SpringBoot2.0之Security-Oauth2配置踩坑+源码分析

最新推荐文章于 2024-03-31 00:37:17 发布
最新推荐文章于 2024-03-31 00:37:17 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 工作填坑记 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yunwei_Zheng/article/details/104018460
版权

最近使用SpringBoot2.0新版构建项目,新版的SpringBoot相关依赖的jar很多包结构做了变更,相关依赖也有很多不同,本人负责公司的基础服务,相关登录认证,资源认证采用了开源的 Spring-Security-Oauth2来构建,但是构建过程中会遇到很多坑,所以做此记录。

坑一:

Spring boot 2.0.X引用的security 依赖是 spring security 5.X版本,此版本需要提供一个PasswordEncorder的实例,否则后台汇报错误:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

解 决 方 式 : \color{red}{解决方式:} :
注解暴露一个PasswordEncorder实例

@Bean
    public BCryptPasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder();
    }

坑二:

采内存配置clientIdsecret时,请求{ {url}}/oauth/token获取token接口时:
WARN [http-nio-8020-exec-2 ] o.s.s.c.b.BCryptPasswordEncoder:90 - [ ] Encoded password does not look like BCrypt
通过debug断点查看首先进行验证的是配置的clientIdsecret,认证的过滤器为BasicAuthenticationFilter阅读源码可知该过滤器主要是对头部header配置的Authorization : Basic XXXX头部信息进行认证。核心代码为:

@Override
	protected void doFilterInternal(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain)
					throws IOException, ServletException {
   
		final boolean debug = this.logger.isDebugEnabled();
        //获取头部信息Authorization的basic认证信息
		String header = request.getHeader("Authorization");

		if (header == null || !header.toLowerCase().startsWith("basic ")) {
   
			chain.doFilter(request, response);
			return;
		}

		try {
   
           //获取头部信息Authorization的basic认证信息(尽心base64解码)
			String[] tokens = extractAndDecodeHeader(header, request);
			assert tokens.length == 2;

			String username = tokens[0];

			if (debug) {
   
				this.logger
						.debug("Basic Authentication Authorization header found for user '"<
最低0.47元/天 解锁文章
KingdomCoder
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Druid 数据源连接池配置
roydon
11-20 7678
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
Spring Security OAuth Client配置加载源码分析
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-12 1562
这一节我们以前面默认的OAuth2 客户端集成为例,来了解下配置文件的加载,示例见第二、第三节。要学习一个新框架,我一般会按照如下步骤来实施:(1)根据官方文档搭建Demo,先跑起来,有一个整体观(2)分析源码,从Demo的功能配置入手,找到突破口(3)每次分析源码,要带着问题看(4)根据源码分析出来的思路,画架构图、流程图(5)学习框架的实现思路,取其精华去其糟粕码农小胖哥的2022版PDF。............
Spring Boot整合OAuth2,附详细注释
最新发布
2303_77877769的博客
03-31 1043
import com.xzh.sso.exception.CustomWebResponseExceptionTranslator;import com.xzh.sso.granttype.ResourceOwnerSmsTokenGranter;import com.xzh.sso.service.UserDetailsServiceImpl;import org.springframework.beans.factory.annotation.Autowired;import org.springfra
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9089
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4757
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring SecuritySpring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring SecurityOAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2090
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源的服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
springBoot-springSecurity-OAuth2
01-16
springBoot整合OAuth2示例及其代码
springboot-security-oauth2:SpringBoot集成Spring SecurityOAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring SecurityOAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
springboot+springsecurity+oauth2.zip
07-21
springboot+springsecurity+oauth2,包含数据库sql文件
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 3960
SpringBoot集成Oauth2.0(密码模式)
SpringSecurity Oauth2实战一
hc312455392的博客
04-09 726
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring security oauth2 简单配置
haliaddel的博客
12-15 500
配置认证服务器 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="ht...
Spring Boot application.properties或application.yml相关配置
热门推荐
乐于学习、乐于分享、乐于总结
01-28 5万+
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
【MS】微服务调用时,开放某个接口设置不需要oauth2 认证即可访问
唐伯虎点纹香的博客
08-22 1万+
微服务调用时,开放某个接口设置不需要oauth2 认证即可访问 目标 是把不需要认证的接口给资源服务permitAll 思路 创建一个自定义的注解 把所有带注解的URL给资源服务permitAll 1、创建不鉴权注解@AuthIgnore /** * @author czx * @title: AuthIgnore * @projectName ms * @description:...
Spring Security Oauth2.0认证授权
IT_Carter的博客
11-02 3040
Spring Security Oauth2.0认证授权 Spring Security:安全框架 OAuth2.0:用于分布式认证授权 JWT:与OAuth2.0相关的令牌 1、基本概念 1.1什么是认证 输入账号和密码登录微信的过程就是认证 判断用户身份合法的过程 系统为什么要认证 保护系统隐私数据和资源 1.2什么是会话 为了避免用户的每次操作都进行认证可将用户的信息保存在会话中 保持当前用户登录状态所提供 的机制 输入支付密码,是二次认证 会话的2种方式 1:基于se
springboot实现oauth2源码解读
zoeou的博客
01-29 1206
接口对接的场景,A厂家有一套HTTP接口需要提供给B厂家使用,由于是外网环境,所以需要有一套安全机制保障,这个时候oauth2就可以作为一个方案 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现 使用oauth2保护你的应用,可以分为简易的分为三个步骤 1.配置资源服务器 2.配置认证服务器 3.配置spring security spring security oauth...
SpringSecurityOAuth2授权流程源码分析
程序员劝退师的博客
04-16 1167
前言 最近在搞SpringSecurityOAuth2相关的技术,做到了使用OAuth2做手机号+验证码授权登录,但是在做的过程中出现了一些问题。可能是写SpringSecurity的惯性思维导致的,最后迫不得已看了下源码,然后就搞定了,这篇文章主要是讲解一下SpringSecurityOAuth2的授权流程,废话不多说,先上一张核心源码流程图! 绿色的是实现类,蓝色的是接口,我们知道SpringSecurityOAuth2这套框架默认已经帮我们配置好了5中授权模式,这五种模式如下 授权模式 实现
Spring Security Oauth2认证源码解析
alan_liuyue的博客
08-17 2333
本文开始从源码的层面,讲解一些Spring Security Oauth2的认证流程。本文较长,适合在空余时间段观看。且涉及了较多的源码,非关键性代码以…代替。 准备工作 首先开启debug信息: logging: level: org.springframework: DEBUG 可以完整的看到内部的运转流程。 client模式稍微简单一些,使用client模式获取tokenhttp://localhost:808...
springboot 整合spring-security-oauth2-authorization-server
05-13
Spring Security OAuth2 Authorization Server 是一个基于 Spring SecurityOAuth2 认证服务器,用于管理 OAuth2 模式下的授权和令牌。 要将 Spring Boot 与 Spring Security OAuth2 Authorization Server 集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值