在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证

最新推荐文章于 2024-04-04 07:42:00 发布
最新推荐文章于 2024-04-04 07:42:00 发布
阅读量843 收藏 9
点赞数 12
分类专栏: OAuth2 + jwt 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ead_Y/article/details/136782839
版权

        在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证,你可以通过修改配置文件(比如`application.yml`或`application.properties`)来禁用相关安全配置,或者在配置类中调整安全配置。

        如果你是使用`@EnableOAuth2Sso`或`@EnableResourceServer`注解来启用OAuth2和JWT,你可以尝试以下的方法来取消认证:

1. **修改配置文件**:

           如果在`application.yml`中配置了OAuth2和JWT,你可以注释掉或删除相关配置。例如:

#security:
#  oauth2:
#    client:
#      ...
#    resource:
#      ...

           如果你的配置文件中包含了类似上面的配置,将其注释掉或删除即可。

2. **调整安全配置类**:

        如果你有一个配置类继承了`WebSecurityConfigurerAdapter`并重写了`configure(HttpSecurity http)`方法来定义安全配置,你可以通过修改这个方法来禁用安全控制。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/**").permitAll() // 允许所有请求通过
        // 其他安全配置...
        .and()
        .csrf().disable(); // 取消CSRF保护
}

        如果你使用的是`@EnableResourceServer`,你也可以通过重写`ResourceServerConfigurerAdapter`来修改安全配置:

@Override
public void configure(ResourceServerSecurityConfigurer resources) {
    resources.resourceId("resource-id").stateless(false);
}

@Override
public void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/**").permitAll() // 允许所有请求通过
        // 其他安全配置...
        .and()
        .csrf().disable(); // 取消CSRF保护
}

3. **完全移除安全依赖**:

        如果你决定不再使用OAuth2和JWT,你可以从项目的`build.gradle`或`pom.xml`中移除相关的依赖。

        对于Maven项目,从`pom.xml`中移除:

<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
</dependency>

        对于Gradle项目,从`build.gradle`中移除:

dependencies {
    // ...
    implementation 'org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure'
}

        在进行任何修改之前,请确保这些更改不会影响到其他依赖OAuth2认证的服务或组件。如果你的系统设计允许取消这些安全措施,上述步骤中的任何一种都可以解除OAuth2加Jwt的认证。

Ead_Y
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token
飘渺Jam的博客
09-15 1万+
大家好,我是飘渺。 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2084
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
oauth2 绕过登录认证即可调取接口
weixin_43839457的博客
03-04 5098
最近公司想开发官网,之前的项目使用oauth2,所有接口都需要登录认证。官网接口空顶无法登录后再调取,所以想开放某些接口用于首页直接使用。
调试代码如何绕过OAuth2验证
五石之瓠 以为大樽 浮于江湖 悠笑人生
10-08 4047
Spring boot 项目本地调试,因为集成了OAuth2.每次调试都要在header里面传token.麻烦。如何跳过去呢。 在源代码: AffirmativeBased.java 的第83行打一个断点。执行到这里的时候手动更改deny的值为0.让他不抛异常就好了。 /* * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited * ...
SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token(1)
最新发布
m0_61549353的博客
04-04 1244
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
spring boot oauth2 取消认证
CookingChickenBoy的博客
08-19 4875
最近有一个项目需要从微服务抽离,但是因为调用的包里关联了认证所以就算抽离处理还是会进oauth2默认的登入页面: @SpringBootApplication(exclude = {EurekaClientAutoConfiguration.class, SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfigurati...
Springboot 关闭或绕过 jwt用户验证
u010076659的博客
05-27 6668
Springboot绕过jwt用户验证,直接访问后台接口的方法。总结了两种方法: 关闭jwt 简单粗暴,关闭jwt之后,所有接口都对外开放,谨慎使用。方法如下: 在 启动类上添注解: @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class }) 在 配置类WebSecurityConfigurerAdapte
springBoot从2.x升级到3.x后Oauth 客户端模式兼容以前代码处理
weixin_42930944的博客
03-13 1260
这样就能兼容spring-security-oauth2的相关配置了,注意client_id,clientSecret需要使用以前的配置(目前代码是通过读库处理)由于以前使用spring-security-oauth2时指定了获取token的访问地址为/access-token。升级为springboot3后已经无法使用spring-security-oauth2,需要使用。原springboot使用的spring-security-oauth2。
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添用户 为了保护方法,可以在(ResourceServerConfiguration...
spring boot oauth2 jwt 文文档.docx
03-03
Spring Boot ,我们可以使用 Password Credentials 授授来创建和配置认证服务器。首先,我们需要引入相关的 Maven 依赖项,包括 spring-security-oauth2、spring-boot-starter-oauth2-client、spring-boot-...
spring security oauth2.0 (讲义+代码)
03-10
总而言之,通过学习Spring Security OAuth2.0,开发者能够掌握一套完整的认证授权解决方案,从而为Web应用和API提供安全的访问控制。这个讲义结合代码的实践学习将帮助你深入理解并熟练运用这些概念。
oauth2退出功能实现
热门推荐
一个正在崛起的小码农
12-27 1万+
文章目录介绍实现功能开发步骤添退出接口测试项目源码 介绍 有登录就必定有退出。下面讲讲解如何实现退出功能。 实现功能 能够实现退出功能。 开发步骤 添退出接口 实现退出本质上就是删除token。或者说token已经无效。所以读者可以注销token,或者说刷新token。这里笔者就采用注销token的方式。源码如下: /** * @author lvhaibao * @description...
Java - SpringBoot整合Shiro之二(权限授权和认证跳过
Zong_0915的博客
11-14 4504
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
【MS】微服务调用时,开放某个接口设置不需要oauth2 认证即可访问
唐伯虎点纹香的博客
08-22 1万+
微服务调用时,开放某个接口设置不需要oauth2 认证即可访问 目标 是把不需要认证的接口给资源服务permitAll 思路 创建一个自定义的注解 把所有带注解的URL给资源服务permitAll 1、创建不鉴权注解@AuthIgnore /** * @author czx * @title: AuthIgnore * @projectName ms * @description:...
SpringBoot关闭security认证
catch_exception的博客
06-16 2362
pom.xml注释关于security的引用 <!-- <dependency>--> <!-- <groupId>cloud.lesscode</groupId>--> <!-- <artifactId>lesscode-core-security</artifactId>--> <!-- </dependency>--
43-Spring Authorization ServerOAuth2令牌撤销
码农小胖哥
05-24 1895
令牌撤销也是一个很常见的需求,在一些情况下要求能对已经发放的令牌进行撤销操作,OAuth2定义了相关的规范RFC7009。Spring Authorization Server提供了这一功能。 OAuth2TokenRevocationEndpointConfigurer OAuth2TokenRevocationEndpointConfigurer是配置负责处理令牌撤销的过滤器的配置类。 以上五项都可以自定义,大部分情况下我们使用默认配置就行了。 OAuth2TokenRevocationEndpoin
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring BootOAuth2.0JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了简化的配置和自动化的特性,使开发者能够更快速高效地开发后台接口。 OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用访问他们在资源拥有者上存储的信息,而不需要将用户名和密码提供给第三方。 JWT Token(JSON Web Token)是一种用于在网络应用间安全传递声明的一种方式。它被用作身份验证和授权的令牌,通过密并以JSON格式存储信息,确保信息的完整性和安全性。 基于以上技术,我们可以开发出具有强大安全认证能力的后台接口。首先,用户在访问接口时,需要提供他们的身份证明,这可以是用户名和密码。接口服务器会使用OAuth2.0协议进行身份验证,并颁发JWT Token给用户。用户在未来的请求,可以使用该Token进行身份验证,而无需每次都提供用户名和密码。 接口服务器会对JWT Token进行验证,以确保Token的完整性和有效性。如果Token失效或被伪造,访问将被拒绝。如果验证通过,接口服务器会正常处理用户的请求。 使用Spring BootOAuth2.0进行开发,可以方便地设置权限和角色。可以根据用户的角色和权限,限制他们对某些资源的访问。 总之,基于Spring BootOAuth2.0JWT Token鉴权认证开发的后台接口提供了一种安全可靠的身份验证和授权机制,能够有效保护后台接口的安全性,防止非法访问和数据泄露。这种技术组合在开发现代化的网络应用时非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ead_Y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值