SpringBoot集成oauth2(密码模式)

已于 2023-05-08 12:41:40 修改
阅读量1.1k 收藏 3
点赞数
文章标签: oauth2
于 2020-12-04 11:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36153149/article/details/110631121
版权

跟客户端模式一样,改动一点,同样创建验证服务器和资源服务器

验证服务器的配置

加入红框的东西
在这里插入图片描述
把授权类型改一下
在这里插入图片描述

Security配置类

在原来的类中加这两个方法


    /**
     * 使用密码模式需要配置用户签名服务
     * 配置AuthenticationManagerBuilder会让Security 自动构建一个AuthenticationManager
     * serDetailsService 用于在认证器中根据用户传过来的用户名查找一个用户
     * PasswordEncoder 用于密码的加密与比对
     * 我们存储用户密码的时候用PasswordEncoder.encode()加密存储,在认证器里会调用PasswordEncoder.matches()进行密码比对
     *
     * 这里重写了该方法,Security就会启用DaoAuthenticationProvider这个认证器,
     * 该认证就是先调用UserDetailsService.loadUserByUsername
     * 然后使用PasswordEncoder.matches()进行密码比对,如果认证成功成功则返回一个Authentication对象
     *
     * void configure(WebSecurity web)这个方法用于配置静态资源的处理方式...
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }

    /**
     * 密码模式验证的数据和权限
     * 内存模式的用户数据
     */
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("user1").password(passwordEncoder().encode("123456")).authorities("USER").build());
        manager.createUser(User.withUsername("user2").password(passwordEncoder().encode("123456")).authorities("USER").build());
        return manager;
    }

再加一个包装的用户信息

/**
 * SpringSecurity包装的用户信息
 */
@Data
public class SecurityUserDetails implements UserDetails {

    String username;
    String password;

    public Collection<? extends GrantedAuthority> authorities;

    //返回当前用户的权限
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }


    public SecurityUserDetails(String userName, String password, Collection<? extends GrantedAuthority> authorities){
        this.authorities = authorities;
        this.username = userName;
        this.password = new BCryptPasswordEncoder().encode(password);
    }

    /**
     * 账户是否过期
     */
    @Override
    public boolean isAccountNonExpired() {
        return false;
    }

    /**
     * 是否禁用
     */
    @Override
    public boolean isAccountNonLocked() {
        return false;
    }

    /**
     * 密码是否过期
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return false;
    }

    /**
     * 是否启用
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}

这个包装的用户信息是
比如从数据库中查出了user1和123456和权限等等信息
再用这个包装一下给secuirty使用,会框架里自动校验了
我上面并没有返回我们包装的,直接用框架的内存包装接口返回了,你也可以自定义返回你的

在这里插入图片描述

然后,前端用户传密码,密码对了就返回token
这里的后端的密码我是写死了user1,权限 (USER) 没有使用
你也可以把这些信息存到数据库中去读取
资源服务器不用改,看一下密码端口啥的就行了

访问流程:
用户把username:user1,password:123456输入给我们的服务器
我们的服务器带着那个username:user1,password:123456 访问验证服务器获取token返回给前端用户,然后拿token访问资源服务器了

获取token
http://localhost:9992/oauth/token?username=user1&password=123456&grant_type=password&scope=select&client_id=admin2&client_secret=123456

返回的有access_token和refresh_token
请求资源服务器就带着access_token
刷新token就带着refresh_token去验证服务器再获取新token

注意:客户端模式是没有refresh_token

YHosiris
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
主要介绍了使用Springboot搭建OAuth2.0 Server的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
SpringBoot安全管理 ——模块3:OAuth 2的简单应用
永远年轻
02-27 614
OAuth 2的简单应用 首先我们了解下什么是 OAuth ,OAuth 是一个开放标准,此标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(例如头像,照片等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这个功能是通过提供一个令牌 token ,而不是用户名和密码来访问他们存放在特定服务提供者的数据,每一个令牌授权一个特定的网站在特定的时间段内访问特定的资源 OAuth 2...
Spring Boot整合OAuth2,附详细注释
最新发布
2303_77877769的博客
03-31 953
import com.xzh.sso.exception.CustomWebResponseExceptionTranslator;import com.xzh.sso.granttype.ResourceOwnerSmsTokenGranter;import com.xzh.sso.service.UserDetailsServiceImpl;import org.springframework.beans.factory.annotation.Autowired;import org.springfra
如何在 Spring Boot 中使用 OAuth2
Java徐师兄的博客
06-26 5611
OAuth2 是一种流行的授权协议,用于授权第三方应用程序访问受保护的资源。OAuth2 协议定义了四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是资源的拥有者,客户端是请求访问资源的应用程序,授权服务器是授权客户端访问资源的服务器,资源服务器是托管受保护资源的服务器。客户端向授权服务器发送请求,请求授权访问某个资源。授权服务器向资源所有者询问是否授权客户端访问该资源。如果资源所有者授权客户端访问该资源,则授权服务器向客户端颁发访问令牌。
oauth password模式_Spring Boot Security Oauth2之客户端模式密码模式实现
weixin_39936310的博客
12-22 457
Spring Boot Security Oauth2之客户端模式密码模式实现示例主要内容1.多认证模式(密码模式、客户端模式)2.token存到redis支持3.资源保护4.密码模式用户及权限存到数据库5.使用说明介绍oauth2 client credentials 客户端模式获取access_token流程客户端模式(Client Credentials Grant)指客户端以自己的名义,...
SpringBoot 整合oauth2实现授权第三方应用
u014365523的博客
01-07 1614
什么是OAuth2 OAuth(open authorization开放授权)是一个开放标准,允许用户授权第三方应用访问他们服务器资源,而不需要将用户名和密码提供给第三方应用。OAuth2.0是OAuth协议的延续版本,但是不向后兼容OAuth1.0,即完全废止了OAuth1.0。 快递员问题 我住在一个大型的居民小区 小区有门禁系统。 小区进入小区的时候需要输入密码。 我经常网购和点外卖,每天都有快递员来送货,我必须找到一个办法,让快递员通过门禁系统,进入小区 如果我把自己的密码告诉快递员,他就拥有了
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
Spring Boot 最新版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
热门推荐
太空眼睛的专栏
02-05 1万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务
2301_77463738的博客
06-27 2185
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务。
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 2267
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
SpringBoot Spring Security OAuth2 密码模式
csl12919的博客
11-28 1127
SpringBoot Spring Security OAuth2 授权码模式_没有计划。的博客-CSDN博客我们可以通过Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_token,并使用这个access_token来从资源服务器请求数据。:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
SpringBoot - 使用Spring Security实现OAuth2授权认证教程
Andy's Blog
06-07 1832
一、OAuth 2 介绍 1,什么是 OAuth 2? OAuth是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。 每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。目前主流的qq,微...
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 8958
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4491
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
Spring Boot OAuth2 整合(授权码和password的数据库配置方式)
Janche的博客
04-27 9488
教程由来:项目需要为第三方客户端提供授权和资源访问,无疑OAuth2现在是最好的方式,如果OAuth2相关知识大家还不够了解,请移步到阮一峰的理解OAuth2.0,本文实战为主,理论方面请自行查阅相关资料。 1. OAuth2的四种模式 授权码模式(authorization code)(最正统的方式,也是目前绝大多数系统所采用的)(支持refresh token) (用在服务端应用之间) ...
springboot集成OAuth2
07-27
Spring Boot集成OAuth2可以实现用户身份验证和授权功能。OAuth2是一种用于授权的开放标准,允许用户授权第三方应用访问他们在其他服务提供商上的资源,而无需将用户名和密码提供给第三方应用。 要在Spring Boot应用程序中实现OAuth2,可以使用Spring Security和Spring Security OAuth2模块。下面是一个简单的步骤指南: 1. 添加依赖:在Maven或Gradle中添加Spring Security和Spring Security OAuth2的相关依赖。 2. 配置认证服务器:创建一个认证服务器配置类,继承自`AuthorizationServerConfigurerAdapter`,并重写`configure`方法来配置OAuth2的相关信息,如授权类型、客户端信息、访问令牌的有效期等。 3. 配置资源服务器:创建一个资源服务器配置类,继承自`ResourceServerConfigurerAdapter`,并重写`configure`方法来配置受保护的资源路径和访问规则。 4. 创建用户认证服务:创建一个实现了`UserDetailsService`接口的自定义用户认证服务类,用于从数据库或其他数据源中获取用户信息。 5. 配置Spring Security:创建一个继承自`WebSecurityConfigurerAdapter`的配置类,通过重写`configure`方法来配置Spring Security的行为,例如允许所有用户访问某些路径或强制用户进行身份验证。 6. 配置安全规则:在应用程序的配置文件(如application.properties)中,配置安全规则,如禁用CSRF保护、允许访问的路径等。 7. 创建登录页面:根据需要创建一个登录页面,用于用户进行身份验证。 以上是一个基本的步骤指南,具体实现可能会根据你的应用程序需求而有所不同。你可以参考Spring官方文档和示例代码来更详细地了解和实现Spring Boot集成OAuth2的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值