springsecurity Oauth2.0 + jwt 极简入门demo

已于 2022-08-18 17:34:42 修改
阅读量1.4k 收藏 4
点赞数
文章标签: 服务器 spring boot java
于 2022-08-18 15:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asfasfasgjkl/article/details/126405117
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

本章节是帮助我们快速上手使用 Spring 提供的 Spring Security OAuth2 搭建一套验证授权及资源访问服务,帮助大家实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作。
server-gitee:https://gitee.com/golden-Kingdragon/springsecurity-oauth2-server-demo.git
client-gitee:https://gitee.com/golden-Kingdragon/springsecurity-oauth2-client-demo.git

提示:以下是本篇文章正文内容,下面案例可供参考

一、认证服务端搭建demo

先引入maven依赖

	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
			<version>2.3.12.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.security.oauth</groupId>
			<artifactId>spring-security-oauth2</artifactId>
			<version>2.3.4.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-jwt</artifactId>
			<version>1.0.9.RELEASE</version>
		</dependency>

1. AuthorizationServerConfig Oauth2配置类

package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import java.util.Arrays;


@Configuration
@EnableAuthorizationServer// 这个注解告诉 Spring 这个应用是 OAuth2 的授权服务器
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

//    @Autowired
//    private JwtTokenConfig.CustomJwtTokenEnhancer customJwtTokenEnhancer;

    @Autowired
    private AuthorizationCodeServices authorizationCodeServices;
    //jwt配置
    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;

    @Autowired
    private TokenStore tokenStore;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .tokenKeyAccess("permitAll()")
        .checkTokenAccess("permitAll()");//表单认证(申请令牌)
        ;

    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //使用内存存储client凭证,可根据情况改用jdbc存储
        clients.inMemory()
                .withClient("along")
                .secret(passwordEncoder.encode("code"))
                .authorizedGrantTypes("authorization_code","client_credentials","password","implicit","refresh_token")
                .scopes("all")
                .redirectUris("http://127.0.0.1:8081/code")
                .accessTokenValiditySeconds(7200);
    }

    //jwtTokenStore存储
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
        .authorizationCodeServices(authorizationCodeServices);
        //将增强的token设置到增强链中
        TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
//        enhancerChain.setTokenEnhancers(Arrays.asList(customJwtTokenEnhancer, jwtAccessTokenConverter));//添加额外信息
        enhancerChain.setTokenEnhancers(Arrays.asList(jwtAccessTokenConverter));

        endpoints.tokenStore(tokenStore)
                .accessTokenConverter(jwtAccessTokenConverter)
                .tokenEnhancer(enhancerChain);
    }



}

2. JwtTokenConfig JWT配置类

package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
public class JwtTokenConfig {

//    @Component("customJwtTokenEnhancer")
//    public class CustomJwtTokenEnhancer implements TokenEnhancer {

        //实现TokenEhancer(令牌增强器)中的 ehance方法,增加额外的信息
//        @Override
//        public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
//            //token增强逻辑,务必确保保存的信息基本不变
//            Map<String, Object> additionalInfo = new HashMap<>();
//            //可以获取到代表当前用户的信息
//            Object userAuthentication = authentication.getPrincipal();
//            additionalInfo.put("Info", "value");
            Object userAuthentication = authentication.getPrincipal();

//            ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
//            return accessToken;
//        }
//    }

    @Bean
    public TokenStore tokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey("alongcode");
        return jwtAccessTokenConverter;
    }

}

3. WebSecurityConfig springsecurity配置类

package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public AuthorizationCodeServices authorizationCodeServices(){
        return new InMemoryAuthorizationCodeServices();
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    // 设置添加用户信息,正常应该从数据库中读取
    @Bean
  public   UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager userDetailsService = new InMemoryUserDetailsManager();
        userDetailsService.createUser(User.withUsername("user1")
                .password(passwordEncoder().encode("123456"))
                .authorities("ROLE_USER1").build());
        userDetailsService.createUser(User.withUsername("user2")
                .password(passwordEncoder().encode("123456"))
                .authorities("ROLE_USER2").build());
        return userDetailsService;
    }


        @Override
    protected void configure(HttpSecurity http) throws Exception {

            http.authorizeRequests()
                    .antMatchers("/oauth/**","/login/**","/logout/**")
                    .permitAll()
                    .anyRequest()
                    .authenticated()
                    .and()
                    .formLogin()
                    .permitAll()
                    .and()
                    .csrf()
                    .disable();

    }

}

二、四种认证模式

1. 密码模式 password

在这里插入图片描述

2. 客户端模式 client_credentials

在这里插入图片描述

3. 简化模式 Implicit

http://127.0.0.1:8080/oauth/authorize?response_type=token&client_id=along&redirect_uri=http://127.0.0.1:8081/code&scope=all

在这里插入图片描述
登录授权
在这里插入图片描述
授权之后返回token
在这里插入图片描述

4. 授权码模式 authorization_code

http://127.0.0.1:8080/oauth/authorize?response_type=code&client_id=along&scope=all&redirect_uri=http://127.0.0.1:8081/code

在这里插入图片描述
同意授权
在这里插入图片描述

在这里插入图片描述
获取token
在这里插入图片描述

三、自定义授权客户端demo

先引入maven依赖

	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-oauth2-client</artifactId>
			  <version>2.6.10</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

1. client配置

server:
  port: 8081
spring:
  security:
    oauth2:
      client:
        registration:
          alongcode:
            client-id: along
            client-secret: code
            authorization-grant-type: authorization_code
            redirect-uri: 'http://127.0.0.1:8081/code'
            client-name: alongcode
          github:
            client-id: asfasfasgw312d
            client-secret: afasfsafasfasfafasf
        provider:
          alongcode:
            authorization-uri: http://localhost:8080/oauth/authorize
            token-uri: http://localhost:8080/oauth/token

2. WebSecurityConfig springsecurity配置类

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests(a -> a
                        .antMatchers("/code/**", "/login", "/error", "/webjars/**").permitAll()
                        .anyRequest().authenticated()
                )
                .oauth2Login();
    }
}

3. controller

package com.example.demo.controller;

import org.springframework.http.ResponseEntity;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import java.security.Principal;

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello(Principal principal) {
//        return "Hello," + principal.getName();
        return "Hello,aa";
    }

    @GetMapping("/code")
    public ResponseEntity<String> code(String code) {
//        return "Hello," + principal.getName();
        System.out.println(code);
        RestTemplate restTemplate = new RestTemplate();
        String access_token_url = "http://localhost:8080/oauth/token";

        MultiValueMap<String, Object> hashMap = new LinkedMultiValueMap<>();
        hashMap.add("grant_type","authorization_code");
        hashMap.add("code",code);
        hashMap.add("client_id","along");
        hashMap.add("client_secret","code");
        hashMap.add("redirect_uri","http://127.0.0.1:8081/code");

        ResponseEntity<String> responseEntity = restTemplate.postForEntity(access_token_url, hashMap, String.class);
        return responseEntity;
    }

}

4.测试

启动认证服务器和客户端
浏览器访问:http://localhost:8081/hello
在这里插入图片描述

登录
在这里插入图片描述
同意授权
在这里插入图片描述
得到token
在这里插入图片描述
拿到token之后就可以完成自己的逻辑

总结

没有总结。

alongcode
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2+Jwt实现单点登录
qq_57756904的博客
08-24 2419
SON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
01-23
这个项目“Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权”旨在构建一个强大的、分布式的认证与授权系统,以保护微服务架构中的各种服务。下面我们将深入探讨其中涉及的关键技术点。 1. **Gateway**...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
oAuth2.0单使用与Demo
u014463199的博客
05-24 4793
一、关于oAuth2.0 关于什么是oAuth2.0,以及相关的名词网上有很多解释,再次不做赘述,本文将直接结合一个实例,来描述oAuth2.0的原理流程。 二、前提说明 本文的案例的环境为SpringBoot(其实这个并不重要),以使用码云的账号登录为例子,所以需要先注册一个码云的账号。 三、Demo 首先创建一个WEB项目,并且写一个最单的登录页面。 这是一个单到不能在单的登陆页面了,...
Spring Security 与 JWTOAuth 2.0 整合详解:构建安全可靠的认证与授权机制
最新发布
微笑听雨
06-13 4856
JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
OAuth2结合JWT
Curtisjia的博客
11-01 2575
OAuth2结合JWT 无状态登录 什么是有状态 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。这种方式目前来看最方便,但是也有一些缺陷,如下: 服
学成在线笔记+踩坑(11)——认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
vincewm的博客
05-12 2742
认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
SpringBoot图文教程「概念+案例 思维导图」「基础篇上」
Z875983491的专栏
02-12 371
有天上飞的概念,就要有落地的实现 概念+代码实现是本文的特点,教程将涵盖完整的图文教程,代码案例 每个知识点配套自测面试题,学完技术自我测试 本文初学向,所以希望文中所有的代码案例都能敲一遍 大哥大姐新年好,点赞转发不要少 **文本已收录至GitHub开源仓库 Lu_JavaNodes 码云仓库地址Lu_JavaNodes ,**包含教程涉及所有思维导图,...
Oauth2.0实现SSO单点登录的CAS方式和相关Demo演示
架构师的成长之路的博客
08-29 844
SSO介绍# 什么是SSO# 百科:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 单来说,SSO出现的目的在于解决同一产品体系中,多应用共享用户session的需求。SSO通过将用户登录信息映射到浏览器cookie中,解决其它应用免登获取用户session的问题。 为什么需要SSO# 开放平台业
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring-Boot结合Security+JWT 单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
SpringSecurityOauth2架构Demo笔记
tiantiantbtb的博客
01-16 403
SpringSecurity引入之后会有一个默认用户user和默认密码,项目启动后控制台输出的那个。自定义SpringSecurity登录逻辑需要用到PasswordEncode对密码进行单向加密。总体分为SpringSecurityOauth2授权码模式演示和密码模式演示。需要先自定义一个SpringSecurity登录逻辑,然后去修改用户密码。Oauth2的授权服务器和资源服务器配置。那么引入自定义的User就可以了。如果想用自己自定义可以这么干。也可以拿到用户主体信息。下面演示密码模式演示。
OAuth2+JWT认证
qq_28326501的博客
06-22 655
一:OAuth2认证 思路: 【1】:服务创建及pom文件
OAuth2+JWT 实现权限验证
程序员爱酸奶
09-18 2925
前言 文章内容输出来源:拉勾教育Java高薪训练营; 微服务架构下统⼀认证思路主要有两种形式: 1、基于 Session 的认证⽅式在分布式的环境下,基于 session 的认证会出现⼀个问题,每个应⽤服务都需要在session中存储⽤户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将 session 信息带过去,否则会重新认证。我们可以使⽤ Session 共享、Session 黏贴等⽅案。Session ⽅案也有缺点,⽐如基于 cookie ,移动端不能有效使⽤等 2、基于 token 的认
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7286
springsecurity整合oauth2+JWT,数据库配置客户端
微服务商城系统(十) Spring Security Oauth2 + JWT 用户认证
weixin_41750142的博客
04-01 1914
文章目录一、用户认证分析1、认证 与 授权2、单点登录3、第三方账号登录4、第三方认证 一、用户认证分析      上面流程图 描述了用户要操作的各个微服务,用户查看个人信息 需要访问 用户微服务,下单 需要访问 订单微服务,秒杀抢购商品 需要访问 秒杀微服务。每个服务都需要认证用户的身份,身份认证成功后,需要识别用户的角色,然后授权访问对应的功能,比如管理员 和 普通用户的权限对应的功能 是不一样的。      1、认证 与
SpringCloud微服务间安全调用实现(SpringSecurity+Oauth2+Jwt
热门推荐
q438944209的博客
04-04 4万+
【Java中高级课程推荐-全部免费】 http://www.maj...
springsecurity+oauth2+jwt demo
10-26
Spring Security OAuth2 JWT Demo是一个示例应用程序,演示了如何使用Spring Security,OAuth2和JWT进行身份验证和授权。这个示例应用程序包括以下功能: 1. 用户注册和登录:用户可以通过注册页面创建新的账户,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值