利用curl模拟 移动端 接入 spring cloud security OAuth2

最新推荐文章于 2024-07-21 23:44:17 发布
最新推荐文章于 2024-07-21 23:44:17 发布
阅读量2.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hknaruto/article/details/53286333
版权
获取/更新access_token

[root@localhost bin]# curl -X POST -d grant_type=password -d username=hknaruto -d password=password "http://client1:secret@172.16.1.162/oauth/token"
{"access_token":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0Nzk4NDI5NzgsInVzZXJfbmFtZSI6ImhrbmFydXRvIiwiYXV0aG9yaXRpZXMiOlsiUk9MRV9VU0VSIl0sImp0aSI6IjFlOWM1NWUyLTM0MDAtNGYxZS04MDI1LTYwYmYxN2Q0MWE5NyIsImNsaWVudF9pZCI6ImNsaWVudDEiLCJzY29wZSI6WyJ1c2VsZXNzIl19.KW2IKXycVcahu7TRuz_1bOhlSD_wPKDfeU-wJhLfklhgrS5yth8_wH6mg3zUrdNYlq0jr4RqAX9QMniHwvFZGsKRekHrIvuFM1wYaxp-52yzqlTnG9uBn1YmLAXa0nDDlxhGV-5Ez_lsZGASqjJtuBk5dMPwV1iNjhnfPzeYe-DehoI2d81Qx0WgQrxXO9ZvpIWZxiHHFlbmsKOH48abrC_4U6TRVc4YpDboeLHTZY9y9fyvoX0iM3iui326I7jb-_t1jL3F1AdqS4uZ2oFjaRHukG7lPrc5kbiejesDq6ftQbvBbL7Nrc1YtA2s1r_VxnPbqFFBdxAfmkLWt6RoEw","token_type":"bearer","refresh_token":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJoa25hcnV0byIsInNjb3BlIjpbInVzZWxlc3MiXSwiYXRpIjoiMWU5YzU1ZTItMzQwMC00ZjFlLTgwMjUtNjBiZjE3ZDQxYTk3IiwiZXhwIjoxNDgyMzkxNzc4LCJhdXRob3JpdGllcyI6WyJST0xFX1VTRVIiXSwianRpIjoiNWMzMjIzZTYtYjc0Zi00ZDJlLWFlYWEtNDgyZjBkNjY4OTg5IiwiY2xpZW50X2lkIjoiY2xpZW50MSJ9.WIlOq3krXBOJ6N69R3edF5GFKH2T1dKtNjR4EhYDkYjcZFLqjxLsVTRic7oYpR4Klcp8RKDKKObq_yLsyT8vhQ_yoZj-brrzZLgdjYyxKXa-0kfNNdMQlPFXbka6Kg5Bmg2e7U2cZsnYvkyLet3D8fqQS9fsHpL_YAK9D073hDwvP80y7nD6STy8GvQ0AsB6m2JTRDzvLVYdeAh7J36G_iPKu_hEZP2gBkEZZ0Lmpn4CNNtPFmZB7Q4x-VDr73zdz3vhnahhQnLOI1FPtt09BGng_EXn9kr3_Ywl4gAZWI4IPjJKtA2gBhzUyibyaYZbNtEAIXblyLwYb44vbfIwRQ","expires_in":43199,"scope":"useless","jti":"1e9c55e2-3400-4f1e-8025-60bf17d41a97"}

 

 

访问受保护的资源

curl "http://172.16.1.161/api/auth/?access_token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0Nzk4NDI5NzgsInVzZXJfbmFtZSI6ImhrbmFydXRvIiwiYXV0aG9yaXRpZXMiOlsiUk9MRV9VU0VSIl0sImp0aSI6IjFlOWM1NWUyLTM0MDAtNGYxZS04MDI1LTYwYmYxN2Q0MWE5NyIsImNsaWVudF9pZCI6ImNsaWVudDEiLCJzY29wZSI6WyJ1c2VsZXNzIl19.KW2IKXycVcahu7TRuz_1bOhlSD_wPKDfeU-wJhLfklhgrS5yth8_wH6mg3zUrdNYlq0jr4RqAX9QMniHwvFZGsKRekHrIvuFM1wYaxp-52yzqlTnG9uBn1YmLAXa0nDDlxhGV-5Ez_lsZGASqjJtuBk5dMPwV1iNjhnfPzeYe-DehoI2d81Qx0WgQrxXO9ZvpIWZxiHHFlbmsKOH48abrC_4U6TRVc4YpDboeLHTZY9y9fyvoX0iM3iui326I7jb-_t1jL3F1AdqS4uZ2oFjaRHukG7lPrc5kbiejesDq6ftQbvBbL7Nrc1YtA2s1r_VxnPbqFFBdxAfmkLWt6RoEw&token_type=bearer"



hkNaruto
关注
美年_移动端开发_权限控制_Spring Security入门与进阶
Princess_Y
12-03 4629
第三章权限控制 1:认证和授权的概念 • 认证:登录(用户名和密码) • 授权:访问系统功能的权限 2:权限模块的数据模型 • 用户表 • 角色表 • 权限表 • 菜单表 3:表之间关系 • 用户和角色是多对多关系 • 角色和权限是多对多关系 • 权限和菜单是多对多关系 3.1. 认证和授权概念 前面我们已经完成了旅游后台管理系统的部分功能,例如自由行管理、跟团游管理、套餐管理、预约设置等。接下来我们需要思考2个问题: 问题1:在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗? 答案显然是否定的,
Spring Security OAuth2 - 自定义 OAuth2.0 令牌发放接口地址
nimo10050的博客
06-30 2714
登录实现 拿浏览器网页登录举例: 基于 OAuth2.0-密码模式 实现网页登录的本质就是浏览器通过 /oauth/token 接口将 用户名 和 密码 等信息传给后台, 然后后台验证通过后返回一个有效的 token 给浏览器. 通过 curl 命令发送请求 请求头 Authorization 存放的是 clientId 和 secret 经过 Base64 编码后的结果 请求参数包括用户名(username)、密码(password)、授权模式(grant_type). curl --loca
CURL模拟手机端的HTTPS请求
昌南的博客
06-07 1220
curl模拟手机端需要设置用户代理为手机端的,https请求需要ssl证书或禁止验证证书 $curl = curl_init($curl); //初始化 curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);//禁止验证证书。 curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE); /* //使用证书 curl_setopt($curl,
springcloud集成Spring Security
最新发布
youxmm的博客
07-21 1783
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并不会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议不要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取一个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
内网开发环境移动端OAuth2接入步骤
04-16
项目开发是选择springcloud框架,该文档记录内网开发环境移动端OAuth2接入步骤
curl调用spring security的项目,启用HTTP摘要身份验证
zhanwuguo8346的博客
07-13 327
curl --digest -u name:password http://www.example.com name:自己名称 password:自己密码
二十四、SpringBoot之安全Security
白夜行悟空
10-30 316
一、安全 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 几个类: WebSecurityConfigurerAdapter:自定义Security策略 Aut...
使用Spring Cloud Security OAuth2搭建授权服务
热门推荐
王鸿飞的专栏
09-14 13万+
Spring Cloud Security OAuth2 是 SpringOAuth2 的开源实现,优点是能与Spring Cloud技术线无缝集成,如果全部使用默认配置,开发者只需要添加注解就能完成 OAuth2 授权服务的搭建。添加依赖授权服务是基于Spring Security的,因此需要在项目中引入两个依赖: <dependency> <groupId>org.spri
Spring cloud系列十九 Spring Cloud G版本集成oAuth2.0
不积跬步无以至千里; 不积小流无以成江海
07-16 2944
由于项目的关系,系统需要集成oAuth2.0功能 实现自定义功能: 1. OAuth2.0中定义四种授权模式对应的类及其他一些重要的类 2. 实现自定义客户端账户(不是用户的账户) 3. 实现自定义用户账号 4. 将accesstoken存储到redis中
(一)、Spring Security OAuth2 五种授权方式介绍
qq_30062125的博客
01-31 6746
1、简介 OAuth 2.0定义了五种授权方式。 authorization_code:授权码类型,授权系统针对登录用户下发code,应用系统拿着code去授权系统换取token。 implicit:隐式授权类型。authorization_code的简化类型,授权系统针对登录系统直接下发token,302 跳转到应用系统url。 password:资源所有者(即用户)密码类型。应用系统采集...
spring-security-oauth2的mysql数据表
yangwenfu123的博客
03-22 3446
一、 建立数据库及数据表结构 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- ----------------------------------------------------- -- Table `oauth2`.`clientdetails` -- ------
curl 使用 post 请求,传递 json 参数,下载文件
weixin_30247307的博客
05-23 694
curl -X POST http://ip:8888/nacos/v1/cs/file/download -H "Accept: application/octet-stream" -H "Content-type: application/json" -o file.zip -d' { "namespaceId": "9f069446-e378-49af-9f69-e4e399...
SpringSecurity3.X--一个简单实现
hanqunfeng的专栏
08-22 162
目录 SpringSecurity3.X--一个简单实现 SpringSecurity3.X--前台与后台登录认证 SpringSecurity3.X--remember-me SpringSecurity3.X--验证码   作者对springsecurity研究不深,算是个初学者吧,最近很不完整的看了一下翻译的很是生硬的《Spring3Securit...
SpringCloud - Spring CloudSecurity服务安全机制(二十)
MinggeQingchun的博客
07-07 2165
微服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring SecuritySpring Resource 社区的一个安全组件, Spring Security 为 JavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
spring-cloud-security
weixin_39370859的博客
04-12 4610
基于webflux的spring security,即spring-cloud-security
Springcloud+security+oauth2+网关
weixin_42654295的博客
11-25 2331
网关整合 OAuth2.0 有两种思路,一种是授权服务器生成令牌, 所有请求统一在网关层验证,判断 权限等操作;另一种是由各资源服务处理,网关只做请求转发。 比较常用的是第一种,把API网 关作为OAuth2.0的资源服务器角色,实现接入客户端权限拦截、令牌解析并转发当前登录用户信 息给微服务,这样下游微服务就不需要关心令牌格式解析以及OAuth2.0相关机制了。 网关在认证授权体系里主要负责两件事: (1)作为OAuth2.0的资源服务器角色,实现接入方权限拦截。 (2)令牌解析并转发当前登录用户信息(明
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token就获取不到token了。private
移动OAuth 2.0的安全性
cullen2012的博客
09-10 1040
Popularity of mobile applications continues to grow. So does OAuth 2.0 protocol on mobile apps. It's not enough to implement standard as is to make OAuth 2.0 protocol secure there. One needs to cons...
springcloud整合security
03-31
Spring CloudSpring Security是两个独立的框架,Spring Cloud用于构建分布式系统和微服务架构,而Spring Security用于实现安全性和身份验证。 在Spring Cloud中,可以使用Spring Security来实现服务之间的安全通信,以及对微服务进行身份验证和授权等操作。下面是Spring Cloud整合Spring Security的步骤: 1. 添加Spring Security依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency> ``` 2. 配置Spring SecuritySpring Cloud微服务的配置文件中,添加以下配置: ``` security: basic: enabled: true user: name: user password: password ``` 这里配置了基本的HTTP身份验证,并指定了用户名和密码。 3. 创建Spring Security配置类 创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure(HttpSecurity http)方法,配置安全策略和访问权限等。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .httpBasic(); } } ``` 这里配置了所有请求都需要进行身份验证,并使用基本的HTTP身份验证。 4. 配置微服务访问授权 在Spring Cloud微服务的配置文件中,添加以下配置: ``` security: oauth2: resource: jwt: key-value: "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwJLdYVgFzX9QY+7Adk6x\n...(JWT密钥)\n-----END PUBLIC KEY-----" ``` 这里配置了OAuth2资源服务器使用JWT令牌进行访问授权,并指定了JWT密钥。 5. 创建OAuth2资源服务器配置类 创建一个继承自ResourceServerConfigurerAdapter的配置类,并重写configure(HttpSecurity http)方法,配置资源服务器的安全策略和访问权限等。 ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } } ``` 这里配置了所有/api/**的请求需要进行身份验证,其他请求允许匿名访问。 6. 测试安全性 启动Spring Cloud微服务,并使用curl或Postman等工具进行测试。 例如,使用curl命令进行基本身份验证: ``` curl -u user:password http://localhost:8080 ``` 使用curl命令进行JWT令牌访问授权: ``` curl --header "Authorization: Bearer <JWT令牌>" http://localhost:8080/api ``` 以上就是Spring Cloud整合Spring Security的基本步骤,可以根据具体的需求进行灵活配置和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值