Spring Security Oauth开发APP认证框架2-源码解析

如何搭建一个认证的oauth2服务器?

1. 添加注解

@Configuration
@EnableAuthorizationServer
public class ImoocAuthorizationServerConfig  {

2. 添加用户名密码的user

@Component

public class DemoUserDetailsService implements UserDetailsService {

	private Logger logger = LoggerFactory.getLogger(getClass());
		/*
	 * (non-Javadoc)
	 * 
	 * @see org.springframework.security.core.userdetails.UserDetailsService#
	 * loadUserByUsername(java.lang.String)
	 */
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//		logger.info("表单登录用户名:" + username);
//		Admin admin = adminRepository.findByUsername(username);
//		admin.getUrls();
//		return admin;
		String password = "123456";
		logger.info("数据库密码是:"+password);

		return new User(username, password,
				true, true, true, true,
//				AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
				//如果不加ROLE_USER则会报403
				AuthorityUtils.commaSeparatedStringToAuthorityList("admin,ROLE_USER"));
	}



}

3. 配置clientid

server.port=9090
security.oauth2.client.clientId=test
security.oauth2.client.client-secret=test123
logging.level.root=debug

maven添加depency

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
    </dependencies>

源码分析

1. 启动程序,输入url

http://localhost:9090/oauth/authorize?response_type=code&client_id=test&redirect_uri=http://localhost:9090&scope=all

2. 如何获得授权码

  1. get 请求,转到授权页面
    AuthorizationEndpoint.authorize->getUserApprovalPageResponse
  2. 在这个页面,会forward到confirm的页面 forward:/oauth/confirm_access
  3. 这个请求会被WhitelabelApprovalEndpoint拦截,拦截后会生成一个视图,即让我们是否同意授权的视图
  4. approveOrDeny 同意后,getAuthorizationCodeResponse生成授权码
    http://localhost:9090/?code=d8qlYv

3. 如何获得token

TokenEndpoint#getAccessToken

在这里插入图片描述
注意:这里要添加头信息,头信息是clientid,clientsecret,不是用户名与密码

?如果添加了userdetailservice,好像就没有了让用户登陆的这个过程?

?获得token的流程源码分析

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值