Spring Securiy +aouth2.0+jwt整合,实现鉴权登录

最新推荐文章于 2022-08-13 17:53:45 发布
最新推荐文章于 2022-08-13 17:53:45 发布
阅读量775 收藏 1
点赞数 1
分类专栏: spring security oauth2.0 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59054066/article/details/120515576
版权

鉴权业务层

 

AuthorizationServerConfig类:
package com.changgou.oauth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.bootstrap.encrypt.KeyProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.token.DefaultAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.security.oauth2.provider.token.store.KeyStoreKeyFactory;

import javax.annotation.Resource;
import javax.sql.DataSource;
import java.security.KeyPair;


@Configuration
@EnableAuthorizationServer
class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    //数据源,用于从数据库获取数据进行认证操作,测试可以从内存中获取
    @Autowired
    private DataSource dataSource;
    //jwt令牌转换器
    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;
    //SpringSecurity 用户自定义授权认证类
    @Autowired
    UserDetailsService userDetailsService;
    //授权认证管理器
    @Autowired
    AuthenticationManager authenticationManager;
    //令牌持久化存储接口
    @Autowired
    TokenStore tokenStore;
    @Autowired
    private CustomUserAuthenticationConverter customUserAuthenticationConverter;

    /***
     * 客户端信息配置
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource).clients(clientDetails());
    }

    /***
     * 授权服务器端点配置
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.accessTokenConverter(jwtAccessTokenConverter)
                .authenticationManager(authenticationManager)//认证管理器
                .tokenStore(tokenStore)                       //令牌存储
                .userDetailsService(userDetailsService);     //用户信息service
    }

    /***
     * 授权服务器的安全配置
     * @param oauthServer
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer.allowFormAuthenticationForClients()
                .passwordEncoder(new BCryptPasswordEncoder())
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }


    //读取密钥的配置
    @Bean("keyProp")
    public KeyProperties keyProperties(){
        return new KeyProperties();
    }

    @Resource(name = "keyProp")
    private KeyProperties keyProperties;

    //客户端配置
    @Bean
    public ClientDetailsService clientDetails() {
        return new JdbcClientDetailsService(dataSource);
    }

    @Bean
    @Autowired
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    /****
     * JWT令牌转换器
     * @param customUserAuthenticationConverter
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(CustomUserAuthenticationConverter customUserAuthenticationConverter) {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        KeyPair keyPair = new KeyStoreKeyFactory(
                keyProperties.getKeyStore().getLocation(),                          //证书路径 changgou.jks
                keyProperties.getKeyStore().getSecret().toCharArray())              //证书秘钥 changgouapp
                .getKeyPair(
                        keyProperties.getKeyStore().getAlias(),                     //证书别名 changgou
                        keyProperties.getKeyStore().getPassword().toCharArray());   //证书密码 changgou
        converter.setKeyPair(keyPair);
        //配置自定义的CustomUserAuthenticationConverter
        DefaultAccessTokenConverter accessTokenConverter = (DefaultAccessTokenConverter) converter.getAccessTokenConverter();
        accessTokenConverter.setUserTokenConverter(customUserAuthenticationConverter);
        return converter;
    }
}


CustomUserAuthenticationConverter类
package com.changgou.oauth.config;

import com.changgou.oauth.util.UserJwt;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.provider.token.DefaultUserAuthenticationConverter;
import org.springframework.stereotype.Component;

import java.util.LinkedHashMap;
import java.util.Map;

@Component
public class CustomUserAuthenticationConverter extends DefaultUserAuthenticationConverter {

    @Autowired
    UserDetailsService userDetailsService;

    @Override
    public Map<String, ?> convertUserAuthentication(Authentication authentication) {
        LinkedHashMap response = new LinkedHashMap();
        String name = authentication.getName();
        response.put("username", name);

        Object principal = authentication.getPrincipal();
        UserJwt userJwt = null;
        if(principal instanceof  UserJwt){
            userJwt = (UserJwt) principal;
        }else{
            //refresh_token默认不去调用userdetailService获取用户信息,这里我们手动去调用,得到 UserJwt
            UserDetails userDetails = userDetailsService.loadUserByUsername(name);
            userJwt = (UserJwt) userDetails;
        }
        response.put("name", userJwt.getNam
最低0.47元/天 解锁文章
Hana是不是程序媛?
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security--14(Spring Security Oauth初体验)
最后的武艺集大成者
09-08 129
1.为什么要开发基于App认证的模块 之前的认证方式,认证成功后,认证信息都是存在服务器的Session里面的,浏览器的每次请求服务器都会去浏览器的cookie里面检查JSESSIONID是否存在,如果不存在,就会在服务器上去新建一个SESSION,新建的SESSIONID就会存到Cookie里面,这样用户每次发请求的时候都会通过JESSIONID找到相应的SESSION,这是目前基于服务器SESSION保存用户登录信息的一种方式。 但是当前后端分离过后,前端的资源html就不再和应用服务放在一台..
SpringSecurityOauth原理
喝醉的咕咕鸟
03-20 3973
SpringSecurityOauth2包含了认证服务器和资源服务器,认证服务器是用来生成令牌(token),资源服务器是验证该请求是否存在令牌,如果存在才能通过,否则不通过。 认证服务器:在类上加上@EnableAuthorizationServer 认证服务器有4中授权模式: 1.用户名和密码模式 2.授权码模式 3.客户端模式 4.简化模式 关于这四种...
解决swagger-ui加了Oauth2后无法访问的问题
十步杀一人-千里不留行
09-25 9608
两种情况: 1.在客户端需要认证的地方,修改ResourceServerConfig的configure()方法 package com.xuecheng.manage_course.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotatio...
JWT令牌生成采用非对称加密算法
weixin_48679124的博客
11-02 1149
JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass changgou Keytool 是一个java提供的证书管理工具 -alias:密钥的别名 -keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystore:密钥库文件名,
OAuth2.0系列六:OAuth2.0四种授权模式总结
青藤光年的博客
09-12 1602
授权模式总结 前面几节已经通过代码介绍了OAuth2.0四种授权模式的简单使用,现在来总结一下四种授权模式的特点 授权码模式 通过前端渠道客户获取授权码 通过后端渠道,客户使用authorization code去交换access Token和可选的refresh token 假定资源拥有者和客户在不同的设备上 最安全的流程,因为令牌不会传递经过user-agent 密码模式 使用用...
liuge1988-spring-boot-demo-master.zip
08-20
十几个springboot的例子,包括集成Druid数据源,mybatis,rabbit MQ,redis,spring data JPA,spring Securiy 整车swagger文档等
AutoEmail:Spring Boot,Spring Data JPA thymeleaf Spring Security MySQL
04-28
自动电邮 spring boot + spring data jpa + spring securiy + thymeleaf + mysql
彻底解决Win10远程多用户登录工具
06-11
Securiy Mode 选 Network level Aurthentication(Best) Session Shadowing Mode 选 Full access with user's permission 最后 选 OK 注意 1、修改过termsrv.dll的自己改回来,要用原版的 2、Windows 10 x64 ...
windows加固技术资料
06-12
用于公司内网,安全加固技术资料,专业网管可以学习一下。
SSM后台管理系统开发实战
06-16
本课程使用SpringMVC + Spring + Mybatis作为主体框架,使用AdminLTE作为前端框架,使用主流关系型数据库Mysql作为存储数据库,使用非关系型数据库Redis作为缓存数据库,并集成SpringSecuriy安全框架做权限的动态...
OAuth2.0 Demo
03-04
OAuth2.0 Demo sparklr为认证服务器和资源服务器,tonr为client 两个工程的jar包完全一致,所以只上传一份,届时考一下即可
理解OAuth 2.0
逍遥子曰:
04-07 834
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 OAuth Logo 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使
Outh2.0----支付宝接入
weixin_43640375的博客
09-20 901
Outh2.0----支付宝接入 1.支付宝开放平台注册 https://openhome.alipay.com/platform/home.htm 选择支付接入后根据提示依次注册 注册后等待审核,在审核期间可以使用沙盒实验室进行开发 点击后找到app_id 配置回调页面 在密钥中粘入公钥,保存生成支付宝公钥 注:生成公钥的方法: 第一种方式: 根据支付宝提供的接入文档,下载相应的软件生成 第二种方式: 1.安装python-alipay-sdk pip3 instal
Oauth2.0的四种模式
qq_37457564的博客
07-25 2074
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
java实现 印象笔记AOuth 授权认证
qq_36341832的博客
03-01 1350
package com.ratta.supernotes.util; import java.util.HashMap; import java.util.Map; import org.scribe.builder.ServiceBuilder; import org.scribe.builder.api.EvernoteApi; import org.scribe.model.Token; import org.scribe.model.Verifier; import org.s
OAuth2.0认证和授权机制
weixin_40413961的博客
02-22 703
Auth2.0 什么是Auth2.0? OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 授权(authorization)的开放网络标准的流程? 看下面流程图: (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对...
什么是OAuth2.0
s041109的博客
05-23 675
目录 前言 1.所以什么是OAuth2.0呢? 举例说明 2. OAuth2中的角色 3. 认证流程 前言 OAuth是Open Authorization的简写。 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。 同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。 1.所以什么是OAuth2.0呢? OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2174
加解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作,真是绝了!
程序员闪充宝
08-13 6139
大家好,我是宝哥!一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的鉴权操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUse...
SpringSecuriy已经被淘汰了吗
最新发布
05-24
不是的,Spring Security目前仍然是非常流行的安全框架,它提供了许多功能,如身份验证、授权、防止攻击等,可应用于Web、REST API、移动等各种应用场景。虽然Spring Security已经发展了很长时间,但它仍在不断更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值