spring boot 2.X整合spring security和spring oauth

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量6.1k 收藏 12
点赞数 1
分类专栏: java开发 文章标签: spring boot2.X spring oauth2 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_chaozi/article/details/82913910
版权
本文介绍了如何在Spring Boot 2.x项目中整合Spring Security和Spring OAuth2,实现登录逻辑和资源服务器配置。内容涵盖jar包依赖、登录过滤器设置、鉴权服务以及外部化配置等,旨在创建一个类似网关鉴权功能的Spring Cloud web应用。详细代码可参考提供的GitHub链接。
摘要由CSDN通过智能技术生成

​ 网上有很多该系列的教程,但是很多都是spring boot1.x,很少看见关于spring boot 2.0 .本人是打算做个spring cloud的web程序,这个整合我就是放在zuul上,类似于做了个网关的鉴权吧。。

国际通用案例 上jar包依赖

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.4.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <java.version>1.8</java.version>
    <spring.druid.version>1.1.10</spring.druid.version>
    <spring.mybatis.version>1.3.2</spring.mybatis.version>
    <mapper.spring.version>2.0.4</mapper.spring.version>
    <pagehelper.spring.version>1.2.6</pagehelper.spring.version>
    <jwt.verson>0.9.0</jwt.verson>
</properties>

 <!--安全验证相关-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-jwt</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
</dependency>
<!--解析JWT-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>${jwt.verson}</version>
</dependency>

我们首先要写登录逻辑

@Component
@Slf4j
public class AppUserDetailsService implements UserDetailsService {
    
	@Autowired
	private PasswordEncoder passwordEncoder;
	/**
	 * 表单登录
	 */
	@Override
	public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
    
		return buildUser(userName);
	}
	//用户必须要有ROLE_USER 才可以登录 服务提供商
	private UserDetails buildUser(String userId) {
    
		// 根据用户名查找用户信息,这里可以写我们的登录逻辑比如说XXXXservice.findUser(String user);
		//根据查找到的用户信息判断用户是否被冻结
		String password = passwordEncoder.encode("123456");
		log.info("数据库密码是:"+password);
		return new User(userId, password,
				true, true, true, true,
				AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ADMIN,ROLE_USER"));
	}
}

配置我们的资源服务器@EnableResourceServer

@Configuration
@EnableResourceServer
public class AppWebSecurityConfigurerAdapter extends ResourceServerConfigurerAdapter {
    

   private final AppSecurityExpressionHandler appSecurityExpressionHandler;
   private final ZuulProperties zuulProperties;
   private final AuthenticationSuccessHandler appAuthenticationSuccessHandler;
   private final AuthenticationFailureHandler appAuthenticationFailureHandler;
   private final AccessDeniedHandler appAccessDeniedHandler;

   public AppWebSecurityConfigurerAdapter(AppSecurityExpressionHandler appSecurityExpressionHandler, ZuulProperties zuulProperties, AuthenticationSuccessHandler appAuthenticationSuccessHandler, AuthenticationFailureHandler appAuthenticationFailureHandler, AccessDeniedHandler appAccessDeniedHandler) {
    
      this.app
最低0.47元/天 解锁文章
Java_chaozi
关注
专栏目录
SpringBoot2.1.7整合SpringSecurity系列(一)
Terry‘s Blog
08-31 1451
一 前言 安全管理框架中,Shiro和SpringSecurity都是响当当的存在。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而言,Shiro 也够用了)。 ...
spring全家桶系列之spring boot 2.2-spring security 基础登录配置(一)
吕小小布的博客
07-02 1894
简介 未更新此文档为spring boot2.2以下版本,因为内容较多,整理更新 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满...
Spring Security 详解
最新发布
As_Yua的博客
07-31 3487
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
深入浅出spring boot 2.x 06-spring security【笔记】
博客模板
02-21 318
spring security与servlet过滤器filter拦截通过自己的验证决定是否放行。同样security也是此原理,使用DispatcherServlet对spring MVC进行拦截。 为对请求进行拦截,springMVC提供过滤器DelegatingFilterProxy类给予开发者配置 springboot使用@EnableWebSecurity 配置账户密码spring.se...
springboot 获取登录浏览器_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39754915的博客
11-20 331
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2312
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Boot 2.x中Actuator的一些知识点
08-25
Spring Boot 2.x的Actuator是一个强大的工具,用于监控和管理Spring Boot应用程序。它提供了丰富的端点(endpoints),能够帮助开发者获取应用的运行时信息,包括但不限于健康检查、环境变量、配置属性、缓存状态、...
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT)
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
springcloud 学习记录四 spring security oauth2
shrek11的专栏
12-23 265
oauth2 定义了下面四种授权方式:前面有讲 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials 代码地址 https://github.com/wushu0725/shrek 资源 contrllor类 Oaut...
Spring Boot 2.x中的management.security.enabled=false无效问题
热门推荐
qq_27385301的博客
09-29 5万+
一、在1.5.x版本中通过management.security.enabled=false来暴露所有端点   具体配置类:org.springframework.boot.actuate.autoconfigure.ManagementServerProperties$Security   二、切换SpringBoot版本为2.x 使用IDE的搜索功能,找到类ManagementSer...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
management.security.enabled过期,springboot2.x监控端点配置
weixin_42260782的博客
09-03 1575
在1.5.x版本中通过management.security.enabled=false,关闭安全服务来暴露所有端点,但是在版本更新中弃用了,在新版本中,用新的方式来暴露端点 方式一properties文件: management.endpoints.web.exposure.include=* 方式二yml文件: management: endpoints: web: exposure: include: '*' 默认只开启了2个端点 全部暴露出来有13个端点
SpringBoot2+SpringSecurity+CAS 安全认证整合项目
cheng137666的博客
11-27 2689
SpringBoot2+SpringSecurity+CAS 安全认证整合项目1. 写在前面2. pom.xml3. application.yml4. 创建配置类,映射yml中的变量5. 创建CasUserDetailService6. 创建cas 配置类7.最后一步,配置一个测试控制器13.最最后一步,实践检验真理的最后一步结束语 1. 写在前面   如何你能看到这边文章,那我觉得我也不需要多废话,文章里面的东西你自然可以看懂。此篇文章只介绍整合过程,不介绍原理,适合懂原理想快速搭建环境的人儿们。   
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(一)
火星人专栏
03-30 3万+
关于OAuth2的基本介绍:点这里 Spring Security 5.0开始对密码相关内容做了修改,具体查看这里 实现一个最基本的OAuth2认证 项目使用3个独立的工程分别实现认证服务、资源服务器和单点登陆服务器 源码地址 添加项目依赖 allprojects { apply plugin: 'idea' apply plugin: 'java' }...
SpringBoot2+SpringSecurity+JWT完成安全认证
cheng137666的博客
11-26 2578
SpringBoot2+SpringSecurity+JWT完成安全认证1. 写在前面2. pom.xml3. application.yml4. 创建配置类,映射yml中的变量5. 创建AccessDeniedHandler类6.创建AuthenticationEntryPoint类7.创建jwt工具类8.创建SecurityAuthenticationTokenFilter9.配置项目中用到的bean10.配置UserDetailService11.配置SecurityConfig12.最后一步,配置一
SpringBoot2.x整合Security5(完美解决 There is no PasswordEncoder mapped for the id "null")
FantasticPan的博客
06-05 2万+
问题描述 以前做过一次SpringBoot整合Security的项目,大致了解了下其中流程。但最近重新尝试SpringBoot整合Security的项目时却碰到了问题 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;quot;null&amp
springboot2.0中的management.security.enabled 过时
文盲青年的博客
12-28 4463
Spring boot 2.0中 management.security.enabled=true 或 management: security: enabled:true 可以采用 management.endpoints.web.exposure.include= 代替的全部放开请使用*,或把需要开放的接口端点使用“,”隔开,如:env,health。 yaml 的配置*请加上“"”(引号)如下 management: endpoints: web: exposure
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值