OAuth2客户端的配置参数非常多,虽然Id Server通过控制台可视化解决了创建OAuth2客户端的问题。但是如何进一步降低OAuth2的使用难度,把创建的OAuth2客户端转化为配置成为了刚需,从技术角度上感觉也并不是很难实现。

我们先来看看效果,点击配置生成按钮即可直接生成Spring Security的客户端yaml配置:

这个效果是如何实现的呢?

highlightjs

主要依托于highlightjs这个代码高亮库,平常我们在各大技术社区看到的五颜六色的代码块很多就依赖的这个JS库,连我自己的技术博客felord.cn都用了这个类库来做代码片段美化。它使用起来很简单:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet"

          href="https://felord.cn/css/gruvbox-dark.min.css">

    <script src="//cdnjs.cloudflare.com/ajax/libs/highlight.js/11.5.1/highlight.min.js"></script>

    <script>hljs.initHighlightingOnLoad();</script>

</head>

<body>

<pre >

    <code class="yaml">

      spring:

        #

        application:

          name: id-server

    </code>

</pre>

</body>

</html>

引入一个风格样式和highlight.js库,再加一个初始化脚本就完成了。然后在<pre><code>中编写带缩进的代码就可以了,注意code标签要加上对应语言或者脚本的class类,出来就是这样的效果:

实现

到这里思路就很明确了,把参数项的值动态化就可以了,我期望达到这样的效果:

<pre >

    <code class="yaml">

      spring:

        #

        application:

          name: ${appName}

    </code>

</pre>

但事实上我大意了,我用了thymeleaf模板,我没有找到thymeleaf可以固化配置项到页面的办法,所以这个带缩进的格式得后端生成,然后按照thymeleaf的要求渲染,于是我写了一个非常复杂的方法:

    @GetMapping("/system/client/yaml/{id}")

    public String yaml(Model model, @PathVariable String id) {

        OAuth2Client oauth2Client = clientRepository.findClientById(id);

        String clientName = oauth2Client.getClientName();

        String clientId = oauth2Client.getClientId();

        Set<RedirectUri> redirectUris = oauth2Client.getRedirectUris();

        String uris = redirectUris.stream()

                .map(RedirectUri::getRedirectUri)

                .collect(Collectors.joining(","));

        Set<OAuth2GrantType> authorizationGrantTypes = oauth2Client.getAuthorizationGrantTypes();

        String types = authorizationGrantTypes.stream()

                .map(OAuth2GrantType::getGrantTypeName)

                .collect(Collectors.joining(","));

        String method = oauth2Client.getClientAuthenticationMethods().stream()

                .map(ClientAuthMethod::getClientAuthenticationMethod)

                .collect(Collectors.joining(","));

        String scopes = Stream.concat(

                        oauth2Client.getScopes().stream()

                                .map(OAuth2Scope::getScope), Stream.of(OidcScopes.OPENID))

                .collect(Collectors.joining(","));

        LinkedHashMap<String, Object> client = new LinkedHashMap<>();

        LinkedHashMap<String, Object> clientRegistration = new LinkedHashMap<>();

        clientRegistration.put("client-id", clientId);

        clientRegistration.put("client-secret", "请填写你的OAuth2客户端密码");

        clientRegistration.put("redirect-uri", "请从" + uris + "指定一个");

        clientRegistration.put("authorization-grant-type", "请从 " + types + " 指定一个");

        clientRegistration.put("client-authentication-method", method);

        clientRegistration.put("scope", scopes);

        client.put("registration",

                Collections.singletonMap(clientName, clientRegistration));

        client.put("provider", Collections.singletonMap(clientName,

                Collections.singletonMap("issuer-uri", "http://localhost:9000")));

        Map<String, Object> spring =

                Collections.singletonMap("spring",

                        Collections.singletonMap("security",

                                Collections.singletonMap("oauth2",

                                        Collections.singletonMap("client", client))));

        DumperOptions dumperOptions = new DumperOptions();

        dumperOptions.setDefaultFlowStyle(DumperOptions.FlowStyle.BLOCK);

        Yaml yaml = new Yaml(dumperOptions);

        String dump = yaml.dump(spring);

        model.addAttribute("yaml", dump);

        return "/system/client/yaml";

    }

效果自然是有的,但是非常差强人意。

无法生成注释,而且换行不受控制,尤其套了9个Map让我抓狂。

优化

是不是我把问题想得太复杂了呢?于是最终我把yaml的格式模板这样做了:

        String yml = "spring:\n" +

                "  security:\n" +

                "    oauth2:\n" +

                "      client:\n" +

                "        registration:\n" +

                "             # 这里为客户端名称可自行更改\n" +

                "          " + clientName + ":\n" +

                "            client-id: " + clientId + "\n" +

                "             # 密码为注册客户端时的密码\n" +

                "            client-secret: 请填写您记忆的OAuth2客户端密码\n" +

                "             # 只能选择一个\n" +

                "            redirect-uri: 请从" + uris + "指定一个\n" +

                "             # 只能选择一个\n" +

                "            authorization-grant-type: " + types + "三选一\n" +

                "            client-authentication-method: " + method + "\n" +

                "            scope: " + scopes + "\n" +

                "        provider:\n" +

                "          " + clientName + ":\n" +

                "             # 要保证授权服务器地址可以被客户端访问\n" +

                "            issuer-uri: http://localhost:9000";

        model.addAttribute("yaml", yml);

当然这是为了兼容Java8,如果换了Java17直接就用字符串模板了,甚至这里我还能写注释,最终的效果是这样的:

效果比上一个方案好了很多,当然或许你还有更好的方案,让我们集思广益。

关于Id Server

仓库地址:https://github.com/NotFound403/id-server 欢迎star。

Id Server是一个基于Spring Authorization Server的开源的授权服务器,大大降低OAuth2授权服务器的学习使用难度,提供UI控制台,动态权限控制,方便OAuth2客户端管理,可以一键生成Spring Security配置,开箱即用,少量配置修改就可部署,代码开源,方便二次开发,支持OAuth2四种客户端认证方式和三种授权模式。欢迎学习使用并参与代码贡献。

关注公众号:Felordcn 获取更多资讯

个人博客:https://felord.cn

OAuth2授权服务器Id Server一键生成配置原理的更多相关文章

  1. 隔离这几天开发了一个带控制台的OAuth2授权服务器分享给大家

    停更这些天,业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server,我觉得这个项目能够大大降低OAu ...

  2. JetBrains 授权服务器(License Server):

    JetBrains 授权服务器(License Server): https://www.imsxm.com/jetbrains-license-server.html

  3. JetBrains 授权服务器(License Server URLS)

    分享几个已经部署好的在线验证服务器:http://idea.iteblog.com/key.php http://idea.imsxm.com/ http://103.207.69.64:1017 h ...

  4. Spring Cloud微服务安全实战_4-5_搭建OAuth2资源服务器

    上一篇搭建了一个OAuth2认证服务器,可以生成token,这篇来改造下之前的订单微服务,使其能够认这个token令牌. 本篇针对订单服务要做三件事: 1,要让他知道自己是资源服务器,他知道这件事后, ...

  5. 入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 创建简单的OAuth2.0服务器,客户端和API(三)

    本教程的目的在于创造尽可能简单的identityserver安装作为一个oauth2授权服务器.这应该能够让你了解一些基本功能和配置选项(完整的源代码可以发现在这里).在后面的文档中会介绍更多的高级功 ...

  6. 如何在Windows Server 2008 上添加RD (远程桌面)会话主机配置的远程桌面授权服务器

    在Windows Server系列的现存活跃产品中都默认的会开放两个随机附送的远程控制的授权,而一些特殊条件下我们需要启用多个远程终端连接,在购买了相应的授权之后,我们如何将配置好的服务器添加到远程桌 ...

  7. Windows Server 2019 配置远程桌面授权服务器许可RD

    Windows Server 2019 配置远程桌面授权服务器许可RD Windows Server 201默认的最大远程登录连接为2个,超过这个数目需要使用license server进行授权,但又 ...

  8. 使用Owin中间件搭建OAuth2.0认证授权服务器

    前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验.至于为何需要OAuth2.0.为何是Owin.什么是Owin等问题,不再赘述.我假定读者是使用Asp.Net,并需要搭建OA ...

  9. [2014-11-11]使用Owin中间件搭建OAuth2.0认证授权服务器

    前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验.至于为何需要OAuth2.0.为何是Owin.什么是Owin等问题,不再赘述.我假定读者是使用Asp.Net,并需要搭建OA ...

随机推荐

  1. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

  2. 单片,SOA 和微服务架构有什么区别?

    单片架构类似于大容器,其中应用程序的所有软件组件组装在一起并紧密 封装.第一个面向服务的架构是一种相互通信服务的集合.通信可以涉及简单的数 据传递,也可以涉及两个或多个协调某些活动的服务.微服务架构是 ...

  3. sleep 方法和 wait 方法有什么区别?

    这个问题常问,sleep 方法和 wait 方法都可以用来放弃 CPU 一定的时间,不同点 在于如果线程持有某个对象的监视器,sleep 方法不会放弃这个对象的监视器, wait 方法会放弃这个对象的 ...

  4. ROS学习文章

    ros机器人到底有没有必要学习?

  5. 电源PCB布板的10个基本法则

    电容模型 电容并联高频特性 电感模型 电感特性 镜象面概念 高频交流电流环路 过孔 (VIA) 的例子 PCB板层分割 降压式(BUCK)电源:功率部分电流和电压波形 降压式电源排版差的例子 电路等效 ...

  6. (SSM框架)实现小程序图片上传(配小程序源码)

    阅读本文约"2分钟" 又是一个开源小组件啦! 因为刚好做到这个小功能,所以就整理了一下,针对微信小程序的图片(文件)上传! 原业务是针对用户反馈的图片上传.(没错,本次还提供小程序 ...

  7. Fab 悬浮按钮

    声明,参考:https://ext.dcloud.net.cn/plugin?id=144   在 template 中使用 <template> <view> <uni ...

  8. JS 实现下拉框去重

    JS 实现下拉框去重 学习内容: 需求 总结: 学习内容: 需求 用 JS 下拉框去重 实现代码 <html> <head> <meta http-equiv=" ...

  9. input type='file'限制上传文件类型

    前端与后台数据进行对接时,就避免不了要使用ajax进行http请求,常用的请求就两个post与get:然而常见的post请求的需求是文件上传,可能我一说到文件上传大家都觉得so  easy啊,没什么嘛 ...

  10. k8s,coredns内部测试node节点上的pod的calico是否正常的一个小技巧

    最近由于master整个挂掉,导致相关一些基础服务瘫掉,修复中测试有些节点网络又出现不通的情况正常的启动相关一些服务后,测试一些节点,比较费劲,还有进入pod,以及还有可能涉及命名空间操作这里可以这样 ...