Spring Security oAuth2基于内存存储令牌实现

最新推荐文章于 2024-01-28 14:32:08 发布
最新推荐文章于 2024-01-28 14:32:08 发布
阅读量649 收藏 1
点赞数
分类专栏: JAVA 文章标签: Spring Security oAuth2 令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzyp/article/details/119731797
版权

题记:本文基于千锋教育李卫民老师讲解的“SpringSecurity oAuth2基于内存存储令牌”,参见https://www.bilibili.com/video/BV1Kb411u7VP?p=9,因此,信服李老师提倡的“有道无术,术尚可求,有术无道 ,止于术”理念,信服其讲课的深入浅出。由于该课程未见配套源码,尝试按图索骥实现,如此,未尝不是另一种学习方式。特此录。

        Spring Security oAuth2原理参见https://www.bilibili.com/video/BV1Kb411u7VP?p=8,强烈建议初学者本着磨刀不误砍柴工之信念,看完该视频, 然后再进入本文学习,相信有事半而功倍之效。

        业务流程见下图:

 

        话不多说,上菜!

        配置文件application.yml

spring:
  application:
    name: oauth2_server

server:
  port: 8080

        springboot启动类

package com.example.springcloudstarteroauth2;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SpringCloudStarterOauth2Application {
    public static void main(String[] args) {
        SpringApplication.run(SpringCloudStarterOauth2Application.class, args);
    }
}
     

     认证及验证服务器配置AuthorizationServerConfig

package com.example.springcloudstarteroauth2.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;

/**
 * 认证及验证服务器配置
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    //加密工具类
    @Autowired
    private BCryptPasswordEncoder bcryptPasswordEncoder;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //基于内存实现
        clients.inMemory()
                .withClient("client")//采用客户端名称client,相当于appId
                .secret(bcryptPasswordEncoder.encode("secret"))//采用加密串,此处采取对字符串secret进行加密,相当于appSecret
                .scopes("app")//作用域
                .redirectUris("http://blog.csdn.net/mzyp") //回调地址
                //.authorizedGrantTypes("password", "authorization_code", "client_credentials", "refresh_token");//分别对应四种授权类型,这里采用authorization_code
                .authorizedGrantTypes("authorization_code");
    }
}

        

WEB应用安全配置WebSecurityConfig

package com.example.springcloudstarteroauth2.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * WEB应用安全配置
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true, jsr250Enabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 加密工具类
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     * 采用基于内存方式验证验证配置
     * @param auth 验证管理器生成器
     * @throws Exception 异常
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password(passwordEncoder().encode("123456")).roles("ADMIN")
                .and()
                .withUser("user").password(passwordEncoder().encode("123456")).roles("USER");
    }

}

        测试与验证

        浏览器输入http://localhost:8080/oauth/authorize?client_id=client&response_type=code自动切换通用登录界面http://localhost:8080/login:

 在该登录界面分别对应输入用户名admin,密码123456,即上述WebSecurityConfig类对应的配置信息。

选中Approve选项,点击【Authorize】按钮并回车,进入回调地址指向界面

 注意红色箭头所指是返回的授权码,记下该授权码备用。

采用Postman测试获得access_token,见下图:

获得该access_token后再访问对应资源服务器即可完成对应的资源数据提取。

全部源码参见https://gitee.com/mzyp/spring-security-oauth2

收工。

      

        

雪刀浪子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. `client1`解析令牌并登录 8. `client1`访问`client2` 9. `client2`将请求导向`sso-server` 10. 同意授权 11. 携带授权码`code`返回`client2` 12. `client2`拿着授权码请求令牌 13. 返回`JWT`令牌 14. `client2`解析令牌并登录
SpringSecurity Oauth2 认证授权(二)springboot快速入门与底层介绍
weixin_43744059的博客
05-12 445
集成SpringBoot 快速上手 创建maven工程 导入pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4
使用SpringCloudSecurity进行安全认证
最新发布
禅与计算机程序设计艺术
01-28 602
1.背景介绍 1. 背景介绍 随着互联网的发展,安全性变得越来越重要。Spring Cloud Security 是一个基于 Spring Security 的安全框架,它提供了一系列的安全认证和授权功能,帮助开发者快速构建安全的应用系统。在本文中,我们将深入了解 Spring Cloud Security 的核心概念、算法原理、最佳实践以及实际应用场景。 2. 核心概念与联系 Sprin...
spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp
04-29
Spring启动安全oauth2 本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 我的博客上提供了完整的解释此项目使用 Spring Boot 1.5.8。发布 Java 8 的MySql 请访问以获取有关Spring Security的其他类似文章。
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
Spring Boot Security OAuth2 实现支持JWT令牌的服务器源码
Docker+K8S 集群环境搭建及分布式应用部署
08-20
Docker+K8S 集群环境搭建及分布式应用部署,一个简单的教程,对docker+k8s有个初步的了解
Linux操作手册
loading___JJ的博客
02-06 296
Linux学习记录目录结构常用命令系统管理操作文件目录关机与重启压缩与解压文件编辑器软件的安装和卸载用户和组管理文件权限管理声明 目录结构 home 所有用户文件的根目录 root 超级用户目录 dev 设备文件 ect 系统配置文件 sbin root的二进制可执行文件 bin 二进制可执行文件 usr 系统应用程序,/usr/local 本地管理员安装目录 ...
Vue 学习笔记 - 基础(上)
湖边的小屋圣迹
06-14 561
Vue-Devtools、命令行工具 (CLI)、模板语法、{{文本插值}}、v-html、v-bind绑定属性、v-on绑定事件、修饰符、计算属性computed、侦听器watch、绑定Class、绑定内联样式
spring cloud alibaba 学习资料整理
Angus
02-11 5029
从昨天晚上,就正式开始探索springCloudAlibaba了、 同样,我会分享一下我花时间找的学习资料,当然是我认为比较好的。 如果要问为什么学这个,举个不恰当的例子。就相当于是抄一份好孩子的作业。阿里生态,胜于一切描述了。今后会有更多的公司迁移到这上边来,就像是使用SSM框架,突然有springboot出来帮你简化操作。 # # 入门一个技术最好从视频...
Spring Security Oauth2单点登录原理与技术
夏笙的博客
09-21 4578
本文来自 千峰教育卫民老师的博客 此文章只是在学习中记录的笔记,如果想学习 请到卫民老师的博客学习 (免费) Spring Security Oauth2单点登录原理与技术 一、什么是 oAuth --协议 oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户...
各种有用、有趣网站整理
芊雨的博客
01-17 9546
网站收集 网站导航类 资源猫:一个网站导航,包含免费阅读、资源网站、休闲娱乐、小程序、资讯大全、电影导航、教育学习、影视大全等等 猎手导航:一个网站导航,包含生活无忧、资源分享、影视基地、二次元、体、电竞、金钱在线、两性社区、设计大全、网站建设、科技生活、网络时代、综合开发、前端开发、系统编程、网络安全等等 快搜:包含各种搜索引擎,可用作浏览器标签页 龙轩导航:各种有趣、有用的网站导航 虾库网:...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
springboot-oauth2-ldap-example:Belajar Spring Security OAuth2 + JWT + LDAP
04-29
LDAP的安全性Oauth2 请求令牌 curl -X POST \ ' http://localhost:8080/oauth/token?grant_type=password&username=user&password=password&client_id=mandiri_mits ' \ -H ' Authorization: Basic bWFuZGlyaV9taXRzOjEyMzQ1Ng== '
千锋教育威哥学Java——全网首套|HarmonyOS版锋迷商城 APP来袭
关注我!带你一路 "狂飙" 到底!
11-09 1054
回顾一下《锋迷商城》项目实战课程,涛哥分别带着小伙伴们实现了前后端分离版和微服务架构版两个版本,能不能成功跳槽,极高含金量的课程给你拍这了,能不能拿走装肚子里,就看你的学习态度了,还没学完的小伙伴继续加油鸭~~~ 需要更多教程,微信扫码即可 ???????????? 别忘了扫码领资料哦【高清Java学习路线图】 和【各学科全套学习视频及配套资料】 话说,涛哥录完这套大型现代古装悬疑大戏,有点空虚了,是不是处女座威哥不知道,但涛哥还真是个完美主义者,涛哥有一天晚上半夜做了一个梦,梦里一群
java学习之路——基础阶段(三)
呼~~~,风来了
04-21 330
干支纪日法 从已知日期计算干支纪日的公式为: 天干 = (4 * C + [C / 4] + 5 * y + [y / 4] + [3 * (M + 1) / 5] + d - 3) % 10 地支 = (8 * C + [C / 4] + 5 * y + [y / 4] + [3 * (M + 1) / 5] + d + 7 + i) % 12 注意: [] 里的除法取整即可 说明如下: c 为...
Spring Security系列教程29--OAuth2.0协议详解
一一哥
11-05 2401
前言 截止到现在,一一哥 已经带各位把Spring Security中的主要功能学完了,并且剖析了这些内容的底层实现原理,希望你可以有所收获。 但是在安全认证领域,还有另一种很重要的授权机制---OAuth2.0开放授权。而且OAuth2.0开放授权与Spring Security经常配合使用,这两者之间可以说是“焦不离孟,孟不离焦”的搭配关系,所以为了进一步掌握Spring Security,在这里 壹哥 给大家再介绍另一个OAuth2.0开放授权协议。 OAuth2.0开放授权并不是Spring
Linux 安装 Mysql -- 文章内容来源于广州千峰卫民
qq_43510643的博客
10-26 464
原资料地址 # Linux 安装 MySQL # 本节视频 【视频】基础设施即服务-Linux-安装 MySQL # 安装 # 更新数据源 apt-get update 1# 安装 MySQL apt-get install mysql-server 1系统将提示您在安装过程中创建 root 密码。选择一个安全的密码,并确保你记住它,因为你以后需要它。接下来,我们将完成 MySQL 的配置。 # 配置 因为是全新安装,您需要运行附带的安全脚本。这会更改一些不太安全的默认选项,例如远程 root 登录和
2019java微服务架构2.0---学习笔记
pyl574069214的专栏
07-06 613
1、CAP定理 CAP理论只能满足一致性、可用性、分区容错性,这3项中的2项。 1.1、一致性(Consistency) all nodes see the same data at the same time(所有节点同时看到相同的数据) 也就是更新操作成功并返回客户端完成后,所有节点在同一时间的数据完全一致。 1.2、可用性(Availability) reads and writes always succeed(读写总...
【Java单体应用】使用IntelliJ IDEA 创建Java Web项目(超详细图文教学)
qq_42406674的博客
11-22 5221
Java新手入门超详细教学。从零开始创建Java Web项目
spring boot security oauth2 实现支持jwt令牌的授权服务器
11-16
Spring Boot Security OAuth2是基于Spring SecurityOAuth2的框架,用于实现授权服务器和资源服务器。JWT令牌是一个基于JSON的开放标准,用于在各方之间安全地传输信息。 在Spring Boot Security OAuth2中实现支持JWT令牌的授权服务器,可以按照以下步骤进行: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security OAuth2和JWT的相关依赖。 2. 配置授权服务器:在Spring Boot应用程序的配置文件中,配置授权服务器的基本设置,包括端点URL、客户端信息、用户认证信息等。 3. 配置JWT令牌:配置JWT令牌的签名密钥和过期时间等信息。可以使用开源库如jjwt来生成和验证JWT令牌。 4. 创建自定义的认证提供程序:实现自定义的认证提供程序来支持JWT令牌的认证机制。在认证提供程序中,可以使用JWT令牌解析并验证请求中的令牌信息。 5. 创建自定义的用户详细信息服务:实现自定义的用户详细信息服务,用于从数据库或其他存储中获取用户的详细信息。在用户详细信息服务中,可以根据JWT令牌中的信息获取用户信息。 6. 配置授权服务器的访问规则:配置授权服务器的访问规则,包括允许或禁止特定角色或权限的访问。 7. 测试访问授权服务器:使用客户端应用程序发送请求到授权服务器的端点,获取JWT令牌并验证其有效性。 通过以上步骤,可以实现一个支持JWT令牌的授权服务器。该服务器可以提供为客户端应用程序颁发和验证JWT令牌的功能,以实现安全并可靠的用户认证和授权控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值