【SpringSecurityOAuth2客户端模式集成Springboot项目】

于 2022-01-13 13:18:42 发布
阅读量424 收藏 2
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52846216/article/details/122471452
版权

SpringSecurityOAuth2客户端模式集成Springboot项目

一、导入maven依赖

        <!--oauth-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>2.3.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.3.4</version>
        </dependency>

二、配置类继承AuthorizationServerConfigurerAdapter

/**
 * 认证授权配置
 * @author ry
 * @date 2021/11/17 14:15
 */
@Configuration
@EnableAuthorizationServer
public class Oauth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private DataSource dataSource;
    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 从数据库中查询出客户端信息
     * @return
     */
    @Bean
    public JdbcClientDetailsService clientDetailsService() {
        JdbcClientDetailsService detailsService = new JdbcClientDetailsService(dataSource);
        detailsService.setPasswordEncoder(new BCryptPasswordEncoder());
        return detailsService;
    }

    /**
     * token保存至数据库
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        return new JdbcTokenStore(dataSource);
        // 如要保存至内存可以切换
        //return new InMemoryTokenStore();
    }

    /**
     * 授权信息保存至数据库
     * @return
     */
    @Bean
    public ApprovalStore approvalStore() {
        return new JdbcApprovalStore(dataSource);
    }

    /**
     * 授权码模式专用对象
     * @return
     */
    //@Bean
    //public AuthorizationCodeServices authorizationCodeServices() {
    //    return new JdbcAuthorizationCodeServices(dataSource);
    //}

    /**
     * 指定客户端登录信息来源
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //从数据库取数据
        clients.withClientDetails(clientDetailsService());
    }

    /**
     * 检测token的策略
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        //允许form表单客户端认证,允许客户端使用client_id和client_secret获取token
        security.allowFormAuthenticationForClients()
                //通过验证返回token信息
                .checkTokenAccess("isAuthenticated()")
                // 获取token请求不进行拦截
                .tokenKeyAccess("permitAll()")
                // 允许表单认证
                .allowFormAuthenticationForClients()
                .passwordEncoder(new BCryptPasswordEncoder());
    }

    /**
     * OAuth2的主配置信息
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                //指定授权信息保存至数据库
                .approvalStore(approvalStore())
                
                //指定授权管理器
                .authenticationManager(authenticationManager)
                
                //授权码模式使用
                //.authorizationCodeServices(authorizationCodeServices())
                //指定客户端token保存位置等信息
                .tokenServices(tokenServices())
                //指定请求方式
                .allowedTokenEndpointRequestMethods(HttpMethod.POST);
                //.reuseRefreshTokens(true);
    }
    @Bean
    public AuthorizationServerTokenServices tokenServices(){
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        //设置客户端详情
        tokenServices.setClientDetailsService(clientDetailsService());
        设置token自动刷新
        //tokenServices.setSupportRefreshToken(true);
        储存token
        tokenServices.setTokenStore(tokenStore());
        设置token过期时间为12小时(适用于token储存到内存模式)
        //tokenServices.setAccessTokenValiditySeconds(43200);
        //tokenServices.setRefreshTokenValiditySeconds(72000);
        return tokenServices;
    }

}

注意:测试前要新建两张表

1.储存客户端详情表:配置客户端的信息
CREATE TABLE oauth_client_details (
client_id varchar(48) NOT NULL,
resource_ids varchar(256) DEFAULT NULL,
client_secret varchar(256) DEFAULT NULL,
scope varchar(256) DEFAULT NULL,
authorized_grant_types varchar(256) DEFAULT NULL,
web_server_redirect_uri varchar(256) DEFAULT NULL,
authorities varchar(256) DEFAULT NULL,
access_token_validity int(11) DEFAULT NULL,
refresh_token_validity int(11) DEFAULT NULL,
additional_information varchar(4096) DEFAULT NULL,
autoapprove varchar(256) DEFAULT NULL,
PRIMARY KEY (client_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2.储存token信息表:
CREATE TABLE oauth_access_token (
token_id varchar(255) DEFAULT NULL,
token blob,
authentication_id varchar(255) DEFAULT NULL,
user_name varchar(255) DEFAULT NULL,
client_id varchar(255) DEFAULT NULL,
authentication blob,
refresh_token varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;

三、配置类继承WebSecurityConfigurerAdapter

/**
 * 资源安全配置
 * @author ry
 * @date 2021/11/17 14:31
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

三、配置类继承ResourceServerConfigurerAdapter

/**
 * 认证授权配置
 *
 * @author ry
 * @date 2021/11/18 9:32
 */
@Configuration
@EnableResourceServer
public class Oauth2ResourceServer extends ResourceServerConfigurerAdapter {

    private static final String TEST= "test";

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        // 指定资源可以访问,有多个资源可以继续添加,对应表里的字段值,表里多个字段值用逗号隔开
        resources.resourceId(TEST).stateless(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);
        http.authorizeRequests()
                //指定不同请求方式访问资源所需要的权限。
                .antMatchers(HttpMethod.POST, "/test1").access("#oauth2.hasScope('test1')")
                .antMatchers(HttpMethod.POST, "/test2").access("#oauth2.hasScope('test2')")
                .and()
                .headers().addHeaderWriter((request, response) -> {
            response.addHeader("Access-Control-Allow-Origin", "*");//允许跨域
            if (request.getMethod().equals("OPTIONS")) {//如果是跨域的预检请求,则原封不动向下传达请求头信息
                response.setHeader("Access-Control-Allow-Methods", request.getHeader("Access-Control-Request-Method"));
                response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
            }
        });
    }
}

四、postman测试

在这里插入图片描述

五、获取到token后,请求头携带token访问指定的资源即可

紫雨ry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2-cli:使用Spring Boot的示例OAuth2客户端
05-11
OAuth2-CLISpring安全性示例的自述文件 上次更新时间:2015年9月7日 该存储库包含使用以下框架以Java实现的示例OAuth2客户端应用程序: Sprint Boot Spring安全OAuth2 如果您一直在寻找一些Java代码,以提供如何在受OAuth2保护的数据库服务上执行HTTP GET请求的示例,该服务将其数据显示为MediaType: application/json+hal ,并且期望使用“客户端证书”授权的OAuth2令牌,那就是这个地方。 特征 该应用程序是一个简单的Spring Boot应用程序。 它实现了一个访问RESTful Web服务的简单命令行客户端。 期望的是,借助Spring Data JPA,RESTful Web服务将从后端MySQL数据库表中公开一些数据库数据。 该服务端点已使用Spring Security OAuth2保护。
springSecurityOauth2
08-28
springboot2.0.4应用,包含:spring security oauth2 ,redis,mysql,jpa,thymeleaf,springsecurity4,fastjson
Spring boot security+oauth2 (三)密码模式
ywdevil1314的博客
09-01 535
Spring boot security+oauth2 (三)密码模式密码模式介绍环境搭建测试 密码模式介绍 (1)资源拥有者将用户名、密码发送给客户端 (2)客户端拿着资源拥有者的用户名、密码向授权服务器请求令牌(access_token),请求如下: /uaa/oauth/token? client_id=c1&client_secret=secret&grant_type=password&username=shangsan&password=123 参数列表如下:
Spring Security oAuth2 客户端授权模式
qq_44758028的博客
07-19 3729
Spring Security oAuth2 客户端授权模式 概述 客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。oAuth 2.0 定义了四种授权方式。 implicit:简化模式,不推荐使用 authorization code:授权码模式 resource owner password credentials:密码模式 cli...
Spring boot 入门教程-在Spring Security+Oauth2.0(密码模式客户端模式
程序猿踩坑集锦
09-05 9810
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 实现思路:OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,...
springboot+oauth2初尝试
ldcaws的专栏
11-29 1063
一、Oauth2 1.1、Oauth2 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息。即允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 1.2、OAuth 2.0主要角色 ①客户应用 (Client A
SpringBootSpringBoot&Shiro;、SpringCloud、SpringSecurity&SpringSecurityOAuth2;
11-03
循序渐进,学习Spring BootSpring Boot & Shiro、Spring Cloud、Spring Security & Spring Security OAuth2,博客Spring系列源码
SpringSecurityOAuth2.rar
02-01
oauth2的4中认证方式,例子可以直接运行。使用postman提交。oauth2的4中认证方式,例子可以直接运行。使用postman提交。oauth2的4中认证方式,例子可以直接运行。使用postman提交。
SpringSecurityOAuth2
06-29
SpringSecurityOAuth2 使用 Spring SecurityOAuth2 保护 Restful Web 服务应用程序的流程将是这样的: 用户向服务器发送 GET 请求,其中包含五个参数:grant_type、用户名、密码、client_id、client_secret;...
springSecurityOAuth2例子分析
01-23
springSecurityOAuth2例子分析,详细参考readme.md文档或http://blog.csdn.net/xiejx618/article/details/50570901
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
spring oauth2 认证,jar包, demo程序
02-03
用maven编译好的jarspring-security-oauth2-1.0.0.BUILD-SNAPSHOT.jar 和demo程序
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频
最新发布
03-03
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频 用户认证需求分析 理解 理解用户认证需求分析 "理解用户认证与授权的概念理解单点登录需求理解第三方认证需求"用户认证技术方案 ...
SpringSecurityOauth:对接forum项目的单点登录模块
04-06
SpringSecurityOauth 对接forum项目的单点登录模块
SpringSecurityOAuth2:在Spring框架上实现OAuth2的示例
05-09
SpringSecurityOAuth2 Spring框架上OAuth2实现的示例这是一个基于Maven的项目。 您需要将此项目导入到您喜欢的IDE中。 比您需要清理和构建项目。 之后,如果您安装了邮递员。 比请按照下列步骤操作: 键入此URL而...
Spring Boot项目系列(4)集成Spring SecurityOauth2实现项目级别的权限控制和鉴权管理
weixin_43704107的博客
10-17 1705
前言     项目中出现的,接口权限问题,和第三方鉴权功能的简单实现。技术采用spring boot+spring security+oauth2相关技术,做一个简单的权限管理。本项目,只适合用来学习搭建项目,并不适用于直接用于项目开发。还需要加点改造。本项目github地址: https://gitee.com/shen_wen_jia/learning-projects/tree/master/springsecurity-oauth2          整体项目架构 jar
springboot集成Spring Security oauth2(八)
weixin_30950887的博客
06-29 75
由于公司项目需要,进行SpringBoot集成Spring Security oauth2,几乎搜寻网上所有大神的案例,苦苦不能理解,不能完全OK。 以下是借鉴各大神的代码,终于demo完工,请欣赏 oauth2 定义了下面四种授权方式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password ...
springboot 2.1.4 集成Spring Security oauth2 —— 2.3.5.RELEASE,修复各种5.0以上坑...
点滴记录
03-25 5897
oauth2 定义了下面四种授权方式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式client credentials) * response_type:表示授权类型,必选项,此处的值固定为"code" * client_id:表示客户端的ID,必选项 ...
Spring Security oauth2 介绍
weixin_38297879的博客
07-01 1850
介绍:什么是oAuthoauth是一个协议,是为用户资源的授权提供一个安全的,开放而又简易的标准,与以往的授权方式不同之处是,oauth的授权不会使第三方接触到到第三方的账号信息,即第三方无需使用用户的用户名与密码就可以申请获得该用户的资源的授权,因此oauth 是安全的。 什么是SecuritySpring Security 是一个安全框架,能够为Spring企业应用系统提供声明式的安全...
springsecurityoauth2.0 客户端模式
08-18
Spring Security 中使用 OAuth 2.0 的客户端模式,可以通过集成 Spring Security OAuth2 来实现。下面是一个简单的配置示例: 首先,在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 然后,在 Spring Boot 的配置文件(application.properties 或 application.yml)中添加以下配置: ```properties spring.security.oauth2.client.registration.my-client.client-id=your-client-id spring.security.oauth2.client.registration.my-client.client-secret=your-client-secret spring.security.oauth2.client.registration.my-client.authorization-grant-type=client_credentials spring.security.oauth2.client.provider.my-client.token-uri=your-token-uri ``` 上述配置中,`my-client` 是一个自定义的客户端标识,你可以根据实际情况进行修改。`your-client-id` 和 `your-client-secret` 是你在授权服务器注册的客户端ID和秘钥。`your-token-uri` 是授权服务器的令牌请求地址。 最后,创建一个配置类来启用 Spring Security OAuth2 客户端模式: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .oauth2Login(); } } ``` 这个配置类继承自 `WebSecurityConfigurerAdapter`,并覆写了 `configure` 方法来配置请求的授权规则。上述示例中的配置要求所有请求都需要进行认证。 以上就是使用 Spring Security 实现 OAuth 2.0 客户端模式的简单配置示例。你可以根据具体需求进行更详细的配置和调整。 希望对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值