Spring Boot整合OAuth2，附详细注释

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！

import org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter;

import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;

import org.springframework.security.oauth2.provider.token.TokenStore;

import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

import javax.sql.DataSource;

import java.util.ArrayList;

import java.util.Arrays;

import java.util.List;

/**

• 授权服务器配置

• @author 向振华

• @date 2020/11/05 17:43

*/

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

@Qualifier(“dataSource”)

private DataSource dataSource;

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Autowired

private UserDetailsServiceImpl userDetailsService;

@Autowired

private AuthenticationManager authenticationManager;

/**

• 配置令牌端点(内置的/oauth/* 接口)的安全约束

• @param security

*/

@Override

public void configure(AuthorizationServerSecurityConfigurer security) {

security

// 允许访问/oauth/token授权接口

.allowFormAuthenticationForClients()

// 开启/oauth/check_token访问

.checkTokenAccess(“permitAll()”);

}

/**

• 配置客户端详情

• @param clients

• @throws Exception

*/

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

// 读DB客户端详情

clients.withClientDetails(new RedisClientDetailsService(dataSource));

// 客户端详情配置

// clients

// .inMemory()

// // 客户端ID

// .withClient(“order-client-id”)

// // 客户端密码

// .secret(passwordEncoder.encode(“123456”))

// // 授权的类型

// .authorizedGrantTypes(“password”, “refresh_token”)

// // 令牌有效期

// .accessTokenValiditySeconds(120)

// // 范围

// .scopes(“all”);

}

/**

• 配置令牌管理

• @param endpoints

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

List tokenGranters = getTokenGranters(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory());

endpoints

// 登录模式

.tokenGranter(new CompositeTokenGranter(tokenGranters))

// 请求方式

.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)

// 用户账号密码认证

.userDetailsService(userDetailsService)

// 指定认证管理器

.authenticationManager(authenticationManager)

// 指定token存储位置

.tokenStore(tokenStore())

// JWTToken

.tokenEnhancer(jwtTokenConverter())

// 是否重复使用refresh_token

.reuseRefreshTokens(false)

// 自定义异常翻译

.exceptionTranslator(new CustomWebResponseExceptionTranslator());

}

/**

• 获取登录类型

• @param tokenServices

• @param clientDetailsService

• @param requestFactory

• @return

*/

private List getTokenGranters(

AuthorizationServerTokenServices tokenServices,

ClientDetailsService clientDetailsService,

OAuth2RequestFactory requestFactory) {

return new ArrayList<>(Arrays.asList(

// 内置的密码模式登录

new ResourceOwnerPasswordTokenGranter(authenticationManager, tokenServices, clientDetailsService, requestFactory),

// 短信验证码登录

new ResourceOwnerSmsTokenGranter(tokenServices, clientDetailsService, requestFactory)

));

}

/**

• 于Redis实现，令牌保存到缓存

• @return

*/

@Bean

public TokenStore tokenStore() {

RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory);

// redis key 前缀

最后

这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档

祝大家早日进入大厂，拿到满意的薪资和职级~~~加油！！

感谢大家的支持！！

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！
onFactory);

// redis key 前缀

最后

这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档

祝大家早日进入大厂，拿到满意的薪资和职级~~~加油！！

感谢大家的支持！！

[外链图片转存中…(img-ZH0jXlnt-1714658596593)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！