AuthorizationServer:授权服务配置

最新推荐文章于 2024-02-20 13:18:40 发布
最新推荐文章于 2024-02-20 13:18:40 发布
阅读量2.6k 收藏 2
点赞数
文章标签: java 后端 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ_hoverer/article/details/113100947
版权

AuthorizationServer:授权服务配置

一、授权服务配置类:AuthorizationServerConfigurerAdapter

– SpringSecurityOauth2提供了AuthorizationServerConfigurerAdapter适配器类来作为认证授权服务的配置,其中有三个方法,

– 客户端详情:配置客户端请求的参数;

– 授权服务断点:配置授权码和令牌的管理/存储方式;

– 授权服务安全配置:配置哪些路径放行(检查token的路径要放行);

二、搭建auth2授权服务配置

1.编写一个配置类: 继承AuthorizationServerConfigurerAdapter,

​ 开启认证配置服务标签:@EnableAuthorizationServer;

2.复写三个配置

​ 2.1 客户端详情配置:数据库创建一张表:auth_client_details 插入两条数据;

​ 定义一个JdbcClientDetailsService方法,需要两个参数:datasource,passwordEncoder;

​ 2.2 服务端点配置:

​ ①:配置认证管理器:在Security配置类中配置authenticationManager

​ ②:授权服务配置器:a:数据库创建一张表 auth_code

​ b:定义方法 JdbcAuthorizationCodeServices 需要一个参数datasource;

​ ③:令牌服务配置:new DefaultTokenService()

​ a: 设置客户端详情,

​ b: 设置token刷新,

​ c:设置TokenStore

​ d:Token 加强 ,令牌转换器

​ ④:允许post方式请求;

2.3 服务安全配置 ;check_token放行

AuthorizationServerConfig:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.code.JdbcAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import javax.sql.DataSource;
import java.util.Arrays;

//授权服务配置
@Configuration
//开启授权服务配置
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    //1.客户端详情配置(请求参数)
    @Autowired
    private DataSource dataSource ;

    @Autowired
    private PasswordEncoder passwordEncoder ;

    //1.1.注册客户端详情Bean,基于数据库,自动操作表:oauth_client_details
    @Bean
    public JdbcClientDetailsService jdbcClientDetailsService(){
        JdbcClientDetailsService jdbcClientDetailsService = new JdbcClientDetailsService(dataSource);
        //数据库的秘钥使用了PasswordEncoder加密
        jdbcClientDetailsService.setPasswordEncoder(passwordEncoder);
        return jdbcClientDetailsService;
    }
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(jdbcClientDetailsService());
    }

    //2.授权服务端点配置(授权码,令牌)

    @Autowired
    private AuthenticationManager authenticationManager ;

    //2.1.定义授权码服务,连接数据库 oauth_code
    @Bean
    public JdbcAuthorizationCodeServices jdbcAuthorizationCodeServices(){
        return new JdbcAuthorizationCodeServices(dataSource);
    }
    //2.2.令牌服务配置
    //令牌的管理服务
    @Bean
    public AuthorizationServerTokenServices tokenService(){
        //创建默认的令牌服务
        DefaultTokenServices services = new DefaultTokenServices();
        //指定客户端详情配置
        services.setClientDetailsService(jdbcClientDetailsService());
        //支持产生刷新token
        services.setSupportRefreshToken(true);
        //token存储方式
        services.setTokenStore(tokenStore());

        //设置token增强 - 设置token转换器
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(jwtAccessTokenConverter()));
        services.setTokenEnhancer(tokenEnhancerChain);  //jwtAccessTokenConverter()

        return services;
    }

    //2.3.配置Token的存储方案
    //基于内存的Token存储
    @Bean
    public TokenStore tokenStore(){
        //return new InMemoryTokenStore();
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    //2.4.配置令牌转换器 ,设置JWT签名密钥。它可以是简单的MAC密钥,也可以是RSA密钥
    private final String sign_key  = "123";

    //JWT令牌校验工具
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //设置JWT签名密钥。它可以是简单的MAC密钥,也可以是RSA密钥
        jwtAccessTokenConverter.setSigningKey(sign_key);
        return jwtAccessTokenConverter;
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
            //1.密码授权模式需要 密码模式,需要认证管理器
            .authenticationManager(authenticationManager)
            //2.授权码模式服务
            .authorizationCodeServices(jdbcAuthorizationCodeServices())
            //3.配置令牌管理服务
            .tokenServices(tokenService())
            //允许post方式请求
            .allowedTokenEndpointRequestMethods(HttpMethod.POST);
    }

    //2.授权服务安全配置(URL放行)
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                //对应/oauth/check_token ,路径公开
                .checkTokenAccess("permitAll()")
                //允许客户端进行表单身份验证,使用表单认证申请令牌
                .allowFormAuthenticationForClients();
    }

}

SecurityConfig:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //密码加密器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    //授权规则配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权配置
        http.csrf().disable()   //屏蔽跨域防护
                .authorizeRequests()          //对请求做授权处理
                .antMatchers("/login").permitAll()  //登录路径放行
                // .antMatchers("/login.html").permitAll()//对登录页面跳转路径放行
                .anyRequest().authenticated() //其他路径都要拦截
                .and().formLogin()  //允许表单登录, 设置登陆页
                .successForwardUrl("/loginSuccess") // 设置登陆成功页(对应//controller),一定要有loginSuccess这个路径
                .and().logout().permitAll();    //登出
    }
    //配置认证管理器,授权模式为“poassword”时会用到
    @Bean
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
}
QQ_hoverer
关注
Spring Authorization Server 认证服务器搭建
liaomingwu的专栏
08-19 418
Spring Authorization Server实现了oauth2和oidc,最近有了解相关技术的需求,所以就尝试着进行了基本的环境搭建和技术测试,目前只测试了授权码模式,做一个记录,后续需要用时方便查找和参考。
Authorization Server 认证服务
我的地盘听我的
02-21 886
HiAuth是一个开源的基于Oauth2协议的认证、授权系统,除了标准的Oauth2授权流程功能外,还提供了应用管理、用户管理、权限管理等相关功能。 在这个项目中你能够了解到如何基于 spring-security-oauth2-authorization-server 实现自己的Authorization Server 认证服务、资源服务器以及如何第三方集成,本项目基于SpringBoot 3.0 版本开发
UDP(组播)调试工具
03-02
UDP通信,UDP组播调试助手源码。VS2010开发,C#语言编写。支持UDP通信接收与发送,UDP组播接收与发送功能,能够发送字符串和16进制数据
项目环境搭建(STS)
xiaolu_0的博客
10-08 491
1、JDL配置 2、Maven配置 3、SYS配置
AuthorizationServerConfigurerAdapter 与 WebSecurityConfigurerAdapter
wangooo的博客
02-22 3429
One thing first. OAuth 2 is an authorization framework. It allows an application (client) to obtain limited access to a HTTP service on behalf of a resource owner (user). OAuth 2 is not an authentication protocol. AuthorizationServerConfigurerAdapteris u.
spring-security-oauth2之AuthorizationServerConfigurerAdapter浅析
ldcaws的专栏
09-01 7339
AuthorizationServerEndpointsConfigurer其实是一个装载类,装载Endpoints所有相关的类配置,如AuthorizationServer、TokenServices、TokenStore、ClientDetailsService、UserDetailsService,也就是说进行密码验证的一些工具类或服务类,均在这个地方进行注入。JwtAccessTokenConverter是用来生成token的转换器,而token令牌默认是有签名的,且资源服务器需要验证这个签名。..
Spring Security Oauth2配置AuthorizationServerConfigurerAdapter
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
auth-server:验证服务
03-04
综上所述,"auth-server"是基于Java构建的,利用了诸如Spring Security这样的框架,提供身份验证和授权服务,同时关注安全性、可扩展性和高可用性。它可能采用OAuth 2.0、OpenID Connect、JWT等标准协议,并通过...
soa-example-authorization-service:样本授权许可服务
07-04
2. `server.js` 或 `app.js` - 主服务器文件,包含了启动服务配置路由的代码。 3. `models/` - 存放数据库模型定义,如用户、角色和权限模型。 4. `config/` - 存储配置文件,如数据库连接信息、认证设置等。 5. `...
windows mongodb5.0配置conf中security: authorization: enabled怎么配置
最新发布
09-11
在Windows上安装和配置MongoDB 5.0时,若需要启用安全配置中的授权authorization),需要修改MongoDB的配置文件(通常是`mongod.cfg`),并在其中设置`security.authorization`选项为`enabled`。以下是详细的配置...
choice_server:Chioce项目服务
05-24
服务器端的核心功能可能包括用户认证(Authentication)、授权Authorization)、数据处理(CRUD操作)以及与数据库的交互。为了实现这些功能,Choice项目服务器可能使用了MongoDB、MySQL或PostgreSQL等数据库,...
udp&组播测试工具
04-18
udp&组播测试工具,含sourcecode
组播测试工具
09-03
一款小巧的测试组播的工具,可以设定发包的速度。可以设置多个任务……
组播模拟工具
04-12
能够进行组播报文的模拟。通过工具模拟各种组播报文的发送以及接收
组播测试收发工具
03-24
MultiCast 应用开发调试助手 是一个网络辅助开发工具,本工具简单、易操作、无需安装、安全绿色软件。可以帮助网络应用设计、开发、测试人员检查所开发的网络应用软硬件的数据收发状况,提高开发的速度,降低检查网络传输数据的难度。真正成为您的MultiCast应用开发助手。 ——可以作为MultiCast客户端 ——可以通过它来从网络上发送MultiCast数据包 ——支持16进制的发送和16进制接收显示,支持汉字以及文本发送 ——支持发送、接收字节数统计 ——支持自动发送和手动发送 ——最大特色,支持高精度(1ms)定时发送 ——注意事项: ——发送包文大小 < 16K byte ——“发送周期”or“发送区内容”改变后,请点击 [更新] 按扭 ——IP组播地址是一组D类IP地址 ——范围从224.0.0.0 到 239.255.255.255 ——224.0.0.0到224.0.0.255的地址是为了 ——特殊的目的保持的(比如IGMP协议),最好不要用 ——版权声明: ——powered by mf117
Spring Authorization Server 配置模型
semicolon_hello的专栏
02-20 1164
DEFAULT_JWT_VALIDATOR_FACTORY是为指定的RegisteredClient提供OAuth2TokenValidator<JWT>的默认工厂,用于验证JWT客户端断言的iss、sub、aud、exp和nbf声明。
组播调试工具_【干货】信息安全行业常规技术手段与工具
weixin_39646084的博客
12-19 266
关注我,你的眼睛会怀孕1.简介作为第一篇介绍信息安全的扫盲贴,就说一些干货要实际一些,主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具。谈到信息安全,都离不开CIA三个属性即:机密性(Confidentiality)、完整性(Integrity)、 可用性(Availability)三个性质简称CIA。机密性(Confidentiality)指只有授权用户可以获取...
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
spring authorization server 授权服务器中自定义异常
06-10
Spring Authorization Server 中,可以通过自定义异常处理器来处理授权服务器中可能发生的异常,以提供更好的用户体验。 要自定义异常处理器,可以按照以下步骤进行: 1. 创建一个实现了 `org.springframework.security.oauth2.server.endpoint.OAuth2AuthorizationExceptionProblemHandler` 接口的异常处理器类,例如: ```java public class CustomAuthorizationExceptionProblemHandler implements OAuth2AuthorizationExceptionProblemHandler { @Override public ResponseEntity<OAuth2Error> handle(HttpServletRequest request, HttpServletResponse response, OAuth2Exception exception) throws IOException { // 自定义处理逻辑 return new ResponseEntity<>(new OAuth2Error("custom_error"), HttpStatus.BAD_REQUEST); } } ``` 2. 在 `AuthorizationServerEndpointsConfigurer` 中配置异常处理器,例如: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.exceptionTranslator(new CustomOAuth2WebResponseExceptionTranslator()) .exceptionHandler(new CustomAuthorizationExceptionProblemHandler()); } // 其他配置... } ``` 在上面的示例中,`CustomAuthorizationExceptionProblemHandler` 类是自定义的异常处理器,它会在授权服务器发生异常时被调用,处理异常并返回自定义的错误响应。同时,还配置了一个 `CustomOAuth2WebResponseExceptionTranslator` 来处理异常。 需要注意的是,自定义的异常处理器和异常翻译器都需要实现 Spring Authorization Server 中对应的接口,并且在 `AuthorizationServerEndpointsConfigurer` 中进行配置。 另外,还可以通过实现 `org.springframework.web.servlet.HandlerExceptionResolver` 接口来对授权服务器中的异常进行全局处理,例如: ```java @RestControllerAdvice public class GlobalExceptionHandler implements HandlerExceptionResolver { @ResponseBody @ExceptionHandler(OAuth2AuthenticationException.class) public ResponseEntity<OAuth2Error> handleOAuth2AuthenticationException(OAuth2AuthenticationException ex) { // 自定义处理逻辑 return new ResponseEntity<>(new OAuth2Error("custom_error"), HttpStatus.BAD_REQUEST); } // 其他异常处理逻辑... } ``` 在上面的示例中,`GlobalExceptionHandler` 是一个全局异常处理器,它可以处理授权服务器中的所有异常,包括身份验证异常、访问令牌异常等。需要注意的是,全局异常处理器需要被声明为 `@RestControllerAdvice`,并实现 `HandlerExceptionResolver` 接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值