceDetails)client.getResource(); AuthorizationCodeAccessTokenProvider provider = new AuthorizationCodeAccessTokenProvider(); Authentication auth = new UsernamePasswordAuthenticationToken(username, password); AccessTokenRequest tokenRequest = provider.createAccessTokenRequest(details, auth); OAuth2AccessToken accessToken = provider.obtainAccessToken(details, tokenRequest); restTemplate.getOAuth2ClientContext().setAccessToken(accessToken);
このうち、クライアントは OAuth2ProtectedResourceDetails 型のオブジェクトであり、次のような情報が含まれています。クライアント ID とクライアント シークレットとして。
OAuth2 パスワード モード
パスワード モードは、クライアントを信頼するのに適した OAuth2 の承認タイプであり、次の手順が含まれます:
- クライアントは承認にリクエストを送信します。サーバー (クライアント ID、クライアント シークレット、リソース所有者のユーザー名とパスワードを含む);
- 認可サーバーはクライアント ID、クライアント シークレット、ユーザー名とパスワードを検証し、正しければクライアントにアクセス トークンを発行します。
- クライアントの使用 アクセス トークンはリソース サーバーにリクエストを送信します。
Java API 開発では、Spring Security OAuth2 フレームワークを使用してパスワード モード認証を実装できます。
まず、pom.xml ファイルに次の依存関係を追加する必要があります:
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.4.RELEASE</version>
</dependency>次に、Spring MVC 構成ファイルに次の構成を追加します:
<security:http pattern="/oauth/token" create-session="stateless"
authentication-manager-ref="authenticationManager"
xmlns="http://www.springframework.org/schema/security">
<security:intercept-url pattern="/oauth/token" access="isAuthenticated()" method="POST" />
<security:anonymous enabled="false" />
<security:http-basic entry-point-ref="clientAuthenticationEntryPoint" />
<security:custom-filter ref="clientCredentialsTokenEndpointFilter" before="BASIC_AUTH_FILTER" />
<security:access-denied-handler ref="oauthAccessDeniedHandler" />
</security:http>
<security:http pattern="/api/**" create-session="never"
entry-point-ref="oauthAuthenticationEntryPoint"
access-decision-manager-ref="accessDecisionManager"
xmlns="http://www.springframework.org/schema/security">
<security:anonymous enabled="false" />
<security:intercept-url pattern="/api/**" access="ROLE_USER" />
<security:custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />
<security:access-denied-handler ref="oauthAccessDeniedHandler" />
</security:http>
<bean id="clientAuthenticationEntryPoint"
class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
<property name="realmName" value="spring-boot-oauth2" />
<property name="typeName" value="Basic" />
</bean>
<bean id="oauthAuthenticationEntryPoint"
class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
<property name="realmName" value="spring-boot-oauth2" />
<property name="typeName" value="Bearer" />
</bean>
<bean id="oauthAccessDeniedHandler"
class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler" />
<bean id="clientCredentialsTokenEndpointFilter"
class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter">
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="resourceServerFilter"
class="org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="accessDecisionManager"
class="org.springframework.security.access.vote.UnanimousBased"
xmlns="http://www.springframework.org/schema/beans">
<constructor-arg>
<list>
<bean class="org.springframework.security.oauth2.provider.vote.ScopeVoter" />
<bean class="org.springframework.security.access.vote.RoleVoter" />
<bean class="org.springframework.security.access.vote.AuthenticatedVoter" />
</list>
</constructor-arg>
</bean>
<security:authentication-manager id="authenticationManager">
<security:authentication-provider user-service-ref="userDetailsService" />
</security:authentication-manager>
<bean id="userDetailsService"
class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource" ref="dataSource" />
</bean>Among /oauth/token はアクセス トークンの取得に使用されるパス、/api/** は認証が必要なパスです。
OAuth2RestTemplate を使用してリクエストを送信する場合、最初にアクセス トークンを取得する必要があります。コードは次のとおりです:
OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(details, new DefaultOAuth2ClientContext()); restTemplate.getOAuth2ClientContext().setAccessToken(accesstoken);
このうち詳細は、クライアント ID を含む ResourceOwnerPasswordResourceDetails 型のオブジェクトです。 、クライアント シークレット、ユーザー名とパスワードなど。
概要
Java API 開発での認証に OAuth2 を使用すると、API リソースのセキュリティが保護され、ユーザーがサードパーティ アプリケーションのサーバー リソースへのアクセスを簡単に承認できるようになります。この記事では、OAuth2 の認可コード モードとパスワード モードを紹介し、Spring Security OAuth2 フレームワークを使用して認証を実装するためのサンプル コードを提供します。 Java API 開発者にとって役立つことを願っています。
以上がJava API開発でのOAuth2認証の使用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
高度なJavaプロジェクト管理、自動化の構築、依存関係の解像度にMavenまたはGradleを使用するにはどうすればよいですか?Mar 17, 2025 pm 05:46 PMこの記事では、Javaプロジェクト管理、自動化の構築、依存関係の解像度にMavenとGradleを使用して、アプローチと最適化戦略を比較して説明します。
適切なバージョン化と依存関係管理を備えたカスタムJavaライブラリ(JARファイル)を作成および使用するにはどうすればよいですか?Mar 17, 2025 pm 05:45 PMこの記事では、MavenやGradleなどのツールを使用して、適切なバージョン化と依存関係管理を使用して、カスタムJavaライブラリ(JARファイル)の作成と使用について説明します。
カフェインやグアバキャッシュなどのライブラリを使用して、Javaアプリケーションにマルチレベルキャッシュを実装するにはどうすればよいですか?Mar 17, 2025 pm 05:44 PMこの記事では、カフェインとグアバキャッシュを使用してJavaでマルチレベルキャッシュを実装してアプリケーションのパフォーマンスを向上させています。セットアップ、統合、パフォーマンスの利点をカバーし、構成と立ち退きポリシー管理Best Pra
キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPA(Java Persistence API)を使用するにはどうすればよいですか?Mar 17, 2025 pm 05:43 PMこの記事では、キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPAを使用することについて説明します。潜在的な落とし穴を強調しながら、パフォーマンスを最適化するためのセットアップ、エンティティマッピング、およびベストプラクティスをカバーしています。[159文字]
Javaのクラスロードメカニズムは、さまざまなクラスローダーやその委任モデルを含むどのように機能しますか?Mar 17, 2025 pm 05:35 PMJavaのクラスロードには、ブートストラップ、拡張機能、およびアプリケーションクラスローダーを備えた階層システムを使用して、クラスの読み込み、リンク、および初期化が含まれます。親の委任モデルは、コアクラスが最初にロードされ、カスタムクラスのLOAに影響を与えることを保証します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
