spring boot security oauth2 认证服务器搭建

最新推荐文章于 2024-06-21 11:01:38 发布
最新推荐文章于 2024-06-21 11:01:38 发布
阅读量660 收藏 3
点赞数 1
分类专栏: spring boot oauth 文章标签: spring boot oauth server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30261081/article/details/86767214
版权

最近在搞关于oauth2的系统,在网上的资料比较杂乱,也痛苦了不少了时间,最后终于开发好了符合自己实际应用的系统

在这里顺便把整理后的例子发上来,希望能够帮到别人,同时也给自己留个记录

 

首先,先添加依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

例子使用redis来存储token信息,加入redis依赖

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

使用mysql来保存客户端信息,加入mysql依赖

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.13</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

application.properties

server.port=8080

#datasource config
spring.datasource.url=jdbc:mysql://localhost:3306/oauth_test?useUnicode=true&characterEncoding=utf8
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=

#redis config
spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.password=123456

step1.配置spring security

package cn.tanntly.authentication.server.config;

import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.requestMatchers().antMatchers("/oauth/**", "/login/**", "/logout/**")
                .and().authorizeRequests().antMatchers("/oauth/**").authenticated()
                .and().formLogin().permitAll();
    }

    //配置内存模式的用户
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {

        //用户暂时使用内存模式,可以自行实现UserDetailsService后,进行替换
        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        inMemoryUserDetailsManager.createUser(User.withUsername("user_1")
//这一堆是123456使用    BCryptPasswordEncoder 编码之后的样子            
.password("$2a$10$u2.TGFJuzx13g1lDXoy.KeUQU8s6/HoqTaHCqWMV8/eeyLUEyYs9W").authorities("USER").build());

        return inMemoryUserDetailsManager;
    }


    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        //支持password模式
        return super.authenticationManagerBean();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //新版本不配置会抛空指针
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

step2.oauth 配置

package cn.tanntly.authentication.server.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

import javax.sql.DataSource;

@Configuration
@EnableAuthorizationServer
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private DataSource dataSource;

    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
        oauthServer
                .realm("oauth2-resources")
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager)
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
                .tokenStore(new RedisTokenStore(redisConnectionFactory));
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        // 默认使用内存,这里配置使用数据库
        clients.jdbc(dataSource);

    }
}

同时附带client的数据库结构:

CREATE TABLE `oauth_client_details` (
  `client_id` varchar(128) NOT NULL,
  `resource_ids` varchar(128) DEFAULT NULL,
  `client_secret` varchar(128) DEFAULT NULL,
  `scope` varchar(128) DEFAULT NULL,
  `authorized_grant_types` varchar(128) DEFAULT NULL,
  `web_server_redirect_uri` varchar(128) DEFAULT NULL,
  `authorities` varchar(128) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` varchar(4096) DEFAULT NULL,
  `autoapprove` varchar(128) DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
)

step3.测试

1.客户端模式

http://localhost:8080/oauth/token?grant_type=client_credentials&scope=all&client_id=demoApp&client_secret=123456

{
  "access_token": "ca8b91e3-c9a0-490f-9499-b984bcc6aa4a",
  "token_type": "bearer",
  "expires_in": 1199,
  "scope": "all"
}

2.密码模式

http://localhost:8080/oauth/token?username=user_1&password=123456&grant_type=password&client_id=demoApp&client_secret=123456

{
  "access_token": "79216763-d5d6-4562-a3aa-f7c93e4afb88",
  "token_type": "bearer",
  "refresh_token": "f01683fa-c6dc-40c6-8baa-09b404f3b7be",
  "expires_in": 1199,
  "scope": "all"
}

3.授权码模式

3.1进入登录页面

http://localhost:8080/oauth/authorize?response_type=code&client_id=demoApp&redirect_uri=http://localhost:8081

3.2登录成功后,跳转到回调地址时,会带上授权码code

https://www.baidu.com/?code=3b27p3

3.3通过code获取token

http://localhost:8080/oauth/token?grant_type=authorization_code&code=3b27p3&client_id=demoApp&client_secret=123456&redirect_uri=http://localhost:8081

{
  "access_token": "79216763-d5d6-4562-a3aa-f7c93e4afb88",
  "token_type": "bearer",
  "refresh_token": "f01683fa-c6dc-40c6-8baa-09b404f3b7be",
  "expires_in": 690,
  "scope": "all"
}

Riteny
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
主要介绍了Springboot Oauth2 Server 搭建Oauth2认证服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (四)资源服务器搭建
最新发布
06-21 673
当客户端带着token去访问接口,资源服务器会进行认证,只有验签没问题才能访问。省下的web包中的Controller都是些简单的接口,可以去git仓库中查看。以上是pom的全部信息。只不过咱们这里所说的资源是网络资源,例如:接口,数据,图片,多媒体等等。资源服务器主要就是管理资源的访问,就像一名仓库管理员。如:/userinfo。它是有一个认证机制的,就像OAuth协议中规定的。,从而构建出Jwt Decoder(解码器)。资源服务器管理服务器上的资源。仓库管理员管理仓库中的资源。
java oauth2搭建_Springboot Oauth2 Server 搭建Oauth2认证服务
weixin_39638859的博客
02-26 354
本教程源码源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.g...
java oauth2 severlet_JAVA Oauth 认证服务器搭建
weixin_39531178的博客
12-21 132
http://blog.csdn.net/binyao02123202/article/details/122044111、软件下载2、服务端源码下载后,把相关代码整合在一起(或直接下载站长整合好的代码),修改net.oauth.provider.core.SampleOAuthProvider 类,把从 provider.properties 读取的信息改为从数据库中读取,如APP_KEY、A...
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 1832
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
spring-boot spring-security-oauth2 完整demo
11-22
Spring BootSpring SecurityOAuth2的完整示例解析》 在现代Web开发中,安全性是不可忽视的重要一环。Spring BootSpring SecurityOAuth2是Java生态系统中用于构建安全Web应用的三大利器。本篇文章将围绕...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
1. **设置Spring Boot项目**:首先,我们需要创建一个Spring Boot项目,并添加Spring SecuritySpring Boot Security OAuth2相关的依赖。 2. **配置OAuth2授权服务器**:在Spring Boot配置中,我们需要定义授权...
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器认证和授权,也可以去github下载 ...
Spring Boot + Spring Security + OAuth2 搭建 (一)
10-11 266
https://blog.csdn.net/wllovar/article/details/87621910 源代码地址:https://download.csdn.net/download/wllovar/10963011 具体那里有疑问可以给我发邮件1044560183@qq.com 最近应项目需求想搞一些类似微信公众平台那样的提供第三方访问的API,这就要用到OAuth2,具体OAut...
SpringBoot-OAuth2:Spring Boot OAuth授权和资源服务器
02-04
Spring Boot OAuth授权和资源服务器 要求 Java平台(JDK)8 Eclipse + Buildship Gradle插件(来自Eclipse Marketplace的Insall) MySQL的 如何运行 克隆存储库 Eclipse,将项目导入为gradle项目,同步gradle项目以获取下载依赖项。 运行项目 OAuth授权服务器 AuthorizationServerApplication.java ResourceOwner服务器 ResOwnerApp.java 资源服务器 Application.java 用法 测试test端点: curl http:/
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
SpringBoot2 + SpringSecurity + oauth2 搭建用户登录授权框架
qq_33460562的博客
07-23 6922
前言 以前搭建过一个通过SpringSercurity去实现oauth2协议的简单框架,但是整体过于简单了,很多细节的实施都有许多的问题。另一方面呢,查看了网上许多关于这方面的技术文档,发现不是技术老旧,就是抄袭,还有的只是简单的去实现,没有从实际的需求去搭建。这一次决定抽出时间好好把这部分全部解决掉。 先简单介绍一下oauth2协议: 客户端与服务器之间,存在一个授权层。客户端不能直接访问服务器...
springboot后台服务搭建(八 整合security + oauth2)
红缎带的博客
02-22 1020
总览:https://blog.csdn.net/qq_22037575/article/details/86687765 本文概要:springboot2.x 整合 security + oauth2 码云:https://gitee.com/RichterGit/csdn/tree/master/springboot-radmin/008/ 目录 1.pom导入依赖 2.全局配置 ...
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式)
taihexuelang的专栏
01-04 7264
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式) 项目security_simple(认证授权项目) 1.新建springboot项目     这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖  下面是我引入的依赖...
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
热门推荐
凡的博客
04-19 1万+
OAuth2.0 实践 Spring Authorization Server 搭建授权服务器 + Resource + Client
基于Spring cloud搭建oauth2
qq_48959845的博客
02-17 2575
OAuth(开发授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth的延续,但他并不兼容OAuth1.0,即它完全废除OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 微信小程序授权登录同样也是提供OAuth认证服务。详情请看某一天你想登录网站CSDN,之前没有在CSDN
spring boot security oauth2 实现支持jwt令牌的授权服务器
11-16
Spring Boot Security OAuth2是基于Spring SecurityOAuth2的框架,用于实现授权服务器和资源服务器。JWT令牌是一个基于JSON的开放标准,用于在各方之间安全地传输信息。 在Spring Boot Security OAuth2中实现支持JWT令牌的授权服务器,可以按照以下步骤进行: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security OAuth2和JWT的相关依赖。 2. 配置授权服务器:在Spring Boot应用程序的配置文件中,配置授权服务器的基本设置,包括端点URL、客户端信息、用户认证信息等。 3. 配置JWT令牌:配置JWT令牌的签名密钥和过期时间等信息。可以使用开源库如jjwt来生成和验证JWT令牌。 4. 创建自定义的认证提供程序:实现自定义的认证提供程序来支持JWT令牌的认证机制。在认证提供程序中,可以使用JWT令牌解析并验证请求中的令牌信息。 5. 创建自定义的用户详细信息服务:实现自定义的用户详细信息服务,用于从数据库或其他存储中获取用户的详细信息。在用户详细信息服务中,可以根据JWT令牌中的信息获取用户信息。 6. 配置授权服务器的访问规则:配置授权服务器的访问规则,包括允许或禁止特定角色或权限的访问。 7. 测试访问授权服务器:使用客户端应用程序发送请求到授权服务器的端点,获取JWT令牌并验证其有效性。 通过以上步骤,可以实现一个支持JWT令牌的授权服务器。该服务器可以提供为客户端应用程序颁发和验证JWT令牌的功能,以实现安全并可靠的用户认证和授权控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值