SpringBoot2 整合 OAuth2 资源认证(保护)

最新推荐文章于 2024-06-27 15:26:06 发布
最新推荐文章于 2024-06-27 15:26:06 发布
阅读量509 收藏
点赞数 1
分类专栏: springcloud springboot 文章标签: spring boot java spring spring cloud oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asoklove/article/details/114836370
版权

环境:2.2.11.RELEASE + OAuth2 + Redis

  • pom.xml
<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-pool2</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security.oauth.boot</groupId>
			<artifactId>spring-security-oauth2-autoconfigure</artifactId>
			<version>2.2.11.RELEASE</version>
		</dependency>
  • application.yml
server:
  port: 8088
---
spring:
  application:
    name: oauth-resource
---
spring:
  redis:
    host: localhost
    port: 6379
    password: 
    database: 1
    lettuce:
      pool:
        maxActive: 8
        maxIdle: 100
        minIdle: 10
        maxWait: -1
  • Domain对象(我们在认证服务上是把Users对象序列化存储到了Redis,所以这里还需要这个类,其实如果用了网关,这些认证就不需要在资源端进行了)
public class Users implements UserDetails, Serializable {

	private static final long serialVersionUID = 1L;

	private String id ;
	private String username ;
	private String password ;
}
  • 核心配置类
@Configuration
@EnableResourceServer
public class OAuthConfig extends ResourceServerConfigurerAdapter {  

	private static final Logger logger = LoggerFactory.getLogger(OAuthConfig.class) ;
	
	public static final String RESOURCE_ID = "gx_resource_id";  
	
	@Resource
    private RedisConnectionFactory redisConnectionFactory ;
	
    @Override  
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {  
        resources.resourceId(RESOURCE_ID) ;
        OAuth2AuthenticationEntryPoint oAuth2AuthenticationEntryPoint = new OAuth2AuthenticationEntryPoint();  
        oAuth2AuthenticationEntryPoint.setExceptionTranslator(webResponseExceptionTranslator());
        resources.authenticationEntryPoint(oAuth2AuthenticationEntryPoint) ;
        resources.tokenExtractor((request) -> {
        	String tokenValue = extractToken(request) ;
    		if (tokenValue != null) {
    			PreAuthenticatedAuthenticationToken authentication = new PreAuthenticatedAuthenticationToken(tokenValue, "");
    			return authentication;
    		}
    		return null;
        }) ;
    }  
    private String extractToken(HttpServletRequest request) {
		// first check the header... Authorization: Bearer xxx
		String token = extractHeaderToken(request);
		// sencod check the header... access_token: xxx
		if (token == null) {
			token = request.getHeader("access_token") ;
		}
		// bearer type allows a request parameter as well
		if (token == null) {
			logger.debug("Token not found in headers. Trying request parameters.") ;
			token = request.getParameter(OAuth2AccessToken.ACCESS_TOKEN) ;
			if (token == null) {
				logger.debug("Token not found in request parameters.  Not an OAuth2 request.") ;
			} else {
				request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE, OAuth2AccessToken.BEARER_TYPE);
			}
		}
		return token;
	}
    private String extractHeaderToken(HttpServletRequest request) {
		Enumeration<String> headers = request.getHeaders("Authorization");
		while (headers.hasMoreElements()) { // typically there is only one (most servers enforce that)
			String value = headers.nextElement();
			if ((value.toLowerCase().startsWith(OAuth2AccessToken.BEARER_TYPE.toLowerCase()))) {
				String authHeaderValue = value.substring(OAuth2AccessToken.BEARER_TYPE.length()).trim();
				// Add this here for the auth details later. Would be better to change the signature of this method.
				request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE,
						value.substring(0, OAuth2AccessToken.BEARER_TYPE.length()).trim());
				int commaIndex = authHeaderValue.indexOf(',');
				if (commaIndex > 0) {
					authHeaderValue = authHeaderValue.substring(0, commaIndex);
				}
				return authHeaderValue;
			}
		}
		return null;
	}
    
    @Override  
    public void configure(HttpSecurity http) throws Exception {  
    	http.csrf().disable() ;
    	http.requestMatcher(request -> {
    			String path = request.getServletPath() ;
    			if (path != null && path.startsWith("/demo")) {
					return true ;
				}
    			return false ;
        	})
    		.authorizeRequests()
    		.anyRequest()
    		.authenticated() ;
    }
    
    @Bean
    public TokenStore tokenStore() {
    	TokenStore tokenStore = null ;
    	tokenStore = new RedisTokenStore(redisConnectionFactory) ;
    	return tokenStore ;
    }
    
    @Bean  
    public WebResponseExceptionTranslator<?> webResponseExceptionTranslator() {  
        return new DefaultWebResponseExceptionTranslator() {
			@SuppressWarnings({ "unchecked", "rawtypes" })
			@Override
			public ResponseEntity translate(Exception e) throws Exception {
				ResponseEntity<OAuth2Exception> responseEntity = super.translate(e) ;
				ResponseEntity<Map<String, Object>> customEntity = exceptionProcess(responseEntity);
				return customEntity ;
			}  
        };  
    }  
    
    private static ResponseEntity<Map<String, Object>> exceptionProcess(
			ResponseEntity<OAuth2Exception> responseEntity) {
		Map<String, Object> body = new HashMap<>() ;
		body.put("code", -1) ;
		OAuth2Exception excep = responseEntity.getBody() ;
		String errorMessage = excep.getMessage();
		if (errorMessage != null) {
			errorMessage = "认证失败,非法用户" ;
			body.put("message", errorMessage) ;
		} else {
			String error = excep.getOAuth2ErrorCode();
			if (error != null) {
				body.put("message", error) ;
			} else {
				body.put("message", "认证服务异常,未知错误") ;
			}
		}
		body.put("data", null) ;
		ResponseEntity<Map<String, Object>> customEntity = new ResponseEntity<>(body, 
				responseEntity.getHeaders(), responseEntity.getStatusCode()) ;
		return customEntity;
	}  
}

核心配置类主要完整,开启资源服务认证,定义我们需要保护的接口,token的存储对象及错误信息的统一处理。

  • 测试接口
@RestController
@RequestMapping("/demo")
public class DemoController {
	
	@GetMapping("/res")
	public Object res() {
		return "success" ;
	}
	
}

测试:

先直接访问token或者传一个错误的tokenj

SpringBoot2 整合 OAuth2 资源认证(保护)

 

接下先获取一个正确的token

SpringBoot2 整合 OAuth2 资源认证(保护)

 

SpringBoot2 整合 OAuth2 资源认证(保护)

 

成功了

 

完毕!!!

给个关注,转发呗,谢谢!

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

 

SpringBoot一个提升N倍性能的操作

asoklove
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2整合oauth2实现密码授权模式
u014077048的博客
11-05 1万+
spring cloud集成oauth2实现微服务认证,调用oauth服务获取token,通过这个access_token去访问其它微服务,从而实现统一认证授权。oauth作为认证服务器之外也作为资源服务器,而其它每个服务器都自身也是一个资源服务器。 oauth2有四种授权模式 授权码模式(Authorization Code)  授权码简化模式(Implicit) 密码模式(Resour...
SpringBoot整合OAuth2
明平姚的博客
09-04 1万+
1. OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到
SpringBoot2 整合OAuth2实现统一认证
asoklove的专栏
03-15 1612
关于OAuth2不做介绍了,网络太多了。 环境:2.2.11.RELEASE + OAuth2 + Redis redis用来实现token的存储。 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&gt
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级到springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
教程:在Spring Boot应用中集成OAuth 2.0认证
最新发布
省赚客开发者博客
06-27 1207
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源
springboot整合oauth2
长春小佛爷的博客
01-21 961
1、pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/
Oauth2】SpringBoot整合Oauth2实现认证授权
秋装什么的博客
12-27 1499
Oauth2】SpringBoot整合Oauth2实现认证授权
springboot2.0整合OAuth2并使用JWT作为token。
光滑的秃头
12-02 4199
之前实现了Springboot之Security前后端分离登录 刚好这段时间有空,乘机整合OAuth2。记录下当中遇到的问题和处理方式。 什么是OAuth2? OAuth 2.0 的一个简单解释 具体代码实现 POM文件 <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spr
springboot2整合OAuth2.0认证实例
haoxiaoyong1014的博客
06-24 3万+
springboot2整合OAuth2.0实例 代码实例放到:https://github.com/haoxiaoyong1014/springboot-examples springboot-oauth2 包括: springboot-oauth2-authorization-server(认证服务)和springboot-oauth2-resource-server(资源服务) ...
springboot2整合oauth2笔记
owisho_java的专栏
07-17 481
老大说要拥抱开源才能进步,所以抛砖引玉,欢迎评论和指教 基础知识: 我眼中的oauth2: oauth2四个基本角色: 1.Resource Owner: 资源的拥有者(个人理解使用client的人或。。。) 2.Client:某一个具体的应用或app等等 3.Authorization Server:授权中心服务(根据代码调...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护资源,而Spring Gateway作为...
springboot整合oauth2 #资源达人分享计划#
08-14
SpringBoot整合OAuth2是将流行的OAuth2授权框架与SpringBoot微服务框架相结合,以实现高效、简洁的安全控制机制。OAuth2是一种开放标准,主要用于授权,允许第三方应用在用户许可的情况下,访问其存储在另一应用中的...
springboot与security oauth2整合例子
08-01
当我们谈论"springboot与security oauth2整合例子",实际上是在讨论如何将OAuth2协议集成到Spring BootSpring Security中,以实现基于令牌(Token)的身份验证和授权机制。OAuth2是一种开放标准,用于授权第三方...
Springboot整合第三方OAuth2登录详解及避坑
asoklove的专栏
05-18 1万+
环境:springboot2.3.10.RELEASE + OAuth2 请先阅读《SpringBoot2 整合OAuth2实现统一认证》文章,本篇内容是调用之前写的一个OAuth2认证服务。 相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe.
项目中使用sharding-jdbc导致启动慢的解决办法
asoklove的专栏
03-18 8060
环境:springboot2.3.9.RELEASE + shardingsphere4.0.1 + Oracle 当连接oracle数据库的当前用户下表少的时候可能感觉不出来,当数据表很多时会导致服务启动超级慢,我项目中有200多张表,启动服务时非常的慢。 定位问题 通过debug调试,定位到TableMetaDataInitializer.java这个类中的如下方法在启动服务时非常的耗时。 private Map<String, TableMetaData> loadDefaultT
Kafka(zookeeper)环境配置超级详细
asoklove的专栏
05-28 6049
Kafka(zookeeper)环境配置超级详细 2020-12-30 10:00:00·FastCoder 环境:CentOS Linux release 8.1.1911 (Core) + zookeeper-3.6.2+kafka_2.13-2.7.0(2.13是scala版本,2.7.0是kafka版本,kafa使用scala开发的)+ jdk8 zk下载地址: kafka下载地址: 一、环境准备 将下载的3个软件(jdk,zk,kafka)放在/root/sf目录(..
基于SpringBoot整合oauth2实现token认证
07-08
我可以帮你解答关于SpringBoot整合oauth2实现token认证的问题。 首先,你需要在你的SpringBoot项目中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值