【Spring Security Oauth2】构建授权服务器(一):内存模式

已于 2022-03-10 21:28:10 修改
阅读量954 收藏 4
点赞数
文章标签: spring java springcloud
于 2022-03-10 20:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_csdn/article/details/123373248
版权

一、构建授权服务器:内存模式 (学习视频

1、pom依赖

1.1、Spring Security Oauth2

		<dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>

1.2、Spring Cloud

		<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

2、创建AuthorizationServer、TokenConfig、WebSecurityConfig

2.1、创建AuthorizationServer类继承AuthorizationServerConfigurerAdapter
描述:该类需要重写父类的这三个方法,顺序AuthorizationServerSecurityConfigurer(配置客户端详细信息,客户端标识、客户端秘钥、资源列表等等) -> AuthorizationServerEndpointsConfigurer(管理令牌:令牌生成和存储) -> ClientDetailsServiceConfigurer (用来配置令牌端点的安全约束:拦截控制)

// 用来配置客户端详情服务(ClientDetailsService),客户端详情信息在 这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {} 
// 用来配置令牌(token)的访问端点和令牌服务(token services)。 
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {}
// 用来配置令牌端点的安全约束
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {}

package com.cyun.security.oauth2.config;

import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;

/**
 * 授权服务器配置
 *
 * @author He PanFu
 * @date 2021-12-19 17:55:23
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {

    @Autowired private TokenStore tokenStore;
    @Autowired private ClientDetailsService clientDetailsService;
    @Autowired private AuthenticationManager authenticationManager;
    @Autowired private PasswordEncoder passwordEncoder;

    /**
     * 令牌服务
     * @return
     */
    @SuppressWarnings({"All"})
    @Bean
    public AuthorizationServerTokenServices tokenService() {
        DefaultTokenServices service = new DefaultTokenServices();
        // 是否刷新令牌
        service.setSupportRefreshToken(true);
        // 令牌存储策略
        service.setTokenStore(tokenStore);
        // 令牌默认有效期2小时
        service.setAccessTokenValiditySeconds(7200);
        // 刷新令牌默认有效期3天
        service.setRefreshTokenValiditySeconds(259200);
        return service;
    }

    @Bean
    public AuthorizationCodeServices authorizationCodeServices() {
        //设置授权码模式的授权码如何 存取,暂时采用内存方式
        return new InMemoryAuthorizationCodeServices();
    }

    /**
     * 配置客户端详细信息
     * TODO 将来改成在数据库中
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //  暂时使用in‐memory存储
        clients.inMemory()
                // 客户端标识
                .withClient("c1")
                // 客户端秘钥
                .secret(passwordEncoder.encode("secret"))
                // 资源列表
                .resourceIds("res1")
                // 允许授权的五种类型
                .authorizedGrantTypes("authorization_code", "password", "client_credentials", "implicit", "refresh_token")
                // 允许的授权范围
                .scopes("all")
                // false=跳转到授权页面,true=直接方法令牌
                .autoApprove(false)
                // 加上验证回调地址
                .redirectUris("http://www.baidu.com");
    }



    /**
     * 管理令牌:用来配置令牌(token)的访问端点和令牌服务(token services)。
     *
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 密码模式
        endpoints.authenticationManager(authenticationManager)
                // 授权码模式
                .authorizationCodeServices(authorizationCodeServices())
                .tokenServices(tokenService())
                // 支持的请求
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
    }

    /**
     * 用来配置令牌端点的安全约束
     * 拦截控制
     *
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        /*
         * /oauth/authorize:授权端点。
         * /oauth/token:令牌端点。
         * /oauth/confirm_access:用户确认授权提交端点。
         * /oauth/error:授权服务错误信息端点。
         * /oauth/check_token:用于资源服务访问的令牌解析端点。
         * /oauth/token_key:提供公有密匙的端点,如果你使用JWT令牌的话。
         */
        // token_key公开
        security.tokenKeyAccess("permitAll()")
                // check_token公开
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
        // clientCredentialsTokenEndpointFilter(security);
        // security.addTokenEndpointAuthenticationFilter(clientCredentialsTokenEndpointFilter(null));
    }
}

2.2、创建TokenConfig类

package com.cyun.security.oauth2.config;

import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

/**
 * 自定义 TokenConfig 配置
 *
 * @author He PanFu
 * @date 2021-12-19 17:55:23
 */
@Configuration
@RequiredArgsConstructor
public class TokenConfig {
    /**
     * token 保存正在内存中
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        return new InMemoryTokenStore();
    }
}

2.3、创建WebSecurityConfig

package com.cyun.security.oauth2.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * Spring Security 配置
 *
 * @author He PanFu
 * @date 2021-12-19 17:55:23
 */
@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true,jsr250Enabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        String encode = passwordEncoder().encode("1");

        auth.inMemoryAuthentication()
                .withUser("root").password(encode).roles("ADMIN", "DBA");
    }

    /**
     * 安全拦截机制(最重要)
     *
     * @param http HttpSecurity安全配置
     * @throws Exception 异常
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/r/r1").hasAnyAuthority("p1")
                .antMatchers("/login").permitAll()
                .antMatchers("/oauth/token").permitAll()
                .anyRequest().authenticated()
                .and().formLogin();
    }
}

二、启动服务,授权(安全性由高到低)

1、授权码模式(authorization_code)

在这里插入图片描述

获取授权码:localhost:7103/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com
授权码登录:http://localhost:7103/oauth/token?client_id=c1&redirect_uri=http://www.baidu.com&client_secret=secret&grant_type=authorization_code&code=7qw29a
结果展示:
在这里插入图片描述

2、简化模式(token):授权后直接登录,获取到参数access_token、token_type、expires_in

在这里插入图片描述

URL:http://localhost:7103/oauth/authorize?client_id=c1&response_type=token&scope=all&redirect_uri=http://www.baidu.com
结果展示:
在这里插入图片描述

3、账号密码模式(password)

在这里插入图片描述

URL:http://localhost:7103/oauth/token?client_id=c1&client_secret=secret&grant_type=password&username=root&password=1
结果展示:
在这里插入图片描述

4、客户端模式(client_credentials)

在这里插入图片描述

URL:http://localhost:7103/oauth/token?client_id=c1&client_secret=secret&grant_type=client_credentials
结果展示:
在这里插入图片描述

5、刷新token模式(refresh_token)。当token过期后,调用次接口获取新token。

URL:http://localhost:7103/oauth/token?grant_type=refresh_token&refresh_token=2ae3ca8f-0cff-4e7d-ad7c-b193a0e7aceb&client_id=c1&client_secret=secret在这里插入图片描述

三、问题总结

apple_csdn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2,创建一个授权服务器需要使用`@EnableAuthorizationServer`注解,并且扩展`AuthorizationServerConfigurerAdapter`类。以下是一个配置示例: ```java @Configuration @...
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
Spring Security OAuth2-认证模块配置-基于内存存储令牌
u013008898的博客
09-26 1079
配置认证服务器 创建一个类继承 AuthorizationServerConfigurerAdapter 并添加相关注解: @Configuration @EnableAuthorizationServer package com.funtl.oauth2.server.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.con
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
Spring Security 自定义授权服务器实践
最新发布
2401_85015477的博客
05-17 773
❗ 在配置授权服务器uri的时候,请勿依旧使用127.0.0.1,由于是在本地测试,授权服务器的session和客户端的session会互相覆盖,导致莫名其妙的问题。这里我们要使用自己的搭建授权服务器,需要自定义一个客户端,还是使用前面集成GitHub的示例,只要在配置文件扩展就可以。如上是最小化授权服务器的配置,这里我们将授权主体和客户端都存储在内存,当然也可以持久化到数据库,分别使用。(img-LeWEJC5t-1715905749295)]请区分回调地址,和授权服务器端点uri的地址。
搭建spring-security-oauth2授权服务(服务)和资源服务(模块)(一)—— 搭建授权服务
疯子也是猖狂
03-05 1427
之前用的是springsecurity+jwt作为安全验证,现在oauth2版本也可以实现,而且还有对外的token获取方式,所以替换成oauth2版本的springsecurity。 同样是使用jwt管理token,但是会加上redis,因为jwt生成的token是无状态的,所以生成新toekn后,旧token依旧能用,所以使用redis作为间件来避免旧token还能使用的情况,实现单点登陆。 项目接口,红框里的是没用的,不用管 首先创建一个springboot项目,由于我用的是微服务,授权
spring-security-oauth2之AuthorizationServerConfigurerAdapter浅析
ldcaws的专栏
09-01 6877
AuthorizationServerEndpointsConfigurer其实是一个装载类,装载Endpoints所有相关的类配置,如AuthorizationServer、TokenServices、TokenStore、ClientDetailsService、UserDetailsService,也就是说进行密码验证的一些工具类或服务类,均在这个地方进行注入。JwtAccessTokenConverter是用来生成token的转换器,而token令牌默认是有签名的,且资源服务器需要验证这个签名。..
Spring Security——org.springframework.security.oauth:spring-security-oauth2项目已过时解决方案
无限迭代中......
04-20 4271
问题描述 Maven <!--Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
Spring Security OAuth2.0 是一个广泛使用的Java安全框架,它为构建安全的Web应用程序提供了强大的支持。OAuth2.0是授权框架的一个标准,允许第三方应用在用户授权的情况下访问其私有资源,而无需共享用户的登录凭证...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Spring Security,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程包括授权码(Authorization Code)流、隐式(Implicit)流、客户端凭证(Client ...
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring SecuritySpring生态系统的一个强大安全框架,它提供了...
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
4、oauth2之认证服务配置类EnableAuthorizationServer
u012153127的博客
07-03 4790
前几节主要介绍了什么是oauth2,以及spring security oauth2的简单用法。下面我们来看下oauth2的认证服务和资源服务它们是怎么配置的,流程又是什么样的,首先来看下认证服务。 使用方式: 1、添加注解@EnableAuthorizationServer 2、继承AuthorizationServerConfigurerAdapter @Configuration @EnableAuthorizationServer public class AuthorizationSer
Spring Cloud Oauth2 搭建授权认证心 简化版本不复杂
又逢乱世
05-18 2524
1,创建一个springboot项目 我的版本使用的是springboot2.2.1版本 2,创建WebSecurityConfigurerAdapter的实现类WebSecurityConfig.java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security
Spring Security#OAuth2
来啊 快活啊
06-20 4811
Congiurer ClientDetailsServiceConfigurer AuthorizationServerSecurityConfigure AuthorizationServerEndpointsConfigurer ResourceServerSecurityConfigurer HttpSecurity Authorization Server ClientDetailsServ
Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService
银河架构师的博客
02-17 5188
前面的文章Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2),介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。其,关于认证客户端相关信息均存储在内存,服务一旦重启,即随即丢失,非常不利于维护。在实际项目,势必要持久化存储。 本文即对认证客户端信息持久化ClientDetailsServic之JdbcClientDetailsService做相关说明
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
保护微服务(oauth2)
weixin_41607429的博客
04-10 529
Spring cloud SecurityOAuth2保护微服务 oauth是一个基于令牌的安全验证和授权框架,分为四部分: 受保护资源; 资源所有者:定义哪些应用程序可以调用其服务,资源所有者注册的应用程序都将获得一个程序名称和密钥,作为向oauth2验证令牌时的凭证; 应用程序:代表用户调用服务的应用程序; OAuth2验证服务器授权码(四种授权类型,此处只备注授权码类型); 在认证心注册第三方应用程序并生成应用程序名称和密钥,同时在注册时提供回调URL,以便从OAu
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3857
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
认证和授权Oauth2、RBAC、Casbin、Spring Security Oauth2)
05-08
Spring Security OAuth2是Spring框架的一部分,它提供了一套强大的认证和授权机制,支持OAuth2.0协议。开发者可以利用它来保护微服务和API,实现单点登录(SSO)等功能。Spring Security OAuth2的认证过程包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值