JavaEE:SpringSecurity实现Oauth2认证

最新推荐文章于 2024-05-23 17:16:42 发布
最新推荐文章于 2024-05-23 17:16:42 发布
阅读量508 收藏
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a526001650a/article/details/108145617
版权

说明:

启动mysql服务,启动一个eureka server端

一、工程配置:

1.导入security与oauth2等一些依赖包:

<dependencies>
    <!--导入mysql驱动-->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
    <!--导入web依赖-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--导入eureka客户端依赖-->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>
    <!--导入security与oauth2依赖-->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-data</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <!--导入JWT依赖-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.0</version>
    </dependency>
</dependencies>

2.配置认证证书和其他信息,在工程application.yml中:

server:
  port: 10001
spring:
  application:
    name: token_server  #指定获取token的服务名称
  datasource: #配置mysql数据源(必须配置,不然报错)
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/mydb?serverTimezone=UTC
    username: root
    password: root
eureka: #配置连接eureka服务端(必须配置,不然报错)
  instance:
    prefer-ip-address: true
  client:
    service-url:
      defaultZone: http://127.0.0.1:10000/eureka/  #eureka server端地址,启动一个eureka server端
auth2: #自定义配置,用于AuthConfig类和LoginBiz类中获取
  client-id: mallapp
  client-secret: mallsecret
encrypt: #配置jks证书信息,自动读取
  key-store:
    location: classpath:/mall.jks  #此证书为手动创建,放在resources目录下
    secret: mallsecret
    alias: mall
    password: mall123456

3.创建SpringApplication启动类:

@SpringBootApplication
@EnableDiscoveryClient
public class MyApplication {
    public static void main(String[] args) {
        SpringApplication.run(MyApplication.class, args);
    }
    @Bean(name = "restTemplate") //请求工具类
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }
}

二、创建自动加载的配置类:

1.创建配置授权服务器端与客户端信息的类:

@Configuration
@EnableAuthorizationServer //自动加载,配置证书等信息
class AuthConfig extends AuthorizationServerConfigurerAdapter {
    //配置证书
    @Bean("key1")
    public KeyProperties keyProperties() {
        return new KeyProperties();
    }
    @Resource(name = "key1")
    private KeyProperties keyProperties;
    //配置Token转换类
    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(AuthToMap authToMap) {
        JwtAccessTokenConverter conver = new JwtAccessTokenConverter();
        KeyPair key = new KeyStoreKeyFactory(keyProperties.getKeyStore().getLocation(),   //配置证书路径
                keyProperties.getKeyStore().getSecret().toCharArray())                    //配置证书秘钥
                .getKeyPair(keyProperties.getKeyStore().getAlias(),                       //配置证书别名
                        keyProperties.getKeyStore().getPassword().toCharArray());         //配置证书密码
        conver.setKeyPair(key);
        ((DefaultAccessTokenConverter) conver.getAccessTokenConverter()).setUserTokenConverter(authToMap); //配置为自定义的AuthToMap转换类
        return conver;
    }
    //配置token读/写存储类
    @Autowired
    private TokenStore tokenStore;
    @Bean
    @Autowired
    public TokenStore tokenStore(JwtAccessTokenConverter conver) {
        return new JwtTokenStore(conver);
    }
    //授权管理类
    @Autowired
    private AuthenticationManager authenticationManager;
    //授权认证类,重写loadUserByUsername方法,用于封装为User返回
    @Autowired
    private UserDetailsService userDetailsService;
    //自定义的AuthToMap转换类
    @Autowired
    private AuthToMap authToMap;
    @Value("${auth2.client-id}") //application.yml中自定义字段,用于组装头字段
    private String clientId;
    @Value("${auth2.client-secret}") //application.yml中自定义字段,用于组装头字段
    private String clientSecret;
    @Override //配置客户端访问的一些信息
    public void configure(ClientDetailsServiceConfigurer clientConfig) throws Exception {
        clientConfig.inMemory()
                .withClient(clientId)                      //配置客户端id,与application.yml一样
                .secret(clientSecret)                      //配置秘钥,与application.yml一样
                .redirectUris("http://www.baidu.com")      //配置跳转地址
                .accessTokenValiditySeconds(24 * 60 * 60)  //配置token有效期
                .refreshTokenValiditySeconds(24 * 60 * 60) //配置refreshToken有效期
                .authorizedGrantTypes("authorization_code",//根据授权码生成令牌
                        "client_credentials",              //客户端认证
                        "refresh_token",                   //刷新token
                        "password")                        //设置为密码认证方式
                .scopes("app", "web");                     //设置客户端范围
    }
    @Override //配置授权服务器端的一些信息
    public void configure(AuthorizationServerEndpointsConfigurer serverConfig) throws Exception {
        serverConfig.accessTokenConverter(jwtAccessTokenConverter)  //配置Token转换类
                .authenticationManager(authenticationManager)       //配置授权管理类
                .tokenStore(tokenStore)                             //配置token读写存储类
                .userDetailsService(userDetailsService);            //配置授权认证类,重写loadUserByUsername方法,用于封装为User返回
    }
    @Override//配置授权服务器的安全信息
    public void configure(AuthorizationServerSecurityConfigurer serverSecurity) throws Exception {
        serverSecurity.allowFormAuthenticationForClients()
                .passwordEncoder(new BCryptPasswordEncoder()) //配置密码加密方式
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }
}

2.创建配置验证规则类,设置不拦截的URL:

@EnableWebSecurity
@Order(-1)
@Configuration //配置验证规则,例外URL(自动加载)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override //配置不拦截的请求
    public void configure(WebSecurity ws) throws Exception {
        ws.ignoring().antMatchers("/login", "/logout"); //不拦截登录与登出的请求路径
    }
    @Override //配置验证规则
    public void configure(HttpSecurity hs) throws Exception {
        hs.csrf().disable().httpBasic()  //使用HttpBasic认证:见HttpBasicConfigurer
                .and().formLogin()       //使用表单验证:见FormLoginConfigurer
                .and().authorizeRequests()   //Url授权配置器,请求除例外的URL需要权限:见ExpressionUrlAuthorizationConfigurer
                .anyRequest() //任何请求:见AnyRequestMatcher
                .authenticated();       //其他请求都需要经过验证

    }
    @Bean//加密工具类
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
    }
}

3.创建信息转换类,将Auth转为Map返回:

@Component //信息转换类,将Auth转为Map返回
public class AuthToMap extends DefaultUserAuthenticationConverter {
    @Autowired//授权认证类,重写loadUserByUsername方法,用于封装为User返回
    UserDetailsService userDetailsService;
    @Override //将Auth转为Map
    public Map<String, ?> convertUserAuthentication(Authentication auth) {
        User user = null;  //org.springframework.security.core.userdetails.User
        if (auth.getPrincipal() != null && auth.getPrincipal() instanceof User) {
            user = (User) auth.getPrincipal();
        } else {//调用自定义授权认证类,获取用户信息
            user = (User) userDetailsService.loadUserByUsername(auth.getName());
        }
        //将信息封装为Map返回
        Map<String, Object> map = new LinkedHashMap();
        map.put("username", user.getUsername());
        map.put("password", user.getPassword());
        if (auth.getAuthorities() != null && !auth.getAuthorities().isEmpty()) {
            map.put("authorities", AuthorityUtils.authorityListToSet(auth.getAuthorities()));
        }
        return map;
    }
}

4.创建自定义授权认证类,重写loadUserByUsername方法,用于封装为User返回:

@Service //授权认证类,重写loadUserByUsername方法,用于封装为User返回
public class UserDetailsService implements org.springframework.security.core.userdetails.UserDetailsService {
    @Autowired //org.springframework.security.oauth2.provider.ClientDetailsService;
    private ClientDetailsService clientDetailsService;
    @Override //重写loadUserByUsername方法,修改认证规则
    public UserDetails loadUserByUsername(String phone) throws UsernameNotFoundException {
        if (SecurityContextHolder.getContext().getAuthentication() == null) { //没有认证
            ClientDetails details = clientDetailsService.loadClientByClientId(phone); //根据手机号加载client-secret信息
            if (details != null) {
                return new User(phone,
                        new BCryptPasswordEncoder().encode(details.getClientSecret()), //对client-secret加密
                        AuthorityUtils.commaSeparatedStringToAuthorityList(""));
            }
        }
        //org.springframework.security.core.userdetails.User
        return new User(phone,
                new BCryptPasswordEncoder().encode("mall123456"), //对密码加密
                AuthorityUtils.commaSeparatedStringToAuthorityList("user_info"));
    }
}

三、使用oauth2实现登录返回token:

1.响应给客户端的json实体类:

//响应给客户端的json实体类
public class LoginInfo {
    public String token;  //访问其他接口时作为登录标识
    public String refreshToken; //过期时刷薪token时用
    public String jti; //身份标识
    public LoginInfo(String token, String refreshToken, String jti) {
        this.token = token;
        this.refreshToken = refreshToken;
        this.jti = jti;
    }
}

2.登录业务类,请求授权服务,获取token:

@Service //登录业务类
public class LoginBiz {
    @Autowired
    private RestTemplate restTemplate;
    @Autowired
    private LoadBalancerClient loadBalancerClient;
    @Value("${auth2.client-id}") //application.yml中自定义字段,用于组装头字段
    private String clientId;
    @Value("${auth2.client-secret}") //application.yml中自定义字段,用于组装头字段
    private String clientSecret;
    public LoginInfo login(String phone, String pwd) {
        //1.创建请求头字段和参数
        MultiValueMap<String, String> params = new LinkedMultiValueMap<>();  //MultiValueMap继承了Map
        params.add("grant_type", "password"); //设置为密码授权方式
        params.add("username", phone); //手机号
        params.add("password", pwd);   //登录密码
        MultiValueMap<String, String> headers = new LinkedMultiValueMap<>();
        headers.add("Authorization", "Basic " + Base64.getEncoder().encodeToString((clientId + ":" + clientSecret).getBytes())); //Authorization认证
        //2.处理400或401的情况
        restTemplate.setErrorHandler(new DefaultResponseErrorHandler() {
            @Override
            public void handleError(ClientHttpResponse response) throws IOException {
                if (response.getRawStatusCode() != 400 && response.getRawStatusCode() != 401) {
                    super.handleError(response);
                }
            }
        });
        String url = loadBalancerClient.choose("token_server").getUri().toString() + "/oauth/token";
        System.out.println("    url: " + url);
        //3.请求获取token信息
        Map<String, String> body = restTemplate.exchange(
                url,   //获取token的服务地址,auth2_server为application.yml中的spring.application.name值
                HttpMethod.POST, //POST请求方式
                new HttpEntity<MultiValueMap>(params, headers),  //设置请求参数和头字段
                Map.class).getBody();
        if (body == null) {
            return null;
        }
        String token = body.get("access_token");  //访问其他接口时作为登录标识
        String refresh_token = body.get("refresh_token"); //刷薪token时用
        String jti = body.get("jti"); //身份标识
        return new LoginInfo(token, refresh_token, jti);
    }
}

3.登录请求拦截处理类:

@Controller  //登录请求拦截处理类
public class LoginControl {
    @Autowired //登录业务类
    private LoginBiz loginBiz;
    @RequestMapping("/login")
    @ResponseBody
    public LoginInfo login(String phone, String pwd) {
        return loginBiz.login(phone, pwd);
    }
}

4.请求登录接口查看效果(返回带token的json串表示成功了):

http://127.0.0.1:10001/login?phone=xxx&pwd=mall123456

 

無_爲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于对Oauth2研究
qq_35703608的博客
04-03 216
授权码模式: 多用于第三方登录授权,比如微信登录、Facebook登录等。。 具体步骤: 客户端请求第三方授权 资源拥有者同意给客户端授权 客户端获取授权码,请求认证服务器申请令牌 认证服务器给客户端响应令牌 客户端请求资源服务器的资源 资源服务器返回受保护的资源 细节: 第一步获取授权码 客户端请求携带参数: client_id:客户端id,和授权配置类中设置的客户端ID...
jwt需要存redis吗_想让 OAuth2 和 JWT 在一起愉快玩耍?请看松哥的表演
weixin_39875842的博客
12-03 1648
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。本文是我们 OAuth2 系列的第五篇,通过前面四篇文章相信大家对于 OAuth2 中的各种授权登录流程已经轻车熟路了。前面的文章松哥侧重于和大家理清楚 OAuth2 的登录流程,对于一些登录细节则没有去深究,接下来松哥会和大家把这些案例一一进行晚上。本文依然是在前面案例的基础...
搭建新版security-oauth2协议,流程代码详解,源码分析
zzztimes的博客
07-05 974
最近在学习搭建oauth2协议的开放平台,把搭建框架时的思路以及遇到的问题记录下来。
java技术:oauth2协议
最新发布
LanJieZhiFu的博客
05-23 990
fuction:管理访问控制及哪些请求需要认证,以及需要哪些权限。
T31Day19学习笔记OAuth2
努力奔赴未来
11-16 237
OAuth2 学习内容·理论 前后端分离下的SSO设计 基于RBAC的权限系统设计 spring security oauth2 产出结果 项目购票功能接口文档 Oauth 用在哪? 快递小哥送货上门 快递员授权机制设计 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pwIjNiF8-1637041127276)(C:\Users\Zyf\Desktop\T31作业\Day19笔记\19.assets\image-20211113200931040.png)] 滴滴管
spring security oauth2 github 用户权限(OAuth2UserService)
weixin_43931625的博客
05-15 2285
springsecurityoauth2github用户权限(OAuth2UserService)
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
spring Security 提供了多种认证方式,例如用户名密码认证OAuth2 认证、OpenID 认证等。这些认证方式都可以使用 Spring Security 来实现。 在 Spring Security 中,我们可以使用 AuthenticationManager 来管理...
javaee登陆页面源码-a2-oauth:a2-oauth
06-15
spring security集成cas 源码地址在文章末尾,转载请注明出处,谢谢。 0.配置本地ssl连接 操作记录如下: =====================1.创建证书文件thekeystore ,并导出为thekeystore.crt cd C:\Users\23570\keystore C...
spring5.0.2框架包.zip
03-29
- **安全改进**:Spring Security组件更新,提供了更多的安全特性,如OAuth2支持和加密改进。 3. **使用Spring 5.0.2**: - **依赖管理**:在Maven或Gradle项目中,需添加相应的Spring 5.0.2依赖。 - **配置**:...
SpringFrameWork 5.3.6.zip
05-12
5. **安全增强**:Spring Security是Spring生态的重要部分,5.3.6可能包含对最新威胁的防护措施,以及对OAuth2和其他认证协议的支持增强。 6. **测试工具和库升级**:Spring Boot测试库可能已经更新,以便更好地...
基于Springboot的智慧食堂设计与实现(有报告) Javaee项目,springboot项目
04-20
1. 用户模块:实现用户注册、登录功能,可能使用Spring Security或OAuth2进行身份验证和授权,确保数据安全。 2. 菜品管理模块:管理员可以添加、修改、删除菜品信息,包括菜品名称、价格、图片等,这涉及到数据库...
JavaEE认证-面试题.doc
08-07
1.项目开发经历了哪几个阶段? 2.白盒测试和黑盒测试 3.面向对象设计原则有哪些 4.写出简单工厂模式的示例代码
spring boot oauth2服务端搭建
qq_39049011的博客
11-19 959
spring boot oauth2服务端搭建
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3599
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenService,SpringSecurity也是通过tokenService来完成token的生成、解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成和解析
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1213
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
OAuth 2.0 构建微服务身份认证(二):java实现过程
awj321000的专栏
05-10 524
Spring Boot有了Spring Boot这样的神器,可以很简单的使用强大的Spring框架。你需要关心的事儿只是创建应用,不必再配置了,“Just run!”,这可是Josh Long每次演讲必说的,他的另一句必须说的就是“make jar not war”,这意味着,不用太关心是Tomcat还是Jetty或者Undertow了。专心解决逻辑问题,这当然是个好事儿,部署简单了很多。创建Sp...
SpringSecurityOAuth2配置认证服务器策略
qq_41853447的博客
06-07 4218
SpringSecurityOAuth2配置认证服务器策略  源码地址:https://github.com/gl-stars/springSecurity-example.git 一、刷新令牌 如果客服端的令牌过期,可以使用刷新令牌更新令牌。这就就可以避免再次通过用户名和密码登录,重新获取令牌这些麻烦的操作了。刷新令牌只能是授权码和密码模式下有效,在认证服务器AuthorizationServerConfig的authorizedGrantTypes中配置刷新令牌的参数refresh_token
SpringBoot整合SpringSecurity
zgliulin
11-16 160
1.基本整合 添加SpringSecurity的依赖即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 重启访问即可跳转到对应的登录界面 系统启动的时候会帮我们创建一个随机的密码,账号是user 2.自定义登录
使用JWT的OAuth2的SSO分析
热门推荐
xiejx618的专栏
04-01 2万+
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2/README.adoc http://jwt.io/introduction/ 本文在<使用OAuth2的SSO分析>文章的基础上扩展 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许
Spring+Struts2+Spring3+Hibernate3三大框架整合
06-14
"Spring+Struts2+Spring3+Hibernate3三大框架整合是JavaEE开发中的常见模式,重点在于Spring的事务管理。" 在JavaEE应用开发中,Spring、Struts2和Hibernate3的整合提供了强大的模型-视图-控制器(MVC)架构支持,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值