oauth2认证对某个接口进行放行

最新推荐文章于 2022-12-06 14:48:04 发布
最新推荐文章于 2022-12-06 14:48:04 发布
阅读量4k 收藏 7
点赞数
分类专栏: Java笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FishLearning/article/details/107905458
版权

重点是区分自己写的配置类,所继承的有两个
WebSecurityConfigurerAdapter、ResourceServerConfigurerAdapter

先来看一下两个配置特别类似


/**
 * Web安全配置类
 * springSecurity安全管理框架配置类继承WebSecurityConfigurerAdapter
 * @版权所有 
 *
 */
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private AuthServiceImpl authServiceImpl;


	/**
	 * 为特定的Http请求配置基于Web的安全约束
	 */
	@Override
	protected void configure(HttpSecurity httpSecurity) throws Exception {
		httpSecurity.authorizeRequests().anyRequest().authenticated().and().csrf().disable();
	}

	/**
	 * 配置认证信息
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {

		authenticationManagerBuilder.authenticationProvider(authProvider()).userDetailsService(authServiceImpl).passwordEncoder(new BCryptPasswordEncoder());

	}

	/**
	 * 实例化AuthenticationManager对象,以处理认证请求
	 */
	@Override
	@Bean
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}


	@Bean
    public MyAuthProvider authProvider(){
		return new MyAuthProvider();
	}


}

我在配置对某个接口无需授权就可访问的时候,就会在这个配置类中直接进行配置,但一直报错,无法访问,后来看到了另一个类,配置好之后,一切正常



/**
 * @author :chaogry
 * @date :Created in 2020/8/10 9:29
 * @description:资源认证服务器,配置对/encrypt/publickey接口的放行
 * @modified By:
 * @version: $
 */
@Configuration
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    /**
     * @description:资源认证服务器,配置对/encrypt/publickey接口的放行
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .headers().frameOptions().disable()
                .and()
                .authorizeRequests().antMatchers("/encrypt/publickey").permitAll()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
    }
}

小白一枚,没用过这种认证方式,所以记录一下

-七秒钟记忆
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
五分钟带你玩转oauth2(六)oauth2+spring security前后端调用接口介绍
小鲍侃java
02-01 1325
端口号说明: 6001:网关 8001:业务服务端口 注 401:没有携带token(需要跳转) 402:认证失败,无效或过期token(需要跳转) 403:权限不足 不能访问接口(将信息显示前天) 登录所需接口 1登录接口(因为没有指定认证后跳转的路径 此接口不能单独使用) http://localhost:6001/authentication/login 请求方式post 参数:username 密码:password 验证码:code 2 获取cod...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
主要介绍了Springboot Oauth2 Server 搭建Oauth2认证服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python-oauth2实现开放接口
warrah 南极狼
08-24 1169
python oauth2.0开放接口
OAuth2 认证
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-11 857
随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。例如有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。1. 介绍OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准...
Springboot 整合Spring Security Oauth2.0自定义登录接口
zh_feiy的博客
10-21 6674
前面几篇文章用Springboot依次整合了Spring Security、Oauth2.0、JWT、向令牌添加额外信息,本篇文章主要记录使用自定义登录接口 Springboot整合Spring Security Oauth2.0 + JWT (一) Springboot整合Spring Security Oauth2.0 + JWT (二) Springboot整合Spring Security Oauth2.0 + JWT (三) Springboot整合Spring Security Oauth2.0
Spring Security OAuth2 的 WebSecurityConfigurerAdapter 与 ResourceServerConfigurerAdapter
wangooo的博客
02-21 3962
WebSecurityConfigurer 是 springsecurity 框架配置的类 ResourceServerConfigurerAdapter 是 oauth2 框架配置的类 1、Spring Security的配置 Java在正常servelet处理http的请求可能会经过很多的filter,大体例子像下面这个: 而spring security又是怎么处理的呢,详见下图: 从图中可以看出spring security自己有一个叫 FilterChainProxy 代理类,该类也实现
oauth2认证、鉴权框架知识点汇总
03-15
关于oauth2认证、鉴权框架知识点汇总,以及使用的理解。
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于SpringBoot整合oauth2实现token认证
08-25
本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在本文中,我们将使用SpringBoot框架来整合...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
Spring Cloud下基于OAUTH2认证授权的实现示例 本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为四大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个...
零碎记录- spring security oauth2 资源服务器中设置放行路径
weixin_34309435的博客
11-28 6050
在资源服务器配置类中重写configure方法,添加放行信息 使用了@EnableResouceServer,且继承了ResourceServerConfigurerAdapter的类作为资源服务器配置信息类 @Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true) clas...
Spring Security 实战内容:OAuth2授权请求是如何构建并执行的
V539413949的博客
04-16 498
我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。 2. sendRedirectForAuthorization 这个sendRedirectForAuthorization方法没多少代码,它的主要作用就是向第三方平台进行授权重定.
分布式系统认证解决方案SpringSecurityOAuth2.0(四)整合网关认证授权
DreamsArchitects的博客
08-24 1534
目录一、简介二、搭建网关路由配置转发路由 一、简介 网关整合OAuth2.0有两种思路,一种是认证服务器生成JWT令牌,所有的请求统一在网关层验证,判断权限等操作;另一种是由各资源服务处理,网关只做请求转发。 如果网关选择Zuul可以选择第一种。 如果网关选择Gateway可以选择第二种方式,因为Gateway网关是用的是webFlux 其对@EnableResourceServer不支持,如果要将网关服务也作为资源服务实现比较麻烦。 API网关在认证授权体系中主要负责两件事: 作为OAuth2.0的资源
ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter同时使用只有ResourceServerConfigurerAdapter生效
l244112311的博客
03-05 6353
1.此处使用的ResourceServerConfigurerAdapter是spring-security-oauth2中的,WebSecurityConfigurerAdapter是spring-security-config中的; 2.同时使用上面的两种配置的时候,如果两者配种存在重写相同的方法时,后者的会出现配置不生效的问题,比如重写了configure这个方法(参数final不影响) 3.造成这个问题的主要原因其实就是因为两者的默认自动注册的@Order的优先级不同(具体情况请自行参考源码
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2217
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
关于继承WebSecurityConfigurerAdapter类的使用
weixin_41828144的博客
03-11 2218
关于继承WebSecurityConfigurerAdapter类的使用 问题描述:访问接口需要在请求头增加Authoration权限,如何通过拦截器对该端口放行,实现直接访问? 解决方法:通过extends实现WebSecurityConfigurerAdapter类,并且重写方法configure(HttpSecurity httpSecurity), public class SecurityConfig extends WebSecurityConfigurerAdapter { /**
(六)SpringCloud+Security+Oauth2--自定义注解实现接口权限放行
Instanceztt的博客
12-06 2476
在前面的配置中我们在查询用户相关的接口时,由于还没有获得token,就通过permitAll()对/user相关的接口全部放行,那么我们在日常开发中会设计到有些接口不需要token也能访问,比如我们在引入swagger后有些接口就不需要相应的token这时候我们可以在配置中增加相应配置放开权限,这种针对的是比较固定的一些,那么如何自定义在自己接口中随便去加接口权限放行呢实现思路 由此没有token接口也能正常访问了
springsecurity或者oauth2中设置某个开头的路径拦截,并且放行某个子路径
热门推荐
weixin_42844971的博客
04-16 1万+
@Override public void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/web/user/**").permitAll() ...
微服务授权 springsecurity+auth2基本入门
银魄清辉自夜凝的博客
07-08 2949
微服务登录问题: 解决方式: 我们使用客户端Token+oauth2+jwt+springsecurity oauth2:简易,开放,安全,不接触账号密码 oauth2四种模式: 授权码模式 简化模式:没有授权码,直接token,安全性降低 密码模式:一般在自己系统中用(不接触三方) 客户端模式:不要用户名密码,直接返回token,在自己的服务器中使用,比如认证服务访问资源模式,你来访问我就直接返回token 实现 建立几个微服务 1导包 2搭建eureka,配置yml 注册
Oauth2进行认证授权代码示例
最新发布
06-10
以下是一个基于Spring Security OAuth2的认证授权代码示例: 1. 添加Maven依赖 ```xml <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.4.0.RELEASE</version> </dependency> ``` 2. 配置OAuth2服务器 ```java @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } } ``` 3. 配置资源服务器 ```java @Configuration @EnableResourceServer public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated(); } } ``` 4. 配置Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/oauth/**").permitAll().anyRequest().authenticated().and().csrf().disable(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 5. 配置数据源 ```java @Configuration public class DataSourceConfig { @Bean @ConfigurationProperties(prefix = "spring.datasource") public DataSource dataSource() { return DataSourceBuilder.create().build(); } } ``` 6. 配置应用属性 ```properties spring.datasource.url=jdbc:mysql://localhost:3306/oauth2 spring.datasource.username=root spring.datasource.password=root security.oauth2.client.client-id=client security.oauth2.client.client-secret=secret security.oauth2.client.access-token-validity-seconds=3600 security.oauth2.client.authorized-grant-types=authorization_code,refresh_token,password,client_credentials security.oauth2.client.scope=read,write security.oauth2.resource.id=resource security.user.name=user security.user.password=password security.user.roles=USER ``` 以上代码仅供参考,具体实现需要根据实际场景进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-七秒钟记忆

微薄打赏,小编的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值