Spring Security Oauth2 授权码模式下 自定义登录、授权页面

最新推荐文章于 2024-05-10 08:20:00 发布
置顶 最新推荐文章于 2024-05-10 08:20:00 发布
阅读量1.2w 收藏 46
点赞数 9
分类专栏: springcloud java OAuth2.0 文章标签: oauth2 security 授权码模式 自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSJ0170/article/details/118015457
版权
java 同时被 3 个专栏收录
43 篇文章 3 订阅
订阅专栏
springcloud
8 篇文章 1 订阅
订阅专栏
OAuth2.0
3 篇文章 0 订阅
订阅专栏

主要说明:基于若依springcloud微服务框架的2.1版本

嫌弃缩进不舒服的,直接访问我的博客站点:
http://binarydance.top//aticle_view.html?aticle_id=603216759344082944&t=1623984554005
一开始网上教程一堆,都是各抄各的,有的直接代码缺少,有的直接不可以用(MLGB的),于是乎去spring官网找找看,还真找到,最终自己配置搭建成功跑了一遍demo,美滋滋。一些HTML文件还是网上的,见谅~

由于是springcloud项目(注册和配置中心是nacos),认证中心在auth模块,自己demo搭建测试直接在auth模块,没有走网关gateway

目前测试的scope只有一个:server,见表:sys_oauth_client_details

sys_oauth_client_details表:

CREATE TABLE `sys_oauth_client_details` (
  `client_id` varchar(255) NOT NULL COMMENT '终端编号',
  `resource_ids` varchar(255) DEFAULT NULL COMMENT '资源ID标识',
  `client_secret` varchar(255) NOT NULL COMMENT '终端安全码',
  `scope` varchar(255) NOT NULL COMMENT '终端授权范围',
  `authorized_grant_types` varchar(255) NOT NULL COMMENT '终端授权类型',
  `web_server_redirect_uri` varchar(255) DEFAULT NULL COMMENT '服务器回调地址',
  `authorities` varchar(255) DEFAULT NULL COMMENT '访问资源所需权限',
  `access_token_validity` int(11) DEFAULT NULL COMMENT '设定终端的access_token的有效时间值(秒)',
  `refresh_token_validity` int(11) DEFAULT NULL COMMENT '设定终端的refresh_token的有效时间值(秒)',
  `additional_information` varchar(4096) DEFAULT NULL COMMENT '附加信息',
  `autoapprove` tinyint(4) DEFAULT NULL COMMENT '是否登录时跳过授权',
  `origin_secret` varchar(255) NOT NULL COMMENT '终端明文安全码',
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 ROW_FORMAT=DYNAMIC COMMENT='终端配置表';

INSERT INTO `sys_oauth_client_details` VALUES ('web', '', '$2a$10$t.Hw9Nu.lWp5iK9I7MZRCuX9EeV2DNu6xj9wunfD5ZclvQSdoBo5O', 'server', 'password,refresh_token,authorization_code,implicit,client_credentials', 'https://www.baidu.com', NULL, 604800, 1209600, NULL, NULL, '123456');

Spring Security Oauth2 的maven坐标:

    <!-- Spring Security Oauth2 -->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
        <version>2.2.1.RELEASE</version>
    </dependency>

项目配置:

# Tomcat
server: 
  port: 9200

# Spring
spring: 
  application:
    # 应用名称
    name: my-auth
  profiles:
    # 环境配置
    active: dev
  cloud:
    nacos:
      discovery:
        # 服务注册地址
        server-addr: 192.168.1.39:8848
      config:
        # 配置中心地址
        server-addr: 192.168.1.39:8848
        # 配置文件格式
        file-extension: yml
        # 共享配置
        shared-configs: application-${spring.profiles.active}.${spring.cloud.nacos.config.file-extension}
  main: 
     allow-bean-definition-overriding: 
       true

引入模板解析引擎:

        <!-- thymeleaf 模板引擎-->
		<dependency>
		    <groupId>org.springframework.boot</groupId>
		    <artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>

AuthorizationServerConfigurerAdapter无需改动,你的是什么就是什么:

@Configuration
@EnableAuthorizationServer
@Slf4j
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
// 无需改动,你的是什么就是什么
......
}

上面是基础,关键来了:
resources下面建立static目录,放置登录页面(注意:form表单action="/login"):base-login.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
 
<style>
    .login-container {
        margin: 50px;
        width: 100%;
    }
 
    .form-container {
        margin: 0px auto;
        width: 50%;
        text-align: center;
        box-shadow: 1px 1px 10px #888888;
        height: 300px;
        padding: 5px;
    }
 
    input {
        margin-top: 10px;
        width: 350px;
        height: 30px;
        border-radius: 3px;
        border: 1px #E9686B solid;
        padding-left: 2px;
 
    }
 
 
    .btn {
        width: 350px;
        height: 35px;
        line-height: 35px;
        cursor: pointer;
        margin-top: 20px;
        border-radius: 3px;
        background-color: #E9686B;
        color: white;
        border: none;
        font-size: 15px;
    }
 
    .title{
        margin-top: 5px;
        font-size: 18px;
        color: #E9686B;
    }
</style>
<body>
<div class="login-container">
    <div class="form-container">       
        <form class="form-signin" method="post" action="/login">
	        <h2 class="form-signin-heading">用户登录</h2>
	        <p>
	          <label for="username" class="sr-only">用户名</label>
	          <input type="text" id="username" name="username" class="form-control" placeholder="用户名" required autofocus>
	        </p>
	        <p>
	          <label for="password" class="sr-only">密码</label>
	          <input type="password" id="password" name="password" class="form-control" placeholder="密码" required>
	        </p>
	        <button class="btn btn-lg btn-primary btn-block" type="submit">&nbsp;&nbsp;</button>
	      </form>
    </div>
</div>
</body>
</html>

配置WebSecurityConfigurerAdapter:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * Security 安全认证相关配置
 */
@Order(99)
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    
    /**
     * 配置修改hideUserNotFoundExceptions = false,不隐藏usernameNotFundExceptions
     * @return
     */
    @Bean
    public DaoAuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setHideUserNotFoundExceptions(false);
        provider.setUserDetailsService(userDetailsService);
        provider.setPasswordEncoder(passwordEncoder());
        return provider;
    }
    
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider());
    }  
    
    @Override
    protected void configure(HttpSecurity http) throws Exception { 
         http
                 .formLogin()
                 .loginPage("/base-login.html") //自定义的登录页面 **重要**
                 .loginProcessingUrl("/login")  //原始的处理登录的URL,保持和base-login.html的form表单的action一致 **重要**
                 .permitAll() //放开 **重要**
                 .and()
                 .requestMatchers().antMatchers("/oauth/**","/login/**","/logout/**")// **重要**
                 .and()
                 .authorizeRequests()   
	             .antMatchers(
	               "/xxx/**",).permitAll()//一些需要放开的URL
                 .anyRequest().authenticated()
	             .and().headers().frameOptions().disable()
	             .and().csrf().disable();
                 
    }
}

到此登录页面自定义完成。别急,还有自定义授权页面呢。

在resources目录下面建立templates目录,放置授权页面(注意:form表单action="/oauth/authorize"):base-grant.html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>授权</title>
</head>
<style>
 
    html{
        padding: 0px;
        margin: 0px;
    }
 
    .title {
        background-color: #E9686B;
        height: 50px;
        padding-left: 20%;
        padding-right: 20%;
        color: white;
        line-height: 50px;
        font-size: 18px;
    }
    .title-left{
        float: right;
    }
    .title-right{
        float: left;
    }
    .title-left a{
        color: white;
    }
    .container{
        clear: both;
        text-align: center;
    }
    .btn {
        width: 350px;
        height: 35px;
        line-height: 35px;
        cursor: pointer;
        margin-top: 20px;
        border-radius: 3px;
        background-color: #E9686B;
        color: white;
        border: none;
        font-size: 15px;
    }
</style>
<body style="margin: 0px">
<div class="title">
    <div class="title-right">oauth2授权</div>
    <div class="title-left">
        <a href="#help">帮助</a>
    </div>
</div>
    <div class="container">
         <h3 th:text="${clientId}+' 请求授权,该应用将获取你的以下信息'"></h3>
        <p>昵称,头像和性别</p>
         授权后表明你已同意 <a  href="#boot" style="color: #E9686B">服务协议</a>
        <form method="post" action="/oauth/authorize">
            <input type="hidden" name="user_oauth_approval" value="true">
             <div th:each="item:${scopes}">
                <input type="radio" th:name="'scope.'+${item}" value="true" checked>同意 
		        <input type="radio" th:name="'scope.'+${item}" value="false" >拒绝
             </div>
           <input name="authorize" value="同意/授权" type="submit">
        </form>
        
    </div>
</body>
</html>

同时,controller覆盖oauth2的方法:

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.springframework.security.oauth2.provider.AuthorizationRequest;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.SessionAttributes;
import org.springframework.web.servlet.ModelAndView;

@Controller
//必须配置
@SessionAttributes("authorizationRequest")
public class BootGrantController {

 @RequestMapping("/oauth/confirm_access")
 public ModelAndView getAccessConfirmation(Map<String, Object> model, HttpServletRequest request) throws Exception {
     AuthorizationRequest authorizationRequest = (AuthorizationRequest) model.get("authorizationRequest");
     ModelAndView view = new ModelAndView();
     view.setViewName("base-grant"); //自定义页面名字,resources\templates\base-grant.html
     view.addObject("clientId", authorizationRequest.getClientId());
     view.addObject("scopes",authorizationRequest.getScope());
     return view;
 }
}

在这里插入图片描述

至此,自定义登录页面、授权页面完成。

①获取授权码code(注意:client_id=web):

http://192.168.1.39:9200/oauth/authorize?response_type=code&client_id=web&redirect_uri=https://www.baidu.com&scope=server

第一次访问上面地址获取授权码code,先会跳转至自定义登录页面:
在这里插入图片描述

输入账号密码,跳转至授权页面:
在这里插入图片描述

同意之后,跳转到我们设定的redirect_uri=https://www.baidu.com,同时获取授权码code(牛逼,这样图片也违规,去我博客站点看吧~):
在这里插入图片描述
②根据上面获取的授权码code=rLePQ8获取访问的token:
在这里插入图片描述
至此流程完成,等到我们的token
③根据token去访问你需要的资源吧。

特别说明的是:第一次授权以后获取授权码code,之后获取授权码code直接收入账号、密码后立即返回授权码code,并不会再一次要求用户进入授权页面(base-grant.html)允许、拒绝选择操作。

如果希望默认就是授权,不需要跳出授权页面(base-grant.html),那么sys_oauth_client_details表中,autoapprove(是否登录时跳过授权)设置为true(值:1)即可。

Spring Security Oauth2 授权码模式下 自定义登录、授权页面(演示)

南下狩猎的小花猫
关注
  • 9
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 31
    评论
专栏目录
Spring Security OAuth2 授权模式实现
08-18
主要介绍了Spring Security OAuth2 授权模式实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代
springboot 整合oauth2实现自定义登录
htf_520306的博客
08-08 579
OAuth2是一种用于授权的开放标准,它允许第三方应用程序访问特定的用户信息,而不需要访问用户的凭据。在上面的代中,我们通过@Value注解读取了application.properties文件中的配置信息,并创建了OAuth2ProtectedResourceDetails和OAuth2RestTemplate类的实例。在你的Spring Boot应用程序中,创建一个OAuth2客户端配置类,用于配置OAuth2客户端。现在,你可以在你的应用程序中使用OAuth2了。
OAuth2.0授权标准详解,OAuth2.0四种授权模式详解
最新发布
秃了也弱了
05-10 3171
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。
Spring boot:3.X + Security OAuth2 自定义登录页面、登出后跳转到登录
u012998680的博客
12-29 2283
本文描述了基于 Spring Oauth2 的 code 模式实现登陆同时授权自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件中登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
手把手教你Spring Security Oauth2自定义授权模式
qq_36551991的博客
12-01 2190
Spring Security Oauth2自定义授权模式
oauth2授权登录踩坑积累一(登录页无法跳转到授权页面
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密模式自定义的短信验证已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
Spring Security系列(四)——Spring Oauth2实现登录同时授权自定义授权界面
玖涯博客
02-04 4324
本文环境: org.springframework.cloud:spring-cloud-starter-oauth2:2.2.4.RELEASE 本文场景: 希望实现类似 QQ 的登陆并授权功能,但是将 /oauth/authorize 路径加入 permitAll 没有生效,加入 web.ignoring() 后抛出了 User must be authenticated with Spring Security before authorizing an access token. 异常,在 Spri
Spring Security登录的认证和授权
S mile0804的博客
02-21 4217
一、Spring Security简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了......
oauth2自定义登录授权页面
热门推荐
一个正在崛起的小码农
12-26 2万+
文章目录介绍实现功能系统环境配置开发步骤引入jar包定义登录授权页面定义一个关于登录授权的控制器配置页面授权测试项目源 介绍 在上一章节中,https://blog.csdn.net/baidu_34389984/article/details/85249733。我们是实现了简单的oauth2服务提供商。但还不能满足现实需要,在现实中,我们需要定制特质的登录授权页面。下面将讲解如何自定义。...
spring-cloud-starter-oauth2自定义授权模式
VariousLegendary的博客
04-20 504
如何使用SpringCloudOauth2自定义认证模式,本文将以自定义短信验证登陆进行讲述
oauth2自定义授权认证模式
weixin_45738731的博客
06-06 1384
4、认证服务配置中增加自定义授权。2、自定义身份授权的Token。1、自定义授权模式
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式授权模式实现自定义登录页面自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权模式
05-10
项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
综上所述,实现Spring Cloud Oauth2的密模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密。...
PIG框架学习1——密模式登录认证获取Token流程
Bananaaay的博客
12-17 2062
pig框架密模式下的获取token流程的梳理
Spring Security | Oauth2 /oauth/token自定义授权实现底层源浅析与实现
maple05的博客
03-06 1697
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
springcloud整合Oauth2自定义登录/登出接口
wangxulei123的博客
12-05 585
这里直接用UsernamePasswordAuthenticationToken生成凭证并构造出需要的参数。Oauth2 有许多的坑需要去填,如果有需要请留言,我会出一期完整博客记录Oauth2认证与授权自定义登出接口,然后传入token和刷新token利用tokenStore进行删除即可。我使用的是password模式,并配置了token模式。一、登录 (这里我使用的示例是用户名密认证方式)就是根据传入的param和token进行构造。在postAccessToken方法中。
springsecurity oauth2关闭登录表单自定义登录
05-25
要关闭Spring Security OAuth2的默认登录表单并自定义登录页面,您需要执行以下操作: 1. 创建一个自定义登录页面,例如/login。 2. 在Spring Security配置中禁用默认登录表单,如下所示: ``` @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } ``` 在上面的代中,`.antMatchers("/login").permitAll()`表示允许所有用户访问/login页面,并且`.formLogin().loginPage("/login").permitAll()`指定了自定义登录页面的URL。 3. 创建一个自定义登录表单,该表单将POST请求发送到Spring Security的/oauth/token端点,以便验证用户凭据。以下是示例HTML代: ``` <form method="post" action="/oauth/token"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username"/> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password"/> </div> <div> <input type="submit" value="Login"/> </div> <input type="hidden" name="grant_type" value="password"/> <input type="hidden" name="scope" value="read write"/> <input type="hidden" name="client_id" value="my-client"/> <input type="hidden" name="client_secret" value="my-secret"/> </form> ``` 在上面的代中,`<input type="hidden" name="grant_type" value="password"/>`表示使用密授权类型进行身份验证,`<input type="hidden" name="scope" value="read write"/>`指定访问令牌的作用域,`<input type="hidden" name="client_id" value="my-client"/>`和`<input type="hidden" name="client_secret" value="my-secret"/>`指定客户端ID和密钥。 4. 使用您选择的Web框架创建/login端点,并在该端点上呈现自定义登录表单。当用户提交表单时,将使用Spring Security OAuth2的/oauth/token端点验证用户凭据并返回访问令牌。 请注意,此方案仅适用于密授权类型。如果您需要其他授权类型(例如授权或隐式授权),则需要实现相应的授权流程。
评论 31
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值