例子10--spring-boot-starter-oauth2最新版--JWT的测试--资源服务(2)

最新推荐文章于 2024-07-26 06:45:00 发布
最新推荐文章于 2024-07-26 06:45:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 2021Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chencaw/article/details/116142206
版权

1、重新创建一个资源服务

2、pom.xml如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xachen</groupId>
    <artifactId>jwtresourcetest</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>jwtresourcetest</name>
    <description>Demo project for JWT Resource Test</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-jwt</artifactId>
            <version>1.0.10.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3、添加config包和下面的3个文件

(1)

package com.xachen.jwtresourcetest.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

/**
 * Created by fangzhipeng on 2017/6/1.
 */
@Configuration
// 开启方法级别的安全认证
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class GlobalMethodSecurityConfig {

}

(2)

package com.xachen.jwtresourcetest.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.util.FileCopyUtils;

import java.io.IOException;

/**
 * Created by fangzhipeng on 2017/6/1.
 *
 */
@Configuration
public class JwtConfig {
    // 作为JWT转换器
    @Autowired
    JwtAccessTokenConverter jwtAccessTokenConverter;

    // 这里需要注入一个tokenStore 为之后做准备
    @Bean
    @Qualifier("tokenStore")
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    @Bean
    protected JwtAccessTokenConverter jwtTokenEnhancer() {
        JwtAccessTokenConverter converter =  new JwtAccessTokenConverter();
        Resource resource = new ClassPathResource("public.cert");
        String publicKey ;
        try {
            publicKey = new String(FileCopyUtils.copyToByteArray(resource.getInputStream()));
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
        converter.setVerifierKey(publicKey);
        return converter;
    }
}

(3)

package com.xachen.jwtresourcetest.config;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

/**
 * 1. 资源服务器需要配置 Resource Server的相关配置
 * 2. @EnableResourceServer 开启Resource Server的功能
 */
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter{
    Logger log = LoggerFactory.getLogger(ResourceServerConfig.class);

    /**
     * 重写 这个方法表示什么路径需要保护,什么不需要保护;
     * 如果 需要使用这套方案的话,很显然每个子系统都是资源服务器 都是需要配置Security 的 访问不同的资源需要不同的权限
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/user/login","/user/register").permitAll()
                .antMatchers("/**").authenticated();
    }


    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("foo").tokenStore(tokenStore);
    }

    @Autowired
    TokenStore tokenStore;

    @Autowired
    JwtAccessTokenConverter tokenConverter;
}

4、添加公钥

5、application.yml如下

server.port: 9090

6、测试如下

路径

http://localhost:9090/foo

brear添加前面获取的accesstoken

 

chencaw
关注
专栏目录
搭建oauth2 java_Spring Cloud(6.2):搭建OAuth2 Client
weixin_32644319的博客
02-28 827
配置web.xml添加spring-cloud-starter-security,spring-security-oauth2-autoconfigure和spring-boot-starter-oauth2-client 3个依赖。org.springframework.cloudspring-cloud-starter-securityorg.springframework.security....
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Boot 中的OAuth 2
xwnxwn的专栏
10-03 735
OAuth是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token) ,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth 让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。例如,用户想通过QQ登录知乎,这时知乎就是-一个第三方应用,知乎要访问用户的一些基本
在Spring Boot中实现OAuth2.0认证
最新发布
微赚开发者技术分享博客
07-26 775
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
例子8--spring-boot-starter-oauth2最新版--普通token的测试--(2)
chencaw的专栏
04-25 446
1、创建config包,后在下面添加3个配置类 (1) (2) 2、AuthorizationServerConfig的内容 package com.xachen.oauth2jwtcenter.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframewor
springboot整合Oauth2
LJH_java10086的博客
10-13 737
Spring Boot可以与Oauth2集成以提供安全的身份验证和授权。
Spring boot 入门教程-OAuth2
2401_83412172的博客
04-17 824
Bean@Bean@PrimaryResourceServer 添加@Autowired@Override令牌中添加自定义信息==========新建CustomTokenEnhancer 用于在返回token中 添加自定义的信息@Override在授权服务中进行配置@Bean@Override// //自定义授权页重新获取token返回如下:“roles”: [],这里使用的是对称秘钥的方式签署令牌。
spring-boot-2.4.3.zip
04-21
3. **起步依赖(Starter POMs)**:SpringBoot 提供了一系列的起步依赖,如 `spring-boot-starter-web` 和 `spring-boot-starter-data-jpa`,这些依赖包含了启动特定功能所需的一组最小化依赖,方便快速搭建项目。...
spring-cloud-security:Spring中实现的分布式应用程序的安全性问题
01-30
通过OAuth2,客户端应用程序可以获取访问令牌,用以访问受保护的资源,而无需知道用户的原始凭证。这增强了系统的安全性,因为敏感的用户信息不会在每个请求中传递。 微服务架构中,Zuul和Feign是两个常用的组件。...
Springboot项目中的spring-boot-starter-parent,spring-boot-dependencies依赖关系
热门推荐
一个喜欢诗和远方的程序媛
03-18 1万+
Springboot项目中spring-boot-dependencies或spring-boot-parent管理了那些常用的依赖,所以有些不需要加version版本标签了,可以统一项目的依赖,避免后续的版本冲突。而spring-boot-dependencies和spring-boot-starter-parent的关系是什么
spring-boot实战PDF 完整版和随书源码.7z
03-19
在《Spring Boot实战》这本书中,作者会详细讲解如何使用Spring Boot创建RESTful服务、数据库访问、集成WebSocket、安全控制、测试策略等内容。随书源码涵盖了所有示例项目,读者可以按照书中步骤逐步实践,通过动手...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
Spring Boot 2 Oauth2资源和授权服务器 使用用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 请参阅运行以获取有关如何在系统上运行项目的注释。 先决条件 将项目克隆到您的本地环境: git clone https://github.com/indrekru/spring-boot-2-oauth2-resource-server.git 您需要在您的环境中安装Maven: Mac(自制): brew install
springboot和springsecurity整合OAuth2
足迹人生的博客
01-13 2905
springboot和springsecurity整合OAuth2
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务
weixin_34336526的博客
04-05 567
概要 之前的两篇文章,讲述了Spring Security 结合 OAuth2 、JWT 的使用,这一节要求对 OAuth2、JWT 有了解,若不清楚,先移步到下面两篇提前了解下。 Spring Boot Security 整合 OAuth2 设计安全API接口服务 Spring Boot Security 整合 JWT 实现 无状态的分布式API接口 这一篇我们来实现 支持 JWT令牌 的授权服...
例子7--spring-boot-starter-oauth2最新版--普通token的测试--(1)
chencaw的专栏
04-25 1634
1、spring2.4.5版本后,怪怪的,测试记录下 (1) (2) (3) (4) (5) 2、pom.xml文件如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaL...
SpringCloud--12 微服务保护系统Spring Cloud OAuth2(最新版
最后的武艺集大成者
09-22 390
1.架构 OAuth 2.0 provider是负责公开暴露的资源的,provider通过管理和验证用于访问受保护资源OAuth 2.0令牌。授权服务资源服务在逻辑上是分开的,但是可以在一台服务器中,多个资源服务器也可以共享一台授权服务器, AuthorizationEndpoint用于服务于授权请求。默认网址:/oauth/authorize。 TokenEndpoint用于服务...
SpringBoot学习笔记(十五:OAuth2 ,java面试问项目中遇到的技术难点
03-28 1097
担。**[外链图片转存中…(img-7IzOn8ay-1711582278303)][外链图片转存中…(img-md8sWFl9-1711582278304)][外链图片转存中…(img-sJiXlsWu-1711582278304)][外链图片转存中…(img-DWMK5wzL-1711582278305)]
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2276
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 2254
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
spring-boot-starter-oauth2-authorization-server 3.1.0 简单使用
06-03
`spring-boot-starter-oauth2-authorization-server`是Spring Boot提供的OAuth2认证服务器的Starter,可以用于构建安全的OAuth2认证授权服务器。 以下是使用`spring-boot-starter-oauth2-authorization-server`构建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值