Demo:第三章:权限框架spring security oauth2

最新推荐文章于 2024-06-09 21:33:06 发布
最新推荐文章于 2024-06-09 21:33:06 发布
阅读量278 收藏
点赞数
分类专栏: Java 文章标签: 经验分享 架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66789766/article/details/124470609
版权
本文档展示了如何配置Spring Security OAuth2权限框架,包括JwtTokenStore、JWT秘钥配置、RedisTokenStore以及WebSecurityConfigurerAdapter的设置。同时,文章提及了在Spring Gateway与Spring Security整合时遇到的问题,以及解决办法。
摘要由CSDN通过智能技术生成

return new JwtTokenStore(jwtAccessTokenConverter());

}

@Bean

public B8AuthTokenEnhancer b8AuthTokenEnhancer() {

return new B8AuthTokenEnhancer();

}

@Bean

public JwtAccessTokenConverter jwtAccessTokenConverter(){

JwtAccessTokenConverter accessTokenConverter = new

JwtAccessTokenConverter();

//配置JWT使用的秘钥 非对称加密

accessTokenConverter.setKeyPair(keyPair());

return accessTokenConverter;

}

@Autowired

private JwtCAProperties jwtCAProperties;

@Bean

public KeyPair keyPair() {

KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource(jwtCAProperties.getKeyPairName()), jwtCAProperties.getKeyPairSecret().toCharArray());

return keyStoreKeyFactory.getKeyPair(jwtCAProperties.getKeyPairAlias(), jwtCAProperties.getKeyPairStoreSecret().toCharArray());

}

}

RedisConfig

package com.b8.auth.config;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.data.redis.connection.RedisConnectionFactory;

import org.springframework.security.oauth2.provider.token.TokenStore;

import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

/**

  • @author zhiwei Liao

*/

@Configuration

public class RedisConfig {

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Bean

public TokenStore tokenStore(){

// access_token

return new RedisTokenStore(redisConnectionFactory);

}

}

WebSecurityConfig

package com.b8.auth.config;

import com.b8.auth.service.B8AuthUserDetailService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

/**

  • @Description 配置SpringSecurity,“将Spring Security与Spring Gateway一起使用时出现无法访问javax.servlet.Filter”错误”,

  • 把Spring Gateway和Spring Security放在一起,因为我想保护我的网关。但是在实现了以下扩展WebSecurityConfigurerAdapter的类之后,

  • 项目抛出java:无法访问javax.servlet.Filter

  • 从Spring Cloud Gateway文档中:Spring Cloud Gateway需要Spring Boot和Spring Webflux提供的Netty运行时。

  • 它不能在传统的Servlet容器中工作,也不能在构建为WAR时工作。扩展WebSecurityConfigurerAdapter是为了基于servlet的应用程序

  • @Author zhiwei Liao

  • @Date 2021/8/17 15:44

**/

@Configuration

public clas

最低0.47元/天 解锁文章
前端罗欢
关注
专栏目录
Spring Boot 3 极速搭建OAuth2认证框架
oscar999的专栏
03-22 1325
使用 Spring Authorization Server 的较高版本,简单的状况只需要在 application.yml 配置就可以实现认证服务器, 如果要更详细的配置,也可以定义 SecurityConfig.java 进行配置。Spring Authorization Server支持四种授权方式, 简单起见,这里使用 客户端模式(Client Credentials),这种模式使用在API调用的授权上,这里使用 Postman进行验证。定义一个REST的控制器,并且写一个简单的映射方法。
Springsecurity-oauth2之TokenStore
weixin_34148508的博客
02-24 607
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 3.3新特性发布
nanxiaotao的博客
05-26 1467
Spring Boot 3.3 现已正式发布!此版本包含大量更新,包括多项新功能。我们决定进行一些挑选,并查看最重要的变化,其中包括对类数据共享 (CDS) 的支持,以加快应用程序启动速度。
OAuth2-03-springboot 整合
04-04 662
它是一种开放式授权标准,允许用户将存储在一个页面中的私有资源共享到另一个页面,而无需进入其凭据服务。成功登录后,用户将被重定向回你的应用程序,并且可以访问根路径("/"),返回"Hello, OAuth2!最后,我们将此访问令牌发送到资源服务器,如果它有效,则API将资源提供给应用程序。安全性是暴露由许多微服务组成的公共访问API时要考虑的最重要的一个方面。Spring有一些有趣的功能和框架,使我们的微服务安全配置更容易。这只是一个简单的入门例子,你可以根据自己的需求扩展和定制它。
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring-boot spring-security-oauth2 完整demo
11-22
OAuth2是一种授权框架,它允许第三方应用在用户授权的情况下,访问特定的资源。在Web服务中,OAuth2常用于实现单点登录(SSO,Single Sign-On)和API访问控制,确保数据安全的同时提供便捷的用户体验。 在这个完整...
oauth2-demo:回复:从零开始的Spring Security Oauth2
02-24
< oauth> Full authentication is required to access this resource unauthorized </ oauth> 尝试获取授权码 http://localhost: 8080 /oauth/authorize?client_id=aiqiyi&response_type=code&redirect_...
demo-oauth2-spring-security:带有Spring Security OAuth 2的简单密码流演示
01-30
demo-oauth2-spring-security 一个带有Spring Security OAuth 2的简单密码流演示 测验 您可以使用进行测试。 首先,您需要获取access_token 为该地址创建POST请求: 您也必须通过基本身份验证,这是客户端凭据,...
Spring boot security+oauth2 (三)密码模式
ywdevil1314的博客
09-01 551
Spring boot security+oauth2 (三)密码模式密码模式介绍环境搭建测试 密码模式介绍 (1)资源拥有者将用户名、密码发送给客户端 (2)客户端拿着资源拥有者的用户名、密码向授权服务器请求令牌(access_token),请求如下: /uaa/oauth/token? client_id=c1&client_secret=secret&grant_type=password&username=shangsan&password=123 参数列表如下:
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 3060
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
springboot 3 oauth2认证this.authorizationService.save(authorization)生成token报错异常
最新发布
qq_21480329的博客
06-09 477
springboot 3 oauth2认证this.authorizationService.save(authorization)生成token报错异常
SpringSecurity(二十二)--OAuth2:实现资源服务器(下)通过redis和缓存实现TokenStore
学习不止境的博客
12-02 3097
本章将在前面几章基础上进行讲解,所以大家最好尽量先去看一下前几章的内容再来跟进会好很多。那么本章我们将通过redis和本地缓存Caffeine对JdbcTokenStore进行重写,并且讲解资源服务器配置的新方案,使得我们可以不用在资源服务器又配置一个和授权服务器一样的tokenStore. 我们上一章实现了JdbcTokenStore,那么大家都知道,redis的速度是肯定的比普通的数据库是要快的,且JdbcTokenStore实在是有点难拓展,尤其涉及到表结构的更改,所以选择使用Redis对TokenS
推荐开源项目:SpringBoot 3.x OAuth2 Server - 安全身份认证解决方案
gitblog_00086的博客
05-22 485
推荐开源项目:SpringBoot 3.x OAuth2 Server - 安全身份认证解决方案 oauth2-serverspring boot (springboot 2+) oauth2 server sso 单点登录 认证中心 JWT,独立部署,用户管理 客户端管理项目地址:https://gitcode.com/gh_mirrors/oau/oauth2-server OAuth2 ...
SpringBoot集成oauth2(密码模式)
qq1016499728博客
12-04 1309
跟客户端模式的一样,改动一点点 同样创建验证服务器和资源服务器(别说你不会模块化开发…) 验证服务器的配置 加入红框的东西 再把授权类型改一下 Security配置类 在原来的类中加这两个方法 /** * 使用密码模式需要配置用户签名服务 * 配置AuthenticationManagerBuilder会让Security 自动构建一个AuthenticationManager * serDetailsService 用于在认证器中根据用户传过来的用户名查找一个用
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 2852
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 2240
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
spring boot 学习三:OAuth2 认证
weixin_30359021的博客
04-05 116
1: 代码地址:https://github.com/liufeiSAP/uaa-zuul 2: 安装:postgres   下载https://www.openscg.com/bigsql/postgresql/installers.jsp/ 具体安装过程参考:https://www.cnblogs.com/winkey4986/p/5360551.htm...
Spring Security OAuth2:资源ID配置与验证策略解析
Spring Security OAuth2框架中,resource_id是一个关键的概念,用于区分和管理不同的Resource Servers(资源服务器)。这个标识符主要用于授权服务器(Authorization Server)控制客户端(client)可以访问哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值