数据观澜系统运维
快捷导航
您的位置:首页>网络安全>>OAuth2授权服务器Id Server一键生成配置原理 >

OAuth2授权服务器Id Server一键生成配置原理

  发布时间:2025-12-07 19:47:40   作者:玩站小弟   我要评论
OAuth2客户端的配置参数非常多,虽然Id Server通过控制台可视化解决了创建OAuth2客户端的问题。但是如何进一步降低OAuth2的使用难度,把创建的OAuth2客户端 。

OAuth2客户端的权服配置参数非常多 ,虽然Id Server通过控制台可视化解决了创建OAuth2客户端的键生问题 。但是成配如何进一步降低OAuth2的使用难度 ,把创建的置原OAuth2客户端转化为配置成为了刚需,从技术角度上感觉也并不是权服很难实现 。

我们先来看看最终效果,键生点击配置生成按钮即可直接生成Spring Security的成配客户端yaml配置:

这个效果是如何实现的模板下载呢?

highlightjs

主要依托于highlightjs这个代码高亮库,平常我们在各大技术社区看到的置原五颜六色的代码块很多就依赖这个JS库,连我自己的权服技术博客felord.cn都用了这个类库来做代码片段美化。它使用起来很简单:

复制<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <link rel="stylesheet" href="https://felord.cn/css/gruvbox-dark.min.css"> <script src="//cdnjs.cloudflare.com/ajax/libs/highlight.js/11.5.1/highlight.min.js"></script> <script>hljs.initHighlightingOnLoad();</script></head><body><pre > <code class="yaml"> spring:

#

application: name: id-

server

</code></pre></body></html>1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.

引入一个风格样式和highlight.js库,键生再加一个初始化脚本就完成了 。成配然后在<pre><code>中编写带缩进的置原代码就可以了 ,注意code标签要加上对应语言或者脚本的权服class类 ,出来就是键生这样的免费模板效果:

实现

到这里思路就很明确了,把参数项的成配值动态化就可以了 ,我期望达到这样的效果:

复制<pre > <code class="yaml"> spring:

#

application: name: ${ appName} </code></pre>1.2.3.4.5.6.7.8.

但事实上我大意了 ,我用了thymeleaf模板,我没有找到thymeleaf可以固化配置项到页面的办法 ,所以这个带缩进的格式需要后端生成,然后按照thymeleaf的要求渲染,于是我写了一个非常复杂的服务器租用方法 :

复制 @GetMapping("/system/client/yaml/{ id}") public String yaml(Model model, @PathVariable String id) { OAuth2Client oauth2Client = clientRepository.findClientById(id); String clientName = oauth2Client.getClientName(); String clientId = oauth2Client.getClientId(); Set<RedirectUri> redirectUris = oauth2Client.getRedirectUris(); String uris = redirectUris.stream() .map(RedirectUri::getRedirectUri) .collect(Collectors.joining(",")); Set<OAuth2GrantType> authorizationGrantTypes = oauth2Client.getAuthorizationGrantTypes(); String types = authorizationGrantTypes.stream() .map(OAuth2GrantType::getGrantTypeName) .collect(Collectors.joining(",")); String method = oauth2Client.getClientAuthenticationMethods().stream() .map(ClientAuthMethod::getClientAuthenticationMethod) .collect(Collectors.joining(",")); String scopes = Stream.concat( oauth2Client.getScopes().stream() .map(OAuth2Scope::getScope), Stream.of(OidcScopes.OPENID)) .collect(Collectors.joining(",")); LinkedHashMap<String, Object> client = new LinkedHashMap<>(); LinkedHashMap<String, Object> clientRegistration = new LinkedHashMap<>(); clientRegistration.put("client-id", clientId); clientRegistration.put("client-secret", "请填写你的OAuth2客户端密码"); clientRegistration.put("redirect-uri", "请从" + uris + "指定一个"); clientRegistration.put("authorization-grant-type", "请从 " + types + " 指定一个"); clientRegistration.put("client-authentication-method", method); clientRegistration.put("scope", scopes); client.put("registration", Collections.singletonMap(clientName, clientRegistration)); client.put("provider", Collections.singletonMap(clientName, Collections.singletonMap("issuer-uri", "http://localhost:9000"))); Map<String, Object> spring = Collections.singletonMap("spring", Collections.singletonMap("security", Collections.singletonMap("oauth2", Collections.singletonMap("client", client)))); DumperOptions dumperOptions = new DumperOptions(); dumperOptions.setDefaultFlowStyle(DumperOptions.FlowStyle.BLOCK); Yaml yaml = new Yaml(dumperOptions); String dump = yaml.dump(spring); model.addAttribute("yaml", dump); return "/system/client/yaml"; }1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.

效果自然是有的 ,但是非常差强人意  。

无法生成注释,而且换行不受控制,尤其套了9个Map让我抓狂。

优化

是不是我把问题想得太复杂了呢?于是最终我把yaml的格式模板这样做了:

复制 String yml = "spring:\n" + " security:\n" + " oauth2:\n" + " client:\n" + " registration:\n" + " # 这里为客户端名称可自行更改\n" + " " + clientName + ":\n" + " client-id: " + clientId + "\n" + " # 密码为注册客户端时的建站模板密码\n" + " client-secret: 请填写您记忆的OAuth2客户端密码\n" + " # 只能选择一个\n" + " redirect-uri: 请从" + uris + "指定一个\n" + " # 只能选择一个\n" + " authorization-grant-type: " + types + "三选一\n" + " client-authentication-method: " + method + "\n" + " scope: " + scopes + "\n" + " provider:\n" + " " + clientName + ":\n" + " # 要保证授权服务器地址可以被客户端访问\n" + " issuer-uri: http://localhost:9000"; model.addAttribute("yaml", yml);1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.

当然这是为了兼容Java8,如果换了Java17直接就用字符串模板了  ,甚至这里我还能写注释,最终的效果是这样的:

效果比上一个方案好了很多 ,当然或许你还有更好的方案 ,让我们集思广益。

关于Id Server

仓库地址:https://github.com/NotFound403/id-server 欢迎star。

Id Server是香港云服务器一个基于Spring Authorization Server的开源的授权服务器,大大降低OAuth2授权服务器的学习使用难度  ,提供UI控制台,动态权限控制 ,方便OAuth2客户端管理,可以一键生成Spring Security配置 ,开箱即用 ,少量配置修改就可部署 ,代码开源 ,方便二次开发 ,支持OAuth2四种客户端认证方式和三种授权模式 。高防服务器

  • Tag:

相关文章

  • SANS研究所的分析师对2023年四个网络安全趋势的预测

    虽然网络威胁形势仍然不确定,但SANS研究所最近发布了对2023年的一些最重要的网络安全趋势预测。SANS研究所的分析师的预测包括ChatGPT简化了漏洞管理,网络监控工具维护不善导致的漏洞,以及网络
    2025-12-07

  • 如何选择一款好用的宽带测速工具?(比较不同宽带测速工具的优劣,选择最适合你的一款工具)

    在现代社会中,宽带已经成为人们生活中不可或缺的一部分。无论是工作还是娱乐,都离不开一个快速、稳定的网络连接。然而,我们常常会遇到网络速度变慢、不稳定的问题。这时,我们就需要使用宽带测速工具来测试网络的
    2025-12-07

  • 一加氢OS的9特性全解析

    一加在5月28日正式发布了氢OS。这个系统不同于氧OS基于安卓5.0的轻度开发,而是加入了新设计理念、本地化以及开放性的改进。而且有趣的是,它与国内大部分OS一窝蜂地从设计上;致敬”苹果iOS不同,它
    2025-12-07

  • 南极洲冰川溶化(南极洲冰盖退缩的危机与挑战)

    南极洲是地球上最大的冰盖所在地,然而,随着全球气候变暖的加剧,南极洲冰川溶化的问题日益严重。这不仅对南极洲的生态系统造成了巨大影响,也对整个地球环境带来了重大挑战。本文将深入探讨南极洲冰川溶化的原因和
    2025-12-07

  • DPI:对于现代 SOC 仍然有效吗?

    在过去十年左右的时间里,安全行业一直在争论深度数据包检测 (DPI)是否已经消亡。事实上,有些人甚至开玩笑地称其为“死投资”。随着现代网络变得越来越分散,这种争论最近愈演愈烈,使我们达到了一个临界点,
    2025-12-07

  • 安卓手机软件中的广告有效去除方法

    许多安卓手机用户都会发现,每次安装安卓手机软件时,都会弹出许多恼人的广告,那么,怎样才能安装软件时去除广告呢?以下就为大家带来安卓手机软件中的广告有效去除方法,具体操作步骤如下: 准备工
    2025-12-07

最新评论