开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在多租户标准中使用Spring Security OAuth动态注册OIDC客户端

，可以实现在一个系统中支持多个租户（tenant）使用不同的身份验证和授权机制。下面是对这个问题的完善和全面的答案：

多租户标准（Multi-tenancy）是一种软件架构模式，它允许单个应用程序实例同时为多个租户提供服务。每个租户都是独立的，拥有自己的数据、配置和用户。在多租户系统中，租户之间的数据和逻辑是隔离的，但它们共享相同的应用程序实例。

Spring Security OAuth是Spring Security的一个扩展模块，用于实现OAuth 2.0和OpenID Connect（OIDC）协议。OAuth 2.0是一种授权框架，用于授权第三方应用程序访问受保护的资源。OIDC是在OAuth 2.0基础上构建的身份验证协议，提供了用户身份验证和用户信息交换的功能。

动态注册OIDC客户端是指在运行时动态地注册OIDC客户端应用程序。OIDC客户端是使用OIDC协议与身份提供者进行交互的应用程序。通过动态注册，可以实现在多租户系统中为每个租户动态创建和管理OIDC客户端，从而实现租户之间的身份验证和授权隔离。

使用Spring Security OAuth动态注册OIDC客户端的优势包括：

灵活性：动态注册允许根据租户的需求动态创建和管理OIDC客户端，提供了更大的灵活性和可扩展性。
隔离性：每个租户都有自己的OIDC客户端，租户之间的身份验证和授权是隔离的，确保了安全性和数据隔离。
简化管理：通过动态注册，可以简化OIDC客户端的管理过程，减少手动配置的工作量。
提高安全性：动态注册可以根据租户的需求为每个客户端分配不同的授权范围和权限，提高了系统的安全性。

在腾讯云中，可以使用腾讯云API网关（API Gateway）和腾讯云身份认证服务（CIS）来实现动态注册OIDC客户端。API网关提供了灵活的API管理和安全控制功能，可以用于动态注册和管理OIDC客户端。腾讯云身份认证服务提供了身份验证和授权功能，可以与API网关集成，实现多租户系统中的身份验证和授权隔离。

更多关于腾讯云API网关和腾讯云身份认证服务的信息，请参考以下链接：

腾讯云API网关产品介绍：https://cloud.tencent.com/product/apigateway
腾讯云身份认证服务产品介绍：https://cloud.tencent.com/product/cis

请注意，以上答案仅供参考，具体的实现方式和产品选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证「建议收藏」

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。厌倦了一次又一次地建立相同的登录屏幕？尝试使用Okta API进行托管身份验证，授权和多因素身份验证。

02

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

放弃密码模式吧，最先进的Spring Cloud认证授权方案在这里

旧的Spring Security OAuth2停止维护已经有一段时间了，99%的Spring Cloud微服务项目还在使用这些旧的体系，严重青黄不接。很多同学都在寻找新的解决方案，甚至还有念念不忘密码模式的，别想了，已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾，今天看到这篇文章的同学有福了，问题将在这里得到解决。

02

OIDC认证授权的核心知识——高级开发必备

OIDC是在OAuth2的基础上做了一个身份认证层，以便于客户端知晓授权的终端用户（End User），在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token。广泛用于微服务、开放平台、SSO、三方登录授权等场景。

04

如何基于Security实现OIDC单点登录？

本文主要是给大家介绍 OIDC 的核心概念以及如何通过对 Spring Security 的授权码模式进行扩展来实现 OIDC 的单点登录。

02

Spring Security OAuth实现GitHub快捷登录

Spring Security 5中集成了OAuth的客户端模块，该模块包含以下三个子模块：

01

Keycloak vs MaxKey，开源单点登录框架如何选择？

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

05

超详细！一步一步教会你如何使用Java构建单点登录

在开发应用程序时，通常只有一台资源服务器为多个客户端应用程序提供数据。尽管这些应用程序可能具有相似的用户，但它们可能具有执行所需的不同权限。设想一种情况，其中第一个应用程序的一部分用户应有权访问第二个应用程序（以管理控制台应用程序与客户端或用户应用程序相对应）；您将如何执行此操作？在本文中，我将向您展示如何使用Okta和Spring Boot通过两个客户端应用程序和一个资源服务器来实现单点登录。我还将讨论如何使用访问策略来强制执行身份验证和授权策略，以及如何基于应用程序范围来限制对资源服务器的访问。在进入代码之前，您需要适当的用户身份验证配置。今天，您将使用Okta作为OAuth 2.0和OpenID Connect（OIDC）提供程序。这将使您能够管理用户和组，并轻松启用诸如社交和多因素日志身份验证之类的选项。首先，您需要先注册并创建一个免费的Okta开发人员帐户（如果尚未注册）。您会收到一封电子邮件，其中包含有关如何完成帐户设置的说明。完成此操作后，导航回到您的Okta帐户以设置Web应用程序，用户，资源服务器和授权服务器。首次登录时，可能需要单击黄色的管理按钮才能访问开发人员的控制台。创建两个OpenID Connect应用程序第一步是创建两个OIDC应用程序。OpenID Connect是建立在OAuth 2.0之上的身份验证协议，它是一种授权协议。每个OIDC应用程序都为每个Web应用程序实例定义一个身份验证提供程序终结点。在Okta开发人员控制台中，导航到应用程序，然后单击添加应用程序。选择Web，然后单击Next。使用以下值填充字段：

03

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

spring authorization server oidc客户端发起登出源码分析

spring-security-oauth2-authorization-server:1.2.1

00

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

Spring OAuth2 授权服务器配置详解

前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置。强烈建议自己手动搭建一次试试，纸上得来终觉浅，深知此事要躬行。提升你的代码量才是提高编程技能的不二法门，这也是本篇教程的意义所在。

02

spring seciruty oauth2 client配置

注：如果授权服务器开放了元数据端点，可通过配置issuer-uri，自动通过授权服务器获取元数据，无需配置provider中的各端点uri

01

[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）

1 什么是OIDC？看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as

05

胖哥和几个群友写了个好用的OAuth2授权服务器

停更这些天，业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server，我觉得这个项目能够大大降低OAuth2授权服务器使用难度。可以让你很方便地去管理OAuth2客户端信息，甚至可以一键生成OAuth2配置文件。接下来简单介绍一下Id Server这个项目，记得Star一下。

02

Jmix 1.4 功能概览

最重要的更新无疑是基于 Vaadin 23 的 Flow UI 模块的核心已经稳定。现在开始，推荐新建项目可以使用 Flow UI，在后续的更新中，其功能和 API 也将进一步得到完善，在后续的补丁版本中，我们会保持向后的兼容性，但是在功能发布版中有可能会有小的不兼容。

01

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

[OIDC in Action] 1. 基于OIDC（OpenID Connect）的SSO

在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example），但是却没有在实践方面做出过解释。在这里新开一个系列博客，来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议，所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源实现，这里选取的是基于.Net的开源实现基于IdentityServer4。本系列的源代码位于https://gi

微服务架构之Spring Boot（四十）

与Spring MVC应用程序类似，您可以通过添加 spring-boot-starter-security 依赖项来保护WebFlux应用程序。默认安全配置

02

SpringCloud: 基于SPRINGBOOT2.X、SPRINGCLOUD企业级微服务多租户系统架构

基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离的企业级微服务多租户系统架构。并引入组件化的思想实现高内聚低耦合并且高度可配置化，适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案，面向互联网设计同时适合B端和C端用户，支持CI/CD多环境部署，并提供应用管理方便第三方系统接入；同时还集合各种微服务治理功能和监控功能。模块包括:企业级的认证系统、开发平台、应用监控、慢sql监控、统一日志、单点登录、Redis分布式高速缓存、配置中心、分布式任务调度、接口文档、代码生成等等

01

授权服务器框架Spring Authorization Server的过滤器链

在开始之前，我们先来回顾一下上一篇中提到OAuth2.0 Client、Resource Server、Authorization Server目前已经在Spring Security体系中模块化了。那么它们是如何做到灵活的模块化的呢？经过对配置的分析我发现了下面的几个相同点。

05

Spring Boot十种安全措施

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布，自那以后发生了很多变化。安全性问题与代码质量和测试非常相似，已经日渐成为开发人员关心的问题，如果你是开发人员并且不关心安全性，那么也许认为一切理所当然。本文目的是介绍如何创建更安全的Spring Boot应用程序。马特雷布尔与Simon Map

01

这些保护Spring Boot 应用的方法，你都用了吗？

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

00

OIDC 协议及其在 Kubernetes 中的运用

K8s 中的认证机制大多都是用 ServiceAccount 来做的，虽然 K8s 有 User 的概念，但没有一种资源与“人”对应，所以在 K8s 里做用户管理还是很困难的。好在 K8s 对于用户管理提供了另一种方式，即对接 OIDC 协议。本篇文章我们就来了解一下什么是 OIDC 协议，及其在 K8s 中的运用。

00

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

OAuth2.0密码模式废了，停止使用吧

最近一直有同学在问，OAuth2密码模式为啥Spring Security还没有实现，就连新的Spring Authorization Server也没有这个玩意儿。

03

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

使用Argo CD轻松进行多租户K8s集群管理

Argo CD的主要目标之一，是为管理Kubernetes集群所需的日常任务提供自动化的良好体验。GitOps功能、方便的web和命令行界面使其成为向Kubernetes部署应用程序的开发人员的完美工具。除了开发人员，还有操作员：为整个组织运行Kubernetes集群和Argo CD等工具的平台团队成员。他们的情况怎么？

01

10 种保护 Spring Boot 应用的绝佳方法

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

04

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

SpringBoot企业级技术中台微服务架构与服务能力开发平台

◆ 一、开源项目简介基于 Spring Authorization Server 全新适配 OAuth 2.1 协议的企业级微服务架构企业级技术中台微服务架构与服务能力开发平台 Dante Cloud (但丁，原 Eurynome Cloud) 是一款企业级微服务架构和服务能力开发平台。基于 Spring Boot 2.7.3、Spring Cloud 2021.0.3、Spring Cloud Alibaba 2021.0.1.0、Spring Authorization Server 0.3.1、N

02

OAuth2 vs JWT，到底怎么选？

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

在onelogin中使用OpenId Connect Authentication Flow

onelogin是一个优秀的SSO(Single Sign-On)服务提供商，我们可以借助onelogin的服务，轻松构建SSO程序。

07

OAuth2 服务器Keycloak中的Realm

Realm翻译成中文为领域。用来逻辑隔离一些特定空间，有点多租户的感觉，不同的Realm之间互相隔离，有各自的特色配置，互不影响。

06

收藏备用 | 关于OAuth2的一些常见问题总结

关于OAuth2相信很多初学者都有一些疑问，胖哥趁着Spring Security OAuth2专栏写完的间隙将这些疑问一一收集了起来做成了QA，或许能帮助OAuth2学习者，这个必须收藏备用。

02

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

[OIDC in Action] 3. 基于OIDC（OpenID Connect）的SSO（添加Github OAuth 2.0的支持）

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很重要的角色，OIDC用它来实现兼容众多的用户认证方式的，比如基于OAuth2，SAML和WS-Federation等等的用户认证方式。关于OP在[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)(OIDC可以兼容众多的IDP作为OIDC的OP来使用)中有提到过，但是并未详细解释。

03

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

Spring Cloud 微服务架构进阶

我今年年初的时候，筹划了一本技术书籍，即为这篇文章的标题《Spring Cloud 微服务架构进阶》。今天正式开始预售了，年初到现在正好十个月，实在不易。写这篇文章胡乱谈谈技术之外的一些关于写书的琐事吧。

02

Spring Security 自定义授权服务器实践

在之前我们已经对接过了GitHub、Gitee客户端，使用OAuth2 Client能够快速便捷的集成第三方登录，集成第三方登录一方面降低了企业的获客成本，同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大，越来越有必要搭建自己的OAuth2服务器。 OAuth2不仅包括前面的OAuth客户端，还包括了授权服务器，在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。实际应用中授权服务器与资源服务器可以在同一个应用中实现，也可以拆分成两个独立应用，在这里为了方便理解，我们拆分成两个应用。

02

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

[认证授权] 5.OIDC（OpenId Connect）身份认证授权（扩展部分）

在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用的几个相关扩展协议，可以说是搭建OIDC服务必备的几个扩展协议（在上一篇中有提到这几个协议规范）： Discovery：可选。发现服务，使客户端可以动态的获取OIDC服务相关的元数据描述信息（比如支持那些规范，接口

08

Spring Security 实战干货：OAuth2授权回调的核心认证流程

我们在上一篇Spring Security 实战干货：OAuth2 授权回调的处理机制对 OAuth2 服务端调用客户端回调的流程进行了图解，今天我们来深入了解 OAuth2 在回调中进行认证细节。

03

Spring Cloud 微服务(一) ：概述

链路追踪中心，集中监控微服务系统中所有请求的执行路径。Sleuth 是侦探的意思。

07

Spring Security 实战干货：OAuth2授权回调的核心认证流程

我们在上一篇 Spring Security 实战干货：OAuth2 授权回调的处理机制对 OAuth2 服务端调用客户端回调的流程进行了图解，今天我们来深入了解 OAuth2 在回调中进行认证细节。

01

Zuul实现多租户架构（二）

在多租户架构中，不同的租户需要进行认证和授权，以确保访问的安全性和合法性。可以通过配置Spring Security等认证和授权框架来支持多租户架构。以下是一个示例Spring Security配置：

02

使用Azure AD B2C为ASP.NET Core 设置登录/注册

上次关于Azure AD B2C 讲到一些概念，有介绍到，Azure AD B2C 也是一种身份验证的解决方案，但是它运行客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。同样，Azure AD B2C 使用基于标准的身份验证协议，包括 OpenID Connect、OAuth 2.0 和 SAML。它与大多数第三方的 idp 进行集成。今天，介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 应用程序中进行用户登录和注册。应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户、企业帐户和 Azure Active Directory 帐户进行身份验证。

02

按照这个java技术路线学习,分分钟搞定面试官,进大厂不是梦

怎么说呢,最近几年的时间里,对于java开发人员来说,都知道java生态诞生了很多东西.每半年更新一次版本,发布了很多的流行的框架,像Spring5,Spring Security 5,Spring Boot 2等,这些都给我们带来了很多的挑战,但是也带来了很大的机遇.

00

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份，以及以可互操作和类似R

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭