SpringBoot3集成Spring Authorization Server搭建服务认证中心

最新推荐文章于 2024-08-31 20:00:37 发布
最新推荐文章于 2024-08-31 20:00:37 发布
阅读量633 收藏 6
点赞数 3
分类专栏: Authorization Server 文章标签: Authorization Spring Boot3 认证中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu320yj/article/details/141746226
版权

1. 概述

OAuth 是描述授权过程的开放标准,它可用于授权用户访问 API,OAuth 授权服务器负责对用户进行身份验证并颁发包含用户数据和适当访问策略的访问令牌。之前介绍过低版本的集成方案SpringCloud搭建微服务之OAuth2.1认证和授权,在新版本中集成SpringBoot更加方便和简洁,只需要在application.yml中配置就行

2. 版本说明

SpringBoot:3.3.3
Spring Authorization Server:1.3.2
JDK:17

3. 搭建认证中心

可以直接使用Spring Initializr搭建基础框架,选择需要的maven依赖

3.1. 引入核心依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId>
</dependency>

3.2. 编写application.yml配置文件

server:
  port: 9000

spring:
  security:
  	user:
      name: admin
      password: 123456
    oauth2:
      authorizationserver:
        issuer: http://localhost:9000
        client:
          messageing-client:
            registration:
              client-id: messageing-client
              client-secret: '{noop}secret'
              client-name: Articles Client
              client-authentication-methods:
                - client_secret_basic
              authorization-grant-types:
                - authorization_code
                - refresh_token
              redirect-uris:
                - http://127.0.0.1:8080/login/oauth2/code/messageing-client-oidc
                - http://127.0.0.1:8080/authorized
              scopes:
                - openid
                - profile
                - message.read
                - message.write
            require-authorization-consent: true

3.3. 编写主启动类

编写一个SpringBoot项目的主启动类

@SpringBootApplication
public class AuthorizationServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(AuthorizationServerApplication.class, args);
    }
}

至此就完成了认证中心的搭建

后记

如果不想直接配置在application.yml文件中,也可以编写config配置文件,如果需要持久化用户登录信息和客户端信息,需要在config配置文件中声明,如下所示:

@Bean
UserDetailsService userDetailsService() {
    PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
    UserDetails userDetails = User.builder()
            .username("admin")
            .password("123456")
            .passwordEncoder(encoder::encode)
            .roles("USER")
            .build();
    return new InMemoryUserDetailsManager(userDetails);
}
渝州居士
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1119
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (五)客户端服务搭建
06-21 693
额~ 代码已经上传到了,觉得啰嗦的话,可以直接去看代码。但能不能点个攒!thank you~
java oauth2搭建_Springboot Oauth2 Server 搭建Oauth2认证服务
weixin_39638859的博客
02-26 380
本教程源码源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.g...
SpringBoot3集成Spring Authorization Server实现SSO单点登录
liu320yj的博客
08-31 874
在之前的文章中介绍过SpringBoot集成OAuth2老版本的方案,随着Spring Authorization Server框架的成熟和SpringBoot版本的更新,新项目必然会采用新的技术和框架,本文将使用最新的SpringBoot版本和JDK17实现SSO单点登录
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (二)
06-20 551
OAuth2 整体分三总分:OAuth授权服务Authorization),OAuth资源服务(Authentication),客户端服务(Client Service 其实就是一个web服务,它是来用OAuth的)Spring Security 轻松的就搞定了所有配置。Nice当然想玩转Spring Security OAuth 还有很乐子在里面。下一篇文章再深入讲一下,其它玩儿法。
(一)学习spring-cloud2021之spring-authorization-server
m0_67402125的博客
07-30 2020
至此,spring-authorization-server的基础使用已完成,总体上和原SpringSecurityOAuth大差不差,个别配置项不同。由于不太会写文章,我就直接贴出代码,代码中我有加上注释,所以上述文章中,没有很具体的描述,基本就是个人开发流程,若文中有那里写不对,欢迎指教,不喜勿喷。关于升级springcloud2021.0.x部分,请查看后续相关文章先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。https。...
java oauth2搭建_详解Springboot Oauth2 Server搭建Oauth2认证服务
weixin_30174223的博客
02-26 838
源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.gifumc...
无人机图像目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
数据结构《数据结构》经典算法代码.zip
09-05
【数据结构】《数据结构》经典算法代码.zip 栈 待更新 队列 括号匹配(搞定) 用栈实现递归式的非递归代码P90 树 的考察在于各种树的特点,以及树的遍历算法 先序 递归 非递归 后序 递归 非递归 中序 递归 非递归 层序 线索化 求二叉树的高度 递归 非递归 平衡二叉树 判断一棵树是否为平衡二叉树 (2019-9-6)
Microsoft Remote Desktop for mac
09-05
Microsoft Remote Desktop for mac
Axelrod-1.10.0-py2.py3-none-any.whl.zip
09-05
Axelrod-1.10.0-py2.py3-none-any.whl.zip
支持易码支付的聚合支付最新破解去后门源码.zip
09-05
最新源支付系统源码 ∨7版全开源 免授权 附详细撘建教程 站长亲测YPay是专为个人站长打造的聚合免签系统,拥有卓越的性能和丰富的功能。它采用全新轻量化的界面U!,让您能更方便快捷地解决知识付费和运营赞助的难题。同时,它基于高性能的thinkphp 6.1.4+layui2.9.3+PearAdmin架构,提供实时监控和管理功能,让您随时随地掌握系统运营情况。 运行环境 Nignx/Apache/llS PHP 8.1 Mysql 5.6 ~ 5.7 Redis Supervison
基于JSP的图书管理系统.zip
09-05
基于JSP的图书管理系统 项目简介 本项目是一个基于JSP的图书管理系统,旨在提供一个简单的图书管理解决方案。系统包含了图书信息管理、借阅信息管理、读者信息管理以及用户认证等核心功能。 功能模块 图书信息管理 book.java: 定义了一个图书对象的属性及其对应的getter和setter方法。包含图书编号、图书名称、作者、出版社、价格、类型编号和备注等属性。 借阅信息管理 borrow.java: 表示借款信息相关的Bean,包含借款编号、图书编号、借款日期、还款日期、实际还款日期、借款金额和借款状态等属性。 读者信息管理 Reader.java: 代表一个读者对象,包含读者编号、姓名、性别、部门、联系电话、身份证号码、读者类型、创建时间和状态等属性。 用户认证 USER.java: 简单的用户信息类,包含用户名和密码两个属性,并提供对应的getter和setter方法。 字符编码过滤 CharFilter.java: 一个Servlet过滤器,用于处理字符编码问题,确保请求中的字符数据以UTF8编码进行处理。 技术栈 编
Axelrod-1.17.1-py2.py3-none-any.whl.zip
最新发布
09-05
Axelrod-1.17.1-py2.py3-none-any.whl.zip
基于yolov8的西红柿缺陷检测系统python源码+onnx模型+评估指标曲线+精美GUI界面.zip
09-05
【测试环境】 windows10 anaconda3+python3.8 torch==1.9.0+cu111 ultralytics==8.2.70 【模型可以检测出类别】 Bad Good Unripe 更多实现细节参考博文:https://blog.csdn.net/FL1623863129/article/details/141931442
基于Spring Boot框架的OA管理系统.zip
09-05
基于Spring Boot框架的OA管理系统 项目简介 本项目是一个基于Spring Boot框架开发的OA管理系统,专注于提供高效、稳定的企业办公自动化解决方案。系统集成了用户管理、安全控制、数据处理和报表生成等功能,旨在提升企业内部管理效率和数据处理能力。 主要功能 用户管理 用户信息管理通过UserInfo类管理用户的基本信息,包括账号、姓名、密码、电子邮件等。 用户状态管理支持用户账号的启用和禁用,以及用户信息的删除标记。 安全控制 登录认证通过SecurityController实现用户登录功能,包括账号验证、密码检查和状态判断。 数据访问控制通过SecurityMapper和SecurityService实现用户信息的数据库查询和业务逻辑处理。 数据处理 分页处理通过PageUtils工具类实现数据的分页显示,支持动态页码处理。 Excel报表生成通过ExcelUtils工具类生成Excel报表,支持自定义表头和内容。 错误处理 API响应处理通过BitResult类统一处理API调用的结果,包括操作成功与否、数据和错误信息
基于Spring Boot框架的微信课程学习系统.zip
09-05
基于Spring Boot框架的微信课程学习系统 项目概述 本项目是一个基于Spring Boot框架开发的微信课程学习系统,专注于提供丰富的课程资源和学习互动功能。系统集成了微信消息处理、课程管理、用户签到、试卷管理等多个模块,旨在为学生和教师提供一个高效、便捷的学习和教学环境。 功能模块 微信消息处理 基础事件处理处理微信事件的基本信息,如消息的发送方和接收方、消息创建时间、消息类型和事件类型等。 地理位置事件存储和处理用户的地理位置信息,用于签到和位置相关的功能。 菜单事件处理微信自定义菜单相关的事件,如点击菜单按钮后的响应。 二维码事件处理扫描二维码相关的事件,包括事件的标识和换取二维码所需的票据。 关注事件处理微信中的关注或取消关注事件。 课程管理 资源上传教师可以上传课程资源,如文档、视频等。 课程论坛学生和教师可以在课程论坛中进行讨论和互动。 申请入班学生可以申请加入班级,教师可以审核学生的申请。 用户签到 签到功能学生可以通过系统进行签到,记录签到时间和位置。 签到详情教师可以查看学生的签到详情,包括签到时间和位置。
IMG_20240905_192349.jpg
09-05
IMG_20240905_192349.jpg
spring authorization server 授权服务器中自定义异常
06-10
Spring Authorization Server 中,可以通过自定义异常处理器来处理授权服务器中可能发生的异常,以提供更好的用户体验。 要自定义异常处理器,可以按照以下步骤进行: 1. 创建一个实现了 `org.springframework.security.oauth2.server.endpoint.OAuth2AuthorizationExceptionProblemHandler` 接口的异常处理器类,例如: ```java public class CustomAuthorizationExceptionProblemHandler implements OAuth2AuthorizationExceptionProblemHandler { @Override public ResponseEntity<OAuth2Error> handle(HttpServletRequest request, HttpServletResponse response, OAuth2Exception exception) throws IOException { // 自定义处理逻辑 return new ResponseEntity<>(new OAuth2Error("custom_error"), HttpStatus.BAD_REQUEST); } } ``` 2. 在 `AuthorizationServerEndpointsConfigurer` 中配置异常处理器,例如: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.exceptionTranslator(new CustomOAuth2WebResponseExceptionTranslator()) .exceptionHandler(new CustomAuthorizationExceptionProblemHandler()); } // 其他配置... } ``` 在上面的示例中,`CustomAuthorizationExceptionProblemHandler` 类是自定义的异常处理器,它会在授权服务器发生异常时被调用,处理异常并返回自定义的错误响应。同时,还配置了一个 `CustomOAuth2WebResponseExceptionTranslator` 来处理异常。 需要注意的是,自定义的异常处理器和异常翻译器都需要实现 Spring Authorization Server 中对应的接口,并且在 `AuthorizationServerEndpointsConfigurer` 中进行配置。 另外,还可以通过实现 `org.springframework.web.servlet.HandlerExceptionResolver` 接口来对授权服务器中的异常进行全局处理,例如: ```java @RestControllerAdvice public class GlobalExceptionHandler implements HandlerExceptionResolver { @ResponseBody @ExceptionHandler(OAuth2AuthenticationException.class) public ResponseEntity<OAuth2Error> handleOAuth2AuthenticationException(OAuth2AuthenticationException ex) { // 自定义处理逻辑 return new ResponseEntity<>(new OAuth2Error("custom_error"), HttpStatus.BAD_REQUEST); } // 其他异常处理逻辑... } ``` 在上面的示例中,`GlobalExceptionHandler` 是一个全局异常处理器,它可以处理授权服务器中的所有异常,包括身份验证异常、访问令牌异常等。需要注意的是,全局异常处理器需要被声明为 `@RestControllerAdvice`,并实现 `HandlerExceptionResolver` 接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值