springcloud springboot oauth2版本依赖

it_is_me

已于 2022-07-13 11:39:39 修改

阅读量2.9k

点赞数 5

分类专栏： java 文章标签： spring boot spring cloud

于 2022-07-04 20:35:09 首次发布

本文链接：https://blog.csdn.net/liu346487291/article/details/125604520

版权

java 专栏收录该内容

6 篇文章 1 订阅

订阅专栏

spring cloud自从2020.0.0（含）以上版本就移除了spring-cloud-security-dependencies依赖，所以从2020.0.0版本开始，无法引入spring-cloud-starter-oauth2，

oauth2授权服务分离为一个独立的project：spring authorization server，

依赖为

<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.3.1</version>
</dependency>

假如你坚持要使用spring-cloud-starter-oauth2，将spring cloud的版本降到Hoxton.SR12，引入依赖为

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

spring project下oauth2发展的详细历史：为什么你使用的 Spring Security OAuth 过期了？松哥来和大家捋一捋！ - 江南一点雨

优惠劵

it_is_me

关注关注

5
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
springcloud springboot oauth2版本依赖

spring cloud，springboot，oauth2
复制链接

扫一扫

专栏目录

SpringBoot2.x的依赖管理配置

08-18

主要介绍了SpringBoot2.x的依赖管理配置，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

Spring宣布旧的Spring Security OAuth彻底停止维护，连文档仓库都没了

码农小胖哥

06-02

1867

Spring Security团队正式宣布Spring Security OAuth终止维护，到达生命的终点。目前官网的主页已经高亮提醒彻底停止维护。旧的Spring Security OAuth项目终止到2.5.2.RELEASE版本，该项目将不会再进行任何的迭代，包括Bug修复，之前胖哥已经提醒该项目即将停止维护，有心的同学已经进行了迁移。2020年就已经宣布了EOL...

1 条评论您还未登录，请先登录后发表或查看评论

spring-cloud-starter-security和spring-cloud-starter-oauth2

热门推荐

qq_30359369的博客

12-02

2万+

之前学过spring-security,最近又在学习spring-cloud-starter-security和spring-cloud-starter-oauth2, 脑子里顿时冒出一个问题: 之前学的spring-security和最近学的spring-cloud-starter-security有什么关系, spring-cloud-starter-security和spring-clou......

微服务-微服务Spring Security OAuth 2实战

weixin_43874650的博客

02-25

1334

OAuth 2.0 （Open Authorization）是一种开放标准的授权协议，允许用户授权第三方应用访问其在某个服务提供者上的受保护资源，而无需将其实际的凭证（如用户名和密码）分享给第三方应用。这种方式可以增加安全性，同时允许用户更好地控制其数据的访问权限。

阿里云ossjava源码-microservices-platform:基于SpringBoot2.x、SpringCloud和SpringC

06-06

阿里云 oss java源码一. 项目介绍 1.1 项目简介前后端分离的企业级微服务架构解决方案基于Spring Boot 2.3.8、Spring Cloud Hoxton.SR9和Spring Cloud Alibaba 2.2.5 非功能性开发脚手架基于RBAC、jwt和oauth2的无状态统一权限认证面向互联网设计，同时适合B端和C端用户支持CI/CD多环境部署提供应用管理，方便第三方系统接入，支持多租户(应用隔离) starter组件化的思想实现最小化依赖 1.2 核心功能统一认证功能网关统一认证 url级权限控制支持oauth2的四种模式登录支持用户名、密码加图形验证码登录支持手机号加密码登录支持openId登录支持第三方系统单点登录分布式系统基础支撑服务注册发现、路由与负载均衡服务降级与熔断服务限流(url/方法级别) 统一配置中心统一日志中心统一搜索中心统一分布式缓存操作类、cacheManager配置扩展分布式锁分布式任务调度器支持CI/CD持续集成(包括前端和后端) 分布式Id生成器分布式事务(强一致性/最终一致性)

Spring Cloud 2022 发布，这几个组件要移除了！

HollisChuang's Blog

12-22

1974

△Hollis, 一个对Coding有着独特追求的人△这是Hollis的第410篇原创分享作者 l Hollis来源 l Hollis（ID：hollischuang）继SpringBoot 3.0和SpringFramework 6.0之后，Spring Cloud 终于也推出了新版本——2022.0.0，官网把这个版本命名为Kilburn。目前在Maven仓库中已经可以下载使用了，通过PO...

Spring cloud OAuth2

lpz658798的博客

03-07

1870

Spring cloud OAuth2 实战开发流程（让你从不会到一站式开发）

springCloud之OAuth2

一起coding，一起嗨。

03-03

2670

服务器根据规则携带token重定向至http://localhost:8201/login。

spring-cloud-starter-oauth2使用

yx444535180的专栏

07-02

6977

**OAuth2主要用于校验客户端合法性、产生token、校验token** **Sercurity主要用于用户名密码校验、接口权限控制** 因此OAuth2与Sercurity整合之后，校验顺序：校验客户端合法性——校验用户名密码——产生token——校验token——校验接口权限............

Spring Cloud 2020.0.0新特性一览

技术匠心

01-06

1388

Spring Cloud 2020.0.0 GA版本正式发布了，这是采用新命名规则后的首个GA版本。 1 版本依赖 Spring Cloud: 2020.0.0 Spring Framework：5.3.2 Spring Boot: 2.4.1 spring-cloud-build: 3.0.0 spring-cloud-bus: 3.0.0 spring-cloud-circuitbreaker: 2.0.0 spring-cloud-cli: 3.0.0 spring-cloud-cloudfou.

Springcloud之OAuth2

xiaopang2020的博客

08-22

7788

springcloud之OAuth2

基于Spring Cloud的权限管理系统【可做毕业设计、可做商用框架】

06-23

- 基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC **权限管理系统** - 基于数据驱动视图的理念封装 element-ui，即使没有 vue 的使用经验也能快速上手 - 提供对常见容器化支持 Docker、Kubernetes、...

SpringCloudStudy-Practical:SpringCloud实战学习,本项目是SpringCloud实战学习，集成了eureka、fegin、zuul、分布式事务tx-lcn、swagger、Spring Security、SpringBoot Admin、Oauth2（redis和mysql两种存储方式）、SpringCloud Config、SpringCloud Bus

05-14

本项目是SpringCloud实战学习，集成了eureka、fegin、zuul、分布式事务tx-lcn、swagger、Spring Security、SpringBoot Admin、Oauth2（redis和mysql两种存储方式）、SpringCloud Config、SpringCloud Bus ...

微服务平台：基于SpringBoot2.x，SpringCloud和SpringCloudAlibaba并采用前分离的企业级微服务多租户系统架构。并附加组件化的思想实现高内聚低取代，项目代码简洁标注丰富的上手容易，适合学习和企业中使用。真正实现了基于RBAC，jwt和oauth2的无状态统一权限认证的解决方案，面向互联网设计同时适合B端和C端用户，支持CICD多环境部署，并提供应用管理方便第三方系统包括；企业级的认证系统，开发平台，应用监控，慢速SQL监控，统一日志，单点登录，Redis分布式高速缓存，配

01-30

深度定制Spring Security真正实现了基于RBAC ， jwt和oauth2的无状态统一权限认证的解决方案提供应用管理，方便第三方系统接入，支持多租户（应用隔离）帖子组件化的思想实现高内聚低取代和高度可配置化重点法规...

cooky-cloud:基于SpringBoot 2.2.1 SpringCloud Hoxton，整合oauth2、gateway限流、skywalking、swagger等，算是一个练手项目吧，代码写得有点乱，如果对你有用的话请点个star呀~

05-09

基于nacos的spring cloud项目- - 代码99.9999999999999999%摘抄感谢帅逼鸟哥的贡献！功能清单（待定）权限管理 Spring boot Admin skywalking 音乐搜索接口整合sentinel 本地音乐（fastdfs）参数校验...

Spring Boot应用部署 - JAR包Docker部署

闫小甲的专栏

04-28

1200

要使用Docker部署Spring Boot应用，需要创建一个Dockerfile来定义如何构建Docker镜像，并且可能还需要在Maven构建脚本中集成Docker插件以简化构建过程。

基于 Spring Boot 博客系统开发（五）

最新发布

呆萌很的博客

04-29

1140

接下来，你需要在Spring MVC的配置中注册这个拦截器。如果你使用的是Java配置，可以通过实现WebMvcConfigurer接口来完成。在这个类中，你可以重写preHandle方法来执行登录检查。修改 header 登录、退出、后台管理的访问 URL，这里需要工具类 LoginUtils 处理登录和退出是否显示。是Spring MVC提供的一种机制，它允许你在请求处理之前或之后执行一些逻辑，比如检查用户是否已登录。登录成功可以访问后台首页，控制器AdminController.java。

如何在Spring Boot中配置数据库密码加密

weixin_43816998的博客

04-28

960

Spring Boot中配置数据库密码加密

XBoot：基于Spring Boot 2.x的一站式前后端分离快速开发平台

chenchuang0128的博客

04-28

1323

代码拥有详细注释无复杂逻辑核心使用 SpringBoot 2.4.8JWT / 基于Redis可配置单设备登录Token交互任意切换提供开放平台、OAuth2认证中心支持点单登录JPA + Mybatis-Plus 任意切换操作日志记录方式任意切换Mysql或Elasticseach记录Java、Vue、SQL代码生成效率翻四倍动态权限管理、多维度轻松控制权限按钮显示、数据权限管理支持社交账号、短信等多方式登录不干涉原用户数据实现第三方账号管理。

Springboot cloud集成oauth2.0

05-10

Springboot Cloud集成OAuth2.0可以让你的应用支持用户认证和授权，可以通过几个简单的步骤实现。以下是基本的步骤： 1. 添加Spring Security和OAuth2依赖 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.0.0.RELEASE</version> </dependency> ``` 2. 创建Authorization Server配置在Spring Boot应用程序中，您可以使用@EnableAuthorizationServer注释来启用OAuth2授权服务器。创建一个类，使用该注释，如下所示： ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { // ... } ``` 在此类中，您需要实现以下方法： ```java @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("clientapp") .secret("123456") .authorizedGrantTypes("password", "refresh_token") .scopes("read", "write") .accessTokenValiditySeconds(1800) .refreshTokenValiditySeconds(3600 * 24); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } ``` 这里我们已经实现了一个简单的ClientDetailsService，使用内存中的客户端信息。客户端名为“clientapp”，密码为“123456”，并且支持密码授权和刷新令牌。还设置了访问令牌和刷新令牌的有效期。 3. 配置Resource Server 现在，您需要配置Resource Server以保护您的REST API。在Spring Boot应用程序中，您可以使用@EnableResourceServer注释启用OAuth2资源服务器。 ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { // ... } ``` 在这个配置类中，需要实现以下方法： ```java @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/api/**").authenticated() .and() .exceptionHandling().accessDeniedHandler(new OAuth2AccessDeniedHandler()); } ``` 这里我们将“/api/**”路径下的所有请求保护起来，只有经过授权的用户才能访问。如果用户未经授权尝试访问，我们将返回一个403 Forbidden响应。 4. 配置UserDetailsService 为了使资源服务器能够对用户进行身份验证，您需要提供一个UserDetailsService。这个类将使用用户名和密码对用户进行身份验证。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { // ... } ``` 5. 配置WebSecurityConfigurerAdapter 为了使Spring Security能够使用UserDetailsService进行身份验证，您需要扩展WebSecurityConfigurerAdapter并将UserDetailsService注入其中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Autowired private UserDetailsService userDetailsService; // ... } ``` 在这个类中，你需要实现以下方法： ```java @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } ``` 这里我们使用BCryptPasswordEncoder作为密码编码器，以确保用户密码的安全性。 6. 测试OAuth2 现在您已经完成了OAuth2的所有配置，可以测试它是否正常工作。您可以使用cURL或Postman等工具发送HTTP请求来测试OAuth2。以下是一个使用cURL测试OAuth2的示例： ```bash curl -X POST \ http://localhost:8080/oauth/token \ -H 'Authorization: Basic Y2xpZW50YXBwOjEyMzQ1Ng==' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=password&username=user&password=pass' ``` 这里我们向Authorization Server发送密码授权请求，使用用户名“user”和密码“pass”进行身份验证。如果身份验证成功，将返回一个访问令牌和刷新令牌。 7. 使用访问令牌访问受保护的API 现在您已经获得了访问令牌，可以使用它来访问受保护的API。以下是一个使用cURL测试API的示例： ```bash curl -X GET \ http://localhost:8080/api/greeting \ -H 'Authorization: Bearer <access_token>' ``` 这里我们向Resource Server发送GET请求，使用访问令牌进行身份验证。如果身份验证成功，将返回一个响应。这就是Springboot Cloud集成OAuth2.0的基本步骤。在实际项目中，您还需要做一些额外的工作，例如存储用户信息和客户端信息，实现授权码授权和客户端凭据授权等。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交