实现授权码模式登录和密码模式登录的spring oauth2服务

最新推荐文章于 2024-07-26 18:39:49 发布
最新推荐文章于 2024-07-26 18:39:49 发布
阅读量1.7w 收藏 32
点赞数 6
分类专栏: spring cloud 文章标签: spring oauth2 jwt 授权码模式 密码模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34389984/article/details/85249733
版权

文章目录

介绍

关于什么是oauth2。网上有很多资料。我这里就提供一篇给读者,就不必多说。
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

实现功能
  1. 能实现简单的oauth2服务
  2. 能够实现授权码模式和密码模式的登录
系统环境配置
  1. JDK1.8+
  2. mysql5.6+
  3. Redis
开发步骤
主要引入的jar包

主要用oauth2包和redis包。要实现oauth2服务就必须引用oauth2包,引入redis主要存储token。

    <!--oauth2,security -->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
    <!--redis-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>

其他包读者可查阅源码了解。

认证服务器

在实现认证服务器中,往类上加上注解@Configuration
@EnableAuthorizationServer即可完成简单的认证服务器。但我们可以完成一些个性化需求。这里我们可以把token存储到redis里面等等,可以设置token的有效时间。源码如下。


/**
 * @author lvhaibao
 * @description 认证服务器
 * @date 2018/12/25 0025 10:39
 */
@Configuration
@EnableAuthorizationServer
public class MyAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;
    @Autowired
    private MyUserDetailsServiceImpl userDetailsService;
    @Autowired
    private RedisConnectionFactory connectionFactory;
    @Resource
    private ClientLoadProperties clientLoadProperties;

    /**
     * 定义token的存储方式
     *
     * @return TokenStore
     */
    @Bean
    public TokenStore tokenStore() {
        return new RedisTokenStore(connectionFactory);
    }

    /**
     * 定义令牌端点上的安全性约 束
     *
     * @param oauthServer oauthServer defines the security constraints on the token endpoint.
     * @throws Exception exception
     */
    @Override
    public void configure(final AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");
        oauthServer.allowFormAuthenticationForClients();

    }


    /**
     * 用于定义客户端详细信息服务的配置程序。可以初始化客户端详细信息,也可以只引用现有商店。
     *
     * @param clients a configurer that defines the client details service. Client details can be initialized, or you can just refer to an existing store.
     * @throws Exception exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        InMemoryClientDetailsServiceBuilder builder = clients.inMemory();
        if (ArrayUtils.isNotEmpty(clientLoadProperties.getClients())) {
            for (ClientProperties config : clientLoadProperties.getClients()) {
                builder
                        //设置客户端和密码
                        .withClient(config.getClientId()).secret(config.getClientSecret())
                        //设置token有效期
                        .accessTokenValiditySeconds(7 * 24 * 3600)
                        //设置refreshToken有效期
                        .refreshTokenValiditySeconds(7 * 24 * 3600)
                        //支持的认证方式
                        .authorizedGrantTypes("refresh_token", "authorization_code", "password").autoApprove(false)
                        //授权域
                        .scopes("app","write");
            }
        }

    }

    /**
     * 定义授权和令牌端点以及令牌服务
     *
     * @param endpoints defines the authorization and token endpoints and the token services.
     * @throws Exception exception
     */
    @Override
    public void configure(final AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                //指定认证管理器
                .authenticationManager(authenticationManager)
                //用户账号密码认证
                .userDetailsService(userDetailsService)
                // refresh_token
                .reuseRefreshTokens(false)
                //指定token存储位置
                .tokenStore(tokenStore());
    }
WebSecurityConfig配置

由于spring oauth2自带有spring security。因此默认情况下,对所有的接口都添加认证。我们需要请求连接进行授权或不授权处理,个性化登录等等。源码如下

/**
 * @author lvhaibao
 * @description 浏览器配置
 * @date 2018/12/25 0025 10:53
 */
@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //表单登录
                .formLogin()
                //允许访问
                .and().authorizeRequests().antMatchers("/hello").permitAll().anyRequest().authenticated()
                //禁用跨站伪造
                .and().csrf().disable();

    }


}
测试结果

  1. 导入数据库,并创建一个用户。sql脚本在项目中可以找到。

  2. 启动项目,打开浏览器输入:http://127.0.0.1:8088/oauth/authorize?response_type=code&client_id=lvhaibao&redirect_uri=http://baidu.com&state=test&scope=app。 然后出现登录页面:

在这里插入图片描述

输入用户名和密码:lhb/123456。

  1. 然后出现授权页面如下:

在这里插入图片描述

勾选Approve,点击Authorize出现页面如下:

在这里插入图片描述

  1. 把上图中的code参数取下。访问:http://127.0.0.1:8088/oauth/token?grant_type=authorization_code&client_id=lvhaibao&client_secret=123456&redirect_uri=http://baidu.com&code=7v27VQ&scope=app。 其中code值为第三部中code的值。点击之后效果如下:

在这里插入图片描述

项目源码

https://gitee.com/lvhaibao/spring-lhbauth/tree/0bf91f6d8cc59ee5598e8f488d321d2242acfd5a/

海宝大大
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
springboot2.x实现oauth2授权登陆
V539413949的博客
04-23 3087
一 进行授权页 浏览器输入http://localhost:8081/oauth/authorize?response_type=code&redirect_uri=http://localhost:8081/callback&client_id=android1&scop=all 二 使用资源站用户登陆 自动跨到资源登陆页,先登陆 三 授权资源类型 登陆成功后,去授权你的资源,这些资源是在AuthorizationServerConfig.configure方法里配置的 clie
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (六)OAuth2经典场景~授权模式
06-25 1134
2024 最新 SpringSecurity OAuth2 授权模式完成示例! JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上修改 C:\Windows\System32\drivers\etc\hosts文件。(如果授权服务器和客户端在不同的域名下,就不用修改了)
Spring Boot 2.0 整合 Spring Security Oauth2
weixin_33862514的博客
04-29 463
是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。 https://user-gold-cdn.xitu.io/2018/4/29/16311778866b1c3b?w=2199&amp;h=1500&amp;f=jpeg&amp;s=385604 前言 在Spring Security源分析十一:Spring Security OAuth2整合JWT中,我们使用Spring Bo...
SpringSecurity Oauth2.0、认证服务器、授权模式授权授权实现密码授权实现、生成密钥证书、私钥签名、导出公钥、生成令牌、解析令牌、密码授权(发放令牌分析)、密码授权实战
Java_c#
03-09 1363
一、SpringSecurity Oauth2.0 Oauth2是一个标准的开放的授权协议。 Oauth2有以下授权模式: 1.授权模式(Authorization Code)【常用】 2.隐式授权模式(Implicit) 3.密码模式(Resource Owner Password Credentials)【常用】 4.客户端模式(Client...
OAuth2 + Gateway统一认证一步步实现(公司项目能直接使用),密码模式&授权模式
最新发布
qq_44027353的博客
07-26 628
本文是基于SpringBoot2 + SpringSecurityOAuth2.0版本实现的参考 代地址 在线流程图创建一个父工程,主要做版本控制 创建一个common公共模块 并指定请求响应的具体格式 在oauth_client_details中添加第三方客户端信息(client_id client_secret scope等等) 这里的密文是通过SpringSecurity提供的加密类得到的 这里就是SpringSecurity相关的配置 这里需要我们创建一个接口类型的bean,能够根据user
spring boot + spring security + github 基于oauth2.0授权模式实现单点登录的最简demo
lhq123lol的博客
03-04 326
本章主要介绍sso单点登录。 1.1 简介 暂无 1.2 示例demo spring boot + spring security + github 基于oauth2.0授权模式实现单点登录的最简demo , 点击下方连接,获取快速入门方式 https://gitee.com/duobab/springboot-security-oauth2-demo ...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
12-09
本文将深入探讨如何使用Spring Cloud Oauth2实现基于内存的密码模式登录授权验证。 首先,我们需要了解Oauth2的基本概念。OAuth2是一个授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。密码模式...
Spring Security OAuth2 授权模式实现
08-18
Spring Security OAuth2 授权模式实现主要涉及到授权服务器、资源服务器和客户端三个部分的配置和实现。通过配置 AuthorizationServerConfigurer、ResourceServerConfigurer 和 OAuth2RestTemplate,可以实现 ...
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
12-10
Spring Cloud Oauth2和JWT(JSON Web Token)的结合提供了高效且灵活的解决方案。本文将深入探讨如何使用Spring Cloud Oauth2的密码模式JWT实现登录验证授权。 首先,OAuth2是一个开放标准,用于授权第三方应用...
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
总的来说,Spring Cloud Oauth2使用授权模式实现登录验证授权,为Web应用提供了强大的安全保护,确保用户信息的安全,同时也方便了第三方应用接入。理解并正确实施这一模式,对于构建安全的微服务架构至关重要。
Oauth2-SSO:使用Oauth2实现的SSO单点登录登出,模拟微信QQ授权模式授权资源访问
03-23
cjs-oauth2-sso-demo OAuth2 SSO 译文: 原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统的用户名去纠正Redis里面有没有存入相同的用户名,存入的话说明当前用户在别的系统退出了,那么清除当前访问项目的局部会话cookie。 将JWT方式的令牌改成Oauth2系统自己实现的令牌方式,同时将令牌存入Redis,同时将oauth_client_details数据库存储加入Redis缓存。 demo使用时,添加DNS域名解析(Windows):C:\ Windows \ System32 \ drivers \ etc \ hosts 127.0.0.1 myorder.com 127.0.0.1 mymember.c
spring security oauth2 gitee 授权登录
weixin_43931625的博客
05-16 2560
springsecurityoauth2gitee授权登陆
SpringBoot+Spring Security Oauth2实现客户端授权
热门推荐
qq_33460562的博客
02-23 4万+
框架使用SpringBoot + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库读取当前客户端表信息进行验证,token存储在数据库中 1.引入依赖 oauth2 依赖于spring security,需要引入spring, mysql,redis, mybatis &amp;amp;amp;amp;lt;dependencies&amp;amp;amp;amp;gt; &am
实战讲解Spring Oauth2.0密码模式授权模式(内存inMemory+持久化jdbc配置)
天然玩家的博客
10-27 5382
(1)Oauth2.0认证需要配置:认证拦截、认证服务、资源服务以及用户服务,其中,认证拦截是拦截认证相关的URI,如$/oauth/**$系列的URI,$/login/**$系列的URI;认证服务是认证服务器相关的配置信息,如认证方式、token有效期等;资源服务是需要使用oauth2.0进行授权访问的服务;用户服务是自定义的用户校验,可以自定义校验逻辑,如从MySQL查询账户; (2)认证服务授权方式有四种:密码模式授权模式、客户端模式和简化模式,本文实现前两种,即密码模式授权模式
spring security webflux gitee 授权登录
weixin_43931625的博客
06-12 558
springsecuritywebfluxgitee授权登录 ************************** 示例
java github 授权登录_spring-boot集成spring-security的oauth2实现github登录网站的示例
weixin_36127579的博客
03-04 283
spring-security 里自带了oauth2,正好YIIU里也用到了spring-security做权限部分,那为何不直接集成上第三方登录呢?然后我开始了折腾注意:本篇只折腾了spring-security oauth2的客户端部分,spring-security还可以搭建标准的oauth2服务端引入依赖org.springframework.security.oauthspring-se...
SpringBoot】Demo:云(Gitee)授权第三方登录
weixin_44100826的博客
06-18 4062
云(Gitee)第三方登录比较简单,先用它练练手,再去尝试小程序、github等步骤繁琐的第三方登录 一、工具准备 使用postman进行接口测试 IDEA 编译器 二、项目搭建 只需要 web 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> &lt
20210404SpringBoot整合Gitee第三方登录授权功能
Biggy
04-06 1578
SpringBoot中整合Gitee第三方登录授权功能,包括获取Gitee用户信息
OAuth2单点登录SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值