oauth2.0的配置信息AuthorizationServerConfigurerAdapter

最新推荐文章于 2023-09-12 09:42:39 发布
最新推荐文章于 2023-09-12 09:42:39 发布
阅读量1w 收藏 20
点赞数 3
分类专栏: springboot组件 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurley11/article/details/110868018
版权

继承AuthorizationServerConfigurerAdapter方法的配置

@Configuration
@EnableAuthorizationServer
public class Oauth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;  //加密

    @Autowired
    private UserServiceImpl userDetailsService;  //加载用户信息

    @Autowired
    private AuthenticationManager authenticationManager; //认证管理器

    @Autowired
    private TokenStore tokenStore;  //JWT令牌存储方案

    @Autowired
    private DataSource dataSource; //数据源,用于从数据库获取数据进行认证操作,测试可以从内存中获取

    @Autowired
    private JwtTokenEnhancer jwtTokenEnhancer;  //jwt设置需要的字段

    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;  //jks公钥

    @Autowired
    private AuthorizationCodeServices authorizationCodeServices;  //授权码

    @Autowired
    private ClientDetailsService clientDetailsService;  //将客户端client id secret这些信息存储到数据库

    @Bean  //设置授权码模式的授权码如何存取
    public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
        return new JdbcAuthorizationCodeServices(dataSource);
    }

    @Bean  //客户端配置,将客户端client id secret这些信息存储到数据库
    public ClientDetailsService clientDetailsService() {
        return new JdbcClientDetailsService(dataSource);
    }

    @Bean  //令牌管理服务
    public AuthorizationServerTokenServices tokenService() {
        //jwt令牌内容增强
        TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
        List<TokenEnhancer> delegates = new ArrayList<>();
        delegates.add(jwtTokenEnhancer);
        delegates.add(jwtAccessTokenConverter);
        enhancerChain.setTokenEnhancers(delegates); //配置JWT的内容增强器
        // 配置tokenServices参数
        DefaultTokenServices service=new DefaultTokenServices();
        service.setClientDetailsService(clientDetailsService); //客户端详情服务
        service.setSupportRefreshToken(true); //支持刷新令牌

        service.setTokenStore(tokenStore); //令牌存储,把access_token和refresh_token保存到数据库
        service.setTokenEnhancer(enhancerChain); //配置JWT的内容增强

        service.setAccessTokenValiditySeconds(7200);  // 令牌默认有效期2小时
        service.setRefreshTokenValiditySeconds(259200);  // 刷新令牌默认有效期3天
        return service;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clientsDetails) throws Exception {
        //从数据库加载认证信息
        clientsDetails.withClientDetails(clientDetailsService);
/*        // 测试用,将客户端信息存储在内存中
        clientsDetails.inMemory()
                .withClient("client")   // client_id
                .secret(bCryptPasswordEncoder.encode("123456"))       // client_secret
                .authorizedGrantTypes("password", "authorization_code", "refresh_token")     // 该client允许的授权类型
                .scopes("all")     // 允许的授权范围
                .accessTokenValiditySeconds(3600)
                .refreshTokenValiditySeconds(86400)
                //加上验证回调地址
                .redirectUris("http://www.baidu.com")
                .autoApprove(true); //登录后绕过批准询问(/oauth/confirm_access)*/
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager) //配置授权管理认证对象
                .userDetailsService(userDetailsService) //配置加载用户信息的服务
                .authorizationCodeServices(authorizationCodeServices) //授权码服务,添加就可以保存到数据库了
                .accessTokenConverter(jwtAccessTokenConverter) //jwt保存的信息
                .tokenServices(tokenService()) //令牌管理服务,调用上面的方法
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .passwordEncoder(bCryptPasswordEncoder)
                .tokenKeyAccess("permitAll()")            //oauth/token_key是公开
                .checkTokenAccess("isAuthenticated()");   //oauth/check_token公开
    }

}

 

如果对我的其它文章有更多的兴趣,可以访问我的个人博客:uniqueho.xyz

 

hurley11
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Security OAuth2.0自定义授权服务核心配置——AuthorizationServer
WannaRunning的博客
12-07 2285
AuthorizationServer是security oauth2的核心配置接口,通过这个接口我们可以自定义配置认证流程中使用哪些组件和一些访问权限设置。 从UML图分析,AuthorizationServerConfigurerAdapter这个类是框架中提供的AuthorizationServer接口实现类。提供了三个方法,但是没有具体的实现。所以要配置AuthorizationServer时可以直接继承AuthorizationServerConfigurerAdapter这个类,重写三个方法,
SpringSecurity OAuth2 Server 核心组件之OAuth2AuthorizationService,缓存Token就靠它了,但最好把它改造成Redis内核哦!
最新发布
07-02 517
另一个是基于数据库的:JdbcOAuth2AuthorizationService(对并发量有影响,另外这些数据没必要持久保存)OAuth2AuthorizationService是用于存储和管理授权对象OAuth2Authorization。在很多地方,其它的相关组件都会用到它,例如,客户端身份验证、授权授予处理、令牌内省、令牌吊销、动态客户端注册等等。授权对象很容易理解,这个和一个bean对象差不多,主要包含clientId和对应的token数据。有任何问题都可以加我QQ:3218138121。
解决Oauth ResourceServerConfigurerAdapter与SpringSecurity WebSecurityConfigurerAdapter冲突引发的配置失效问题
slxz001的博客
04-17 2461
在Springboot项目中,解决了同时存在ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter配置时,部分自定义配置失效的问题
Spring Security Oauth2配置AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
AuthorizationServerConfigurerAdapter 与 WebSecurityConfigurerAdapter
wangooo的博客
02-22 3405
One thing first. OAuth 2 is an authorization framework. It allows an application (client) to obtain limited access to a HTTP service on behalf of a resource owner (user). OAuth 2 is not an authentication protocol. AuthorizationServerConfigurerAdapteris u.
spring-security-oauth2之AuthorizationServerConfigurerAdapter浅析
ldcaws的专栏
09-01 6997
AuthorizationServerEndpointsConfigurer其实是一个装载类,装载Endpoints所有相关的类配置,如AuthorizationServer、TokenServices、TokenStore、ClientDetailsService、UserDetailsService,也就是说进行密码验证的一些工具类或服务类,均在这个地方进行注入。JwtAccessTokenConverter是用来生成token的转换器,而token令牌默认是有签名的,且资源服务器需要验证这个签名。..
OAuth2--授权服务器配置
吴声子夜歌的博客
03-31 2204
EnableAuthorizationServer 可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfigurerAdapter配置OAuth2.0 授权 服务器。 @Configuration @EnableAuthorizationServer public class AuthorizationServe...
完整Oauth 2.0实现实例
03-06
OAuth 2.0 是一种广泛使用的授权框架,它允许第三...文件名“oauthWeb”可能指的是包含整个 Web 应用的源代码,其中包含了 OAuth 2.0 相关的配置和控制器。对这部分代码的深入研究将有助于更好地理解和运用 OAuth 2.0。
springboot集成oauth2.0
07-27
在"spring-security-oauth2-example-master"这个项目中,你可以找到一个完整的SpringBoot集成OAuth2.0的示例,包括配置、控制器、服务以及客户端的实现,通过学习和研究该项目,可以更好地理解上述知识点,并实际...
Oauth2.0:Springsecurity的Oauth2.0实现样例
05-14
Spring Security OAuth2提供了AuthorizationServerConfigurerAdapter配置类,通过重写其方法来设置客户端信息、权限范围、令牌策略等。服务端通常会包含用户认证接口(如/oauth/authorize)和令牌发放接口(如/oauth...
Java的oauth2.0 服务端与客户端的实现(源码)
10-31
通过理解OAuth 2.0的授权流程和关键概念,以及掌握Spring Security OAuth2的配置方法,开发者可以创建安全且易于扩展的API访问控制系统。在`oauthserver`和`oauthclient01`这两个Maven项目中,你可以看到实际的代码...
Spring Security oauth2
06-28
#OAuth2-Defender ##主要技术 Maven Spring Boot Spring Security Spring Security OAuth2.0 MySQL ##修改数据库配置 修改defender-oauth2-authorization\src\main\resources\application.properties中MySQL的主机配置 修改defender-oauth2-resource\src\main\resources\application.properties中MySQL的主机配置 ##初始化数据库 在MySQL客户端执行SQL脚本: defender-oauth2-authorization\doc\schema.sql defender-oauth2-authorization\doc\data.sql ##启动服务器 ###启动认证服务器 运行defender-oauth2-authorization模块下AuthorizationApplication类的main方法。 ###启动资源服务器 运行defender-oauth2-resource模块下ResourceApplication类的main方法。 ###启动客户端服务器 运行defender-oauth2-client模块下ClientApplication类的main方法。 ##访问客户端主页面 在浏览器访问:localhost:8882/defender,测试5中不同授权模式。 ##后期工作 支持缓存 添加Spring Security防御功能
Oauth2.0 实现代码
03-03
1. **AuthorizationServerConfigurerAdapter**: 这个适配器用于配置授权服务器,包括定义授权端点、令牌端点、客户端详细信息和服务等。 2. **ResourceServerConfigurerAdapter**: 这部分配置用于保护资源服务器,...
项目环境搭建(STS)
xiaolu_0的博客
10-08 452
1、JDL配置 2、Maven配置 3、SYS配置
WebMvcConfigurerAdapter过时替代方法及server.context-path不生效解决方法。
HJBZF的博客
02-14 2710
问题一:使用SpringBoot框架中的WebMvcConfigurerAdapter中的配置时,发现编译器提示已失效过时,如下图所示: 解决方法:使用下面WebMvcConfigurer替代 @Configuration public class MyMvcConfig implements WebMvcConfigurer{ //代码段 } 问题二:在application...
Spring OAuth2 授权服务器配置详解
码农小胖哥
11-15 6079
前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
“WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 1715
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
Spring Boot web开发(七) WebMvcConfigurerAdapter过时问题
chtw的博客
10-19 700
目录 1.WebMvcConfigurerAdapter是什么? 2. WebMvcConfigurerAdapter的使用和方法介绍 2.1 添加拦截器addInterceptors 2.2 添加视图控制器addViewControllers 3. 解决WebMvcConfigurerAdapter过时问题 方法一:实现WebMvcConfigurer接口 方法二:继承WebMv...
WebSecurityConfigurerAdapter过时的替代方式
随风飘絮
11-28 5036
SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
05-30
OAuth2.0是一种授权框架,用于保护API、Web应用程序和移动应用程序的资源。OAuth2.0定义了四种授权方式:授权码、隐式、密码和客户端凭证。在Java中,我们可以使用Spring Security框架来实现OAuth2.0服务端和客户端的实现。 OAuth2.0服务端实现: 1. 引入Spring Security OAuth2.0依赖 ``` <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> ``` 2. 配置OAuth2.0认证服务器 在Spring Security配置类中增加如下配置: ``` @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } } ``` 其中,@EnableAuthorizationServer注解表示启用OAuth2.0认证服务器,configure(ClientDetailsServiceConfigurer clients)方法用于配置客户端的信息configure(AuthorizationServerEndpointsConfigurer endpoints)方法用于配置认证服务器的端点。 3. 配置Spring Security 在Spring Security配置类中增加如下配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 其中,@EnableWebSecurity注解表示启用Spring Security,configure(AuthenticationManagerBuilder auth)方法用于配置用户信息,authenticationManagerBean()方法用于获取认证管理器。 OAuth2.0客户端实现: 1. 引入Spring Security OAuth2.0依赖 ``` <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> ``` 2. 配置OAuth2.0客户端 在Spring配置文件中增加如下配置: ``` security.oauth2.client.client-id=<client-id> security.oauth2.client.client-secret=<client-secret> security.oauth2.client.access-token-uri=<access-token-uri> security.oauth2.client.user-authorization-uri=<user-authorization-uri> security.oauth2.client.token-name=<token-name> security.oauth2.client.authentication-scheme=<authentication-scheme> security.oauth2.client.client-authentication-scheme=<client-authentication-scheme> ``` 其中,security.oauth2.client.client-id表示客户端ID,security.oauth2.client.client-secret表示客户端秘钥,security.oauth2.client.access-token-uri表示访问令牌的URI,security.oauth2.client.user-authorization-uri表示用户授权的URI,security.oauth2.client.token-name表示令牌的名称,security.oauth2.client.authentication-scheme表示认证方案,security.oauth2.client.client-authentication-scheme表示客户端认证方案。 3. 使用RestTemplate访问受保护的资源 ``` RestTemplate restTemplate = new RestTemplate(); HttpHeaders headers = new HttpHeaders(); headers.set("Authorization", "Bearer " + accessToken); HttpEntity<String> entity = new HttpEntity<>(headers); ResponseEntity<String> response = restTemplate.exchange( "http://localhost:8080/api/protected", HttpMethod.GET, entity, String.class); String body = response.getBody(); ``` 其中,accessToken为获取到的访问令牌,"http://localhost:8080/api/protected"为受保护的资源的URI。最后,我们可以通过RestTemplate访问受保护的资源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hurley11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值