SpringBoot 整合 spring security oauth2 jwt完整示例 附源码

最新推荐文章于 2024-04-18 06:00:27 发布
最新推荐文章于 2024-04-18 06:00:27 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: 技术分享 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/entfrm/article/details/105147061
版权

废话不说直接进入主题(假设您已对spring security、oauth2、jwt技术的了解,不懂的自行搜索了解)

依赖版本

  • springboot 2.1.5.RELEASE
  • spring-security-oauth2 2.3.5.RELEASE
  • jjwt 0.9.1

新增JWTokenConfig

@Configuration
public class JWTokenConfig {
   

    @Bean
    public TokenStore jwtTokenStore() {
   
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
   
        JwtAccessTokenConverter accessTokenConverter = new JwtAccessTokenConverter();
        accessTokenConverter.setSigningKey("entfrm"); //对称加密key
        return accessTokenConverter;
    }

    @Bean
    public TokenEnhancer tokenEnhancer() {
   
        return new JWTTokenEnhancer(); // token增强
    }
}

JwtAccessTokenConverter:TokenEnhancer的子类,帮助程序在JWT编码的令牌值和OAuth身份验证信息之间进行转换。
此处定义token 签名的方式,采用对称加密方式。

增加JwtTokenEnhancer类

public class JWTTokenEnhancer implements TokenEnhancer {
   

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {
   
        Map<String, Object> info = new HashMap<>()
最低0.47元/天 解锁文章
entfrm
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2源码
06-30
spring security oauth2的源码,方便研究,备份一下。
spring-security-oauth2 简介、中文文档、中英对照文档 下载
寒水馨
01-31 934
spring-security-oauth2 简介、中文文档、中英对照文档 下载;org.springframework.security.oauthspring-security-oauth2、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、springsecurityspringframework、oauth2、oauth、jar包、java、中英对照文档;为Spring Security提供OAuth2支持的模块
Spring Boot整合OAuth2,详细注释
最新发布
2401_84010865的博客
04-18 1004
**授权服务器配置@author 向振华*/@Autowired@Autowired@Autowired@Autowired/**配置令牌端点(内置的/oauth/* 接口)的安全约束*/@Overridesecurity// 允许访问/oauth/token授权接口// 开启/oauth/check_token访问/**配置客户端详情*/@Override// 读DB客户端详情// 客户端详情配置。
SpringSecurityOauth5.0.7
qq_28400257的博客
08-29 308
springSecurityOauth2 springBoot版本2.0.4   oauth协议 https://www.oauth.com/ oauth授权模式 https://blog.csdn.net/DuShiWoDeCuo/article/details/78874354 项目搭建 由于太多,没有分开写所以就没办法一一介绍 以下demo集成了 spring securi...
spring boot security oauth2 jwt
JAVA技术开发手册
04-17 983
项目源码下载:https://github.com/alexleolab/spring-oauth.git测试过程步骤一:打开浏览器,输入地址http://localhost:1130/oauth/authorize?client_id=normal-app&amp;response_type=code&amp;scope=read&amp;redirect_uri=/resources/user...
springSecurityspringOAuth2源码解析
weixin_39538035的博客
10-25 2432
springSecurityspringOAuth2登录认证接口源码解析
Spring Boot + Spring Security OAuth2示例
_William_Cheung的博客
10-29 2811
ss
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
总的来说,这个项目为学习者提供了一个实际的、完整SpringBoot集成Spring Security示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用中。...
springboot+security+cas集成demo
11-23
集成Spring BootSecurity和CAS的示例项目可以帮助开发者快速理解这些组件的交互和工作原理,对于构建安全的、支持SSO的企业级应用具有很高的参考价值。同时,这种集成方式也体现了Spring生态的灵活性和可扩展性。
基于oauth2+security实现的SSO单点登录案例
10-14
在本案例中,`oauth2-sso-demo.zip`包含了一个完整示例项目,包括以下关键组件: - **Resource Server(资源服务器)**:即应用系统A和B,它们配置了OAuth2客户端详情,用于识别来自认证中心的令牌。 - **...
spring boot 全套示例框架源码 几十套
06-24
Spring Boot项目中,可以使用Spring Security OAuth2 来实现这一功能,提供安全的API访问和第三方应用接入。 5. **FastDFS**:FastDFS 是一个开源的分布式文件系统,特别适合于存储大量小文件。它支持负载均衡和...
Spring4 整合SpringMVC, Hibernate5, SpringSecurity4.2 源码
04-09
它通过Filter Chain进行安全拦截,支持多种认证机制,如基于表单、OAuth2、JWT等,并提供细粒度的访问控制。 这个压缩包文件"springsecurityghibernate_demo"可能是一个包含这些技术整合示例项目。在这个项目中,...
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 2748
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
java编程spring boot security oauth2 jwt完美整合例子
热门推荐
苏美尔人的天空
09-04 1万+
一、本文简介 本文主要讲解Java编程中spring boot框架+spring security框架+spring security oauth2框架整合的例子,并且oauth2整合使用jwt方式存储 二、学习前提 首先是讲解oauth2的基本说明: 推荐查看:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 上面的地址
读书笔记-spring-security-oauth2源码
dream_snow2012的专栏
12-10 131
源码可以了解作者的思路,以后也会影响自己写代码,高质量的代码是我们一致的追求 1.接口多实现 private static JsonMapper createJsonMapper() { if (ClassUtils.isPresent("org.codehaus.jackson.map.ObjectMapper", null)) { return new Jackson...
SpringSecurityOAuth2授权流程源码分析(自定义验证码模式)
程序员劝退师的博客
09-06 1776
前言 周末闲来无事,谢谢自己的项目,然后想把老的授权模式改造一下,老的是基于SpringSecurity的实现,想升级为SpringSecurity OAuth2模式,于是看了下之前搭建的SpringSecurity OAuth2的框架,代码嫁接进来基本上是没问题的,嫁接进来后满足SpringSecurity OAuth2默认提供的5种授权模式,然后外加一套自定义账号密码登录模式(原有的一套账号密码模式用作Admin管理后台系统登录,这一套自定义的用于客户端的账号密码登录)、验证码登录模式,看了之前写的文章
Spring Security + OAuth2.0 + JWT
qq_42155347的博客
05-06 3233
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Spring Security是什么?1.认证1.1基于Session认证1.2基于Token认证2.授权3.基于角色访问控制二、OAuth2.0是什么?三、JWT是什么?四、代码实现1.创建Spring Boot项目2.Spring Security实现2.1基本使用2.2 前言 基于Spring Boot项目使用Spring Security+OAuth2.0+JWT搭建用户认证中心。 一、Spring Securi
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 6684
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin,密码为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
springboot整合spring security oauth2 代码示例
03-22
以下是一个简单的 Spring Boot 整合 Spring Security OAuth2 的代码示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.3.RELEASE</version> </dependency> ``` 2. 配置 OAuth2 客户端 在 application.yml 文件中添加以下配置: ``` security: oauth2: client: clientId: your-client-id clientSecret: your-client-secret accessTokenUri: https://your-auth-server.com/oauth/token userAuthorizationUri: https://your-auth-server.com/oauth/authorize clientAuthenticationScheme: form scope: read write ``` 3. 配置 Spring Security 创建一个继承自 WebSecurityConfigurerAdapter 的类,并添加以下配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/**").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 4. 创建资源服务器 创建一个继承自 ResourceServerConfigurerAdapter 的类,并添加以下配置: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } @Override public void configure(ResourceServerSecurityConfigurer resources) throws Exception { resources.resourceId("resource-id"); } } ``` 5. 创建控制器 创建一个简单的控制器,用于测试 OAuth2 认证: ``` @RestController public class TestController { @GetMapping("/api/test") public String test() { return "Hello, World!"; } } ``` 6. 运行应用程序 现在你可以运行应用程序,并访问 http://localhost:8080/api/test 进行测试。如果你没有提供正确的 OAuth2 认证信息,你将会收到一个 401 Unauthorized 错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值