SpringSecurity-OAuth2

已于 2022-04-19 17:49:56 修改
阅读量1.2k 收藏
点赞数
分类专栏: SpringSecurity 文章标签: spring boot
于 2022-04-19 17:42:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38841868/article/details/124190747
版权

SpringSecurity-OAuth2-DEMO

1、创建项目

创建项目

2、添加依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.6</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xdd</groupId>
    <artifactId>OAuth2</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>OAuth2</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Greenwich.SR2</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

3、授权码模式

(1)、创建配置(SecurityConfig、AuthorizationServerConfig、ResourceServerConfig)

SecurityConfig.java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public PasswordEncoder getPassword(){
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权认证
        http.authorizeRequests()
                //白名单页面不需要认证
                .antMatchers("oauth/**").permitAll()
                //拦截请求进行认证
                .anyRequest().authenticated()
                .and()
                .formLogin().permitAll()
                .and()
                .csrf().disable();
    }
}
AuthorizationServerConfig.java
//授权服务器配置
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                //配置clientid
                .withClient("admin")
                //配置client-recret
                .secret(passwordEncoder.encode("521314"))
                //token有效期
                .accessTokenValiditySeconds(600)
                //授权成功跳转地址
                .redirectUris("http://www.baidu.com")
                //配置申请的权限范围
                .scopes("all")
                //配置授权类型
                .authorizedGrantTypes("authorization_code");
    }
}
ResourceServerConfig.java
//资源服务器配置
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //拦截请求进行认证
                .anyRequest().authenticated()
                .and()
                //白名单
                .requestMatchers().antMatchers("/user/**");
    }
}

(2)、创建User、UserService、UserController

User.java
public class User implements UserDetails {
    private String username;//用户名
    private String password;//密码
    private List<GrantedAuthority> authorities;//权限列表
    public User(String username, String password, List<GrantedAuthority> authorities) {
        this.username = username;
        this.password = password;
        this.authorities = authorities;
    }
    @Override//是否未过期
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override//是否未锁定
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override//证书是否未过期
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override//用户是否启用
    public boolean isEnabled() {
        return true;
    }
	//Getter、Setter方法略
}
UserService.java
@Service
public class UserService implements UserDetailsService {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //校验密码
        String password=passwordEncoder.encode("521314");
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin,normal,ROLE_leader"));
    }
}
UserController.java
@RestController
@RequestMapping("/user")
public class UserController {
    @GetMapping("currentUser")
    public Object getCurrentUser(Authentication authentication){
        return authentication.getPrincipal();
    }
}

(3)、启动项目

  1. 访问地址:http://localhost:8080/oauth/authorize?response_type=code&client_id=admin&scope=all&redirect_uri=http://www.baidu.com
  2. 输入账户名密码登录
    在这里插入图片描述
  3. 登录成功
    !](https://img-blog.csdnimg.cn/47233e13e1e94d5eb6ae0f01f666f196.png)
    跳转成功后获取地址栏参数:code
    在这里插入图片描述
  4. 使用postman获取token
    在这里插入图片描述
  5. 调用接口获取用户信息
    在这里插入图片描述

4、密码模式(与授权码模式类似)

(1)、配置SecurityConfig、AuthorizationServerConfig

SecurityConfig.java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public PasswordEncoder getPassword(){
        return new BCryptPasswordEncoder();
    }
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权认证
        http.authorizeRequests()
                //白名单页面不需要认证
                .antMatchers("oauth/**").permitAll()
                //拦截请求进行认证
                .anyRequest().authenticated()
                .and()
                .formLogin().permitAll()
                .and()
                .csrf().disable();
    }
}
AuthorizationServerConfig.java
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private UserService userService;
    //密码模式
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                 .userDetailsService(userService);
    }
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                //配置clientid
                .withClient("admin")
                //配置client-recret
                .secret(passwordEncoder.encode("521314"))
                //token有效期
                .accessTokenValiditySeconds(600)
                //授权成功跳转地址
                .redirectUris("http://www.baidu.com")
                //配置申请的权限范围
                .scopes("all")
                //配置授权类型authorization_code:授权码模式,password:密码模式
                .authorizedGrantTypes("password");
    }
}

(2)、启动项目

在这里插入图片描述

(3)、将token存入redis

1、添加redis依赖

pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>
2、配置redis的host

application.yml

spring:
  redis:
    host: 124.221.XXX.XXX
3、创建redis配置

RedisConfig.java

@Configuration
public class RedisConfig {
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;
    @Bean
    public TokenStore redisTokenStore(){
        return new RedisTokenStore(redisConnectionFactory);
    }
}
4、更改AuthorizationServerConfig

AuthorizationServerConfig.java

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private UserService userService;
    @Autowired
    private TokenStore tokenStore;
    //密码模式
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                 .userDetailsService(userService)
                .tokenStore(tokenStore);
    }
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                //配置clientid
                .withClient("admin")
                //配置client-recret
                .secret(passwordEncoder.encode("521314"))
                //token有效期
                .accessTokenValiditySeconds(600)
                //授权成功跳转地址
                .redirectUris("http://www.baidu.com")
                //配置申请的权限范围
                .scopes("all")
                //配置授权类型authorization_code:授权码模式,password:密码模式
                .authorizedGrantTypes("password");
    }
}
1553179996@qq.com
关注
专栏目录
spring-security-oauth2-2.0.14.RELEASE.jar
07-03
框架使用SpringBoot 1.5 + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库 将客户端与token信息存储在数据库中。 每次授权会将新的token存储在mysql中,进行客户端验证时,先会从数据库中查询客户端是否存在,存在之后,验证token是否合法。
spring-security-oauth2最新jar包和API文档
12-12
spring-security-oauth2最新jar包和API文档 最新的spring securityoauth2的实现,还有最全面的API文档
Springboot2.0 oauth2 jwt 认证服务器和资源服务器(代码可用)
小石潭记丶
06-07 3103
概念 1、oauth2各个角色 resource owner:资源所有者(指用户) resource server:资源服务器存放受保护资源,要访问这些资源,需要获得访问令牌 client:客户端代表请求资源服务器资源的第三方程序,客户端同时也可能是一个资源服务器 authrization server:授权服务器用于发放访问令牌给客户端2、四种授权模式 授权码模式(授权码模式是功能最完整、流程最严密的授权模式,它的特点是通过客户端的后台服务器,与“服务器提供”的认证服务器进行互动) 密码模式 (密码模式
登录校验组件 Spring Security OAuth2 详解
最新发布
m0_48038376的博客
08-27 930
OAuth 2.0:是一个开放标准的授权协议,允许第三方应用程序在用户的许可下访问他们在其他服务上的资源和数据,而无需直接共享用户的用户名和密码。OAuth 2.0 关注于简化客户端开发、提高安全性,并支持多种应用场景。:是一个全面的安全框架,用于在Java应用程序中提供身份验证和授权机制。它支持多种身份验证技术,包括表单登录、HTTP Basic认证、LDAP等。
oauth2相关
myth_g的博客
01-08 454
其实很早就自己没事尝试过做一个oauth2协议的认证服务器项目,一直模仿别人写demo,然后最近再写,发现一些问题,然后也相应解决了. 一.授权码模式(springsecurity): (1)配置服务器 @EnableAuthorizationServer @Configuration public class MyAuthorizationConfig extends Authoriza...
springSecurityOauth2
08-28
springboot2.0.4应用,包含:spring security oauth2 ,redis,mysql,jpa,thymeleaf,springsecurity4,fastjson
spring security oauth2
01-10
spring security 整合oauth2,进行权限授权管理,例子简单好用。
Spring Security 解析(五) —— Spring Security Oauth2 开发
banman4379的博客
09-16 430
Spring Security 解析(五) —— Spring Security Oauth2 开发   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,...
spring-security-oauth2-2.0.3.jar(包括jar包,源码,doc)
10-11
前段时间做oauth2,一直没找到源码和想要的jar,后来找到了跟大家分享一下。压缩包中包括oauth2的jar包,源码,以及doc
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
OAuth2.0 使用到的jar
11-06
OAuth2.0 使 用 到 的 jar
spring security oauth2整合
07-27
spring security oauth2整合的详细说明文档,demo下载地址在文档中已经给出。其中demo中包含了详细的代码注释。
oauth核心jar
06-08
oauth核心jar包,包括客户端和服务端。oauth2.resourceserver,oauth2.common,.oauth2.client,oauth2.authzserver
oauth2.0服务端客户端代码jar
12-25
官方的例子没有jar包,现配齐并在myEclipse里面试过可以运行,但自己对官方的例子运行的效果不太满意,原理也在摸索,希望懂的朋友可以互相交流一下。
OAuth2.0 JAVA服务端和客户端功能实现(带jar包)
10-27
OAuth2.0 JAVA服务端和客户端功能实现(带jar包)
springBoot-springSecurity-OAuth2
01-16
SpringBootSpringSecurityOAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
spring-security-oauth2
03-17
Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-boot spring-security-oauth2 完整demo
11-22
Spring BootSpring SecurityOAuth2的完整示例解析》 在现代Web开发中,安全性是不可忽视的重要一环。Spring BootSpring SecurityOAuth2是Java生态系统中用于构建安全Web应用的三大利器。本篇文章将围绕...
springsecurity-oauth2 代码
09-23
spring-security-oauth2框架是一个用于实现OAuth2授权的框架。其中,登录接口/oauth/token是框架中的一个重要组件。 根据引用和引用提供的信息,登录接口的代码路径是org.springframework.security.oauth2.provider...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值