Spring Authorization Server自定义登录与授权页面

最新推荐文章于 2024-05-21 18:10:02 发布
最新推荐文章于 2024-05-21 18:10:02 发布
阅读量4.4k 收藏 3
点赞数 2
分类专栏: java Spring Authorization Server 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39687038/article/details/122654846
版权
  • 基于该篇文章修改。
  • 目前官方文档并不完善,便做此记录。
  • 置方式来源于官方仓库issues

oauth2-server模块pom添加thymeleaf依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

登录页面

修改DefaultSecurityConfig

    @Bean
    SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
        http.formLogin(form ->
                        form.loginPage("/login")
                                .loginProcessingUrl("/login")
                )
                .authorizeRequests(requests ->
                        requests.antMatchers("/login").permitAll()
                                .anyRequest().authenticated()
                );

        return http.build();
    }

模板页面

<!DOCTYPE html>
<html lang="zh" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h3>登录</h3>
<form th:action="@{/login}" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td colspan="2">
                <button type="submit">登录</button>
            </td>
        </tr>
    </table>
</form>
</body>
</html>

添加控制器

@Slf4j
@Controller
public class Oauth2Controller {
    @GetMapping("login")
    public String login() {
        return "login";
    }
}

效果

在这里插入图片描述

授权页面

修改AuthorizationServerConfiguration

void defaultOAuth2AuthorizationServerConfigurer(HttpSecurity http) throws Exception {
        OAuth2AuthorizationServerConfigurer<HttpSecurity> authorizationServerConfigurer = new OAuth2AuthorizationServerConfigurer<>();
        RequestMatcher authorizationServerEndpointsMatcher = authorizationServerConfigurer.getEndpointsMatcher();

		//添加自定义授权页面
        authorizationServerConfigurer.authorizationEndpoint(endpoint -> {
            endpoint.consentPage("/oauth2/consent");
        });
        
        // 拦截 授权服务器相关的请求端点
        http.requestMatcher(authorizationServerEndpointsMatcher)
                .authorizeRequests().anyRequest().authenticated().and()
                // 忽略掉相关端点的csrf
                .csrf(csrf -> csrf.ignoringRequestMatchers(authorizationServerEndpointsMatcher))
                // 应用 授权服务器的配置
                .apply(authorizationServerConfigurer);
    }

添加控制器

@Slf4j
@Controller
public class Oauth2Controller {
    @GetMapping("login")
    public String login() {
        return "login";
    }

    @RequestMapping("/oauth2/consent")
    public String consent(@RequestParam String scope, @RequestParam String client_id, @RequestParam String state, Authentication authentication, Model model) {
        log.info("/oauth2/consent------>scope:{} client_id:{} state:{} authentication:{}",scope,client_id,state,authentication);

        model.addAttribute("scopes", scope.split(" "));
        model.addAttribute("clientId", client_id);
        model.addAttribute("state", state);
        return "consent";
    }
}

模板页面

<!DOCTYPE html>
<html lang="zh" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form method="post" th:action="@{/oauth2/authorize}">
    <input type="hidden" name="client_id" th:value="${clientId}"/>
    <input type="hidden" name="state" th:value="${state}"/>
    <div th:each="scope : ${scopes}">
        <input type="checkbox" name="scope" th:value="${scope}" th:id="${scope}" th:text="${scope}"/><br/>
    </div>

    <button type="submit">同意</button>
</form>
</body>
</html>

目录结构

在这里插入图片描述

岁月 メ 不及时光长
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
dropwizard-authorization:Dropwizard框架的授权扩展
05-13
此扩展使用自定义@Auth批注进行主体身份验证和授权。 @Principal批注可用于主体注入。 验证由dropwizard-auth模块执行。 有几种方法可以定义授权规则: 通过定义角色。 主体需要具有@Auth批注元素指定的角色,...
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 3898
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
Spring Authorization Server入门 (十一) 自定义grant_type(短信认证登录)获取token
云逸的博客
06-19 3417
在本系列的第一篇文章“初识SpringAuthorizationServer和OAuth2.1协议”中说过,密码模式已经在OAuth2.1中被废除,但是有很多老项目也依赖于密码模式,比如自己公司内部的app、小程序等都会用到密码模式,虽然框架不支持,但是也提供了自定义grant_type的扩展方式,今天就来实现一下自定义的短信验证登录;哈哈,皮一下,看过前边文章的读者应该明白短信验证登录和密码登录区别不大,最多就是一个校验的问题,所以文章中主打的是短信验证码登录
Spring Authorization Server的使用
最新发布
zzy7075的专栏
05-21 410
既然涉及到签名,就涉及到签名算法,对称加密还是非对称加密,那么就需要加密的 密钥或者公私钥对。不存在签名的JWT是不安全的,存在签名的JWT是不可窜改的。,目前已经到了 0.1.2 的版本,不过该项目还是一个实验性的项目,不可在生产环境中使用,此处来使用项目搭建一个简单的授权服务器。没有用户的参与,一般可以用于内部系统之间的访问,或者系统间不需要用户的参与。的创建,这个张三是授权服务器的用户,此处即QQ服务器的用户。此模式下,没有用户的参与,只有客户端和授权服务器之间的参与。
自定义OAuth2授权同意页面
new_ord的博客
06-28 3078
前文我们已经简单的介绍了如何搭建授权服务器,下面将继续介绍如何自定义OAuth2授权同意页面。如果你已经无法容忍Spring Authorization Server 默认丑陋的授权同意页面,那么你可以继续阅读本文,逐步创建一个令自己满意的授权同意页面。从创建一个授权服务器开始。...
oauth2自定义登录授权页面
热门推荐
一个正在崛起的小码农
12-26 2万+
文章目录介绍实现功能系统环境配置开发步骤引入jar包定义登录授权页面定义一个关于登录授权的控制器配置页面授权测试项目源码 介绍 在上一章节中,https://blog.csdn.net/baidu_34389984/article/details/85249733。我们是实现了简单的oauth2服务提供商。但还不能满足现实需要,在现实中,我们需要定制特质的登录授权页面。下面将讲解如何自定义。...
Spring boot下自定义spring oauth2的授权页面
conkeyn的专栏
05-06 1702
自定义WhitelabelApprovalEndpoint的/oauth/confirm_access页面内容有两种方法: 通过在@Controller注解的类下再添加@SessionAttributes("authorizationRequest")注解. import javax.servlet.http.HttpServletRequest; import org.spri...
一、简单的Spring Authorization Server示例代码
admin_15082037343的博客
07-11 1252
需要有一定的OAuth2的基础 需要有一定的Spring Security基础 Spring Authorization Server 官方简介:Spring Authorization Server is a framework that provides implementations of the OAuth 2.1 and OpenID Connect 1.0 个人理解为OAuth 2.1 and OpenID Connect 1.0的实现。 关于OAuth2有很多的版本,Spring Author
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring Security是Spring生态系统中的一个强大安全框架,它提供了...
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
12-09
综上所述,Spring Cloud Oauth2的密码模式内存方式实现登录授权验证涉及了多个步骤,包括配置、用户管理、登录处理和安全控制。理解并熟练掌握这些步骤,将有助于构建安全、可扩展的微服务架构。
Spring boot+Security OAuth2 自定义登录授权页面
u013078871的博客
06-16 892
参考博客:Spring boot+Security OAuth2 自定义登录授权页面
后端分离Oauth2.0 - springsecurity + spring-authorization-server授权码模式
qjyn1314的博客
11-08 8220
后端分离的Oauth2.0实践-授权码模式
spring authorization server使用示例
weixin_43931625的博客
10-03 1212
spring authorization server使用示例
Spring Security Oauth2.1 最新版 1.1.0 整合 (基于 springboot 3.1.0)gateway 完成授权认证
Ricardo.M.Yu的博客
06-14 1万+
Spring Boot 3.1 提供了一个 spring-boot-starter-oauth2-authorization-server 启动器,可以支持 Spring Authorization Server 的自动配置,轻松配置基于 Servlet 的 OAuth2 授权服务器,同时@EnableAuthorizationServer这些注解也早已废弃。用这个请求来模拟客户端,实际开发中,其实是先访问资源服务,由资源服务来拼接这几个参数来重定向到授权服务的,参数意义如下,
spring-security-oauth2-authorization-server实现用户名密码登录
笑对人生
08-09 1282
spring-security-oauth2-authorization-server实现用户名密码登录
JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录自定义登录(2)
Hey-Girl
12-07 1441
Spring Security Oauth2中自定义grant_type
Spring Authorization Server 自定义登录
01-17
Spring Authorization Server允许我们自定义登录方式。下面是一个示例: 首先,我们需要创建一个自定义的认证提供者(AuthenticationProvider),用于处理自定义登录方式。在这个认证提供者中,我们可以实现自己的认证逻辑。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { // 自定义认证逻辑 // ... return new UsernamePasswordAuthenticationToken(username, password, authorities); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 然后,我们需要将自定义的认证提供者添加到Spring Security的配置中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } // 其他配置... } ``` 最后,我们可以在Spring Authorization Server的配置中使用自定义的认证方式。 ```java @Configuration public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("client") .secret("secret") .authorizedGrantTypes("custom_grant_type") .scopes("read", "write") .accessTokenValiditySeconds(3600); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } // 其他配置... } ``` 在上面的示例中,我们通过在`configure(ClientDetailsServiceConfigurer clients)`方法中指定`authorizedGrantTypes("custom_grant_type")`来定义了一个自定义授权方式。然后,在`configure(AuthorizationServerEndpointsConfigurer endpoints)`方法中,我们将`authenticationManager`设置为`AuthorizationServerEndpointsConfigurer`的属性,以便使用自定义的认证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值