SpringSecurity学习笔记之 入门 十 二(oauth2.0整合整合jwt)[待修正]

最新推荐文章于 2024-09-03 03:31:19 发布
最新推荐文章于 2024-09-03 03:31:19 发布
阅读量171 收藏
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49194578/article/details/119798512
版权

我们这里要实现的是替换原来的token方式使用jwt进行token的分发和验证;

这里依然使用密码模式进行示范

整体流程:

  1. 在验证模式(测试的密码模式),中使用.tokenStore()配置toekn管理;
  2. 这里传入的必须是我们自己重新配置的jwttokenstore
  3. 创建配置类JwtTokenConfig创建beanJwtTokenStoreJwtAccessTokenConverter返回(这里配置盐),同时在类中需要将JwtAccessTokenConverter()传入给JwtTokenStore
  4. 在1的配置中将JwtTokenStore传入给tokenStore,将JwtAccessTokenConverter传入给.accessTokenConverter()
    代码:

tokenStore配置类:

/**
 * jwttoken配置类
 * @author guochao
 */
@Configuration
public class JwtTokenConfig {

    @Value("${yan}")
    private String yan;

    //将下面配置的转换器bean注入
    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;



    //整体流程:利用一个转换器将默认token转换为jwtToken
	@Bean
	public TokenStore jwtTokenStore(){
    	//创建一个JwtTokenStore,传入token转换器并返回,注意这里创建的是jwt
    	return new JwtTokenStore(jwtAccessTokenConverter());
	}

    //jwt创建转换器
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //设置盐
        jwtAccessTokenConverter.setSigningKey(yan);
        return jwtAccessTokenConverter;
    }
}

配置验证;


@Autowired
@Qualifier("jwtTokenStore")
private TokenStore jwtTokenStore;

/**
 * 密码模式配置
 * @param endpoints
 * @throws Exception
 */
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints
            //自定义登录逻辑,我们把之前自定义的登录逻辑类注进来填进去(实现UserDetailService的类)
            .userDetailsService(userDetailsService)
            //配置授权管理器
            .authenticationManager(authenticationManager)
            //redis保存tokenStore模式
            //.tokenStore(tokenStore);
            //使用jwt实现token,注入我们定义的jwtTokenStore
            .tokenStore(jwtTokenStore)
            //配置转换器
            .accessTokenConverter(jwtAccessTokenConverter);
}

【这里目前存在一个spring使用boot版本oauth2的bug,稍后修复。先搬砖】

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-dependencies</artifactId>
    <version>Greenwich.SR1</version>
    <type>pom</type>
    <scope>import</scope>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
    <version>2.0.1.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
    <version>2.0.1.RELEASE</version>
</dependency>

原来使用的是springboot的security和oauth2,现在改成使用springcloud的,以修复bug;注意springbooot版本的对应
在这里插入图片描述

自定义security-jwt 载荷

写代码要喊出来
关注
专栏目录
OAuth2.0_JWT令牌介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记147
添柴程序猿的专栏
01-11 288
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 这个JWT,已经在使用了,在我们的springcloud项目中,这里仅仅说一下就可以了. 可以看到,虽然前面我们的应用已经实现了校验,但是,有个问题, 因为每次应用来访问的时候,都需要去远程访问我们的授权服务器,来进行token令牌的验证这样的话 就对性能消耗比较大. 那么能不能我们验证token,令牌的时候,不去授权服务器去认证令牌了呢? 直接在...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
Spring cloud入门-OAuth 2.0(三)JWT集成
weixin_42324034的博客
10-23 991
OAuth 2.0之(三)JWT集成JWT简介JWT组成创建oauth2-jwt-server模块使用jwt 存储扩展JWT中存储的内容解析JWT中的内容刷新令牌使用Redis 存储令牌 JWT简介 JWT是JSON WEB TOKEN的简写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT组成 JWT组成有三部分 Header Payload Signature Header 中存在签名的生成算法,比如 { "alg": "
Java服务端认证与授权:OAuth2.0JWT的集成
最新发布
weixin_41762293的博客
09-03 100
Java服务端认证与授权:OAuth2.0JWT的集成 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代的Web应用和服务端开发中,认证与授权是保障系统安全的重要环节。OAuth 2.0和JSON Web Tokens(JWT)是两种广泛使用的开放标准,它们共同为构建安全的应用提...
java实现oauth2.0服务端+客户端(含JWT
12-15
基于MAVEN+OLTU开源代码实现javaOauth2.0前后端,数据加密使用MD5。
Springboot整合Oauth2.0+jwt
RossiLover的博客
08-29 403
Springboot整合Oauth2.0+JWT实现服务权限认证
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
Spring Boot Security OAuth2 实现支持JWT令牌的服务器源码
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
此外,笔记中可能还涉及了Spring SecurityOAuth2.0结合时的常见问题和最佳实践,例如如何处理刷新令牌以延长访问权限,如何实现单点登录(SSO),以及如何利用JWT(JSON Web Tokens)来提高性能和安全性。...
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1794
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
Spring Security 5.x+OAuth2.0+OIDC1.0
z2008g的专栏
05-29 1310
5分钟完成Spring Security+OAuth2.0+OIDC1.0集成
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
oauth2-jwt:示例OAuth 2.0和JSON Web令牌集成
05-02
oauth2-jwt 示例和集成。 使用RSA密钥对令牌进行签名和验证-无需访问数据库即可验证传入的令牌。 此外, 群集用于撤销已发出的令牌。
django_sso:Django框架实现OAuth2
04-01
django_sso:Django框架实现OAuth2
OAuth 2.0 + JWT 保护API安全
保持初心 保持好奇
06-09 1688
目录OAuth 2.0 是什么OAuth 2.0 协议流程OAuth 2.0 的4种授权方式JWT(JSON Web Token)JWT是什么?JWT解决了什么问题?Spring Cloud Security + OAuth 2.0 + JWT的应用应用访问安全性基本都是围绕认证(Authentication)和授权(Authorization)两大核心概念。首先确定用户身份(对用户进行认证),确认身份后再确定用户是否有访问指定资源的权限,即身份认证是验证身份的过程,而授权是验证是否有权访问的过程。举个例子
oauth2.0怎么和jwt结合
mywaya2333的博客
02-29 793
在结合使用 OAuth 2.0 和 JWT 时,通常是使用 OAuth 2.0 进行用户授权和颁发访问令牌,而 JWT 则用作访问令牌(Access Token)。这可能涉及到配置授权服务器、资源服务器以及客户端,以及实现相应的 OAuth 2.0 授权流程和 JWT生成验证逻辑。结合 OAuth 2.0 和 JWT 的优势在于,OAuth 2.0 提供了标准的授权机制和流程,而 JWT 则提供了自包含、无状态的访问令牌格式。这种结合使用的方式既保证了安全性,又提供了灵活性和可扩展性。
SpringSecurity+OAuth2.0+JWT实现单点登录应用
玩转Java
12-12 3445
oauth
SpringSecurityOauth2整合JWT
qq_42341853的博客
06-09 211
JJWT demo SpringSecurityOauth2整合JWT
springsecurity整合
weixin_44295084的博客
08-21 779
写在前面:仅用于记录自己的学习 SpringSecuritySpringSecurity众筹整合SpringSecurity授权配置-初始简单配置授权配置-首页登录页面静态资源授权配置-登录注销配置csrf防跨站点攻击认证配置-主体创建 SpringSecurity SpringSecurity融合了Spring技术栈,提供javaEE应用的整体安全解决方案,提供全面的安全服务。 目前市面上受欢迎的两个安全框架:Apacho Shiro(市场逐渐减小), SpringSecurity 用户提交登录请求的时候
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值