Oauth2密碼模式+JWT+Oracle

最新推荐文章于 2024-07-11 16:46:08 发布
最新推荐文章于 2024-07-11 16:46:08 发布
阅读量168 收藏
点赞数
文章标签: spring boot java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b055233/article/details/132734349
版权

1.Oauth2 相關Maven依賴
 

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>

2.Oauth2 使用的表(表明固定)OAUTH_CLIENT_DETAILS

  CREATE TABLE "OAUTH_CLIENT_DETAILS" 
   (	"CLIENT_ID" VARCHAR2(256 BYTE) NOT NULL ENABLE, 
	"RESOURCE_IDS" VARCHAR2(256 BYTE) DEFAULT NULL, 
	"CLIENT_SECRET" VARCHAR2(256 BYTE) DEFAULT NULL, 
	"SCOPE" VARCHAR2(256 BYTE) DEFAULT NULL, 
	"AUTHORIZED_GRANT_TYPES" VARCHAR2(256 BYTE) DEFAULT NULL, 
	"WEB_SERVER_REDIRECT_URI" VARCHAR2(256 BYTE) DEFAULT NULL, 
	"AUTHORITIES" VARCHAR2(256 BYTE) DEFAULT NULL, 
	"ACCESS_TOKEN_VALIDITY" NUMBER(11,0) DEFAULT NULL, 
	"REFRESH_TOKEN_VALIDITY" NUMBER(11,0) DEFAULT NULL, 
	"ADDITIONAL_INFORMATION" VARCHAR2(1000 BYTE) DEFAULT NULL, 
	"AUTOAPPROVE" VARCHAR2(256 BYTE) DEFAULT NULL, 
	 PRIMARY KEY ("CLIENT_ID")
  USING INDEX PCTFREE 10 INITRANS 2 MAXTRANS 255 COMPUTE STATISTICS 
  STORAGE(INITIAL 5242880 NEXT 5242880 MINEXTENTS 1 MAXEXTENTS 2147483645
  PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1
  BUFFER_POOL DEFAULT FLASH_CACHE DEFAULT CELL_FLASH_CACHE DEFAULT)
  TABLESPACE "LOG_DATA"  ENABLE
   )

3.Oauth2相關配置文件

a.token自定義載荷

import java.util.HashMap;
import java.util.Map;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

public class JwtTokenEnhancer  implements TokenEnhancer {
    private static final Logger logger = LoggerFactory.getLogger(JwtTokenEnhancer.class);

	@Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, 
    		OAuth2Authentication oAuth2Authentication) {

        Map<String,Object> info = new HashMap<>();
        info.put("provider","Fant.J");
        //设置附加信息
        ((DefaultOAuth2AccessToken)oAuth2AccessToken).setAdditionalInformation(info);
        logger.debug("debug");
        return oAuth2AccessToken;
    }

}

b.授權服務器配置

import javax.sql.DataSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

import com.foxconn.provider.service.MyUserDetailsService;

@Configuration
@EnableAuthorizationServer
public class MyAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter{
	
    private static final Logger logger = LoggerFactory.getLogger(MyAuthorizationServerConfig.class);

	    @Autowired
	    private AuthenticationManager authenticationManager;

	    @Autowired
	    private  MyUserDetailsService userDetailsService;
	    
	    @Autowired
	    private PasswordEncoder passwordEncoder;
	    
	    //数据源会自动配置
	    @Autowired
	    private DataSource dataSource;    
	    
	    @Autowired
	    private TokenStore tokenStore;
	    
	    @Autowired
	    private JwtAccessTokenConverter jwtAccessTokenConverter;

	    @Override
	    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
//	        super.configure(security);
   	
	    	security.tokenKeyAccess("isAnonymous() || hasAuthority('ROLE_TRUSTED_CLIENT')")
            .checkTokenAccess("isAnonymous() || hasAuthority('ROLE_TRUSTED_CLIENT')");
	    	
	    }
    
	    @Override
	    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
	    	clients.withClientDetails(jdbcClientDetailsService());
	     
	    }
	    	    
	    /**
	     * 配置通過 數據庫的方式 去 獲取 client 信息
	     * @return
	     */
	    @Bean
	    public ClientDetailsService  jdbcClientDetailsService(){
	        JdbcClientDetailsService  jdbcClientDetailsService = new JdbcClientDetailsService(dataSource);
	        jdbcClientDetailsService.setPasswordEncoder(passwordEncoder);
	        return  jdbcClientDetailsService;
	    }
	    
	    //把上面的各个组件组合在一起
	    @Override
	    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
	    	    	
	        endpoints
	                .tokenStore(tokenStore)
	                .authenticationManager(authenticationManager)  // 认证管理器 - 在密码模式必须配置
	                .userDetailsService(userDetailsService)  // 自定义校验用户service
	                .accessTokenConverter(jwtAccessTokenConverter);
	        logger.debug("debug");
	        }
	    
}

c.使用JWT令牌配置

@Configuration
public class TokenConfig {
	/** JWT密钥 */
    private String signingKey = "fastboot";

    /**
     * 配置 token 如何生成
     * 1. InMemoryTokenStore 基于内存存储
     * 2. JdbcTokenStore 基于数据库存储
     * 3. JwtTokenStore 使用 JWT 存储 该方式可以让资源服务器自己校验令牌的有效性而不必远程连接认证服务器再进行认证
     */

    public String getSigningKey() {
        return signingKey;
    }

    public void setSigningKey(String signingKey) {
        this.signingKey = signingKey;
    }
    
    // 第二個 token config 類
    @Bean
    public TokenStore jwtTokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * token生成处理:指定签名
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter accessTokenConverter = new JwtAccessTokenConverter();
        accessTokenConverter.setSigningKey(signingKey);
        accessTokenConverter.setVerifierKey(signingKey);
        return accessTokenConverter;
    }

    @Bean
    public TokenEnhancer jwtTokenEnhancer(){
        return new JwtTokenEnhancer();
    }   
}

d.權限配置

@Configuration
@EnableWebSecurity
public class WebSecurityConfig  extends WebSecurityConfigurerAdapter{
 
    @Autowired
    private MyUserDetailsService  myuserDetailsService;
    /// 自己的 數據庫實現的  用戶詳情信息
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        ///auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    	auth.userDetailsService(myuserDetailsService).passwordEncoder(passwordEncoder());
    }
 
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/assets/**", "/css/**", "/images/**");
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .and()
                .authorizeRequests().antMatchers("/oauth/**").permitAll()
                .anyRequest()
                .authenticated()
                .and().csrf().disable().cors();
    }
    
 
    /**
     * 密碼的 加密方式 
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return  new BCryptPasswordEncoder();
    }
    
    /**
     * 密碼模式下必須注入的bean authenticationManagerBean
     * 認證是由 AuthenticationManager 來管理的,
     * 但是真正進行認證的是 AuthenticationManager 中定義的AuthenticationProvider。
     *  AuthenticationManager 中可以定義有多個 AuthenticationProvider
     */
    @Override
    @Bean
    public  AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}

4.生成token、刷新token、校驗token

b055233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java版OAuth2.0实例后台Oracle数据表结构SQL
12-02
java版OAuth2.0实例后台Oracle数据表结构SQL
教学管理系统 web+app
01-19
这可能涉及到OAuth2.0、JWT(JSON Web Tokens)等身份验证机制,确保用户安全地访问个人数据。 4. **课程管理**:系统应支持课程创建、编辑、删除,以及课程时间表的制定。教师可以发布课程资料,学生可以查看和...
安全认证--JWT介绍及使用
weixin_43811057的博客
03-01 1564
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
JWT 使用入门(一)配置与示例
qq_37534947的博客
10-11 643
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
Jwt授权的钥要求
weixin_30505485的博客
05-17 4763
SecurityKey的长度必须 大于大于大于 16个字符 转载于:https://www.cnblogs.com/Anthony518/p/10882929.html
Spring Cloud Gateway+Spring Security OAuth2+JWT(一)
热门推荐
a294634473的博客
09-17 3万+
Spring Cloud Gateway+Spring Security OAuth2+JWT(一)前言授权服务 OAuth2+JWTpom授权服务器配置自定义用户jwt 前言 捣鼓了一段时间的Spring cloud,想把公司的的基于用户和权限体系的基础框架也融入到Spring cloud中。查阅了一些相关资料,打算采用Spring Cloud Gateway+Spring Security O...
SQL+API+中文版
03-09
同时,理解API的安全考虑,如OAuth认证、JWT令牌、API钥管理等。 8. **错误处理和性能优化**:掌握SQL查询的性能分析和优化技巧,如使用EXPLAIN分析执行计划,调整索引,避免全表扫描等。对于API,学习如何处理...
淘淘商城源码+数据库脚本.zip
03-18
淘淘商城会涉及用户认证(OAuth2)、授权(JWT)、防止SQL注入、XSS攻击等安全措施,保护用户数据安全。 9. **搜索引擎集成**: 可能使用Elasticsearch进行商品搜索,提供快速、高效的全文搜索功能,提升用户体验...
餐厅点餐系统,springboot+Mybatis.zip
02-24
- **安全**:Spring Security或OAuth2用于权限管理和认证。 - **测试**:JUnit和Mockito进行单元测试,Spring Boot Test进行集成测试。 综上所述,这个“餐厅点餐系统”项目运用了SpringBoot的便捷性和Mybatis的...
学生成绩管理系统+数据库课程设计 学生成绩管理系统+数据库课程设计
05-22
这可能涉及OAuthJWT(JSON Web Tokens)等身份验证机制。 8. **性能优化**:数据库查询优化是提高系统效率的关键。这包括索引的使用、查询优化、存储过程的应用等。 9. **测试与调试**:最后,系统需要进行全面...
spring boot 3.x版本中集成spring security 6.x版本进行实现动态权限控制解决方案
C_AJing的博客
07-08 1182
框架会自动使用的方法进行用户加载,在加载用户以后,会在过滤器中的方法中,进行前端输入的用户信息和加载的用户信息进行信息对比。/*** 这里为了演示方便,模拟从数据库查询,直接设置一下权限");return new User("jack" , // 用户名称 new BCryptPasswordEncoder() . encode("123456") , //码 list //权限列表);} }/**
Spring Boot与Spring MVC的区别和联系
技术研究中心
07-06 735
Spring Boot简化了Spring应用的开发过程,而Spring MVC则提供了构建Web应用的强大功能。Spring Boot集成了Spring MVC的所有功能,通过自动配置简化了Spring MVC应用的搭建过程。Spring Boot和Spring MVC是互补的技术,Spring Boot包含并扩展了Spring MVC。Spring Boot内置了Tomcat服务器,开发者无需额外配置,只需运行Spring Boot应用即可启动内置服务器并部署Spring MVC应用。
Spring Boot Security自定义AuthenticationProvider
2201_75600005的博客
07-08 495
在配置器中我们去实例化一个认证管理器AuthenticationManager,这个认证管理器中包含了两个认证器,分别是MobilecodeAuthenticationProvider(手机验证码)、DaoAuthenticationProvider(用户名码)。下面的只是名字不同改成自己的provider名字即可。
Spring Boot集成olingo快速入门demo
HBLOG
07-06 567
Apache Olingo 是个 Java 库,用来实现 Open Data Protocol (OData)。Apache Olingo 包括服务客户端和 OData 服务器方面。
使用Spring Boot构建RESTful API
技术研究中心
07-06 769
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!通过这篇文章,你将了解RESTful API的基本概念、Spring Boot的相关配置以及实际操作步骤。Spring Boot是一个简化的Spring框架,可以快速创建独立的、生产级的Spring应用。我们将通过Spring Initializr快速创建一个Spring Boot项目,并构建一个简单的用户管理RESTful API。点击“Generate”按钮,下载项目并解压。
spring boot实现短信验证码功能
最新发布
德乐懿的博客
07-11 346
请注意,上述代码是一个简化的示例,你可能需要根据你的具体需求进行调整。你需要将SDK添加到你的Spring Boot项目中,并配置好相应的参数,如API钥、签名名称等。在发送短信和验证验证码的过程中,可能会遇到各种错误和异常情况,如网络错误、短信发送失败等。在你的Spring Boot应用中,你需要创建一个接口来处理短信验证码的发送请求。你需要选择一个可靠的短信服务提供商,如阿里云的短信服务、腾讯云的短信服务等。在发送接口中,你需要调用短信服务提供商的API来发送包含验证码的短信到用户的手机上。
Spring Boot中的数据校验
技术研究中心
07-06 460
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨Spring Boot中的数据校验,了解如何在应用程序中有效地验证和处理数据。数据校验在应用开发中至关重要,它可以有效地防止无效或恶意数据输入,保障系统的稳定性和安全性。Spring Boot提供了强大的数据校验支持,通过注解和验证器可以轻松地对数据进行验证。合理地使用数据校验可以提升系统的安全性和稳定性,减少无效数据的输入,保障应用程序的健壮性。然后编写对应的验证器。
【Spring Boot】spring boot主启动类_内置服务
wosixiaokeai的博客
07-06 434
【代码】【Spring Boot】spring boot主启动类_内置服务。
学生公寓管理系统设计与实现
06-03
学生公寓管理系统一般包含以下模块: 1. 学生信息管理模块:负责学生信息的录入、查询、修改、删除等操作...同时,还需要注意系统的安全性和可扩展性,例如采用OAuth2、JWT等认证授权机制,采用分布式架构等技术方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值