SpringSecurity 案例之创建资源服务器准备工作

最新推荐文章于 2024-01-21 22:51:19 发布
最新推荐文章于 2024-01-21 22:51:19 发布
阅读量99 收藏
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121314571
版权

创建资源模块

我们需要引入oauth2.0包

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
    <version>2.1.0.RELEASE</version>
</dependency>

完整如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>springboot_security_oauth</artifactId>
        <groupId>com.leon</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>
    <artifactId>leon_oauth_source</artifactId>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <version>2.1.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
    </dependencies>
</project>

然后创建配置文件

server:
  port: 9002
spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql:///security_authority
    username: root
    password: root
  main:
    allow-bean-definition-overriding: true #允许我们自己覆盖spring放入到IOC容器的对象
mybatis:
  type-aliases-package: com.leon.domain
  configuration:
    map-underscore-to-camel-case: true
logging:
  level:
    com.leon: debug

提供启动类

@SpringBootApplication
@MapperScan("com.itheima.mapper")
public class OauthSourceApplication {
    public static void main(String[] args) {
        SpringApplication.run(OauthSourceApplication.class, args);
    }
}

提供处理器

这里不再连数据库了

@RestController
@RequestMapping("/product")
public class ProductController {

    @GetMapping("/findAll")
    public String findAll(){
        return "产品列表查询成功!";
    }
}

启动项目测试

由于此刻,项目中添加的有SpringBoot的Security包,默认不通过认证是无法访问处理器的,这个结果咱们在第三 天都已经知道了!那么如何解决呢?第三天我们是采用单点登录的方式解决了这个问题,那么今天我们把这个资源交给OAuth2来管理,使用通行的token来访问资源!

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security:授权+资源服务器
02-09
Spring安全 授权+资源服务器。 使用oauth2实现了简单的授权+资源服务器。 授权服务器: 为用户,角色,客户端定义实体,存储库,服务。 将数据存储在内存H2数据库中。 定义UserDetails,UserDetailsS​​ervice,ClientDetails,ClientDetails服务以起誓。 使服务器可以用作授权和资源服务器,并提供必要的配置类来创建和注册所需作用域所需的每个bean。 生成可用于访问资源服务器中的其余端点的jwt身份验证令牌。 提供端点以添加新用户并获取除令牌中存储的内容以外的有关已登录用户的其他数据。 在启动时,授权服务器在数据库中添加两个角色(“ ADMIN”,“ USER”)和一个用户名:admin,密码:admin,角色:ADMIN的用户。 在启动时,授权服务器会使用clientId:client和clientSecret:
SpringSecurity(二十一)--OAuth2:实现资源服务器(中)实现带有JdbcTokenStore的黑板模式
学习不止境的博客
12-02 1355
本章将实现授权服务器资源服务器使用共享数据库的应用程序。这一架构方式被称为。这一架构方式被称为黑板模式。为什么叫黑板模式呢?因为可以将其视为使用黑板管理令牌的授权服务器资源服务器。。但是,这意味着,而这可能会成为瓶颈。与任何架构一样,实际上它适用于各种情况。例如,如果各服务已经共享了一个数据库,那么对访问令牌也使用这种方法可能也是合理的。出于这个原因,了解如何实现这个方法对你来说可能是很重要的。并且学习该章的前提需要把前面的授权,资源服务器的搭建先给整完,否则会很懵,不知道这块儿代码哪来的这种情况。
SpringSecurity分布式整合之资源服务器搭建和测试
Leon_Jinhai_Sun的博客
11-18 191
资源服务 说明 资源服务可以有很多个,这里只拿产品服务为例,记住,资源服务中只能通过公钥验证认证。不能签发token! 创建产品服务并导入jar包 根据实际业务导包即可,咱们就暂时和认证服务一样了。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchem
Spring Security定义资源服务器实践
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-21 2148
在前面我们使用最小化配置的方式搭建了自己的授权服务器,现在我们依旧用最小化的方式配置自己的资源服务器资源服务器负责scope的鉴权、authorities的鉴权、基于用户角色的鉴权等。到此,我们通过自己搭建的授权服务器资源服务器,完整体验了OAuth2流程,再来体会下第一篇文章中说明的交互流程。在整个流程中,我们使用的是最严密的授权码模式,它将用户引导到授权服务器进行身份验证,授权服务器将发放的访问令牌传递给客户端,目前主流都是使用该模式,因此特别重要,要好好体会。
Spring Security in Action 第十四章 实现资源服务器
Learning_xzj的博客
02-12 393
在本章中,我们将讨论用Spring Security实现一个资源服务器资源服务器是管理用户资源的组件。资源服务器这个名字一开始可能并不引人注意,但就OAuth 2而言,它代表了你所保护的后端,就像我们在前几章所保护的其他应用一样。例如,还记得我们在第11章实现的业务逻辑服务器吗?为了允许客户端访问资源资源服务器需要一个有效的访问令牌。客户端从授权服务器获得一个访问令牌,并通过在HTTP请求头中添加令牌来调用资源服务器上的资源。图14.1提供了第12章的复习内容,显示了资源服务器在OAuth 2认证架构
spring security案例
12-07
在“spring security案例”中,我们可以深入学习如何配置和使用Spring Security来实现应用的安全控制。 1. **Spring Security基本概念** - **认证**:确认用户身份的过程,通常通过用户名和密码登录。 - **授权**...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
Spring Security中,可以使用`JwtAccessTokenConverter`处理JWT Token,`OAuth2ResourceServerConfigurer`配置OAuth2资源服务器。结合Redis,我们可以将生成的Token存储在Redis中,每次请求时检查其有效性。 5. *...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
SpringSecurity安全框架案例
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringBoot框架因其便捷的集成特性而备受开发者喜爱,而SpringSecurity则是Spring生态中强大的安全组件,它提供了全面的安全解决方案。本项目结合了SpringBoot、SpringSecurity以及JPA(Java Persistence API),...
springSecurity分离资源服务器分析
xiejx618的专栏
04-01 3221
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/vanilla 使用SpringSession实现HttpSession共享,从客户端传过来的Token到资源服务器进行Token解码这种思路简单,实现却不简单的做法在生产上应该不会去应用.主要原理看下图: 1.浏览器向UI服务
SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心
最新发布
qq_43649937的博客
01-21 5269
OAuth2.0 Springsecurity
SpringSecurity学习(八)OAuth2.0、授权服务器资源服务器、JWT令牌的使用
Huathy的博客
03-18 4129
OAuth2协议、授权服务器搭建、资源服务器搭建、JWT令牌的使用
SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式
学习不止境的博客
12-01 3326
本章将讨论如何使用Spring Security实现一个资源服务器资源服务器是管理用户资源的组件。另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的授权服务器相关代码不知道个所以然。就OAuth2而言,它代表了我们要保护的后端(端点),就像前几章保护的其他应用程序是一样的。为了允许客户端访问资源资源服务器需要一个有效的访问令牌。客户端会从授权服务器获得访问令牌,并通过将该令牌添加到HTTP请求头信息来使用该令牌调用资源服务器上的资源
Springboot利用Security做OAuth2资源服务器
dengdaijc的专栏
12-12 2197
利用Spring Security搭建OAuth2资源服务器,通过简单配置实现向验证服务器进行登录验证的功能。
19-Spring Security资源服务器配置详解
码农小胖哥
03-17 3216
我们已经初步尝试了资源服务器,我个人感觉资源服务器就像火车站进站口,你带着票进站乘车,售票员或者闸机就是那个过滤器(Filter),对你的票进行检验核对,符合了就放你进站,不符合了就按规定处理。那这一切是如何发生的呢?今天我们深入细节底层来看看一探究竟。 OAuth2ResourceServerConfigurer 通过HttpSecurity.oauth2ResourceServer很容易找出来Resource Server的配置类OAuth2ResourceServerConfigurer。下面的思维导
Spring Cloud Oauth2 搭建资源服务 简化版本不复杂
又逢乱世
05-18 461
1,创建springboot项目 2,在pom文件中加入关于oauth2的依赖 <!-- oauth2 资源服务 --> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.0.RELEASE&
Spring Security OAuth2 Redis 资源服务器配置
OceanSky的专栏
07-17 2097
1.资源服务器相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </de...
Spring Security入门教程:基础配置与环境搭建
首先,为了搭建Spring Security的基础开发环境,你需要创建一个合适的目录结构,并添加必要的库文件。这通常包括引入Spring Security的核心库和其他依赖,如Spring Framework的相关模块。此外,还需要设置一个Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值