Spring MVC+pring-security-oauth2 xml配置等注意事项 jdk1.7

最新推荐文章于 2023-02-15 18:20:42 发布
最新推荐文章于 2023-02-15 18:20:42 发布
阅读量420 收藏
点赞数
分类专栏: 解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_len/article/details/112846495
版权

maven引入jar包(适配jdk1.7老项目)

<dependency>
		  <groupId>org.springframework.security.oauth</groupId>
		  <artifactId>spring-security-oauth2</artifactId>
		  <version>2.0.7.RELEASE</version>
	  </dependency>
	  <dependency>
		  <groupId>org.springframework.security</groupId>
		  <artifactId>spring-security-jwt</artifactId>
		  <version>1.0.4.RELEASE</version>
	  </dependency>

需要在web.xml中增加拦截器

<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

编写资源服务器

@Configuration
@EnableResourceServer //启用资源服务器
@EnableWebSecurity
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    /**
     * 声明了资源服务器的TokenStore是JWT
     * @param resources
     * @throws Exception
     */
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        //resourceId 还未设置
        resources.resourceId("serverId").tokenStore(tokenStore());
    }

    /**
     * 配置公钥
     * @return
     */
    @Bean
    protected JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        Resource resource = new ClassPathResource("public.cert");
        String publicKey = null;
        try {
            publicKey = new String(FileCopyUtils.copyToByteArray(resource.getInputStream()));
        } catch (IOException e) {
            e.printStackTrace();
        }
        converter.setVerifierKey(publicKey);
        return converter;
    }

    /**
     * 配置TokenStore
     *
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * 配置了除了/user路径之外的请求可以匿名访问
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/user/**").authenticated()
                .anyRequest().permitAll();
    }

}

applicationContext.xml配置扫描该包,注入bean 

<context:component-scan base-package="com.***.***"></context:component-scan>

至此,完成一个基于jwt验证的oauth2的资源服务器!

要说的坑就是!

@EnableWebSecurity,这个注解在非spring boot项目中,需要加上该注解,不然会报

No qualifying bean of type [org.springframework.security.config.annotation.ObjectPostProcessor] found.......  异常

详细说明:https://blog.csdn.net/mingtiandexia/article/details/88910370

Ryan James
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-oauth2:Spring Security OAuth2 XML放置演示
05-10
spring-oauth2 Spring security oauth2 xml配置Demo 授权服务和资源服务分离 缺失部分:authorization_code模式下,直接访问资源服务受保护资源时,无法自动跳转到授权服务的oauth/authorize
spring-security-oauth2-2.0.14.RELEASE.jar
07-03
框架使用SpringBoot 1.5 + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库 将客户端与token信息存储在数据库中。 每次授权会将新的token存储在mysql中,进行客户端验证时,先会从数据库中查询...
Spring security oauth2最简单入门环境搭建--二、干货
z2007130205的专栏
10-16 5993
关于OAuth2的一些简介,见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。 友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。 我有信心我的这个blog应该是迄今为止使用spring security oa
spring Security4 和 oauth2整合 注解+xml混合使用(基础运行篇)
feiyangtianyao的专栏
12-01 3692
Spring Security4 和 oauth2整合最近项目中需要用到oauth2,到网上找了好多资料,全是乱七八糟的,东拼西凑,终于跑出来了一版,xml的方式太乱了,跑不了,还是用注解方式,并把一些关键配置提到xml中。git地址:https://gitee.com/xiaoyaofeiyang/OauthUmpspring Security4 和 oauth2整合 注解+xml混合使用
一、SpringSecurity + oauth2的配置与使用
m0_46645068的博客
09-04 1023
一、SpringSecurity 1、springsecurity配置 1SecurityConfig @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource;
Spring Security(十八)--OAuth2:实现授权服务器(上)--环境准备以及骨架代码搭建
学习不止境的博客
11-28 1274
本节大家如果一直从一开始看过来的话,就会巧妙发现我们将之前的实践代码全部连接起来,本节将会使用到之前的短信/验证码登录相关的逻辑代码,如果大家没有看的感兴趣可以回到https://editor.csdn.net/md/?articleId=127617691先将这部分逻辑代码看一看,尝试自己完成。然后本节仍然以实践为主,大家要完全吸收前几节关于OAuth2内容再来学习本节会更好点,然后当时再讲解搭建单点应用程序时,我们讲到过ClientRegistrationRepository这个类,讲到可以通过数据库去
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWTSpring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
spring-security-web-5.3.9.RELEASE.jar中文-英文对照文档.zip
03-09
Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】...
整合spring+pring mvc+mybatis
06-19
整合spring+pring mvc+mybatis,数据库是Oracle,完整demo, 访问地址: http://127.0.0.1:8080/bigdt/user/listUser.do
spring security + spring oauth2 +spring mvc SSO单点登录需要的最小jar包集合
06-14
实现功能需要的最小jar集合,其中lib文件夹是导出的jar,maven pom文件夹是maven组织的pom.xml文件。二选一。
通过SSH实现Oauth2.0 Demo
10-28
SSH+Oauth2.0 Demo代码,顺便说下SSH也是struts2.3,spring 4.0,hibernate 4.0,可以正确运行
springsecurity+oauth2+springmvc+hibernate
cai_chinasoft的专栏
06-01 5429
springsecurity+oauth+springmvc+hibernate+bootstrap 后台基础框架
Spring Security OAuth:客户端模式超简单实现
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
08-16 4469
OAuth 是一个开放标准,Spring Security OAuth 给我们提供了一个 OAuth 的实现,本篇演示了如何使用 Spring Security OAuth 做客户端模式的授权和认证,代码常简单!
Spring-security-OAuth 2开发指南
weixin_34273481的博客
01-10 225
官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.html本文记录官方文档的重点内容,先记录下来以供学习,里面涉及到一些概念性的东西还需研究具体含义。该指南共分为两部分:OAuth 2.0 provider----------样例代码integration testsOAuth 2.0 clien...
Sping+SpringMvc+Mybatis+OAuth2.0服务器与客户端实现(第三方登录)(二)
qq_31183297的博客
02-26 9893
接续上一部分,过了个年,忘得差不多了,正好记录整理一下。简要说明下。oauth的原理不做详细介绍,可自行百度。简单步骤总结。客户端部分:1、客户端向服务端请求Code,请求中携带着部分必须信息。2、客户端的回调中接收服务端产生的Code,继续向服务端请求资源授权AccessToken。3、客户端得到资源授权后,再去请求对应的资源。代码如下            package com.yzz.oa...
1-2 spring-security-oauth2认证服务配置
weixin_30950607的博客
08-19 75
spring-security-oauth2认证服务配置只需要在配置类中继承并重新三个configuration方法即可 import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import org.springframework...
pring-security-oauth解决There is no PasswordEncoder mapped for the id “null”的问题
w565860696的博客
05-31 199
There is no PasswordEncoder mapped for the id "null"
spring-security-oauth2总结
柠檬不萌的博客
02-15 633
/ 微信授权成功后的回调 @RequestMapping("/wxLogin") public String wxLogin(String code , String state) throws IOException {log . debug("微信扫码回调,code:{},state:{}" , code , state);// 那授权码去查询用户 XcUser xcUser = wxAuthService . wxAuth(code);
pring-beans\src\main\java\org\springframework\beans\TypeConverterSupport.java:79
最新发布
12-06
很抱歉,根据提供的引用内容,无法回答关于 `pring-beans\src\main\java\org\springframework\beans\TypeConverterSupport.java:79` 的问题。引用中提到了 `org.springframework.beans.factory.Unsatisfied...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值