商店项目-3.Oauth权限认证

最新推荐文章于 2024-08-21 07:15:00 发布
最新推荐文章于 2024-08-21 07:15:00 发布
阅读量163 收藏
点赞数
文章标签: mybatis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75471132/article/details/129798874
版权
这篇博客详细介绍了在商店项目中实现OAuth权限认证的过程,包括所需的wfshop.jks文件、相关依赖设置、Application.yml配置、Config中的配置类、Util工具类以及Service层和Controller的编写。重点提到了WebSecurityConfig中权限放行的配置以及UserDetailsServiceImpl如何远程调用UserFeignClient进行用户信息获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要的类:

wfshop.jks在下载中

依赖:

    <dependencies>
        <dependency>
            <groupId>com.zb</groupId>
            <artifactId>shop-user-api</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.1.tmp</version>
        </dependency>
        <dependency>
            <groupId>com.zb</groupId>
            <artifactId>shop-user-api</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.security.oauth.boot</groupId>
                    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>
    </dependencies>

Application.yml:

注:clientId和clientSecret均为数据库shop_oauth里tb_user中的username

server:
  port: 9020
spring:
  application:
    name: shop-oauth
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
  datasource:
    url: jdbc:mysql://localhost:3306/shop_oauth?useSSL=false&useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: 1002981655
mybatis-plus:
  mapper-locations: classpath:mapper/*.xml
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
    auto-mapping-behavior: FULL  #自动映射的配置 属性和数据库列相同不用配置result
  global-config:      #逻辑删除的配置
    db-config:
      logic-delete-field: deleted
      logic-delete-value: 1
      logic-not-delete-value: 0
auth:
  ttl: 3600  #token存储到redis的过期时间
  clientId: shop
  clientSecret: shop
  cookieDomain: localhost
  cookieMaxAge: -1
encrypt:
  key-store:
    location: classpath:/wfshop.jks
    secret: wfshop
    alias: wfshop
    password: wfshop

 Config中的4个配置类

package com.zb.oauth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.bootstrap.encrypt.KeyProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.token.DefaultAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.
最低0.47元/天 解锁文章
Nakama:Nakama跨平台开发实践_2024-07-24_13-17-02.Tex
02-15 760
Nakama提供了多种语言的客户端SDK,包括C#、Java、Swift、Objective-C、JavaScript等,以适应不同平台的开发需求。这些SDK封装了与Nakama服务器通信的复杂性,提供了简单易用的API,让开发者可以专注于应用逻辑的开发,而无需关心底层的网络通信细节。| |-- ios/| |-- web/在上述结构中,server目录包含了服务器端的代码和配置文件,modules目录用于存放自定义的Lua模块,config目录用于存放配置文件。client。
GooglePlay:开发者社区与资源利用教程_2024-07-19_10-28-19.Tex
最新发布
01-07 462
在Google Play开发者社区中,重要性不言而喻。它不仅为开发者提供了一个交流平台,还能够帮助开发者获取最新的行业动态、技术趋势以及Google Play的政策更新。
使用Spring Boot实现OAuth2认证
省赚客开发者博客
08-21 576
本文介绍了如何使用Spring Boot实现OAuth2认证,包括添加依赖、配置OAuth2信息、创建Spring Security配置类以及集成OAuth2提供者。希望通过本文的介绍,读者能够理解和应用Spring Boot中OAuth2认证的实现方式。在现代应用程序中,OAuth2已成为实现安全身份验证和授权的重要协议。在Spring Boot中,我们可以利用Spring Security和Spring Boot的OAuth2支持来实现OAuth2认证。在上面的示例中,我们创建了一个。
【微服务】网站安全认证架构演进
zhcf的博客
07-08 1780
网站安全认证架构演进
阿里巴巴2023最新版Spring Security OAuth2.0认证授权笔记开源
csdn1234561231的博客
07-13 237
首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。方面的资料相对来说比较并且并不完善,
OAUTH协议简介
热门推荐
打造高质量Blog
03-08 9万+
   摘要:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAU
OAuth2.0介绍
12-12 818
OAuth2.0介绍
苹果的组件保护机制 AuthCP
mengxp的博客
01-20 1923
苹果新系统采用了一种组件保护机制,用于阻止盗版组件 大致的保护范围可能有屏幕、前后摄像头、数据线。 使用挑战应答机制(CRAM) SHA256 ECC。 大致的流程是 1.获取组件认证协议版本固件版本等信息 2.获取组件证书序列号 3.生成32字节挑战数据,发给组件 4.组件接收挑战数据,并准备应答,然后加盖ECC签名,发给主机 5.主机验签,验应答。 所有的流程在ios的内核镜像内的预连接模块AppleAuthCP 不过貌似早已被破解。数据线C91 C94就是 ...
Spring-Security(二)OAuth2认证详解(持续更新)
lbmydream的博客
06-06 2491
深入了解Spring Oauth2.0 认证流程及自定义扩展
探索omniauth-shopify-oauth2策略:轻松实现Shopify认证
Shopify提供OAuth2作为授权机制,用于让第三方应用获取访问Shopify商店数据的权限。开发者可以使用Shopify的OAuth2来实现如数据同步、订单管理、客户互动等功能。为了使用Shopify的OAuth2,开发者需要在Shopify的...
freebox_auth:Freebox API v3.0 会话令牌获取
06-01
Freebox 身份验证 简单的 freebox API V3.0 身份验证。 发射 npm install npm start 用 只需将 APP_ID 和 APP_TOKEN 替换为您的,然后在获取您的会话
OAuth 中的三种认证方式小故事
wise_nut的博客
05-31 791
转自https://mp.weixin.qq.com/s?__biz=MzAxOTc0NzExNg==&mid=2665513744&idx=1&sn=93d0db97cfd67422bcd21c8afd00f495&chksm=80d67b53b7a1f24537fdc7c10eb2783357c1f8c65ad55601a722216d2293ae3fb7b1c...
OAuth:服务给第三方app授权的协议
tuhuolong的专栏
03-30 1173
“““
oauth0 oauth2_oauth的情况3 0
weixin_26747751的博客
09-11 486
oauth0 oauth2It’s been about a year since I proposed that we should move past OAuth 2.0, and a lot has happened since then to tackle some of the issues that I raised. I helped lead the TxAuth session ...
Django 4.x Auth 身份验证使用示例和配置方法
Mr数据杨
11-05 3万+
大家好,我是Mr数据杨。想象一下,在三国的世界中,每个英雄都有自己的身份和角色,而背后的系统则通过精巧的设计保证每个人的动作都被记录和理解。这就是Python中的Auth身份验证,就如同一个战略大师郭嘉在为曹操鉴定识别友军和敌军一样,确保系统的安全。当魏国的各路诸侯在战场上奔赴而来,这些英勇的武将就像是创建的用户和组,他们在settings.py中接受郭嘉的调度指令,在models.py中获得各自的武器装备,然后在数据库迁移的大潮中进入战场。
Auth2.0原理
zhangquanit的专栏
11-23 2万+
Auth2.0授权认证流程
从密码到token, 一个授权的故事 auth2.0
weixin_33756418的博客
01-23 310
1 美好的旧时光   我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。   上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。   我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应,  尤其是我不用记住是谁刚刚发了HTTP请求,   每个请求对我来说都是全...
Auth2.0安全认证规范
技术博客
03-19 896
一,Auth2.0认证基本流程 #1,跳转到第三方账号登录页,由用户输入用户名+密码进行授权,获取授权码 #2,根据授权码获取访问码access_token和刷新码refresh_token #3,根据access_token调用开放平台接口获取数据 #4,如果access_token过期失效,可以通过refresh_token获取一个新的access_token p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柯Stuart

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值