Spring Security OAuth2 密码模式实现统一登录

于 2024-04-30 17:11:35 发布
阅读量909 收藏 10
点赞数 21
文章标签: spring 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danfeng827/article/details/138351701
版权
介绍

Spring Security OAuth2 使用用户名和密码进行授权被称为"密码授权模式"(Password Grant),它允许用户通过直接提供其用户名和密码来获取访问令牌(access token)。这种方式通常用于受信任且高度安全的应用程序,例如原生移动应用程序。

Git地址:yunfeng-boot3-sercurity: Spring Security OAuth2 统一登录(密码模式)

版本

SpringBoot 2.5.6

其他参考

这个是关于Spring Security OAuth2授权码模式的参考,非常简单,易于理解。

重要角色
  • AuthenticationManager:顶级认证管理器
  • ProviderManager:是AuthenticationManager实现类,管理和执行一组认证提供者(AuthenticationProvider).
  • AuthenticationProvider: 认证提供者,执行身份验证的操作。通过实现其中的 authenticate(Authentication authentication) 方法,你可以自定义身份验证逻辑。
  • UserDetailsService: 用户详细信息服务。 通过实现其接口,可以从数据库加载用户信息,并返回一个UserDetails对象。
  • UsernamePasswordAuthenticationFilter 是 Spring Security 提供的一个过滤器,用于处理基于用户名和密码的身份验证请求
核心流程
  • UsernamePasswordAuthenticationFilter 入口
  • 委托具体的ProviderManager -> 具体的UserDetailsService -> 数据库校验
核心配置

根据以上流程,要实现用户名和密码的校验逻辑,需要配置和实现自定义的认证管理、认证提供者和用户详细信息服务。

  1. 自定义的认证管理器,注入Bean到容器中。
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  /**
   * password 密码模式需要在认证服务器中设置 中配置AuthenticationManager
   */
  @Bean
  @Override
  public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
  }

  @Bean
  public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
  }

}
  1. 自定义用户详细信息,实现从数据库中获取用户信息
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

  @Resource
  private PasswordEncoder passwordEncoder;

  @Override
  public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
    String password = passwordEncoder.encode("123456");
    System.out.println(password);
    return new User("admin", password,
      AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
  }
}
  1. 把自定义的认证管理器和用户详细信息服务,配置到认证服务适配器的端点设置中。
/**
   * 该方法用于配置授权服务器的端点(endpoints)。你可以设置令牌存储方式、指定认证管理器、用户详细信息服务、令牌生成和解析的方式等。
   */
  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory);
    tokenStore.setPrefix(TOKEN_STORE_PREFIX);
    endpoints.tokenStore(tokenStore)
      .authenticationManager(authenticationManager) //配置认证管理器
      .userDetailsService(userDetailsService); //配置用户详细服务
  }

发送请求

oauth/token 是Spring Security的内置请求地址。按照如下方式进行请求发送。

danfeng827
关注
  • 21
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
灰太狼
12-09 1873
oauth2有四种授权模式,是授权码模式,简化模式密码模式,客户端模式。 1.oauth2的使用场景 目前大多数网站授权都是使用oauth2, 比如单点登录,第三方授权登录,微信登录,微博登录等等。这些第三方授权登录使用的是oauth2的授权码模式授权。 2.oauth2实现统一认证功能 接下来采用oauth2的密码模式实现授权,主要应用于登录场景,输入用户名密码进行验证。 oauth2-server: 认证中心,提供token的生成,刷新,认证功能。 oauth2-client: 客户端服
SpringSecurity OAuth2实现账户登录
aa731679676的博客
04-20 1386
项目说明 使用Spring Security搭建一个用户登录平台,请求后返回token完成认证授权 针对于password模式 技术栈 Springboot Springsecurity Mybatis Mybatis-Plus POM <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId&gt
Spring Security(十二):认证(OAuth2)-用户名密码登录获取token
人不风流枉少年
06-27 1万+
上文讲了授权码模式,了解授权码模式可以很好的了解授权模式,但实际开发中也需要 "用户名+密码"方式来获取授权,本文将"用户名密码"这种方式接入到标准的OAuth2流程中,登录成功后返回token,根据token访问其它接口。 1. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mav...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
主要介绍了Spring Security OAuth2实现登录互踢的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring oauth2 实现用户名密码登录、手机号验证码登录返回token
热门推荐
一个正在崛起的小码农
01-08 3万+
文章目录介绍实现功能用户名密码登录步骤编写成功处理器配置成功处理器手机号验证码登录步骤重写SmsCodeAuthenticationSecurityConfig测试用户名密码登录手机号验证码登录项目源码 介绍 spring oauth2提供了授权码,密码模式登录成功之后返回token。但在app中,需要用户名密码或者是手机号验证码登录成功之后也返回token。下面将对这两种模式登录成功之后返...
Spring Cloud OAuth2 扩展登录方式:帐户密码登录、 手机验证码登录、 二维码扫码登录
weixin_40827281的博客
05-05 3682
本文扩展了spring security登录方式,增长手机验证码登录、二维码登录。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不一样登录方式分别处理 srping security 登录流程 关于二维码登录 二维码扫码登录前提是已在微信端登录,流程以下:github 用户点击二维码登录,调用后台接口生成二维码(带参数key), 返回二维码连接、key到页面 页面显示二维码,提示扫码
spring-security-oauth2-authorization-server实现用户名密码登录
笑对人生
08-09 1176
spring-security-oauth2-authorization-server实现用户名密码登录
SpringSecurityOAuth2(7) 账号密码登录、手机验证码登录
08-05 3567
GitHub地址 码云地址 SpringSecurity 调用流程: 首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenti...
Spring Security OAuth2--密码模式 实战
weixin_45452416的博客
04-25 2961
1.OAuth2协议简介: OAuth是一种用来规范令牌(Token)发放的授权机制,目前最新版本为2.0,不兼容1.0,主要有四种授权模式:授权码模式、简化模式密码模式和客户端模式。我这边的前端系统是通过用户名密码登录系统的,所以这里只介绍密码模式 2.密码模式简介: 在密码模式中,用户向客户端提供用户名密码,客户端通过用户名密码到认证服务器获取令牌。流程如下: 如上图所示,密码模式包含了三个步骤: (A)用户访问客户端,提供URI连接包含用户名密码信息给授权服务器 (B)授权服务器对客户
Spring Security OAuth2 密码模式
最新发布
mming520的博客
09-04 305
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。当微服务接到请求后,先要拿着 token 去认证服务端检查 token 的合法性,如果合法,再根据用户所属的角色及具有的权限动态的返回数据
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security OAuth2 授权码模式实现
08-18
Spring Security OAuth2 授权码模式实现 Spring Security OAuth2 授权码模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuthSpring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
OAuth2.0用户名,密码登录解析
weixin_33834628的博客
07-25 4012
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2实现password登录数据库版,非内存)
kay
12-15 2854
1.代码结构 2.接口说明 2.1AuthorizationServerConfig 这是oauth2的认证服务器,需要继承AuthorizationServerConfigurerAdapter并实现里面的三个configure方法。其中参数为security的方法是配置token的安全约束。clients是配置客户端信息,可以使用内存模式进行clients信息存储,如代码中注释掉的那几行,也可以使用数据库进行存储。endpoints是进行安全策略限制,其中需要注意的是userDetail.
一步步入门搭建SpringSecurity OAuth2(密码模式
我神级欧文的博客
02-05 4619
什么是OAuth2? 是开放授权的一个标准,旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用 大概意思就是比如如果我们的系统的资源是受保护的,其他第三方应用想访问这些受保护的资源就要走OAuth2协议,通常是用在一些授权登录的场景,例如在其他网站上使用QQ,微信登录等。 OAuth2中的几个角色 用户:使用第三方应用(或...
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 2334
Spring-Security+OAuth2+redis实现密码登录
spring security oauth2 密码模式自定义登录路径
06-03
要自定义Spring Security OAuth2密码模式登录路径,你可以使用以下步骤: 1. 创建自定义登录页面和控制器,例如/login/custom。 2. 在Spring Security配置类中,使用formLogin()方法启用表单登录,并使用loginPage()方法指定登录页面的路径和permitAll()方法允许所有用户访问登录页面。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login/custom") .permitAll() .and() .oauth2Login() .and() .oauth2Client(); } } ``` 3. 在控制器中,编写处理登录请求的方法,并使用AuthenticationManager.authenticate()方法进行身份验证。如果身份验证成功,重定向到请求的资源,否则返回登录页面。 ``` @Controller public class LoginController { @Autowired private AuthenticationManager authenticationManager; @GetMapping("/login/custom") public String showLoginForm() { return "login"; } @PostMapping("/login/custom") public String submitLoginForm(@RequestParam String username, @RequestParam String password, HttpServletRequest request, HttpServletResponse response) { UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); try { Authentication authentication = authenticationManager.authenticate(token); SecurityContextHolder.getContext().setAuthentication(authentication); return "redirect:" + request.getParameter("redirect_uri"); } catch (AuthenticationException e) { return "login"; } } } ``` 4. 在OAuth2客户端配置中,使用loginPage()方法指定登录页面的路径。 ``` @Configuration @EnableOAuth2Client public class OAuth2ClientConfig { @Value("${security.oauth2.client.client-id}") private String clientId; @Value("${security.oauth2.client.client-secret}") private String clientSecret; @Value("${security.oauth2.client.access-token-uri}") private String accessTokenUri; @Value("${security.oauth2.client.user-authorization-uri}") private String userAuthorizationUri; @Value("${security.oauth2.client.redirect-uri}") private String redirectUri; @Value("${security.oauth2.client.scope}") private String scope; @Bean public OAuth2ProtectedResourceDetails oauth2ProtectedResourceDetails() { ClientCredentialsResourceDetails details = new ClientCredentialsResourceDetails(); details.setClientId(clientId); details.setClientSecret(clientSecret); details.setAccessTokenUri(accessTokenUri); details.setScope(Arrays.asList(scope.split(","))); return details; } @Bean public OAuth2RestTemplate oauth2RestTemplate() { OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(oauth2ProtectedResourceDetails()); restTemplate.setMessageConverters(Arrays.asList(new MappingJackson2HttpMessageConverter())); return restTemplate; } @Bean public OAuth2ClientContext oauth2ClientContext() { return new DefaultOAuth2ClientContext(new DefaultAccessTokenRequest()); } @Bean public AuthorizationCodeResourceDetails authorizationCodeResourceDetails() { AuthorizationCodeResourceDetails details = new AuthorizationCodeResourceDetails(); details.setClientId(clientId); details.setClientSecret(clientSecret); details.setAccessTokenUri(accessTokenUri); details.setUserAuthorizationUri(userAuthorizationUri); details.setScope(Arrays.asList(scope.split(","))); details.setUseCurrentUri(false); details.setPreEstablishedRedirectUri(redirectUri); details.setAuthenticationScheme(AuthenticationScheme.query); return details; } @Bean public OAuth2RestOperations oauth2RestOperations() { return new OAuth2RestTemplate(authorizationCodeResourceDetails(), oauth2ClientContext()); } @Bean public OAuth2ClientAuthenticationProcessingFilter oauth2ClientAuthenticationProcessingFilter() { OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter("/login/custom"); OAuth2RestTemplate restTemplate = oauth2RestTemplate(); restTemplate.setAccessTokenProvider(new AuthorizationCodeAccessTokenProvider()); filter.setRestTemplate(restTemplate); UserInfoTokenServices tokenServices = new UserInfoTokenServices(userInfoUri(), clientId); tokenServices.setRestTemplate(restTemplate); filter.setTokenServices(tokenServices); return filter; } @Bean public FilterRegistrationBean oauth2ClientFilterRegistration(OAuth2ClientAuthenticationProcessingFilter filter) { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(filter); registration.setOrder(-100); return registration; } @Value("${security.oauth2.client.user-info-uri}") private String userInfoUri; @Bean public String userInfoUri() { return userInfoUri; } } ``` 这些步骤可以帮助你自定义Spring Security OAuth2密码模式登录路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值