security-oauth2(自定义配置)

最新推荐文章于 2024-04-10 23:30:27 发布
最新推荐文章于 2024-04-10 23:30:27 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: security-oauth2 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33421961/article/details/109597589
版权

整体介绍

security-oauth2 提供了一套完善的token认证授权体系,同时也提供一些配置类,让我们继承,重写的手段,做自己想要的配置。token的存储方式有多种,本章内容只讲解JWT存储方式的配置

1. 利用java提供的keytool工具生成密钥 ( .jks 或者 .keystore 文件)

打开黑窗口,运行命令:keytool -genkeypair -alias 【别名】-keyalg 【加密算法】 -keypass 【私钥的密码】 -keystore 【密钥库的名称】.【密钥库的后缀】 -storepass 【密钥库口令】

完整案列:keytool -genkeypair -alias alias -keyalg RSA -keypass keypass -keystore test.keystore -storepass storepass

命令执行之后,会弹出如下窗口
在这里插入图片描述
最后输入y,敲回车结束窗口,随即会在黑窗口当前目录下产生一个名为"test.keystore"的文件,这个就是密钥,其中包含了私钥和公钥

继续执行命令(查看密钥):keytool -list -rfc --keystore test.keystore | openssl x509 -inform pem -pubkey
会看到如下内容:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAi4gx+aC53QDguQ0MWaBe
cRM62P8mEAQSQsp9wrn2Sfa+DQX3pUB2HxpnDYehSvkNCjn3cFrCIFf4r4szopAd
Ay6SNblETXD8td1nzNTRdC/uR4uzUo3JCvz1uYpu9hEfPmmvkC6YehnjIRP13HOh
WzdnW6qdGB15CDlvySjDxli1LX6xbKYXZ6NjC8J5Zb8xkjXOEiiOqpNwwtDlYL/R
1eSCvCJWiOQBGKl9/cjFW38B4us6l2m4L8dW6fzbFwC/lsAIFydvP0X/qdjN3htg
YivJP1MQVc9Nb8Q/Xs5drQcqZeZ5VLK7lzy8MkcjG2dA8XWswRmNIUxyAH7jSpzf
OQIDAQAB
-----END PUBLIC KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

上面内容中的 BEGIN PUBLIC KEY 至 END PUBLIC KEY的部分,就是密钥中的公钥 (公钥可以先粘贴复制出来,后需要用到)

将上一步骤中的"test.keystore"文件放在 maven的resources资源目录下;

token(令牌)存储方式有JWT存储,JDBC存储,内存存储,redis存储及其他存储方式

JWT( json web token)是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范,也是一种token。

JWT由三部分组成:
Header 头部:算法和存储类型信息
Payload 负载:身份信息或者自定义的信息
Signature 签名: RSA签名信息(前文中的密钥,也是通过RSA算法生成的)

使用JWT生成的token大致长这样:

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJtc2ctMSI6Iumdk-S7lCIsIm1zZy0yIjoi6Z2T5aWzIiwidXNlcl9uYW1lIjoiZXYiLCJzY29wZSI6WyJyZWFkIl0sImV4cCI6MTU1OTM2NjA1OCwiYXV0aG9yaXRpZXMiOlsiUk9MRV9VU0VSIl0sImp0aSI6IjVhMDdjYmUyLTEzNDYtNDkwNi1hNDE3LWIxMGYyNWEzM2FjMSIsImNsaWVudF9pZCI6ImNsaWVudEVWIn0.g774D_ITXavxxHdeZ11X_RywCVAMTRrkMpEcCkMMZyk8BYrlHGmTb3ACIeAOWEIyNLXJe06c4vYZaEfrFobXwvFaaH8nZtOUyK_72HziVPfigstOI-ehFivUtL–BPvsERF39gH26yAY_tjWNFhqu8MYo2CvlZMEWGBTdnd5tK8hcq8_w85KjXoggVt-7KXYYnlLVeo-xJOvsEeNpaor0VzFIN61Dfbnj-nB0CaPxsxlT8WC_33AbXvtHnJVqPzQIA3lKRhRaGuRGExZx_BDhL531T2NMlP-NkzRxrausf5fSTegfa-bjrNZh9dg-Pxv3yzRyFIfDxkJ-BJMaQR7KQ

上面这个token,是一个json字符串通过RSA算加密得来的,而这个json字符串是可以通过 https://jwt.io 解析出来的在这里插入图片描述
解析后得到的json字符串大概长这样(下文会讲解这个json字符串是怎么来的):

{"msg-1":"靓仔","msg-2":"靓女","user_name":"ev","scope":["read"],"exp":1559377994,"authorities":["ROLE_USER"],"jti":"dccd734e-5c43-4018-bc62-addefb429c56","client_id":"clientEV"}

上面这个token以“.”分割成三部分:分别对应JWT的三个结构:

Header :eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9 --> 解码 --> 得到算法和存储类型信息
Payload : eyJtc2ctMSI6Iumdk-S7lCIsIm1zZy0yIjoi6Z2T5aWzIiwidXNlcl9uYW1lIjoiZXYiLCJzY29wZSI6WyJyZWFkIl0sImV4cCI6MTU1OTM2NjA1OCwiYXV0aG9yaXRpZXMiOlsiUk9MRV9VU0VSIl0sImp0aSI6IjVhMDdjYmUyLTEzNDYtNDkwNi1hNDE3LWIxMGYyNWEzM2FjMSIsImNsaWVudF9pZCI6ImNsaWVudEVWIn0 --> 解码 -->  得到上面这样的json字符串
Signature :g774D_ITXavxxHdeZ11X_RywCVAMTRrkMpEcCkMMZyk8BYrlHGmTb3ACIeAOWEIyNLXJe06c4vYZaEfrFobXwvFaaH8nZtOUyK_72HziVPfigstOI-ehFivUtL--BPvsERF39gH26yAY_tjWNFhqu8MYo2CvlZMEWGBTdnd5tK8hcq8_w85KjXoggVt-7KXYYnlLVeo-xJOvsEeNpaor0VzFIN61Dfbnj-nB0CaPxsxlT8WC_33AbXvtHnJVqPzQIA3lKRhRaGuRGExZx_BDhL531T2NMlP-NkzRxrausf5fSTegfa-bjrNZh9dg-Pxv3yzRyFIfDxkJ-BJMaQR7KQ --> 解码 --> 签名算法

2. 自定义配置

2.1 配置TokenStore

核心配置之一,代码块中有注释,这里只需要知道这里怎么配置的,配置起什么作用就行了,具体配置是何时被用到的,不是本章重点,会在本人博客的其它文章中详细说明

@Component
public class TokenStoreConfig {
   

    @Bean("keyProp")
    public KeyProperties keyProperties() {
   
        return new KeyProperties();
    }
    //前文中生成的 test.keystore 文件在resources资源文件夹下的路径
    private String location = "test.keystore";
    // 生成 test.keystore 文件时候所用的【密钥库口令】
    private String secret = "storepass";
     // 生成 test.keystore 文件时候所用的【别名】
    private String alias = "alias";
    // 生成 test.keystore 文件时候所用的【私钥的密码】
    private String password = "keypass";
    // 生成的秘钥中的 PUBLIC KEY 部分
    private String publicKey = "-----BEGIN PUBLIC KEY-----\n" +
            "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsn4FPljPEtJCDmXMEoEK\n" +
            "xLCMl5rmd8MUxFVBhwUZGSH71h1Zphaxm9EvSulJQm+FzcldJYTeIDcQYtEl1kbQ\n" +
            "4Fmq840Iy3JSLF1Z9WXpddIzB4PLkrJwFYAXZAR351jbYGqUbzWWjJEOGLP6Yvzb\n" +
            "BrN6DzEYamoSwGUl8R93h1oRUHR3tVqdbMcjmyllvY7N9Qgk9lAldm6CcgavMqbm\n" +
            "USp2X64CgAtdwDixWSO3eCucpXX6ocwaEnUB4XWTXl76OhilZ0WSXXHXOuDZGllj\n" +
            "7fhmL0Hyo4bfy3PuQ9BdCJqE54SIELGxrTvapgLqwWhngJlnHSAGqRMkNxCFmwCk\n" +
            "/wIDAQAB\n" +
            "-----END PUBLIC KEY-----";

    /**
     * TokenStore是一个接口,他有五个直接子类,分别是:
     * JwtTokenStore jwt方式存储
     * JdbcTokenStore 数据库方式存储
     * InMemoryTokenStore 内存方式存储
     * 这里指定了是以JWT方式存储
     */
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
   
        //JWT方式存储,需要JWT令牌转换器,下面jwtAccessTokenConverter()方法中自定义了一个JWT令牌转换器
        return new
最低0.47元/天 解锁文章
呼哈EV
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jpsite-security-oauth2-open:微服务开放API授权平台
05-28
jpsite-security-oauth2-open(微服务开放API授权平台)本项目是一个基于oath2协议的应用,实现的的功能逻辑与,类似,都是同一套认证授权流程。项目结构简单易懂,却不偷工减料,在学习完本Demo后,Demo中的项目...
oauth2整合security
weixin_42654295的博客
10-22 2863
什么是oauth2 OAuth 2.0 是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源。应用向资源拥有者请求授权,然后取得令牌(token),并用它来访问资源,并且资源拥有者不用向应用提供用户名和密码等敏感数据。 当前有一个开放接口 该接口 会被非常多的商户端来调用 管理商户端 开放接口平台设计 第三方支付接口 或者 第三方知名平台接口 微信 支付宝 等。 流程 1.申请一个appid 和 秘钥 Appid=QQ账户—终生无法变化 Apppwd改===QQ密码 2.appi
Spring OAuth2 授权服务器配置详解,百度java面试难度
最新发布
2301_79099373的博客
04-10 721
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
Spring Security OAuth2.0认证授权(二)
weixin_56697114的博客
05-03 1102
授权服务配置分成三大块,可以关联记忆。
OAuth2.0公钥私钥授权技术
XYZ
08-21 3157
传统的资源服务授权流程如下: 客户端先去授权服务器申请令牌,申请令牌后,携带令牌访问资源服务器; 资源服务器访问授权服务器校验令牌的合法性; 如果校验成功,授权服务器返回用户信息给资源服务器; 资源服务器接收到校验成功的结果后,返回客户端请求的资源。 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。 为了避免每次资源服务器反复校验令牌的合法性,我们可以利用公钥私钥完成对令牌的加密,如果加密解密成功,则表示令牌合法,
Oauth2---JWT非对称加密 的公钥和私钥、验证token是否合法
awodwde的博客
02-20 3607
非对称加密算法需要两个密钥: 公开密钥 和 私有密钥。 公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 甲方 生成一对密钥,将公钥公开,需要向甲方发送信息的其他角色(乙方)使用公钥对机密信息进行加密之后发送给甲方。甲方再利用自己的私钥对加密后的信息进行解密 私钥签名令牌 公钥验证 (项目中的JWT原理) 张三有两把钥匙,一把是公钥,另一把是私钥。 张三把公钥送给他的朋友们----李四、王五、赵六----每人一把。 李四要给张三写一封保密的信。她写完后用张三的公钥加密,就可.
Spring Security OAuth2之认证服务中心与资源服务器结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权
积跬步,至千里。
11-10 546
Spring Security OAuth2之认证服务中心与资源服务器结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权
Spring Security OAuth2实现简单的密钥轮换及配置资源服务器JWK缓存
new_ord的博客
09-15 2320
本文介绍Spring Security OAuth2实现简单的密钥轮换,为了维护安全性,保持私钥免受任何网络攻击是所必需的。
SpringSecurity-oauth2-jwt整合1
08-08
SpringSecurityOAuth2的整合是构建安全Web应用的常见实践,而JWT(JSON Web Tokens)的引入则为这种整合增加了额外的安全性和效率。在本文中,我们将探讨如何将SpringSecurityOAuth2结合,并使用JWT来替换原有的...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBootSpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置SpringCache、Mybatis...
spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储的OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp
04-29
Spring启动安全oauth2 本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 ...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 ... 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。 设置本地密钥库服务器 为了简化工作,我准备了一个docker-comp
开发笔记 | 认证授权+Spring Security+OAuth2快速学习笔记
qq_37630282的博客
07-18 2193
认证授权+Spring Security+OAuth2学习笔记
微软用户系统 OAuth认证服务 配置
yKan_SF
03-01 1250
一、OAuth 2 Authorization Code grant in ADFS API     https://github.com/nordvall/TokenClient/wiki/OAuth-2-Authorization-Code-grant-in-ADFS 二、导入安全证书到JDK步骤详细说明 (微软用户系统OAuth证书下载地址:
Spring Security OAuth2的基本使用
积跬步,至千里。
10-20 3752
Spring Security OAuth2对Oauth2进行了实现,主要包含认证服务器和资源服务器两大块的实现。本介绍Spring Security OAuth2的基本使用。
SpringSecurityOAuth2的授权服务器配置
Xjzzon的博客
08-20 1595
SpringSecurity Oauth2 授权服务器
Springboot利用SecurityOAuth2资源服务器
dengdaijc的专栏
12-12 2172
利用Spring Security搭建OAuth2资源服务器,通过简单配置实现向验证服务器进行登录验证的功能。
Spring Security OAuth2详解
qq_33814479的博客
10-12 6043
创建认证成功处理器和认证失败处理器,处理登录成功和登录失败请求@Component@Slf4j@Autowired@Autowired@Override// 1. 从请求头中获取 ClientIdthrow new UnapprovedClientAuthenticationException("请求头中无client信息");// 2. 通过 ClientDetailsService 获取 ClientDetails。
spring-security-oauth2-2.2.3.release.jar
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而无需将用户的凭证(例如用户名和密码)透露给第三方。 spring-security-oauth2-2.2.3.release.jar提供了一套面向Spring应用程序的OAuth 2.0认证和授权解决方案。它可以轻松地将OAuth 2.0集成到现有的Spring应用程序中,并提供了一系列的API和类,使开发人员可以方便地实现OAuth 2.0认证和授权流程。 使用spring-security-oauth2-2.2.3.release.jar,开发人员可以通过配置自定义一些核心组件(例如TokenStore、AuthorizationServer和ResourceServer)来实现OAuth 2.0的四种授权类型:授权码模式、密码模式、客户端模式和简化模式。通过这些授权类型,开发人员可以实现不同的应用场景和需求。 此外,spring-security-oauth2-2.2.3.release.jar支持使用不同的存储机制来存储和管理OAuth 2.0令牌,例如内存存储、数据库存储和Redis存储。开发人员可以根据自己的需求选择并配置合适的存储机制。 总的来说,spring-security-oauth2-2.2.3.release.jar提供了一种简单、可扩展且安全的方式来实现OAuth 2.0认证和授权。无论您是开发面向Web、移动还是其他类型应用程序,该库都能帮助您轻松地实现与第三方应用程序的安全集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值