SpringBoot 1.5 整合oauth2(密码模式)

最新推荐文章于 2023-01-15 21:45:46 发布
最新推荐文章于 2023-01-15 21:45:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q975583865/article/details/90767468
版权

https://blog.csdn.net/q975583865/article/details/90230898在此基础上的开发

 

参考博客

https://www.jianshu.com/p/a59cf853ea0f

https://www.jianshu.com/p/19059060036b

 

1.注意spring-boot-starter-parent的版本(2.0版本的改动比较多,测试失败。这里1.5成功)

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <!--<version>2.0.0.RELEASE</version>-->
        <version>1.5.15.RELEASE</version>
    </parent>


<dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
        </dependency>

2.删除SecurityConfig类

3.新增ResourceServerConfig  资源服务器

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)  //  启用方法级别的权限认证
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/oauth/token").permitAll()
                .anyRequest().authenticated()
                .and()
                //关闭跨站请求防护
                .csrf().disable();
    }
}

4.新增 AuthorizationServerConfig 授权服务器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private MyUserDetailsService userDetailsService;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        super.configure(security);
    }

    /**
     * 客户端配置(给谁发令牌)
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient("internet_plus")
                .secret("internet_plus")
                //有效时间 2小时
                .accessTokenValiditySeconds(72000)
                //密码授权模式和刷新令牌
                .authorizedGrantTypes("refresh_token","password")
                .scopes( "all");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }
}

 

测试

1.获取token

http://localhost/oauth/token?username=1&password=123456&scope=all&grant_type=password  POST

Authorization:Basic aW50ZXJuZXRfcGx1czppbnRlcm5ldF9wbHVz(internet_plus:internet_plus 的base64)

2.携带token请求

localhost/two

Authorization:bearer c6740aaa-455d-476e-9a4c-7b361c5f69c4(第一步返回的access_token)

一点寒芒先至
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurityOAuth2.0获取Token时报错Encoded password does not look like BCrypt
程序员劝退师的博客
11-13 1111
使用SpringSecurity OAuth时、认证服务器和资源服务器搭建完毕后,启动也没报错,然鹅问题还是有的! 怎么输入账号密码都不行 异常如下 Encoded password does not look like BCrypt TMMD,这里就关系到版本问题,在SpringBoot1.X的时候认证服务配置如下即可 @Configuration //@Order(99) @EnableAuthorizationServer public class MyAuthorizationServerC
springboot2整合oauth2实现密码授权模式
热门推荐
u014077048的博客
11-05 1万+
spring cloud集成oauth2实现微服务认证,调用oauth服务获取token,通过这个access_token去访问其它微服务,从而实现统一认证授权。oauth作为认证服务器之外也作为资源服务器,而其它每个服务器都自身也是一个资源服务器。 oauth2有四种授权模式 授权码模式(Authorization Code)  授权码简化模式(Implicit) 密码模式(Resour...
springboot整合springsecurity+oauth2.0密码授权模式
qq_45072555的博客
01-15 6770
本文采用的springboot整合springsecurity,采用oauth2.0授权认证,使用jwt对token增强。本文仅为学习记录,如有不足多谢提出。
实战讲解Spring Oauth2.0密码模式和授权码模式(内存inMemory+持久化jdbc配置)
天然玩家的博客
10-27 5191
(1)Oauth2.0认证需要配置:认证拦截、认证服务、资源服务以及用户服务,其中,认证拦截是拦截认证相关的URI,如$/oauth/**$系列的URI,$/login/**$系列的URI;认证服务是认证服务器相关的配置信息,如认证方式、token有效期等;资源服务是需要使用oauth2.0进行授权访问的服务;用户服务是自定义的用户校验,可以自定义校验逻辑,如从MySQL查询账户; (2)认证服务的授权方式有四种:密码模式、授权码模式、客户端模式和简化模式,本文实现前两种,即密码模式和授权码模式
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
SpringBoot集成oauth2(密码模式
qq1016499728博客
12-04 1184
跟客户端模式的一样,改动一点点 同样创建验证服务器和资源服务器(别说你不会模块化开发…) 验证服务器的配置 加入红框的东西 再把授权类型改一下 Security配置类 在原来的类中加这两个方法 /** * 使用密码模式需要配置用户签名服务 * 配置AuthenticationManagerBuilder会让Security 自动构建一个AuthenticationManager * serDetailsService 用于在认证器中根据用户传过来的用户名查找一个用
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
oauth2密码模式java版
12-12
oauth2密码模式的java版本,服务端和客户端,希望能帮助到大家
Oauth2.0 密码模式客户端及模拟服务端手动实现
07-18
Oauth2.0 密码模式单点登录客户端及服务端实现,导入MAVEN工程,导入Client1-root ,包含7个子工程,client1-web,client2-web是客户端项目,sessmgr是服务端,运行这3个项目 ,可测试单点登录功能
springboot与security oauth2整合例子
08-01
springboot与security oauth2+jwt控制安全整合例子。。
SpringBoot OAuth2.0 认证授权(密码模式)
狮子大大
03-26 1404
SpringBoot OAuth2.0 认证授权(密码模式) SpringBoot 整合 SpringSecurity,token 落地,前后端分离接口安全。 SpringBoot 环境搭建和入门:Spring Boot 2.x 快速入门 导入 mysql 脚本 包含用户表,oauth2.0 数据脚本 https://gitee.com/shizidada/moose-resource/blob/master/moose-security.sql 全部 : https://gitee.com/shizid
SpringBoot2.x+SpringSecurity+Oauth2 password模式登录成功后回调函数的终极解决方案
坐看云起时_雨宣
06-20 3772
今天在搭建项目的时候碰到Security并没有提供登录成功回调的相关API,研究了一下源码,今天写个笔记,记录下。先说说解决方案,通过跟踪源码我们会发现验证成功后他会publisher一个Authentication进去。 package com.xz.process.config; import org.springframework.context.ApplicationListener...
Spring Boot Security Oauth2之客户端模式密码模式实现
08-15 1744
Spring Boot Security Oauth2之客户端模式密码模式实现 示例主要内容 1.多认证模式密码模式、客户端模式) 2.token存到redis支持 3.资源保护 4.密码模式用户及权限存到数据库 5.使用说明 示例代码-github 介绍 oauth2 client credentials 客户端模式获取access_token流程 客户端模式(Client C...
springboot oauth2 授权码模式密码模式探索
feinifi的博客
08-20 5866
oauth2支持授权的方式有四种:授权码模式(authorization_code)、密码模式(password)、隐藏模式(implicit)、客户端模式(client_credentials)。其中,比较常见的就是授权码模式密码模式。 需要说明的是,授权码模式的过程大致如下: 1、封装参数,访问授权服务器登录与授权接口 接口:http://localhost:8080/oauth/authorize 参数:response_type client_id scope r...
一次排查springboot-oauth2与配置中心不兼容问题
qq_35721287的博客
03-23 1161
一次排查springboot-oauth2与配置中心不兼容问题问题描述问题排查试验解决问题总结 问题描述 1.当应用引入spring-security-oauth2-autoconfigure依赖,并把security.oauth2.client.client-id配置到配置中心,比如nacos或apollo等组件 2.启动应用时,oauth2特性无法使用例如统一登录等接口完全失效,无法登陆,而把clientid配置到本地的properties中时,oauth2正常 问题排查 1.首先我们来看一下oauth
springboot security整合oauth2
最新发布
05-25
Spring Security是Spring框架的一个模块,提供了认证(Authentication)和授权(Authorization)的功能,而OAuth2是一种授权框架,它允许用户授权第三方应用访问其资源,而无需将用户名和密码提供给第三方应用。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值