Springboot2模块系列:security&oauth2(Token安全认证)

最新推荐文章于 2024-07-26 06:45:00 发布
最新推荐文章于 2024-07-26 06:45:00 发布
阅读量6.3k 收藏 1
点赞数 1
分类专栏: # Spring 文章标签: spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xin_101/article/details/103249903
版权

1 security认证

  • pom.xml
<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
  • 默认用户名
    user
  • 密码
    启动spring-boot服务时自动生成,如:
    d9280802-b5de-4cdc-a036-f74211cd063d
  • 登录
http://localhost:8090/login
  • Postman登录
    post请求
    请求体:
{
	"username":"user",
	"password":"d9280802-b5de-4cdc-a036-f74211cd063d"
}

2 token认证

2.1 pom.xml

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.security.oauth</groupId>
      <artifactId>spring-security-oauth2</artifactId>
      <version>2.3.3.RELEASE</version>
    </dependency>

2.2 配置文件

  • 启动配置application-dev.yml
    配置连接Redis,参数如下表。
序号参数描述
1databaseRedis数据库编号
2host主机IP
3portRedis连接端口
4passwordRedis登录密码
5max-active连接池数据库最大连接数,0表示无限制
6max-idle连接池中最大空闲数
7max-wait建立连接的超时时间
8min-idle连接池中最小的空闲连接
spring:
  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password: china@asia 
    jedis: 
      pool: 
        max-active: 8 
        max-idle: 8
        max-wait: -1ms 
        min-idle: 0
  • 角色用户及接口配置
    按照角色设置端口访问权限,如admin角色访问admin/**的端口。
package com.sb.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

@Configuration 
@EnableResourceServer 
public class ResourceServerConfig extends ResourceServerConfigurerAdapter{
    @Override 
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception{
        resources.resourceId("rid").stateless(true);
    }
    @Override 
    public void configure(HttpSecurity http) throws Exception{
        http.authorizeRequests()
            .antMatchers("/admin/**").hasRole("admin")
            .antMatchers("/user/**").hasRole("user")
            .anyRequest().authenticated();
    }
}
  • token认证配置AuthorizationServerConfig.java
    生成Token时使用withClient值生辰请求Token的Authorization字段值。
序号参数描述
1withClient(“client”)用户名,client,用于生成base64编码
2accessTokenValiditySeconds(1800)token有效时间,单位:秒
3secret(new BCryptPasswordEncoder().encode(“123456”)密码模式,密码为123456
package com.sb.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

@Configuration 
@EnableAuthorizationServer 
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter{
    @Autowired 
    AuthenticationManager authenticationManager;
    @Autowired 
    RedisConnectionFactory redisConnectionFactory;
    @Autowired 
    UserDetailsService userDetailsService;

    @Bean 
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override 
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception{
        clients.inMemory()
        .withClient("client")
        .authorizedGrantTypes("password", "refresh_token")
        .accessTokenValiditySeconds(1800)
        .resourceIds("rid")
        .scopes("all")
        .secret(new BCryptPasswordEncoder().encode("123456"));
    }

    @Override 
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception{
        endpoints.tokenStore(new RedisTokenStore(redisConnectionFactory))
                    .authenticationManager(authenticationManager)
                    .userDetailsService(userDetailsService);
    }

    @Override 
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception{
        security.allowFormAuthenticationForClients();
    }
}
  • 用户认证配置WebSecurityConfig.java
    指定用户生成特定的Token,这个Token用于该用户角色访问特定资源。
序号参数描述
1withUser(“admin”)用户名,admin,用于请求token
2password(new BCryptPasswordEncoder().encode(“123456”))用户密码,用于请求token
3secret(new BCryptPasswordEncoder().encode(“123456”)密码模式,密码为123456
package com.sb.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Bean 
    @Override 
    public AuthenticationManager authenticationManagerBean() throws Exception{
        return super.authenticationManagerBean();
    }

    @Bean 
    @Override
    protected UserDetailsService userDetailsService(){
        return super.userDetailsService();
    }

    @Override 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password(new BCryptPasswordEncoder().encode("123456"))
            .roles("admin")
            .and()
            .withUser("xiao")
            .password(new BCryptPasswordEncoder().encode("123456"))
            .roles("user");
    }

    @Override 
    protected void configure(HttpSecurity http) throws Exception{
        http.antMatcher("/oauth/**")
            .authorizeRequests()
            .antMatchers("/oauth/**")
            .permitAll()
            .and()
            .csrf()
            .disable();
    }
}

2.3 获取Token

  • cURL版接口
curl -X POST \
  'http://localhost:8090/oauth/token?grant_type=password&username=xiao&password=123456' \
  -H 'Accept: application/json' \
  -H 'Authorization: Basic Y2xpZW50OjEyMzQ1Ng==' \
  -H 'Cache-Control: no-cache' \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -H 'Postman-Token: 9d89cd2b-5bb1-41ad-838e-91f8aef1266e'
  • java版接口
OkHttpClient client = new OkHttpClient();

Request request = new Request.Builder()
  .url("http://localhost:8090/oauth/token?grant_type=password&username=xiao&password=123456")
  .post(null)
  .addHeader("Authorization", "Basic Y2xpZW50OjEyMzQ1Ng==")
  .addHeader("Accept", "application/json")
  .addHeader("Content-Type", "application/x-www-form-urlencoded")
  .addHeader("Cache-Control", "no-cache")
  .addHeader("Postman-Token", "ea2669a8-b183-4aa4-91b9-ba2160a16dd1")
  .build();

Response response = client.newCall(request).execute();
  • 请求参数配置
序号参数描述
1Authorization认证字段,格式为Basic base64编码,其中Basic为一个空格,base64编码为token配置中的用户和密码的base64编码,格式为:username:password如client:123456
2Accept接受数据格式
3Content-Type数据内容类型

在这里插入图片描述

图2.1 请求样例
  • 返回
{
    "access_token": "d9c0dd23-76d9-4b04-a732-bf62556d3979",
    "token_type": "bearer",
    "refresh_token": "a3ccc65e-b117-4c96-8d7a-bce2cc180cee",
    "expires_in": 1799,
    "scope": "all"
}

2.4 刷新Token

  • cURL版接口
curl -X POST \
  'http://localhost:8090/oauth/token?grant_type=refresh_token&refresh_token=895f5c39-4922-44f9-ab58-8cb6ac5c68e5' \
  -H 'Authorization: Basic Y2xpZW50OjEyMzQ1Ng==' \
  -H 'Cache-Control: no-cache' \
  -H 'Content-Type: application/json' \
  -H 'Postman-Token: cf384165-cec7-4368-8980-1b3d6cc3bb8e'

在这里插入图片描述

图2.2 刷新Token
  • 返回结果
{
    "access_token": "50728d50-672b-49df-81d4-114e4789389f",
    "token_type": "bearer",
    "refresh_token": "895f5c39-4922-44f9-ab58-8cb6ac5c68e5",
    "expires_in": 1799,
    "scope": "all"
}

2.5 添加Token请求接口

接口URL中添加access_token=获取token时生成的access_token

  • cURL版接口
curl -X GET \
  'http://localhost:8090/api/get-infos/all?access_token=d9c0dd23-76d9-4b04-a732-bf62556d3979' \
  -H 'Cache-Control: no-cache' \
  -H 'Postman-Token: 03666668-55cc-4c32-9cd7-cca3d1672255'
  • 前端接口
http://localhost:8090/api/get-infos/all?access_token=d9c0dd23-76d9-4b04-a732-bf62556d3979

在这里插入图片描述

图2.3 添加Token请求接口

3 小结

Token生成流程如图3.1。
在这里插入图片描述

图3.1 OAuth2 Token生成流程

【参考文献】
[1]https://blog.csdn.net/qq_37139980/article/details/90605708
[2]https://blog.csdn.net/u012613251/article/details/81279060
[3]https://www.cnblogs.com/rwxwsblog/p/5846752.html

天然玩家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot-OAuth2
azto的博客
04-26 533
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
SpringBoot2 整合OAuth2组件,模拟第三方授权访问
【积累】,是一个长期持续的过程。
12-22 1857
验证第三方服务的身份,验证邮箱用户的身份,记录和管理认证Token,为资源服务器提供Token校验。场景第三方网站借助用户的邮箱登录,并访问邮箱账户的基础信息,头像、名称等。第三方服务通过邮箱账户登录后需要获取的一些信息,即理解为资源,存储邮箱账户的数据资源。即借助邮箱用户的账户,快速登录第三个服务,免去繁杂的注册流程,有助于快速积累新用户。第三方服务给用户开放快速邮箱登录功能,引导用户调到邮箱认证服务,通过认证后返回身份令牌到第三方服务,第三方服务携带令牌访问邮箱的资源服务,获取一些基本的邮箱用户信息。.
Spring Boot中实现OAuth2.0认证
最新发布
微赚开发者技术分享博客
07-26 686
配置 OAuth2.0 客户端、设置 Spring SecurityOAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
第十八章:SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务
恒宇少年De成长之路
04-22 1361
OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解...
springboot OAuth2
无术不学的博客
02-20 273
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
SpringBoot OAuth2
cn_yaojin
05-19 305
一. IDEA 新建module(我是在原有的项目里面建的,因此创建module就行):oauth2,然后在pom文件中引入资源: <!-- springboot 的版本 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
springBoot-springSecurity-OAuth2
01-16
SpringBootSpringSecurityOAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1120
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
springboot-oauth2-angular2:具有Spring Securityoauth2和IMPLICIT模式的SpringBoot应用程序
05-17
应用程序使用SpringBoot 2,Spring Security 5,angular-oauth2-oidc库提供对angular oauth的支持。 它为以下方面提供支持: - SpringBoot Oauth2 resource server - SpringBoot Oauth2 authorization server - ...
SpringBoot实践(二十九):oauth2+security+gateway的登录实现
叶子叶来
08-08 1921
​ 前面介绍单体的security使用,微服务与单体不同在于所有服务都要过网关,若使用gateway则更要考虑异构问题(security是基于MVC的,而gateway是基于webFlux的),因此在实现上把登录/授权相关功能放在同个工程,而token校验要放在网关中(依然使用security),结合oauth2实现授权模式。假设使用security框架的登录/授权...
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-star
Spring Boot OAuth2
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
SpringBootOauth2
const_
09-27 312
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring SecurityOAuth2(介绍)
Spring Boot 中的OAuth 2
xwnxwn的专栏
10-03 731
OAuth是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token) ,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth 让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。例如,用户想通过QQ登录知乎,这时知乎就是-一个第三方应用,知乎要访问用户的一些基本
springboot Oauth2配置OAuth2AuthenticationProcessingFilter
热门推荐
huhanguang89的博客
05-23 1万+
工作中遇到一个比较蛋疼的情况,Oauth2人家的jar包封装的好好的,当access_token超时的时候,返回的是OAuth2Exception,格式是{"error":"invalid_request","error_description":"code:'401','msg'='Invalid access token'"}。可是公司其他和我对接的同事非要我统一所有的返回为code,msg。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天然玩家

坚持才能做到极致

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值