Demo:第三章:权限框架spring security oauth2

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量984 收藏 8
点赞数 20
分类专栏: 程序员 文章标签: java 学习 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84103714/article/details/139133657
版权

@Autowired

@Qualifier(“jwtTokenStore”)

private TokenStore tokenStore;

@Autowired

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired

private B8AuthUserDetailService userDetailService;

@Autowired

private AuthenticationManager authenticationManagerBean;

@Autowired

private B8AuthTokenEnhancer b8AuthTokenEnhancer;

/**

  • @Description 第三方信息的存储

  • @MethodParameterTypes [org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer]

  • @MethodParameters [clients]

  • @MethodReturnType void

  • @Author zhiwei Liao

  • @Date 2021/8/17 14:57

**/

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

// 第三方信息的存储 基于jdbc

clients.withClientDetails(clientDetailsService());

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

//配置JWT的内容增强器

TokenEnhancerChain enhancerChain = new TokenEnhancerChain();

List delegates = new ArrayList<>();

delegates.add(b8AuthTokenEnhancer);

delegates.add(jwtAccessTokenConverter);

enhancerChain.setTokenEnhancers(delegates);

//使用密码模式需要配置

endpoints.authenticationManager(authenticationManagerBean)

.reuseRefreshTokens(false) //refresh_token是否重复使用

.userDetailsService(userDetailService) //刷新令牌授权包含对用户信息的检查

.tokenStore(new JdbcTokenStore(dataSource)) //指定token存储策略是jwt,存储到mysql

.accessTokenConverter(jwtAccessTokenConverter)

.tokenEnhancer(enhancerChain) //配置tokenEnhancer

.allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST); //支持GET,POST请求

}

@Bean

public JdbcTokenStore jdbcTokenStore(){

return new JdbcTokenStore(dataSource);

}

/**

  • 授权服务器安全配置

  • @param security

  • @throws Exception

*/

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

//第三方客户端校验token需要带入 clientId 和clientSecret来校验

security.checkTokenAccess(“isAuthenticated()”)

.tokenKeyAccess(“isAuthenticated()”);//来获取我们的tokenKey需要带入clientId,clientSecret

//允许表单认证

security.allowFormAuthenticationForClients();

}

@Bean

public ClientDetailsService clientDetailsService(){

return new JdbcClientDetailsService(dataSource);

}

}

AuthResourceServerConfig

package com.b8.auth.config;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;

import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

/**

  • 资源服务配置

*/

@Configuration

@EnableResourceServer

public class AuthResourceServerConfig extends ResourceServerConfigurerAdapter {

@Override

public void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().anyRequest().authenticated();

}

}

JwtTokenStoreConfig

package com.b8.auth.config;

import com.b8.auth.enhancer.B8AuthTokenEnhancer;

import com.b8.auth.properties.JwtCAProperties;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.context.properties.EnableConfigurationProperties;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.core.io.ClassPathResource;

import org.springframework.security.oauth2.provider.token.TokenStore;

import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import org.springframework.security.rsa.crypto.KeyStoreKeyFactory;

import java.security.KeyPair;

@Configuration

@EnableConfigurationProperties(value = JwtCAProperties.class)

public class JwtTokenStoreConfig {

@Bean

public TokenStore jwtTokenStore(){

return new JwtTokenStore(jwtAccessTokenConverter());

}

@Bean

public B8AuthTokenEnhancer b8AuthTokenEnhancer() {

return new B8AuthTokenEnhancer();

}

@Bean

public JwtAccessTokenConverter jwtAccessTokenConverter(){

JwtAccessTokenConverter accessTokenConverter = new

JwtAccessTokenConverter();

//配置JWT使用的秘钥 非对称加密

accessTokenConverter.setKeyPair(keyPair());

return accessTokenConverter;

}

@Autowired

private JwtCAProperties jwtCAProperties;

@Bean

public KeyPair keyPair() {

KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource(jwtCAProperties.getKeyPairName()), jwtCAProperties.getKeyPairSecret().toCharArray());

return keyStoreKeyFactory.getKeyPair(jwtCAProperties.getKeyPairAlias(), jwtCAProperties.getKeyPairStoreSecret().toCharArray());

}

}

RedisConfig

package com.b8.auth.config;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.data.redis.connection.RedisConnectionFactory;

import org.springframework.security.oauth2.provider.token.TokenStore;

import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

/**

  • @author zhiwei Liao

*/

@Configuration

public class RedisConfig {

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Bean

public TokenStore tokenStore(){

// access_token

return new RedisTokenStore(redisConnectionFactory);

}

}

WebSecurityConfig

package com.b8.auth.config;

import com.b8.auth.service.B8AuthUserDetailService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

/**

  • @Description 配置SpringSecurity,“将Spring Security与Spring Gateway一起使用时出现无法访问javax.servlet.Filter”错误”,

  • 把Spring Gateway和Spring Security放在一起,因为我想保护我的网关。但是在实现了以下扩展WebSecurityConfigurerAdapter的类之后,

  • 项目抛出java:无法访问javax.servlet.Filter

  • 从Spring Cloud Gateway文档中:Spring Cloud Gateway需要Spring Boot和Spring Webflux提供的Netty运行时。

  • 它不能在传统的Servlet容器中工作,也不能在构建为WAR时工作。扩展WebSecurityConfigurerAdapter是为了基于servlet的应用程序

  • @Author zhiwei Liao

  • @Date 2021/8/17 15:44

**/

@Configuration

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private B8AuthUserDetailService userDetailService;

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(userDetailService);

}

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

/**

  • @Description 密码模式

  • @MethodReturnType org.springframework.security.crypto.password.PasswordEncoder

  • @Author zhiwei Liao

  • @Date 2021/8/17 15:46

**/

@Bean

public PasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.formLogin().permitAll()

.and().authorizeRequests()

.antMatchers(“/oauth/**”).permitAll()//不拦截

.anyRequest()

.authenticated()

.and().logout().permitAll()//退出放行

.and().csrf().disable();

}

}

UserinfoDetails

package com.b8.auth.domain;

import com.common.entity.po.B8UserUserinfoEntity;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.UserDetails;

import java.util.Arrays;

import java.util.Collection;

/**

  • @author zhiwei Liao

*/

public class UserinfoDetails implements UserDetails {

private B8UserUserinfoEntity userUserinfo;

public UserinfoDetails(B8UserUserinfoEntity userUserinfo) {

this.userUserinfo = userUserinfo;

}

@Override

public Collection<? extends GrantedAuthority> getAuthorities() {

//返回当前用户的权限 BRAC user role authority

return Arrays.asList(new SimpleGrantedAuthority(“TEST”));

}

// 获取用户密码(凭证)

@Override

public String getPassword() {

return userUserinfo.getCredential();

}

// 获取用户名

@Override

public String getUsername() {

return userUserinfo.getNickNameId();

}

// 判断帐号是否已经过期

@Override

public boolean isAccountNonExpired() {

return true;

}

// 判断帐号是否已被锁定

@Override

public boolean isAccountNonLocked() {

return true;

}

// 判断用户凭证是否已经过期

@Override

public boolean isCredentialsNonExpired() {

return true;

}

// 判断用户帐号是否已启用

@Override

public boolean isEnabled() {

return !userUserinfo.getUserStatus().equals(“FREEZE”);

}

public B8UserUserinfoEntity getUserUserinfo() {

return userUserinfo;

}

}

B8AuthTokenEnhancer

package com.b8.auth.enhancer;

import com.b8.auth.domain.UserinfoDetails;

import com.common.entity.po.B8UserUserinfoEntity;

import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;

import org.springframework.security.oauth2.common.OAuth2AccessToken;

import org.springframework.security.oauth2.provider.OAuth2Authentication;

import org.springframework.security.oauth2.provider.token.TokenEnhancer;

import java.util.HashMap;

import java.util.Map;

public class B8AuthTokenEnhancer implements TokenEnhancer {

@Override

public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {

UserinfoDetails userinfoDetails = (UserinfoDetails) authentication.getPrincipal();

final Map<String, Object> additionalInfo = new HashMap<>();

final Map<String, Object> retMap = new HashMap<>();

//todo 这里暴露userId到Jwt的令牌中,后期可以根据自己的业务需要 进行添加字段

additionalInfo.put(“userId”,userinfoDetails.getUserUserinfo().getId());

additionalInfo.put(“userName”,userinfoDetails.getUserUserinfo().getNickNameId());

additionalInfo.put(“nickName”,userinfoDetails.getUserUserinfo().getDisplayName());

additionalInfo.put(“loginType”,userinfoDetails.getUserUserinfo().getLoginType());

retMap.put(“additionalInfo”,additionalInfo);

((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(retMap);

return accessToken;

}

}

JwtCAProperties

package com.b8.auth.properties;

import lombok.Data;

import org.springframework.boot.context.properties.ConfigurationProperties;

/**

  • @Description 读取配置文件中的属性配置

  • @Author zhiwei Liao

  • @Date 2021/8/18 10:04

**/

@Data

@ConfigurationProperties(prefix = “b8auth.jwt”)

public class JwtCAProperties {

/**

  • 证书名称

*/

private String keyPairName;

/**

  • 证书别名

*/

private String keyPairAlias;

/**

  • 证书私钥

*/

private String keyPairSecret;

/**

必看视频!获取2024年最新Java开发全套学习资料 备注Java

  • 证书存储密钥

*/

private String keyPairStoreSecret;

}

UserServiceHystrix

package com.b8.auth.service.impl;

import com.b8.auth.api.ResultData;

import com.b8.auth.service.UserInfoFeignService;

import com.common.entity.po.B8UserUserinfoEntity;

import org.springframework.stereotype.Component;

/**

  • @author zhiwei Liao

  • @version 1.0

  • @Description

  • @Date 2021/8/17 15:25

*/

@Component

public class UserServiceHystrix implements UserInfoFeignService {

@Override

public ResultData getUserinfoById(String userId) {

return null;

}

@Override

public ResultData getUserByUsername(String username) {

return null;

}

}

B8AuthUserDetailService

package com.b8.auth.service;

import com.b8.auth.api.ResultData;

import com.b8.auth.domain.UserinfoDetails;

import com.common.entity.po.B8UserUserinfoEntity;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang3.StringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

/**

  • @author zhiwei Liao

  • @version 1.0

  • @Description

  • @Date 2021/8/17 15:02

*/

@Service

@Slf4j

public class B8AuthUserDetailService implements UserDetailsService {

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

// TODO 查数据库获取用户信息 rpc调用

// 加载用户信息

if (StringUtils.isEmpty(username)) {

log.warn(“用户登陆用户名为空:{}”, username);

throw new UsernameNotFoundException(“用户名不能为空”);

}

B8UserUserinfoEntity userUserinfo = getByUsername(username);

if (null == userUserinfo) {

log.warn(“根据用户名没有查询到对应的用户信息:{}”, username);

}

log.info(“根据用户名:{}获取用户登陆信息:{}”, username, userUserinfo);

// 用户信息的封装 implements UserDetails

UserinfoDetails memberDetails = new UserinfoDetails(userUserinfo);

return memberDetails;

}

@Autowired

private UserInfoFeignService userInfoFeignService;

public B8UserUserinfoEntity getByUsername(String username) {

// fegin获取用户信息

ResultData resultData = userInfoFeignService.getUserByUsername(username);

return resultData.getData();

}

}

UserInfoFeignService

package com.b8.auth.service;

import com.b8.auth.api.ResultData;

import com.b8.auth.service.impl.UserServiceHystrix;

import com.common.entity.po.B8UserUserinfoEntity;

import org.springframework.cloud.openfeign.FeignClient;

import org.springframework.stereotype.Component;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestParam;

/**

  • @author zhiwei Liao

  • @version 1.0

  • @Description

  • @Date 2021/8/17 15:24

*/

@Component

@FeignClient(name = “user”, fallback = UserServiceHystrix.class, path = “/user”)

public interface UserInfoFeignService {

@GetMapping(“/getUserinfoById”)

ResultData getUserinfoById(@RequestParam(“userId”) String userId);

@GetMapping(“/getUserByUsername”)

ResultData getUserByUsername(@RequestParam(“username”) String username);

}

IErrorCode

package com.b8.auth.api;

/**

  • 封装API的错误码

*/

public interface IErrorCode {

int getCode();

String getMessage();

}

ResultCode

package com.b8.auth.api;

/**

  • 枚举了一些常用API操作码

*/

public enum ResultCode implements IErrorCode {

SUCCESS(200, “操作成功”),

FAILED(500, “操作失败”),

VALIDATE_FAILED(404, “参数检验失败”),

UNAUTHORIZED(401, “暂未登录或token已经过期”),

AUTHORIZATION_HEADER_IS_EMPTY(600,“请求头中的token为空”),

GET_TOKEN_KEY_ERROR(601,“远程获取TokenKey异常”),

GEN_PUBLIC_KEY_ERROR(602,“生成公钥异常”),

JWT_TOKEN_EXPIRE(603,“token校验异常”),

TOMANY_REQUEST_ERROR(429,“后端服务触发流控”),

BACKGROUD_DEGRADE_ERROR(604,“后端服务触发降级”),

BAD_GATEWAY(502,“网关服务异常”),

FORBIDDEN(403, “没有相关权限”);

private int code;

private String message;

private ResultCode(int code, String message) {

this.code = code;

this.message = message;

}

public int getCode() {

return code;

}

public String getMessage() {

return message;

}

}

ResultData

package com.b8.auth.api;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

@Data

@NoArgsConstructor

public class ResultData implements Serializable {

/**

  • 状态码

*/

public boolean status = true;

/**

  • 状态码

*/

private Integer code = 200;

/**

  • 接口返回信息

*/

private String msg;

/**

  • 数据对象

*/

private T data;

/**

  • 初始化一个新创建的 ResultData 对象

  • @param status 状态码

  • @param msg 返回内容

*/

public ResultData(Boolean status, String msg) {

this.status = status;

this.msg = msg;

}

/**

  • 初始化一个新创建的 ResultData 对象

  • @param status 状态码

  • @param msg 返回内容

  • @param data 数据对象

*/

public ResultData(Boolean status, String msg, T data, Integer code) {

this.status = status;

this.msg = msg;

this.data = data;

this.code = code;

}

public ResultData(T data) {

this.data = data;

}

/**

  • 返回成功消息

  • @param msg 返回内容

  • @param data 数据对象

  • @return 成功消息

*/

public static ResultData success(String msg, T data) {

return new ResultData(true, msg, data, 200);

}

/**

  • 返回成功消息

  • @param msg 返回内容

  • @return 成功消息

*/

public static ResultData success(String msg) {

return ResultData.success(msg, null);

}

/**

  • 返回成功消息

  • @return 成功消息

*/

public static ResultData success() {

return ResultData.success(null);

总结

我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。

面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!

/**

  • 接口返回信息

*/

private String msg;

/**

  • 数据对象

*/

private T data;

/**

  • 初始化一个新创建的 ResultData 对象

  • @param status 状态码

  • @param msg 返回内容

*/

public ResultData(Boolean status, String msg) {

this.status = status;

this.msg = msg;

}

/**

  • 初始化一个新创建的 ResultData 对象

  • @param status 状态码

  • @param msg 返回内容

  • @param data 数据对象

*/

public ResultData(Boolean status, String msg, T data, Integer code) {

this.status = status;

this.msg = msg;

this.data = data;

this.code = code;

}

public ResultData(T data) {

this.data = data;

}

/**

  • 返回成功消息

  • @param msg 返回内容

  • @param data 数据对象

  • @return 成功消息

*/

public static ResultData success(String msg, T data) {

return new ResultData(true, msg, data, 200);

}

/**

  • 返回成功消息

  • @param msg 返回内容

  • @return 成功消息

*/

public static ResultData success(String msg) {

return ResultData.success(msg, null);

}

/**

  • 返回成功消息

  • @return 成功消息

*/

public static ResultData success() {

return ResultData.success(null);

总结

我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。

面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!

[外链图片转存中…(img-VT3efCv2-1716406720023)]

2401_84103714
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1601
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代码,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
spring-boot spring-security-oauth2 完整demo
11-22
OAuth2是一种授权框架,它允许第三方应用在用户授权的情况下,访问特定的资源。在Web服务中,OAuth2常用于实现单点登录(SSO,Single Sign-On)和API访问控制,确保数据安全的同时提供便捷的用户体验。 在这个完整...
Spring Cloud(十一):Spring Cloud Security Oauth2
Men-DD
11-18 2864
OAuth2 登录流程分析 令牌token与密码password差异 授权码模式 简化隐式模式 密码模式 客户端模式 令牌的使用 更新令牌 Spring Security OAuth2 配置spring security 配置认证服务器 配置授权服务器 基于redis存储Token 基于db存储Token 单点登录 基于Oauth2跨域单点登录 Oauth2整合网关实现微服务单点登录 JWT (JSON Web Token) JWT组成 Spring Security Oauth2整合JWT
Spring Boot 与Spring Security OAuth2:实现授权与认证
阿里渣渣java研发组-群主
06-01 432
OAuth2是一种开放标准,用于授权第三方应用访问资源所有者的资源。它定义了一种授权流程,使得资源所有者可以授权客户端应用在不泄露凭证的情况下访问资源服务器上的资源。
SpringSecurity】十七、OAuth2授权服务器 + 资源服务器Demo
llg___的博客
03-21 2561
创建一个中转类,实现UserDetails,以后返回给框架(也可以用框架自己的User类,我觉得自己写个中转类更顺手)。注意其聚合SysUserPo以及权限属性。因SysUser我设计的简略,因此UserDetails的是否被禁用、是否过期等字段直接返回true,不再去自定义的SysUser中去查。向服务方获取授权码。携带上面申请的令牌访问测试接口。携带此令牌向资源服务器发起请求。3)用户角色关系表sys_user_role。授权服务器配置完成,启动服务。
Spring Security OAuth2 Client】基本介绍以及定制开发
太空眼睛的专栏
04-29 6063
开头的配置项可以参考这个类OAuth2协议响应的标准参数字段可以参考这个类重定向到,并且会携带client_idscopestatenonce参数和会对回调地址(携带了code和state)进行处理,调用进行认证背后会进行连续token-uri请求,最后返回完全填充的缓存跳转登录前的请求由于类是final,不能继承,所以我们创建一个,然后把源码copy过来,主要修改accessTokenType为空的情况@Override。
Spring Security + OAuth2】Spring Security快速入门
weixin_43676950的博客
03-28 733
Spring Security 之所以默认帮助我们做了那么多事情,它的底层原理是传统的Servlet过滤器。DelegatingFilterProxy作为过滤器的代理,帮助我们调用spring容器中所有注册的过滤器FilterChainProxy帮助我们管理多个不同的过滤器链(SecurityFilterChain)。SecurityFilterChain帮助我们处理复杂的业务逻辑,通过匹配不同的url,由不同的过滤器链的组合来接收,从而由不同的过滤器来完成相应的功能。
Spring Security 实战干货:OAuth2第三方授权初体验
码农小胖哥
11-06 1475
1. 前言现在很多项目都有第三方登录或者第三方授权的需求,而最成熟的方案就是OAuth2.0授权协议。Spring Security也整合了OAuth2.0,在目前最新的 Spring ...
Spring Security OAuth2--密码模式 实战
weixin_45452416的博客
04-25 3059
1.OAuth2协议简介: OAuth是一种用来规范令牌(Token)发放的授权机制,目前最新版本为2.0,不兼容1.0,主要有四种授权模式:授权码模式、简化模式、密码模式和客户端模式。我这边的前端系统是通过用户名和密码来登录系统的,所以这里只介绍密码模式 2.密码模式简介: 在密码模式中,用户向客户端提供用户名和密码,客户端通过用户名和密码到认证服务器获取令牌。流程如下: 如上图所示,密码模式包含了三个步骤: (A)用户访问客户端,提供URI连接包含用户名和密码信息给授权服务器 (B)授权服务器对客户
超级简单的springboot整合springsecurity oauth2第三方登录
gzmyh的博客
11-09 2033
springboot整合进行第三方登录,例如qq、微信、微博。网上一堆教程,并且很多都是旧版本的,篇幅又长,哔哩吧啦一大堆,就算你搞下来了,等下次版本升级或变更一下,你又不知道怎么改了。这篇文章主要是分享一下我自己是如何实现第三方登录的,其实很简单~~~
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
oauth2-demo:回复:从零开始的Spring Security Oauth2
02-24
< oauth> Full authentication is required to access this resource unauthorized </ oauth> 尝试获取授权码 http://localhost: 8080 /oauth/authorize?client_id=aiqiyi&response_type=code&redirect_...
demo-oauth2-spring-security:带有Spring Security OAuth 2的简单密码流演示
01-30
demo-oauth2-spring-security 一个带有Spring Security OAuth 2的简单密码流演示 测验 您可以使用进行测试。 首先,您需要获取access_token 为该地址创建POST请求: 您也必须通过基本身份验证,这是客户端凭据,...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Java-Lambda
最新发布
lizhiwei21的博客
07-21 178
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java内存模型
weixin_44267758的博客
07-19 681
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 497
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1178
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
springsecurity+oauth2+jwt demo
10-26
3. OAuth2授权:通过使用OAuth2,应用程序可以允许用户使用第三方应用程序进行身份验证和授权。 4. JWT签发和验证:当用户成功进行身份验证后,应用程序会生成一个JWT,用于在后续的请求中进行身份验证和授权。 5....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值