Springboot Oauth2 集成Swagger2权限验证实战

Swagger是什么?能干什么?在这就不展开讲解了。本文主要讲解如何集成OAuth2的Password模式权限验证,验证接口是否具有权限。

  1. 引入依赖
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.9.2</version>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.9.2</version>
</dependency>

2.SwaggerConfig配置

package com.entfrm.core.swagger.config;

import com.entfrm.core.base.config.GlobalConfig;
import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.OAuthBuilder;
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Boot提供了对OAuth2的支持,使得在应用程序中实现身份验证和授权变得更加简单。 在Spring Boot中使用OAuth2,你需要引入相应的依赖,配置OAuth2的客户端和资源服务器,并定义相应的认证和授权规则。以下是一个简单的示例: 1. 添加依赖: 在项目的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 2. 配置OAuth2客户端: 在`application.properties`或`application.yml`中配置OAuth2客户端的相关信息,如授权服务器的URL、客户端ID和客户端密钥等。例如: ```properties spring.security.oauth2.client.registration.my-client.client-id=your-client-id spring.security.oauth2.client.registration.my-client.client-secret=your-client-secret spring.security.oauth2.client.registration.my-client.redirect-uri=http://localhost:8080/login/oauth2/code/my-client spring.security.oauth2.client.provider.my-client.authorization-uri=https://example.com/oauth2/authorize spring.security.oauth2.client.provider.my-client.token-uri=https://example.com/oauth2/token ``` 3. 创建认证规则: 创建一个继承自`WebSecurityConfigurerAdapter`的配置类,并重写`configure(HttpSecurity http)`方法,配置认证规则。例如: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login(); } } ``` 4. 创建资源服务器: 如果你的应用程序也需要充当资源服务器,可以创建一个继承自`ResourceServerConfigurerAdapter`的配置类,并重写`configure(HttpSecurity http)`方法,配置资源服务器的规则。例如: ```java @Configuration public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值