SpringSecurity+SpringSocial+SpringSecurity OAuth环境搭建

最新推荐文章于 2024-09-09 16:35:11 发布
最新推荐文章于 2024-09-09 16:35:11 发布
阅读量963 收藏 1
点赞数 1
分类专栏: springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcxzflgl/article/details/80587449
版权

本次环境搭建基于Maven项目,采用五个Maven工程

gcxzflgl-security------------------------父工程

gcxzflgl-security-core------------------核心工程

gcxzflgl-security-app-------------------App工程

gcxzflgl-security-browser--------------浏览器工程

gcxzflgl-security-demo-----------------测试demo

他们之间的关系为 核心工程和依赖于父工程,App工程和浏览器工程依赖于核心工程,测试工程依赖于App和浏览器工程


首先创建五个工程,父工程gcxzflgl-security的pom.xml如下

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.gcxzflgl.security</groupId>
  <artifactId>gcxzflgl-security</artifactId>
  <version>1.0.0-SNAPSHOT</version>
  <packaging>pom</packaging>
  
  <properties>
		<gcxzflgl.security.version>1.0.0-SNAPSHOT</gcxzflgl.security.version>
	</properties>

	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>io.spring.platform</groupId>
				<artifactId>platform-bom</artifactId>
				<version>Brussels-SR4</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Dalston.SR2</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>
	
	<build>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>2.3.2</version>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
					<encoding>UTF-8</encoding>
				</configuration>
			</plugin>
		</plugins>
	</build>
	
	<modules>
		<module>../gcxzflgl-security-app</module>
		<module>../gcxzflgl-security-browser</module>
		<module>../gcxzflgl-security-core</module>
		<module>../gcxzflgl-security-demo</module>
	</modules>
</project>

注意modules在添加的时候

先是打开pom.xml,跳转到overview



注意这个update POM parent section in selected projects必须勾上,否则后面出现一系列错误,此时其他四个项目都会报错,只需要选中这四个项目,右键maven --> update project就可以了。


添加核心工程依赖core

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <artifactId>gcxzflgl-security-core</artifactId>
  <parent>
  	<groupId>com.gcxzflgl.security</groupId>
  	<artifactId>gcxzflgl-security</artifactId>
  	<version>1.0.0-SNAPSHOT</version>
  	<relativePath>../gcxzflgl-security</relativePath>
  </parent>
  
  <dependencies>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.social</groupId>
			<artifactId>spring-social-config</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.social</groupId>
			<artifactId>spring-social-core</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.social</groupId>
			<artifactId>spring-social-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.social</groupId>
			<artifactId>spring-social-web</artifactId>
		</dependency>
		<dependency>
			<groupId>commons-lang</groupId>
			<artifactId>commons-lang</artifactId>
		</dependency>
		<dependency>
			<groupId>commons-collections</groupId>
			<artifactId>commons-collections</artifactId>
		</dependency>
		<dependency>
			<groupId>commons-beanutils</groupId>
			<artifactId>commons-beanutils</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-configuration-processor</artifactId>
		</dependency>
	</dependencies>
</project>


添加App工程依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <artifactId>gcxzflgl-security-app</artifactId>
  <parent>
  	<groupId>com.gcxzflgl.security</groupId>
  	<artifactId>gcxzflgl-security</artifactId>
  	<version>1.0.0-SNAPSHOT</version>
  	<relativePath>../gcxzflgl-security</relativePath>
  </parent>
  
  <dependencies>
		<dependency>
			<groupId>com.gcxzflgl.security</groupId>
			<artifactId>gcxzflgl-security-core</artifactId>
			<version>${gcxzflgl.security.version}</version>
		</dependency>
	</dependencies>
</project>


添加浏览器工程:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <artifactId>gcxzflgl-security-browser</artifactId>
  <parent>
  	<groupId>com.gcxzflgl.security</groupId>
  	<artifactId>gcxzflgl-security</artifactId>
  	<version>1.0.0-SNAPSHOT</version>
  	<relativePath>../gcxzflgl-security</relativePath>
  </parent>
  <dependencies>
		<dependency>
			<groupId>com.gcxzflgl.security</groupId>
			<artifactId>gcxzflgl-security-core</artifactId>
			<version>${gcxzflgl.security.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.2</version>
		</dependency>
	</dependencies>
</project>

添加测试Demo依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <artifactId>gcxzflgl-security-demo</artifactId>
  <parent>
  	<groupId>com.gcxzflgl.security</groupId>
  	<artifactId>gcxzflgl-security</artifactId>
  	<version>1.0.0-SNAPSHOT</version>
  	<relativePath>../gcxzflgl-security</relativePath>
  </parent>
  
  <dependencies>
		<dependency>
			<groupId>com.gcxzflgl.security</groupId>
			<artifactId>gcxzflgl-security-browser</artifactId>
			<version>${gcxzflgl.security.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>
		<dependency>
			<groupId>commons-io</groupId>
			<artifactId>commons-io</artifactId>
		</dependency>
		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger2</artifactId>
			<version>2.7.0</version>
		</dependency>
		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger-ui</artifactId>
			<version>2.7.0</version>
		</dependency>
		<dependency>
			<groupId>com.github.tomakehurst</groupId>
			<artifactId>wiremock</artifactId>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<version>1.3.3.RELEASE</version>
				<executions>
					<execution>
						<goals>
							<goal>repackage</goal>
						</goals>
					</execution>
				</executions>
			</plugin>
		</plugins>
		<finalName>gcxzflgl</finalName>
	</build>
</project>

此时在demo工程里添加主程序运行,会先提示没有数据源:

package com.gcxzflgl;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
public class DemoApplication {
	
	@RequestMapping("/user/home")
	public String hello() {
		return "hello springsecurity!!";
	}

	public static void main(String[] args) {
		
		SpringApplication.run(DemoApplication.class, args);
	}
	
	
	
}

我们在src/main/resources/ 添加application.properties,配置下数据源:用户名 密码 数据库名换成自己相应的

spring.datasource.driver-class-name = com.mysql.jdbc.Driver
spring.datasource.url= jdbc:mysql://127.0.0.1:3306/db_springsecurity?useUnicode=yes&characterEncoding=UTF-8&useSSL=false
spring.datasource.username = root
spring.datasource.password = 123456

这时再次运行主程序报错告诉我们缺少 spring-session-store


我们在application.properties添加一行,先暂时关闭

spring.session.store-type = none

这时再次运行发现不报错了,我们访问这个Controller localhost:8080/user/home

springsecurity会提示一个安全框,让我们输入用户和密码在进行访问


我们先关掉它,在application.properties添加一行

security.basic.enabled = false

再次重启项目,就可以直接访问


如果好奇springsecurity输入框输入什么用户名默认是user,密码在控制台上,输入后就可以正常访问了。


待烟火清凉
关注
专栏目录
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security 源码分析三:Spring Social 实现 QQ 社交登录
weixin_42073629的博客
06-01 384
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 1. OAuth2.0的认证流程示意图 请求第三方应用 第三方应用将用户请求导向服务提供商 用户同意授权 服务提供商返回code client根据code去服务提供商换取令牌 返回令牌 获取用户信息 在标准的OAuth2协议中,1-6步都是固定,只有最后一步,不通的服务提供商返回的用户信息是不.
全网最详解Spring Security登录原理(带你看源代码)
OuKman的博客
02-15 7261
根据上图所示配置了所有的请求都需要身份认证,那么,此拦截器就会检测当前请求是否经过了绿色过滤器的认证,即检查标记,实际上,这一段配置可以写的非常复杂,比如可以配置某类请求只有VIP用户才允许访问等,这些配置都会被拦截器读取,拦截器会根据这些配置做判断。如果判断通过,那么访问到具体API,如果不过,根据不过的原因,会抛出不同的异常。 比如在当前配置中,配置了所有请求都需要身份认证,那么,如果当前请求没有认证,拦截器就会抛出一个用户没有经过身份认证异常。如果配置文件中配置了当前请求只有VIP用户才能访问,而..
基于SpringBoot的社团管理系统
最新发布
计算机学姐的博客
09-09 1383
基于Java+SpringBoot+Vue+MySQL的社团管理系统【附源码文档】、前后端分离
spring security——Spring Social简介(五)
随笔记
10-09 3771
一、简介 关于OAuth可以参考《理解OAuth 2.0》中的进行理解,这里的Spring Social就是一个遵循oauth协议的框架,所以可以用它来做第三方的登录。那么spring security 与 oath social是什么关系呢?没关系! 我们知道在spring security中被认定为认证成功的标志是根据用户信息构建Authenticatio...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Mr_XiMu的博客
05-08 1535
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
关于Springboot+Security+oauth2+social+redis的项目(专注于登陆,包括账号密码登陆,第三方登录,短信登录。移动端,网页端),后期会加入商城的逻辑
张迁的博客
04-04 2130
项目地址:https://github.com/zhangqian666/security 欢迎关注,点赞
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
Spring SecurityOAuth2是两个非常关键的框架,它们分别处理身份验证(Authentication)和授权(Authorization)的问题。本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security+OAuth2 精讲,打造企业级认证与授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证与授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
Spring SecuritySpring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring SecuritySpring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
SpringSecurity三:OAuth协议和SpringSocial
w1lgy的博客
09-10 449
文章目录一、OAuth协议1、OAuth协议简介2、OAuth协议中的授权模式2.1、OAuth协议中的授权码模式2.2、相对其他模式的特点:二、SpringSocial1、SpringSocial基本原理 一、OAuth协议 1、OAuth协议简介 0:用户访问第三方应用:。 1:第三方应用请求用户授权服务信息。 2:用户若不同意授权,流程结束;若同意授权继续下面的步骤。 3:第三方应用向服务提供商申请令牌。 4:确认用户有授权,则向第三方应用发放令牌。 5:有了令牌,就可以向服务提供商申请某些资源。 6
SpringSecurity+Oauth+短信登录+第三方登录认证+Session管理
zouyang920的博客
02-10 1744
添加链接描述
spring boot 2.x 和 Security Oauth2.0 Social 实现社交帐号登录的问题
chiqifen3103的博客
03-15 809
在实现社交登录的时候我们通常会使用spring SecurityOauth2.0 和springSocial 来完成授权登录.当时在集成中发现spring boot 1.5 和 2.0 在源码上有很大变动. 1.SocialAutoConfigurerAdapter 这个类已经在s...
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
热门推荐
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
Spring Security源码分析三:Spring Social实现QQ社交登录
小屁孩大帅-保密的博客
01-31 561
Spring Security源码分析三:Spring Social实现QQ社交登录 &lt;!-- 作者区域 --&gt; &lt;div class="author"&gt; &lt;a class="avatar" href="/u/6476f5a7648e"&gt; &lt;img src="//upload.ji
SpringSocial 自动配置部分源码分析
zhenghuangyu的博客
10-20 301
本篇主要任务是从源码角度分析 SpringSecuritySpringSocial 的自动配置。在使用 SpringSocial 的时候,我们经常需要配置 ServiceProvider、ConnectionFactory 等,那么在内部 SpringSocial 是怎么聚合这些配置,另外 SpringSocial 是如何与 SpringSecurity 进行整合的。只有知道了整个过程我们才能更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值