SpringBoot攻略十三、spring security oauth2服务端(password密码模式)

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: SpringBoot 文章标签: spring security oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ETTTTTSS/article/details/98081355
版权
本文详细介绍了如何在SpringBoot应用中集成Spring Security OAuth2,通过password模式实现授权服务端。内容涵盖添加依赖、配置授权服务器、资源服务器、Web安全设置,以及使用Postman测试令牌获取和资源访问。并解释了scope对权限的影响。
摘要由CSDN通过智能技术生成

上一篇:【SpringBoot攻略十二、spring security集成】

1、pom.xml添加依赖

	<!-- spring-security-oauth2 -->
	<dependency>
        <groupId>org.springframework.security.oauth</groupId>
        <artifactId>spring-security-oauth2</artifactId>
        <version>2.3.4.RELEASE</version>
    </dependency>

	<!-- redis -->
	<dependency>
	    <groupId>org.springframework.boot</groupId>
	    <artifactId>spring-boot-starter-data-redis</artifactId>
	</dependency>

2、TestEndpoints测试用的端点即api接口

package com.javasgj.springboot.oauth.password.server;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;

/**
 * 测试用的端点即api接口
 */
@RestController
public class TestEndpoints {

	@GetMapping("/product/{id}")
    public String getProduct(@PathVariable String id) {
		
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return "product id : " + id;
    }

    @GetMapping("/order/{id}")
    public String getOrder(@PathVariable String id) {
    	
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return "order id : " + id;
    }
}

3、@EnableAuthorizationServer授权服务器

package com.javasgj.springboot.oauth.password.server;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

/**
 * @EnableAuthorizationServer
 * 配置授权服务器
 * 
 * 
 * 如果要是实现JWT令牌,可以参考如下(加上网上博客):
 * JWT令牌(JWT Tokens):
 * 使用JWT令牌你需要在授权服务中使用 JwtTokenStore,资源服务器也需要一个解码的Token令牌的类 JwtAccessTokenConverter,
 * JwtTokenStore依赖这个类来进行编码以及解码,因此你的授权服务以及资源服务都需要使用这个转换类。Token令牌默认是有签名的,并且资源服务需要验证这个签名,
 * 因此呢,你需要使用一个对称的Key值,用来参与签名计算,这个Key值存在于授权服务以及资源服务之中。或者你可以使用非对称加密算法来对Token进行签名,
 * Public Key公布在/oauth/token_key这个URL连接中,默认的访问安全规则是"denyAll()",即在默认的情况下它是关闭的,你可以注入一个标准的 SpEL表达式到 AuthorizationServerSecurityConfigurer这个配置中来将它开启(例如使用"permitAll()"来开启可能比较合适,因为它是一个公共密钥)。
 * 如果你要使用 JwtTokenStore,请务必把"spring-security-jwt"这个依赖加入到你的classpath中。
最低0.47元/天 解锁文章
java爱分享
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring-boot集成spring-securityoauth2实现github登录网站的示例
08-28
然后,我开始了折腾注意:本篇只折腾了 Spring Security OAuth2 的客户部分,Spring Security 还可以搭建标准的 OAuth2 服务。 要实现 Spring Boot 集成 Spring SecurityOAuth2 实现 GitHub 登录网站的示例...
spring security oauth2 password授权模式
weixin_33748818的博客
12-03 1192
序 前面的一篇文章讲了spring security oauth2的client credentials授权模式,一般用于跟用户无关的,开放平台api认证相关的授权场景。本文主要讲一下跟用户相关的授权模式之一password模式。 回顾四种模式 OAuth 2.0定义了四种授权方式。 授权码模式(authorization code) ...
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1649
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
Spring Security Oauth2 认证流程(password模式
热门推荐
穷水叮咚的博客
07-08 1万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、password ...
Spring Security实现Oauth2
dsfllx的博客
04-14 390
最近的项目中需要实现Oauth2,因为spring security本身已经有了这样的功能,只要集成进来就可以开箱即用,所以选择了已有的框架。由于是第一次使用框架,在使用的过程中,整体的感觉就是比较重,项目启动也有变慢,而且配置复杂,对新手并不是很友好。 集成security要进行的主要配置有三个: 对authServer的配置 以下示例代码是通过redis进行token的存储,通过mysql...
更改tokenendpoint中默认的url
qq_43184345的博客
09-08 2055
更改tokenendpoint中默认的url 一、首先自己写个类AuthServerConfig去继承AuthorizationServerConfigurerAdapter类 二、复写方法configure(AuthorizationServerEndpointsConfigurer endpoints) 三、在方法中设置endpoints.pathMapping("/oauth/authorize", urlPrefix+"/oauth/authorize"),前一个路径为默认路径,后一个为你希望替换的
Spring Security OAuth2 token权限隔离实例解析
08-25
Spring Security OAuth2框架中,权限隔离是一种重要的安全机制,它确保了不同类型的token(如授权码模式密码模式和Client模式)具有不同的权限范围,防止了混淆和潜在的安全风险。在本文中,我们将深入探讨如何...
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
Spring Security OAuth2 是一个强大的安全框架,用于保护基于 REST 的 Web 服务和应用程序。它提供了认证和授权功能,使得第三方应用能够安全地访问资源服务器上的数据。本代码汇总包含五个资料,将帮助我们深入理解...
oauth2密码模式java版
12-12
总的来说,实现OAuth2密码模式的Java版本需要对OAuth2协议有深入理解,并熟悉Spring Security OAuth2框架的使用。服务和客户的代码需要紧密配合,确保用户资源的安全访问。提供的client1-root文件可能是客户的...
spring-security-oauth2
12-11
Spring Security OAuth2 是 Spring 生态系统中的一个组件,用于实现 OAuth2 规范,提供服务和客户的授权功能。 **OAuth2 流程概述** OAuth2 的主要授权类型包括: 1. **Authorization Code**:适用于 Web ...
Spring Security Oauth2系列(二)
索南杰夕的专栏
06-01 1160
一、源码代码介绍Spring cloud oauth2.0的代码结构图如下:可以看到Spring oauth2.0的代码结构分为了五层,client层负责应用客户的管理。common层为公共类的所在地。config层为配置层。http.converter层为转换层。provider层是最重要的一层,它负责管理认证服务器和资源服务器。下面大致介绍每一层,欢迎一起讨论:1.client层:如图这里只...
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 2757
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Spring Authorization Server扩展实现OAuth2.0的密码模式
admin_15082037343的博客
06-07 2473
Spring官方已经停止对Spring Security Oauth2的维护,项目和相关文档也被移除Spring Authorization Server是官方新推出的OAuth2.1和OpenID Connect1.0的实现两个主要的版本,0.4.x:jdk8。1.x: jdk17这里用的版本是0.4.1OAuth2.0已经不在推荐使用密码模式OAuth2.1已经废除密码模式,这是为了安全考虑。
Spring Security 源码解读:OAuth2 Authorization Server
weixin_41866717的博客
02-15 2853
Spring Authorization Server刚发展不久,还没有springboot版本,而Resource Server有,但是两个底层很多不兼容,会重复引入不同版本的jar包。这里我将AuthorizationServer和ResourceServer分开实现,但是都用的是spring-security的依赖:
Spring Cloud进阶之路 | 十八:授权服务Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService
银河架构师的博客
02-17 5194
前面的文章Spring Cloud进阶之路 | 八:授权服务Spring Cloud Oauth2)中,介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。其中,关于认证客户相关信息均存储在内存中,服务一旦重启,即随即丢失,非常不利于维护。在实际项目中,势必要持久化存储。 本文即对认证客户信息持久化ClientDetailsServic之JdbcClientDetailsService做相关说明
springboot整合springsecurity+oauth2.0密码授权模式
qq_45072555的博客
01-15 6995
本文采用的springboot去整合springsecurity,采用oauth2.0授权认证,使用jwt对token增强。本文仅为学习记录,如有不足多谢提出。
Spring Security OAuth2.0认证授权一:框架搭建和认证测试
狂盗一枝梅的专栏
01-08 1542
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
springboot oauth2 授权码模式密码模式探索
feinifi的博客
08-20 6108
oauth2支持授权的方式有四种:授权码模式(authorization_code)、密码模式(password)、隐藏模式(implicit)、客户模式(client_credentials)。其中,比较常见的就是授权码模式密码模式。 需要说明的是,授权码模式的过程大致如下: 1、封装参数,访问授权服务器登录与授权接口 接口:http://localhost:8080/oauth/authorize 参数:response_type client_id scope r...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值