spring oauth2.0授权服务器配置

最新推荐文章于 2024-03-21 17:06:39 发布
最新推荐文章于 2024-03-21 17:06:39 发布
阅读量699 收藏
点赞数

1.首先spring security基本配置

 

 

  1. public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

  2.  

  3. ......

  4.  

  5. @Override

  6. public void onStartup(ServletContext servletContext) throws ServletException {

  7. super.onStartup(servletContext);

  8. /** UrlRewriteFilter **/

  9. /*

  10. * servletContext.addFilter("UrlRewriteFilter",

  11. * UrlRewriteFilter.class).addMappingForUrlPatterns(null, false, "/*");

  12. */

  13. DelegatingFilterProxy filter = new DelegatingFilterProxy("springSecurityFilterChain");

  14. filter.setContextAttribute("org.springframework.web.servlet.FrameworkServlet.CONTEXT.dispatcher");

  15. servletContext.addFilter("springSecurityFilterChain", filter).addMappingForUrlPatterns(null, false, "/*");

  16.  

  17. }

  18. }

 

 

 

 

  1. @Configuration

  2. @EnableWebSecurity

  3. @Order(2)

  4. public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

  5. @Autowired

  6. private UserDetailsService myUserDetailsService;

  7.  

  8. @Override

  9. protected void configure(AuthenticationManagerBuilder auth) throws Exception {

  10. // auth.inMemoryAuthentication().withUser("marissa").password("koala").roles("USER").and().withUser("paul")

  11. // .password("emu").roles("USER");

  12. auth.userDetailsService(myUserDetailsService);

  13. }

  14.  

  15. @Override

  16. public void configure(WebSecurity web) throws Exception {

  17. web.ignoring().antMatchers("/webjars/**", "/images/**", "/oauth/uncache_approvals", "/oauth/cache_approvals");

  18. }

  19.  

  20. @Override

  21. protected UserDetailsService userDetailsService() {

  22. return myUserDetailsService;

  23. }

  24.  

  25. @Override

  26. @Bean

  27. public AuthenticationManager authenticationManagerBean() throws Exception {

  28. return super.authenticationManagerBean();

  29. }

  30.  

  31. @Override

  32. protected void configure(HttpSecurity http) throws Exception {

  33. System.out.println("==============SecurityConfiguration.configure(HttpSecurity http)");

  34.  

  35. // @formatter:off

  36. http

  37. .authorizeRequests()

  38. .antMatchers("/login.jsp").permitAll()

  39. .anyRequest().hasRole("USER")

  40. .and()

  41. .exceptionHandling()

  42. .accessDeniedPage("/login.jsp?authorization_error=true")

  43. .and()

  44. // TODO: put CSRF protection back into this endpoint

  45. .csrf()

  46. .requireCsrfProtectionMatcher(new AntPathRequestMatcher("/oauth/authorize"))

  47. .disable()

  48. .logout()

  49. .logoutUrl("/logout")

  50. .logoutSuccessUrl("/login.jsp")

  51. .and()

  52. .formLogin()

  53. .loginProcessingUrl("/login")

  54. .failureUrl("/login.jsp?authentication_error=true")

  55. .loginPage("/login.jsp");

  56. // @formatter:on

  57.  

  58. }

  59. }


2.配置oauth

 

 

 

  1. @Configuration

  2. public class OAuth2ServerConfig {

  3.  

  4. @Configuration

  5. @EnableResourceServer

  6. @Order(6)

  7. protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

  8.  

  9. @Override

  10. public void configure(ResourceServerSecurityConfigurer resources) {

  11. resources.resourceId(ResourcesIDs.USER_RESOURCE_ID).stateless(false);

  12. }

  13.  

  14. @Override

  15. public void configure(HttpSecurity http) throws Exception {

  16. System.out.println("====================ResourceServerConfiguration.configure(HttpSecurity http)");

  17. // @formatter:off

  18. http

  19. // Since we want the protected resources to be accessible in the UI as well we need

  20. // session creation to be allowed (it's disabled by default in 2.0.6)

  21. .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)

  22. .and()

  23. .requestMatchers()

  24. .antMatchers("/user/**")

  25. .and()

  26. .authorizeRequests()

  27. .antMatchers("/user/profile").access("#oauth2.hasScope('read') or (!#oauth2.isOAuth() and hasRole('ROLE_USER'))");

  28. // @formatter:on

  29. }

  30.  

  31. }

  32.  

  33. @Configuration

  34. @EnableAuthorizationServer

  35. protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

  36. @Autowired

  37. @Qualifier("myClientDetailsService")

  38. private ClientDetailsService clientDetailsService;

  39.  

  40. @Autowired

  41. private TokenStore tokenStore;

  42.  

  43. @Autowired

  44. private UserApprovalHandler userApprovalHandler;

  45.  

  46. @Autowired

  47. @Qualifier("authenticationManagerBean")

  48. private AuthenticationManager authenticationManager;

  49.  

  50. @Override

  51. public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

  52. clients.withClientDetails(clientDetailsService);

  53. }

  54.  

  55. @Override

  56. public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

  57. endpoints.tokenStore(tokenStore).userApprovalHandler(userApprovalHandler)

  58. .authenticationManager(authenticationManager);

  59. /*

  60. * .pathMapping("/oauth/authorize", "/oauth2/authorize")

  61. * .pathMapping("/oauth/token", "/oauth2/token");

  62. */

  63. // 以上的注释掉的是用来改变配置的

  64. }

  65.  

  66. @Override

  67. public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {

  68. // oauthServer.realm("sparklr2/client");

  69. oauthServer.allowFormAuthenticationForClients();

  70. }

  71.  

  72. @Bean

  73. public TokenStore tokenStore() {

  74. return new InMemoryTokenStore();

  75. }

  76. }

  77.  

  78. /**

  79. * @author admin

  80. *

  81. * some bean denfinition

  82. *

  83. */

  84. @Configuration

  85. protected static class Stuff {

  86.  

  87. @Autowired

  88. @Qualifier("myClientDetailsService")

  89. private ClientDetailsService clientDetailsService;

  90.  

  91. @Autowired

  92. private TokenStore tokenStore;

  93.  

  94. @Bean

  95. public ApprovalStore approvalStore() throws Exception {

  96. TokenApprovalStore store = new TokenApprovalStore();

  97. store.setTokenStore(tokenStore);

  98. return store;

  99. }

  100.  

  101. @Bean

  102. @Lazy

  103. @Scope(proxyMode = ScopedProxyMode.TARGET_CLASS)

  104. public MyUserApprovalHandler userApprovalHandler() throws Exception {

  105. MyUserApprovalHandler handler = new MyUserApprovalHandler();

  106. handler.setApprovalStore(approvalStore());

  107. handler.setRequestFactory(new DefaultOAuth2RequestFactory(clientDetailsService));

  108. handler.setClientDetailsService(clientDetailsService);

  109. handler.setUseApprovalStore(true);

  110. return handler;

  111. }

  112. }


以上是基于注解配置的

 

一定注意: ResourceServerConfiguration 和 SecurityConfiguration上配置的顺序,  SecurityConfiguration一定要在ResourceServerConfiguration 之前,因为spring实现安全是通过添加过滤器(Filter)来实现的,基本的安全过滤应该在oauth过滤之前, 所以在SecurityConfiguration设置@Order(2), 在ResourceServerConfiguration上设置@Order(6)

 

其它类:

MyUserApprovalHandler.java

 

 

  1. public class MyUserApprovalHandler extends ApprovalStoreUserApprovalHandler {

  2.  

  3. private boolean useApprovalStore = true;

  4.  

  5. private ClientDetailsService clientDetailsService;

  6.  

  7. /**

  8. * Service to load client details (optional) for auto approval checks.

  9. *

  10. * @param clientDetailsService

  11. * a client details service

  12. */

  13. public void setClientDetailsService(ClientDetailsService clientDetailsService) {

  14. this.clientDetailsService = clientDetailsService;

  15. super.setClientDetailsService(clientDetailsService);

  16. }

  17.  

  18. /**

  19. * @param useApprovalStore

  20. * the useTokenServices to set

  21. */

  22. public void setUseApprovalStore(boolean useApprovalStore) {

  23. this.useApprovalStore = useApprovalStore;

  24. }

  25.  

  26. /**

  27. * Allows automatic approval for a white list of clients in the implicit

  28. * grant case.

  29. *

  30. * @param authorizationRequest

  31. * The authorization request.

  32. * @param userAuthentication

  33. * the current user authentication

  34. *

  35. * @return An updated request if it has already been approved by the current

  36. * user.

  37. */

  38. @Override

  39. public AuthorizationRequest checkForPreApproval(AuthorizationRequest authorizationRequest,

  40. Authentication userAuthentication) {

  41.  

  42. boolean approved = false;

  43. // If we are allowed to check existing approvals this will short circuit

  44. // the decision

  45. if (useApprovalStore) {

  46. authorizationRequest = super.checkForPreApproval(authorizationRequest, userAuthentication);

  47. approved = authorizationRequest.isApproved();

  48. } else {

  49. if (clientDetailsService != null) {

  50. Collection<String> requestedScopes = authorizationRequest.getScope();

  51. try {

  52. ClientDetails client = clientDetailsService

  53. .loadClientByClientId(authorizationRequest.getClientId());

  54. for (String scope : requestedScopes) {

  55. if (client.isAutoApprove(scope)) {

  56. approved = true;

  57. break;

  58. }

  59. }

  60. } catch (ClientRegistrationException e) {

  61. }

  62. }

  63. }

  64. authorizationRequest.setApproved(approved);

  65.  

  66. return authorizationRequest;

  67.  

  68. }

  69.  

  70. }


MyClientDetailsService.java

 

 

 

  1. @Service

  2. public class MyClientDetailsService implements ClientDetailsService {

  3.  

  4. private ClientDetailsService clientDetailsService;

  5.  

  6. @PostConstruct

  7. public void init() {

  8. InMemoryClientDetailsServiceBuilder inMemoryClientDetailsServiceBuilder = new InMemoryClientDetailsServiceBuilder();

  9. // @formatter:off

  10. inMemoryClientDetailsServiceBuilder.

  11. withClient("tonr")

  12. .resourceIds(ResourcesIDs.USER_RESOURCE_ID)

  13. .authorizedGrantTypes("authorization_code", "implicit")

  14. .authorities("ROLE_CLIENT")

  15. .scopes("read", "write")

  16. .secret("secret")

  17. .and()

  18. .withClient("tonr-with-redirect")

  19. .resourceIds(ResourcesIDs.USER_RESOURCE_ID)

  20. .authorizedGrantTypes("authorization_code", "implicit")

  21. .authorities("ROLE_CLIENT")

  22. .scopes("read", "write")

  23. .secret("secret")

  24. // .redirectUris(tonrRedirectUri)

  25. .and()

  26. .withClient("my-client-with-registered-redirect")

  27. .resourceIds(ResourcesIDs.USER_RESOURCE_ID)

  28. .authorizedGrantTypes("authorization_code", "client_credentials")

  29. .authorities("ROLE_CLIENT")

  30. .scopes("read", "trust")

  31. .redirectUris("http://anywhere?key=value")

  32. .and()

  33. .withClient("my-trusted-client")

  34. .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")

  35. .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")

  36. .scopes("read", "write", "trust")

  37. .accessTokenValiditySeconds(60)

  38. .and()

  39. .withClient("my-trusted-client-with-secret")

  40. .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")

  41. .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")

  42. .scopes("read", "write", "trust")

  43. .secret("somesecret")

  44. .and()

  45. .withClient("my-less-trusted-client")

  46. .authorizedGrantTypes("authorization_code", "implicit")

  47. .authorities("ROLE_CLIENT")

  48. .scopes("read", "write", "trust")

  49. .and()

  50. .withClient("my-less-trusted-autoapprove-client")

  51. .authorizedGrantTypes("implicit")

  52. .authorities("ROLE_CLIENT")

  53. .scopes("read", "write", "trust")

  54. .autoApprove(true);

  55. // @formatter:on

  56. try {

  57. clientDetailsService = inMemoryClientDetailsServiceBuilder.build();

  58. } catch (Exception e) {

  59. // TODO Auto-generated catch block

  60. e.printStackTrace();

  61. }

  62. }

  63.  

  64. @Override

  65. public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {

  66. System.out.println("loadClientByClientId:" + clientId + " ----------------------");

  67. return clientDetailsService.loadClientByClientId(clientId);

  68. }

  69.  

  70. }

 

 

 

 

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/buyaore_wo/article/details/48680981

忞于醇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现oauth2.0服务端+客户端(含JWT)
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0前后端,数据加密使用MD5。
12.SpringSecurity中OAuth2.0的实现
飘然渡沧海的博客
03-08 604
emsp; 先说OAuth,OAuth是Open Authorization的简写。   OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。   `OAuth2.0`是OAuth协议的延续版本,但不向前兼容(即完全废止了OAuth1.0)。
SpringSecurity】十六、OAuth2.0授权服务器、资源服务器配置(理论部分)
最新发布
llg___的博客
03-21 1094
授权服务:负责校验接入的客户端、登录的用户账户是否合法,以及颁发token.资源服务:校验token,返回资源信息
spring oauth2.0入门(实战)
热门推荐
ChinFeng的专栏
09-23 2万+
1.首先spring security基本配置 public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { ...... @Override public void onStartup(ServletContext servletContext) throw
springboot2.0 auto configuration自动配置
卓小洛的专栏
04-13 8176
概念 springboot auto configuration的本质就是自动配置spring的各种bean。然后使应用可以通过@Autowired等注入方式来直接使用bean。 比如自动配置redisTemplate,jdbcTemplate等bean。 原理 1. 开启@EnableAutoConfiguration注解 如果写了@SpringBootApplication注...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 3592
SpringBoot集成Oauth2.0(密码模式)
Spring Security oAuth2.0 Demo.zip
07-04
Spring Security框架 oAuth2.0协议标准,实现认证服务器和资源服务器,并实现oAuth2.0自定义登陆和授权界面,Access_token和Refresh_token过期时间的设置,以及数据库表结构建表语句,参考博客能更好的学习和了解,...
spring-security-oauth2.0:Spring Security OAUTH 2.0示例
05-01
如果您还不是学生,则可以在这里访问该课程: : 建立项目mvn clean install项目/模块该项目包含许多模块,但是以下是您应该关注并运行的主要模块: oauth-authorization-server授权服务器(端口= 8081) oauth-...
授权服务器Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。目标此授权服务器应... 作为开源免费提供支持学习OAuth2 / OpenID Connect的努力(自学或作为...
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway ...完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
Spring Security OAuth 2.0
weixin_46894136的博客
07-15 1970
OAuth2通常用于构建安全的API和Web应用程序,使用户能够授权其他应用程序访问其数据,同时提供了更好的安全性和用户控制。除了OAuth2之外,Spring Security还提供了其他身份验证和授权机制的支持,例如基于表单的身份验证和基于角色的授权。OAuth 2.0是一种授权框架,提供了一套规范和协议,用于实现授权流程和访问令牌的管理,而非单个的授权协议。简化模式的优点是简单易用,适用于客户端是浏览器的应用程序,但缺点是安全性较低,因为访问令牌直接传递给浏览器,容易被恶意攻击者截获。
Spring Security实战(九)—— 使用Spring Security OAuth实现OAuth对接
weixin_49561506的博客
04-25 2275
介绍OAuth2.0,并使用Spring Security OAuth实现GitHub快捷登录
Spring Cloud OAuth2 简介及使用
weixin_56941647的博客
03-24 2054
Spring Cloud OAuth2 简介及使用
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3234
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
SpringSecurity整合OAuth2.0
玩转Java
12-10 8838
springsecurity整合aoth2.0
Spring security】oauth2.0介绍
u014416842的博客
05-05 1914
OAuth2.0介绍 OAuth 2.0是用于授权的行业标准协议,允许用户让第三方应用访问该用户在某一网站受保护的资源(比如user API),而无需将用户名和密码提供给第三方应用。OAuth 2.0专注于简化客户端开发,同时为web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。 角色划分 resource owner:资源所有者,能够授予第三方应用访问特定保护资源的权限。 当资源所有者是个人时,它是被称为最终用户。 resource server: 资源服务器,受保护的资源一般通过..
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 598
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
SpringBoot OAuth2.0认证管理流程详解
u012477420的博客
12-12 1万+
OAuth2.0是一个开放的授权协议,可以用来实现第三方应用对我们API的访问控制,OAuth2.0中定义的角色包括: 1) Resource Owner(资源拥有者) 2) Client (第三方接入平台,请求者) 3) Resource Server (服务器资源: 数据中心) 4) Authorization Server (认证服务器) 授权认证的基本流程包括: 首先Client需要向Resource Ow......
springboot oauth2.0 授权码模式
05-11
SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权码模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值