Java最新Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本),springmvc基础教程

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量958 收藏 16
点赞数 27
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83977357/article/details/138717820
版权

最后

手绘了下图所示的kafka知识大纲流程图(xmind文件不能上传,导出图片展现),但都可提供源文件给每位爱学习的朋友

image.png

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

oauth2-service-url: http://localhost:9401

spring:

application:

name: oauth2-client

security:

与oauth2-server对应的配置

oauth2:

client:

client-id: admin

client-secret: admin123456

user-authorization-uri: ${oauth2-service-url}/oauth/authorize

access-token-uri: ${oauth2-service-url}/oauth/token

resource:

jwt:

key-uri: ${oauth2-service-url}/oauth/token_key

在启动类上添加@EnableOAuth2Sso注解来启用单点登录功能:

@EnableOAuth2Sso

@SpringBootApplication

public class Oauth2ClientApplication {

public static void main(String[] args) {

SpringApplication.run(Oauth2ClientApplication.class, args);

}

}

添加接口用于获取当前登录用户信息:

@RestController

@RequestMapping(“/user”)

public class UserController {

@GetMapping(“/getCurrentUser”)

public Object getCurrentUser(Authentication authentication) {

return authentication;

}

}

修改授权服务器配置

修改oauth2-jwt-server模块中的AuthorizationServerConfig类,将绑定的跳转路径为http://localhost:9501/login,并添加获取秘钥时的身份认证。

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

//以上省略一堆代码…

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

// 配置client_id

.withClient(“admin”)

// 配置client_secret

.secret(passwordEncoder.encode(“admin123456”))

// 配置访问token的有效期

.accessTokenValiditySeconds(3600)

// 配置刷新token的有效期

.refreshTokenValiditySeconds(864000)

// 配置redirect_uri,用于授权成功后的跳转

// .redirectUris(“http://www.baidu.com”)

// 单点登录时配置

.redirectUris(“http://localhost:9501/login”)

// 自动授权配置

// .autoApprove(true)

// 配置申请的权限范围

.scopes(“all”)

// 配置grant_type,表示授权类型

.authorizedGrantTypes(“authorization_code”, “password”, “refresh_token”);

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

// 获取密钥需要身份认证,使用单点登录时必须配置

security.tokenKeyAccess(“isAuthenticated()”);

}

}

网页单点登录演示

启动oauth2-client服务和oauth2-jwt-server服务;

访问客户端需要授权的接口http://localhost:9501/user/getCurrentUser会跳转到授权服务的登录界面;

在这里插入图片描述

进行登录操作后跳转到授权页面;

在这里插入图片描述

授权后会跳转到原来需要权限的接口地址,展示登录用户信息;

在这里插入图片描述

如果需要跳过授权操作进行自动授权可以添加autoApprove(true)配置:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

//以上省略一堆代码…

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

// 配置client_id

.withClient(“admin”)

// 配置client_secret

.secret(passwordEncoder.encode(“admin123456”))

// 配置访问token的有效期

.accessTokenValiditySeconds(3600)

// 配置刷新token的有效期

.refreshTokenValiditySeconds(864000)

// 配置redirect_uri,用于授权成功后的跳转

// .redirectUris(“http://www.baidu.com”)

// 单点登录时配置

.redirectUris(“http://localhost:9501/login”)

// 自动授权配置

.autoApprove(true)

// 配置申请的权限范围

.scopes(“all”)

// 配置grant_type,表示授权类型

.authorizedGrantTypes(“authorization_code”, “password”, “refresh_token”);

}

}

调用接口单点登录演示

这里我们使用Postman来演示下如何使用正确的方式调用需要登录的客户端接口。

访问客户端需要登录的接口:http://localhost:9501/user/getCurrentUser

使用Oauth2认证方式获取访问令牌:

在这里插入图片描述

输入获取访问令牌的相关信息,点击请求令牌:

在这里插入图片描述

此时会跳转到授权服务器进行登录操作:

在这里插入图片描述

登录成功后使用获取到的令牌:

在这里插入图片描述

最后请求接口可以获取到如下信息:

{

“authorities”: [{

“authority”: “admin”

}],

“details”: {

“remoteAddress”: “0:0:0:0:0:0:0:1”,

“sessionId”: “6F5A553BB678C7272145FF9FF2A5D8F4”,

“tokenValue”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqb3Vyd29uIiwic2NvcGUiOlsiYWxsIl0sImV4cCI6MTU3NzY4OTc2NiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZjAwYjVkMGUtNjFkYi00YjBmLTkyNTMtOWQxZDYwOWM4ZWZmIiwiY2xpZW50X2lkIjoiYWRtaW4iLCJlbmhhbmNlIjoiZW5oYW5jZSBpbmZvIn0.zdgFTWJt3DnAsjpQRU6rNA_iM7gVHX7E9bCyF73MOSM”,

“tokenType”: “bearer”,

“decodedDetails”: null

},

“authenticated”: true,

“userAuthentication”: {

“authorities”: [{

“authority”: “admin”

}],

“details”: null,

“authenticated”: true,

“principal”: “jourwon”,

“credentials”: “N/A”,

“name”: “jourwon”

},

“clientOnly”: false,

“oauth2Request”: {

“clientId”: “admin”,

“scope”: [“all”],

“requestParameters”: {

“client_id”: “admin”

},

“resourceIds”: [],

“authorities”: [],

“approved”: true,

“refresh”: false,

“redirectUri”: null,

“responseTypes”: [],

“extensions”: {},

“grantType”: null,

“refreshTokenRequest”: null

},

最后:学习总结——MyBtis知识脑图(纯手绘xmind文档)

学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)

image

除此之外,前文所提及的Alibaba珍藏版mybatis手写文档以及一本小小的MyBatis源码分析文档——《MyBatis源码分析》等等相关的学习笔记文档,也皆可分享给认可的朋友!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)

[外链图片转存中…(img-ps1lSKTV-1715412671013)]

除此之外,前文所提及的Alibaba珍藏版mybatis手写文档以及一本小小的MyBatis源码分析文档——《MyBatis源码分析》等等相关的学习笔记文档,也皆可分享给认可的朋友!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_83977357
关注
  • 27
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相关联的,并且可以具有与之相关联的许多,这些最后作为JWT令牌中的权限列表添加。 首先,我们必须生成一个KeyStore文件。 为此,请执行以下命令: keytool -genkeypair -alias jwt -keyalg RSA -keypass password -keystore jwt.jks -storepass password (如果您使用的是Windows,请转到Java安装目录,然后在其中找到一个名为keytool的jar) 该命令将生成一个名为jwt.jks的文件,其中包含公用密钥和专用密钥。 建议迁移到PKCS12 。 为此,请执行以下命令: keytool -importkeystore -srckeystore jwt.jks -destkeystore jwt.jks -des
12.OAuth2授权之基于JWT完成单点登录
01-01
12.OAuth2授权之基于JWT完成单点登录
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo包含服务端和客户端,可直接运行测试。
SpringSecurity + Oauth2 + jwt实现单点登录
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 1100
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录
java spring security oauth2 动态 修改当前登录用户的 角色以及权限(无需重新登录
ycg的博客
08-31 3499
/** * 动态修改自身权限,无需重新登录 * @return */ @PostMapping("/oneselfUpdateAuth") public R oneselfUpdateAuth() { //获取当前用户信息 BaseUser users = SecurityUtils.getUser(); //token存放的地方 RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFac
OAuth2.0认证登录服务端实现详解
泛微二次开发后端知识总结
05-05 3937
本篇博客介绍了OAuth2.0认证登录服务端的实现过程,主要针对授权码模式和简化模式做了详细介绍。OAuth2.0是目前业界广泛使用的认证授权框架,在实际应用中,可以根据系统需求选择不同的授权方式。
Spring Cloud入门-OpenFeign服务消费者(Hoxton版本)(2)
2401_84023683的博客
04-30 341
项目使用的Spring CloudHoxton版本Spring Boot为2.2.2.RELEASE版本Spring Cloud入门系列汇总| 序号 | 内容 | 链接地址 || 1 | Spring Cloud入门-十分钟了解Spring Cloud || 2 | Spring Cloud入门-Eureka服务注册与发现(Hoxton版本) || 3 | Spring Cloud入门-Ribbon服务消费者(Hoxton版本) |
Spring Cloud入门-OpenFeign服务消费者(Hoxton版本)
热门推荐
ThinkWon的博客
12-27 1万+
文章目录摘要Feign简介创建一个feign-service模块在pom.xml中添加相关依赖在application.yml中进行配置在启动类上添加@EnableFeignClients注解来启用Feign的客户端功能添加UserService接口完成对user-service服务的接口绑定添加UserFeignController调用UserService实现服务调用负载均衡功能演示Feign...
springcloudspringcloud alibaba
ljy_13141314的博客
12-18 1157
springcloud alibaba是springcloud微服务架构规范的落地项目 微服务是进程和进程服务之间的调用,不再是传统单体项目控制层,业务层之间的调用。
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
Spring Boot 2 OAuth2 JWT资源服务器链接到项目
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
标签:spring、security、springframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代
Java实现Google授权登录OAuth 2.0登录
pywanggui的博客
08-07 2023
的,同时复制好客户端id 和密钥。
java oauth2登录以及权限_认证鉴权与API权限控制在微服务架构中的设计与实现(一)...
weixin_39627751的博客
11-28 746
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于Session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 997
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 794
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 293
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 259
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java多线程创建方式
weixin_57763462的博客
05-28 1076
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值