认证服务器

最新推荐文章于 2024-10-01 19:00:28 发布
最新推荐文章于 2024-10-01 19:00:28 发布
阅读量58 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79259015/article/details/134531194
版权

四种模式测试

所有授权端点(EndterPoints),意思就是授权微服务启动后 可以访问哪些路径

认证服务器的ip以及端口号 localhost:8500

localhost:8500/oauth/token

路径

说明

/oauth/authoriz

授权端点

/oauth/token

令牌端点 获取token

/oauth/confirm_access

用户确认授权提交端点

/oauth/error

授权服务错误信息端点

/oauth/check_token

用于资源服务访问的令牌解析端点

/oauth/token_key

提供公有密匙的端点,如果你使用JWT(RSA)令牌的

加依赖

<!-- oauth2-->
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.5.RELEASE</version>
</dependency>
<!-- openfeign -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-openfeign</artifactId>
</dependency>

授权码模式

1.访问授权站点,生成一个授权码

http://localhost:8081/oauth/authorize?response_type=code&client_id=admin&scop=all

授权码:osSyIp

2.授权码生成token

浏览器访问没有权限

localhost:8081/oauth/token?grant_type=authorization_code&code=osSyIp&client_id=admin&redirect_url=http://www.baidu.com&scope=all

生成的参数信息

简单模式

localhost:8081/oauth/authorize?response_type=token&client_id=admin&scope=all

百度一下,你就知道 (baidu.com)icon-default.png?t=N7T8https://www.baidu.com/#access_token=20ecfcd9-5b36-4804-b1c3-92dab4879591&token_type=bearer&expires_in=43199

客服端模式

localhost:8081/oauth/token?grant_type=client_credentials&client_id=admin&scope=all

密码模式

不支持这种类型

加入这个Bean

配置凭证信息

不想输入用户名和密码

对token放行

这样就实现了不需要密码和用户名

校验token

校验token的路径

localhost:8081/oauth/check_token?token=72c049e2-9f73-4da9-8146-25db9b2f2e91

JWT类型

加jwt依赖

<!--security使用的jwt-->

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-jwt</artifactId>

<version>1.1.0.RELEASE</version>

</dependency>

配置Bean

package com.aaa.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import javax.annotation.Resource;

@Configuration
@EnableAuthorizationServer//认证配置
public class Myoauth2 extends AuthorizationServerConfigurerAdapter {
/**
* 客户端 第三方信息
* 用户
* 认证服务器
* 资源服务器
* @param clients
* @throws Exception
*/
@Resource
private BCryptPasswordEncoder bCryptPasswordEncoder;
@Resource
private AuthenticationManager authenticationManager;
//* authorization_code 授权码模式
//* password 密码模式
//* implicit 简单模式
//* client_credentials 客户端模式

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("admin")//第三方客户端用户名
.secret(bCryptPasswordEncoder.encode("123456"))
.scopes("all")//全部
.authorities("all")//权限
.autoApprove(true)//自动授权
// .authorizedGrantTypes("authorization_code")//授权码模式
// .authorizedGrantTypes("implicit")//简单模式
// .authorizedGrantTypes("client_credentials")//客户端模式
.authorizedGrantTypes("password")
.redirectUris("https://www.baidu.com");
}
/**
* 配置凭证信息
*/
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.authenticationManager(authenticationManager)
.tokenStore(tokenStore())//token存储的地方
.accessTokenConverter(jwtAccessTokenConverter());//生成token的Bean 解析token的Bean
}




/**
* 安全配置
*/
@Override
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
security.allowFormAuthenticationForClients()
.checkTokenAccess("permitAll()")//检验token 放行
.tokenKeyAccess("permitAll()");//获取token的值
}

@Bean
public TokenStore tokenStore(){
return new JwtTokenStore(jwtAccessTokenConverter());
}
/**
* 生成token的Bean
* 解析token的Bean
*/
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter(){
JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
jwtAccessTokenConverter.setSigningKey("cjh");
return jwtAccessTokenConverter;
}
}

使用Bean

认证之后直接生成token

安全配置文件中配置认证成功之后使用第三方工具 hutool 发出post请求  生成token 返回客户端

package com.aaa.config;

import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;
import cn.hutool.http.HttpUtil;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import cn.hutool.jwt.JWTUtil;

import com.aaa.util.Result;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.stream.Collectors;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin().permitAll().loginProcessingUrl("/userlogin")
.successHandler((httpServletRequest, httpServletResponse, authentication) -> {
String username = httpServletRequest.getParameter("username");
String password = httpServletRequest.getParameter("password");
// hutool工具 发出一个post请求 获取token的值
HttpRequest post = HttpUtil.createPost("localhost:8081/oauth/token");
// 设置参数
post.form("grant_type","password");
post.form("client_id","admin");
post.form("client_secret","123456");
post.form("username",username);
post.form("password",password);
HttpResponse execute = post.execute();
String body = execute.body();
System.out.println(body);
// token的值
// 字符串转换为map
JSONObject entries = JSONUtil.parseObj(body);
Object accessToken = entries.get("access_token");

// 返回一个token
printJsonData(httpServletResponse,new Result(200,"成功",accessToken));

});
http.authorizeRequests().antMatchers("/userlogin","/oauth/**").permitAll();//放行这三个路径

http.authorizeRequests().anyRequest().authenticated();
// csrf 方便html 文件 都能通过
http.csrf().disable();
// 定义可以跨域
http.cors();
}

@Resource
private BCryptPasswordEncoder bCryptPasswordEncoder;

/**
* 配置密码模式的时候需要这个Bean
* @return
* @throws Exception
*/
@Bean
public AuthenticationManager getAuthManager() throws Exception {
return super.authenticationManagerBean();
}

//安全框架的信息
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("cjh")
.password(bCryptPasswordEncoder.encode("123456"))
.roles("ADMIN");

// auth.userDetailsService(userDetailsService).passwordEncoder(getPassword());
}
// 封装一个方法
public void printJsonData(HttpServletResponse response, Result result){
try {
response.setContentType("application/json;charset=utf8");
// 使用objectMapper将 ResponseVo转换为json
ObjectMapper objectMapper=new ObjectMapper();
String s = objectMapper.writeValueAsString(result);
PrintWriter writer = response.getWriter();
writer.print(s);
writer.flush();
writer.close();
}catch (Exception e){
e.printStackTrace();
}
}
}

资源服务器

加依赖

<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.5.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth.boot</groupId>
<artifactId>spring-security-oauth2-autoconfigure</artifactId>
<version>2.3.5.RELEASE</version>
</dependency>

资源服务器配置文件

package com.aaa.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(jsr250Enabled = true,prePostEnabled = true,securedEnabled = true)
public class MyResConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
//.access("@RbacConfig.hasPermission(request,authentication)")
.and()
.csrf().disable();
}
@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(jwtAccessTokenConverter());
}
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter(){
JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
jwtAccessTokenConverter.setSigningKey("cjh");//认证服务器签名保持一致
return jwtAccessTokenConverter;
}
}

测试

请求时要把bearer加上

token验证成功

ෆ710
关注
linux搭建认证服务器,手把手教您建立免费的RADIUS认证服务器
weixin_34920577的博客
04-29 4036
RADIUS认证服务器(Remote Authentication Dial In User Service,远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication、Authorization、Accounting,即认证、授权、计费)。AAA协议的典型操作是验证用户名和密码是否合法(认证),分配IP地址(授权),登记上线/下线时间(计费),电信业窄带/宽带拨号都...
ASE无线认证服务器,华为ac配置portal认证服务器
weixin_28932089的博客
08-06 1656
华为ac配置portal认证服务器 内容精选换一换配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码。Portal认证:iMaster NCE-Campus作为Portal服务器。用户名密码认证:提前录入用于认证的用户名和密码,也可以由用户通过Portal推送页面自行注册。短信认证:必须配置对接的短本节操作介...
mac认证服务器无响应,无法连接认证服务器mac
weixin_33117093的博客
08-06 2331
无法连接认证服务器mac 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。本文将以CCE集群为例,介绍如何通过kubectl连接CCE集群。背景信息若您需要从客户端计算机连接到kubernetes集群,请使用kubernetes命令行客户端kubectl,使用方法请参见安装并配置 ku...
portal无线认证服务器,无线AC配置portal认证功能portal 认证服务器问题
weixin_34177635的博客
08-12 3008
看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下:配置Portal认证# 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。[AC] portal server newpt[AC-portal-server-newpt] ip 192.168.0.111 key simple...
radius认证服务器系统,03-Radius认证配置举例
weixin_39625258的博客
08-08 8134
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。RADIUS在运维审计系统中,主要体现的是认证功能。收集RADIUS服务器信息:IP地址、RADIUS端口号、RADIUS的通信密码。·典型Radius服务器配置¡状态:启用服务器1¡名称:radius¡RADIUS服务器1:192.16...
无线认证服务器搭建,基于Windows 2012R2 AD RADIUS无线认证
weixin_32747681的博客
08-06 2906
本帖最后由 tdfd 于 2015-4-22 08:29 编辑环境介绍:AD一台,包含CA证书服务RADIUS成员服务器一台AP多台客户电脑多台前提:AD上安装并配置企业域根证书服务,过程略,可以参考下文件:http://www.iyunv.com/thread-59380-1-1.html1、将RADIUS服务器加入域,并以域账号登录,开始、运行MMCwKiom1U2cqyh27XRAADu8S...
linux aaa认证服务器,Windows下AAA服务器的搭建及身份认证
weixin_31319319的博客
04-28 2412
一 、Linux下的配置:1.配ip[Quidway]int Vlan-interface 1[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.02.验证模式[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode ?none Login with...
centos7搭建radius认证服务器
qq_44338382的博客
08-01 6480
radius
华为ac配置radius认证服务器_华为AAA结合Radius服务器认证学习
weixin_39608680的博客
12-22 2797
因公司人员变动比较频繁,经常需要对公司网络设备登陆用户名和密码进行变更。然而公司设备又比较多,一次更改密码非常浪费时间,故打算对所有网络设备进行统一认证管理。本实验是对实际环境的模拟,配置相对实际应用当中更丰富,也利于学习。实验前提:1、本拓扑中已具备Radius认证服务器,也就是ACS5.2作为Radius服务器服务器的地址是192.168.157.200。2、本实验是简单网络环境,和实际网...
什么是OTP认证?OTP认证服务器有哪些应用场景?
www.andang.cn
11-03 2686
ASP身份认证系统作为OTP认证服务器,可以与其他安全机制结合使用,例如多因素身份认证、访问控制等,提高系统的安全性和可靠性。在这些场景中,OTP可以提供安全的身份认证方式,保护企业和个人的账户安全。企业内部应用系统:安当ASP身份认证系统可以集成企业内部的应用系统,如ERP、CRM、OA等,实现单点登录和集中身份认证,提高应用系统的安全性和用户体验。网络安全防护:安当ASP身份认证系统可以与其他安全机制结合使用,如防火墙、入侵检测系统等,提供多层次的安全防护和身份认证,保护企业网络和数据的安全性。
radius认证服务器
04-26
Radius认证服务器是一种网络访问控制服务,它主要用于验证用户的身份并授权他们的网络访问权限。这个“免安装”的Radius服务器意味着它可能是一个便携式版本,无需通过标准安装过程即可运行。让我们深入了解一下...
Radius认证服务器的配置与应用.pptx
10-11
Radius 认证服务器的配置与应用 本文详细介绍了 Radius 认证服务器的配置与应用,包括身份认证的概念、IEEE 802.1x 协议、Radius 认证系统的安装、配置、使用和故障排除方法。 Radius 认证服务器是计算机系统中常用...
radius认证服务器搭建详细过程
04-24
radius认证服务器搭建及测试的具体过程,由于原文章发不了图片,又没兴趣一个一个截图保存上传,就直接上传文档了。
CAS认证服务器接口使用基础手册V.doc
11-24
CAS认证服务器接口使用基础手册V.doc 本文档旨在提供CAS认证服务器接口的使用基础手册,帮助用户快速了解CAS认证服务器的接口使用方法和实现细节。 1. 企业介绍 CAS认证服务器是一种基于Java的认证服务器解决方案...
CAS60认证服务器-接口使用手册-V30.docx
06-29
Casproxy.jar是CAS6.0认证服务器的核心组件之一,主要用于处理客户端与认证服务器之间的通信。它实现了必要的认证逻辑,使得应用系统能够通过调用此组件完成用户的认证过程。 ##### 2.2.2 加载服务组件到应用系统中...
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 243
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 850
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 589
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1246
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
portal认证服务器
07-28
Portal认证服务器是一种用于处理Portal认证请求的服务器。它可以同时应用于有线终端认证和无线终端认证,并且可以在网络中构建有线无线集成接入方案。Portal认证服务器可以与接入设备进行交互,完成用户认证、计费和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值