springcloud集成Oauth2权限项目-oauth服务使用jwt获取access_token(password模式)(七)

最新推荐文章于 2024-05-20 10:19:53 发布
最新推荐文章于 2024-05-20 10:19:53 发布
阅读量4.5k 收藏 12
点赞数 3
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38157516/article/details/100518100
版权

这一篇是完善oauth服务,实现登录功能,获取到access_token.主要用password模式

获取流程:

url带上认证参数经过网关,网关转发到oauth服务,oauth带上参数然后调用user服务获取用户信息,然后在oauth里面校验用户名密码是否正确,最后返回access_token。

详情请看:

Spring Security Oauth2 认证流程(password模式)

改造oauth微服务开始

oauth微服务添加jar

<!--oauth-->
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.5.RELEASE</version>
        </dependency>

        <!--jwt-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-jwt</artifactId>
            <version>1.0.9.RELEASE</version>
        </dependency>

这里最主要的是oauth的配置类

SecurityConfiguration.java

package com.study.vcloud.oauth.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {



    /**
     * 这一步的配置是必不可少的,否则SpringBoot会自动配置一个AuthenticationManager,覆盖掉内存中的用户
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        AuthenticationManager manager = super.authenticationManagerBean();
        return manager;
    }

    /**
     * @Date 14:35 2019/7/11
     * @Param [不用加密]
     * @return org.springframework.security.crypto.password.PasswordEncoder
     **/
    @Bean
    public static PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

}

OAuth2ServerConfig.java

package com.study.vcloud.oauth.config;


import com.study.vcloud.oauth.bean.UserVoDetail;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

import java.util.Arrays;
import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

@Configuration
@Order(Integer.MIN_VALUE)
@EnableAuthorizationServer
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    private static final String DEMO_RESOURCE_ID = "vcloud";

    private static final String SCOPE = "scope";

    private static final String CLIENT_ID = "client_id";

    private static final String CLIENT_SECRET = "client_secret";

    @Configuration
    @EnableResourceServer
    protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

        @Override
        public void configure(ResourceServerSecurityConfigurer resources) {
            resources.resourceId(DEMO_RESOURCE_ID).stateless(true);
        }
    }


    @Configuration
    @EnableAuthorizationServer
    protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

        @Autowired
        private AuthenticationManager authenticationManager;
        @Autowired
        private UserDetailsService userDetailsService;

        @Override
        public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
            //配置客户端
            clients.inMemory().withClient(CLIENT_ID)
                    .resourceIds(DEMO_RESOURCE_ID)
                    .authorizedGrantTypes("password", "refresh_token")
                    .scopes(SCOPE)
                    .authorities("oauth2")
                    .secret(CLIENT_SECRET);
        }

        @Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
            TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
            tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer(), accessTokenConverter()));
            endpoints
                    .tokenEnhancer(tokenEnhancerChain)
                    .accessTokenConverter(accessTokenConverter())
                    .authenticationManager(authenticationManager)
                    .userDetailsService(userDetailsService)
                    // 2018-4-3 增加配置,允许 GET、POST 请求获取 token,即访问端点:oauth/token
                    .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
            endpoints.reuseRefreshTokens(true);
            //oauth2登录异常处理
        }



        @Override
        public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
            security
                    .allowFormAuthenticationForClients()
                    .tokenKeyAccess("isAuthenticated()")
                    .checkTokenAccess("permitAll()");
        }

        /**
         * @Author Pan Weilong
         * @Description jwt加密秘钥
         * @Date 17:58 2019/7/10
         **/
        @Bean
        public JwtAccessTokenConverter accessTokenConverter() {
            JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
            converter.setSigningKey(DEMO_RESOURCE_ID);
            return converter;
        }

        /**
         * jwt 生成token 定制化处理
         * @return TokenEnhancer
         */
        @Bean
        public TokenEnhancer tokenEnhancer() {
            return (accessToken, authentication) -> {
                UserVoDetail userDto = (UserVoDetail) authentication.getUserAuthentication().getPrincipal();
                final Map<String, Object> additionalInfo = new HashMap<>(1);
                additionalInfo.put("license", DEMO_RESOURCE_ID);
                additionalInfo.put("userId" , userDto.getUserId());
                ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
                //设置token的过期时间30分钟
                Calendar nowTime = Calendar.getInstance();
                nowTime.add(Calendar.MINUTE, 30);
                ((DefaultOAuth2AccessToken) accessToken).setExpiration(nowTime.getTime());
                return accessToken;
            };
        }


    }
}

然后是存放用户信息的bean

package com.study.vcloud.oauth.bean;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;

/**
 * @author Pan Weilong
 * @date 2019/8/14 17:40
 * @description: 接口.
 */
public class UserVoDetail implements UserDetails {

    private Long userId;
    private String username;
    private String password;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        ArrayList<GrantedAuthority> authorities = new ArrayList<>();
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Long getUserId() {
        return userId;
    }

    public void setUserId(Long userId) {
        this.userId = userId;
    }
}

然后重写认证方法

package com.study.vcloud.oauth.service;

import com.study.vcloud.oauth.bean.UserVoDetail;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

/**
 * @author Pan Weilong
 * @date 2019/7/9 15:57
 * @description: 接口.
 */

@Component("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserVoDetail userVoDetail = new UserVoDetail();
        userVoDetail.setUserId(1L);
        userVoDetail.setUsername("hello");
        userVoDetail.setPassword("hello");
        return userVoDetail;
    }
}

上面的认证先写死用户名和密码,实际上调用user服务从数据库获取的,这里先写死

现在有用户名和密码了,我们来获取token

为了简单还是不启动网关,直接调用这个服务,启动eureka和oauth服务

测试:

请求token

这里面的参数一个都不能少,对应的值你可以自定义,刚刚我在配置类上自定义了

 

POST方式:访问

127.0.0.1:1027/oauth/token?username=hello&password=hello&grant_type=password&scope=scope&client_id=client_id&client_secret=client_secret

获取成功。下一篇改造获取用户这块,直接调用user服务然后获取用户信息

项目地址:https://github.com/James-Pan0525/vcloud.git

穷水叮咚
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springcloud集成Oauth2权限项目-网关校验access_token失败返回统一格式(十二)
穷水叮咚的博客
09-09 3228
在网关验证token失败时,往往我们需要返回统一的格式处理,在上一篇中,是oauth2定义的格式 就像上面这种格式,我们需要改变这个格式,改造成下面的格式 其实很简单,只需要在网关加入配置类就可以,建立一个exception包并创建AuthExceptionEntryPoint.java类 package com.study.vcloud.zuul.exception...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_42363231的博客
02-13 1458
这篇文章主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionId失效问题和token内包含。...
SpringCould整合oauth2
weixin_43288858的博客
01-06 3234
1、创建认证微服务端 创建mengxuegu-blog-oauth2微服务工程,做认证使用 认证服务器表结构默认如下 最主要表就是这个oauth_client_details 生成 client_sercet密码 @RunWith(SpringRunner.class) @SpringBootTest public class TestAuthApplication { @Test public void testPwd() { System.out.println(new ...
spring-security-oauth2集成jwt
u013008898的博客
06-12 823
JwtTokenStoreConfig: AuthorizationServerConfig:
【Spring Cloud】使用JWT技术实现登录功能
最新发布
hui_zai_的博客
05-20 957
使用JWT技术实现登录功能
Spring Security OAuth2.0(四)-----OAuth2+JWT
qq_42264638的博客
05-08 2048
Spring Security OAuth2.0(四)-----OAuth2+JWT
Spring Cloud OAuth2 简介及使用
weixin_56941647的博客
03-24 2178
Spring Cloud OAuth2 简介及使用
Spring Security 0auth2 认证服务器和资源服务器实现
MrLee的博客
02-07 1943
【代码】Spring Security 0auth2 认证服务器和资源服务器实现。
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
《Spring Boot 2 OAuth2 JWT资源服务器实现详解》 在当今的Web开发中,安全性和权限控制是不可或缺的重要环节。Spring Boot作为Java生态系统中的主流框架,提供了强大的安全支持。本篇文章将深入探讨如何使用Spring...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
在Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
sping-cloud-oauth2-jwt-demo.zip
10-25
SpringCloudoauth2最为简单的demo,内附帮助文档help.txt。 5种oauth的授权方式的使用方法:authorization_code、password、implicit、client_credentials、refresh_token 启动可以直接验证
Spring Security Oauth2使用JWT生成Token
LiaoHongHB的博客
11-13 7730
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我们平时使用oauth2的协议中,生成的token是基于oauth2协议本身的生成策略,如下面的代码(一般在登陆成功的handler中生成token).: package com.car.springsecurity.handle; import com....
Spring Cloud系列 Spring Cloud OAuth2密码模式(resource owner password credentials)
ssaiwey的博客
06-25 1578
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) ———————————————— 上篇讲解的是授权码模式,本篇主要讲解密码模式。平常主要使用的就是这
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 2753
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
OAuth2.0实战,使用JWT令牌认证
终码一生
12-15 5096
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 今天这篇文章介绍一下OAuth2.0如何集成JWT颁发令牌,这也是目前企业中主流的令牌形式。 文章目录如下: 什么是JWTOAuth2.0体系中令牌分为两类,分别是透明令牌、不透明令牌。 不透明令牌则是令牌本身不存储任何信息,比如一串UUID,上篇文章中使用的InMemoryTokenStore就类似这种。 因此资源服务拿到这个令牌必须调调用认证授权服务的接口进行令牌的校验,高并发的情况下延迟很高,性能很低,正如上篇
Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决
分享技术,传播知识!
01-16 9412
Spring Cloud OAuth2中访问/oauth/token报Unsupported grant type: password问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目使用grant_type为password方式访问时报Unsupported grant type: password。在postman中如下图: { "error": "unsupported_grant_type", "error_description": "Uns
Spring Cloud实战 | 第六篇:Spring Cloud Gateway + Spring Security OAuth2 + JWT实现微服务统一认证授权鉴权
竹林幽深
10-07 4139
https://blog.51cto.com/u_12386660/4903483
spring cloud oauth2 密码认证
weixin_43931625的博客
02-01 1338
springcloudoauth2密码认证 ***************************** 认证服务器:authorization-server ********************* 配置文件 spring: application: name: authorization-server server: port: 80...
spring oauth2 JWT后端自动刷新access.docx
07-04
使用Spring OAuth2 JWT时,通常会遇到access_token的刷新问题。为了有效解决这个问题,可以采取两种不同的方案。 第一种是校验token前刷新的方案。在这种情况下,当需要访问受保护资源时,系统会首先校验access_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值