Spring boot下自定义spring oauth2的授权页面

最新推荐文章于 2024-09-12 23:23:29 发布
最新推荐文章于 2024-09-12 23:23:29 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Java/Security、Spring Security/OAuth2 文章标签: WhitelabelApprovalEndpoint /oauth/confirm_access WhitelabelErrorEndpoint /oauth/error
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conkeyn/article/details/84796604
版权

自定义WhitelabelApprovalEndpoint的/oauth/confirm_access页面内容有两种方法:

  1. 通过在@Controller注解的类下再添加@SessionAttributes("authorizationRequest")注解. 
    import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.SessionAttributes;

@Controller
@SessionAttributes("authorizationRequest")
public class OAuth2ApprovalController {

  @RequestMapping("/oauth/confirm_access")
  public String getAccessConfirmation(Map<String, Object> model, HttpServletRequest request)
      throws Exception {

    return "oauth/oauth_approval";
  }

}
     需要注意的地方是@Controller下必须有@SessionAttributes注解,以及相同的@RequestMapping("/oauth/confirm_access")地址。
  2. 另一种是直接在AuthorizationServerEndpointsConfigurer类下通过pathMapping(default,new)来映射新的地址 
    @Configuration
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {

  @Resource(name = "mongoClientDetailsService")
  protected ClientDetailsService clientDetailsService;

  @Resource(name = "mongoAuthorizationCodeServices")
  protected AuthorizationCodeServices authorizationCodeServices;

  @Resource
  protected AuthenticationManager authenticationManager;

  protected OAuth2RequestFactory requestFactory;

  @Resource(name = "oAuth2AccessDeniedHandler")
  AccessDeniedHandler accessDeniedHandler;


  @Bean(name = "tokenStore")
  public TokenStore tokenStore() {
    return new MongoTokenStore();
  }

  @Bean
  public ApprovalStore approvalStore() {
    TokenApprovalStore approvalStore = new TokenApprovalStore();
    approvalStore.setTokenStore(tokenStore());
    return approvalStore;
  }



  // AuthenticationSuccessHandler authenticationSuccessHandler() {
  // return new OAuth2AuthenticationSuccessHandler();
  // }

  // AuthenticationFailureHandler authenticationFailureHandler() {
  // return new OAuth2AuthenticationFailureHandler();
  // }


  @Override
  public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.withClientDetails(clientDetailsService);
  }


  @Override
  public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    // 允许表单鉴权
    oauthServer.allowFormAuthenticationForClients().accessDeniedHandler(accessDeniedHandler);
  }

  private AuthorizationServerTokenServices tokenServices() {
    CusTokenServices tokenServices = new CusTokenServices();
    tokenServices.setTokenStore(tokenStore());
    tokenServices.setSupportRefreshToken(true);
    tokenServices.setClientDetailsService(clientDetailsService);
    return tokenServices;
  }

  private OAuth2RequestFactory requestFactory() {
    if (requestFactory != null) {
      return requestFactory;
    }
    requestFactory = new DefaultOAuth2RequestFactory(clientDetailsService);
    return requestFactory;
  }

  private TokenGranter tokenGranter() throws Exception {
    List<TokenGranter> tokenGranters = new ArrayList<TokenGranter>();
    tokenGranters.add(new AuthorizationCodeTokenGranter(tokenServices(), authorizationCodeServices,
        clientDetailsService, requestFactory()));
    tokenGranters
        .add(new RefreshTokenGranter(tokenServices(), clientDetailsService, requestFactory()));
    tokenGranters
        .add(new ImplicitTokenGranter(tokenServices(), clientDetailsService, requestFactory()));
    tokenGranters.add(
        new ClientCredentialsTokenGranter(tokenServices(), clientDetailsService, requestFactory()));
    tokenGranters.add(new ResourceOwnerPasswordTokenGranter(authenticationManager, tokenServices(),
        clientDetailsService, requestFactory()));
    TokenGranter tokenGranter = new CompositeTokenGranter(tokenGranters);
    return tokenGranter;
  }



  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.approvalStore(approvalStore()).authorizationCodeServices(authorizationCodeServices)
        .tokenStore(tokenStore()).tokenGranter(tokenGranter());
    endpoints.pathMapping("/oauth/confirm_access", "/extenal/oauth/confirm_access");

  }

}
     再添加一个普通的@Controller类即可 
    @Controller
//@SessionAttributes("authorizationRequest")
public class OAuth2ApprovalController {

  @RequestMapping("/oauth/confirm_access")
  public String getAccessConfirmation(Map<String, Object> model, HttpServletRequest request)
      throws Exception {

    return "oauth/oauth_approval";
  }

}
     此种方式不需要再配置@SessionAttributes注解了

 自定义了WhitelabelApprovalEndpoint后,那么WhitelabelErrorEndpoint就不多说了。

.

SpringBoot-OAuth2
azto的博客
04-26 562
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
springboot+Oauth2实现自定义AuthenticationManager和认证path
08-29
本篇文章主要介绍了springboot+Oauth2实现自定义AuthenticationManager和认证path,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring】搭建SpringBoot + OAuth2认证授权服务
一个不断前行的程序者
09-12 1693
在这篇博客中,我们成功搭建了一个基于Spring BootOAuth2的认证授权服务。我们配置了用户存储、安全配置、OAuth2授权服务器和资源服务器,并创建了一些基本的控制器和前端页面来演示登录和访问受保护资源的过程。请注意,这只是一个简单的示例,用于演示基本的OAuth2流程。在生产环境中,你需要考虑更多的安全性和配置选项,例如使用JWT令牌、配置数据库、添加错误处理、日志记录等。
springboot OAuth2
无术不学的博客
02-20 293
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
SpringBoot OAuth2
cn_yaojin
05-19 332
一. IDEA 新建module(我是在原有的项目里面建的,因此创建module就行):oauth2,然后在pom文件中引入资源: <!-- springboot 的版本 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
spring-boot spring-security-oauth2 完整demo
11-22
Spring BootSpring Security与OAuth2的完整示例解析》 在现代Web开发中,安全性是不可忽视的重要一环。Spring BootSpring Security和OAuth2是Java生态系统中用于构建安全Web应用的三大利器。本篇文章将围绕...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
Spring Boot 2 Oauth2资源和授权服务器 使用用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发...
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring BootSpring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
基于Spring Boot的快速搭建Oauth2授权服务设计源码
最新发布
10-04
该项目为基于Spring Boot框架的Oauth2授权服务快速搭建解决方案,包含1504个文件,涵盖346个Java源文件、106个JavaScript文件、81个HTML文件、38个CSS文件、40个XML文件、21个属性文件、13个YAML文件等,旨在高效...
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user1 ,12345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-star
Spring Boot OAuth2
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
SpringBootOauth2
const_
09-27 335
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
Spring Boot 中的OAuth 2
xwnxwn的专栏
10-03 754
OAuth是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token) ,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth 让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。例如,用户想通过QQ登录知乎,这时知乎就是-一个第三方应用,知乎要访问用户的一些基本
springboot Oauth2配置OAuth2AuthenticationProcessingFilter
热门推荐
huhanguang89的博客
05-23 1万+
工作中遇到一个比较蛋疼的情况,Oauth2人家的jar包封装的好好的,当access_token超时的时候,返回的是OAuth2Exception,格式是{"error":"invalid_request","error_description":"code:'401','msg'='Invalid access token'"}。可是公司其他和我对接的同事非要我统一所有的返回为code,msg。
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3628
OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
Spring Boot整合OAuth2实现安全第三方授权流程
资源摘要信息:"Spring Boot整合OAuth2组件,模拟第三方授权访问" 在当今的软件开发领域,OAuth2协议是实现安全的第三方授权访问服务的常用技术。Spring Boot作为一个流行的Java开发框架,因其简便的配置和快速启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值