SpringSecurity + Oauth2的配置和使用

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量746 收藏
点赞数
分类专栏: 学习笔记 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40226073/article/details/116763240
版权

如何使用SpringSecurity和Oauth2去实现一个安全配置(四大模式之授权码模式)?

1.导入依赖

<dependency>
                  <groupId>org.springframework.security.oauth</groupId>
                 <artifactId>spring-security-oauth2</artifactId>
			   <version>2.3.6.RELEASE</version>
             </dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

2.配置类

//SpringSecurity的配置类 放行/oauth/,后续需要获取token 必须开启
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/oauth/**","/login/**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .permitAll();
    }

//授权服务器的配置
 @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    //配置客户端信息
        clients.inMemory()
                .withClient("user")
                .secret(passwordEncoder.encode("123123"))
                .accessTokenValiditySeconds(3600)
                //授权成功后跳转的地址,后面携带授权码
                .redirectUris("http://www.baidu.com")
                //授权范围
                .scopes("all")
                //授权类型,授权码
                .authorizedGrantTypes("authorization_code");
    }

//资源服务器配置
@Configuration
@EnableResourceServer
public class ResouceServer extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest()
                .authenticated()
                .and()
                .requestMatchers()
                //配置了以下路径之后,只有携带token才可以访问
                .antMatchers("/user/**","/test/**");
    }
}

3.获取授权码

http://localhost:8080/oauth/authorize?response_type=code&client_id=user&current_uri=http://www.baidu.com

发送以上请求之后先会跳到springsecurity的登录界面,登录之后就会执行以上请求,成功后跳转到http://www.baidu.com?code=授权码

4.获取token

可以使用postman工具去发送请求http://localhost:8080/oauth/token,请求方式设为post,把Authorization的Type设为Basic Auth 右侧填写客户端用户名和密码 ,Body里面添加 以下键值对:
key value
grant_type authorization_code
code 第三步生成的授权码
client_id user
redirect_uri http://www.baidu.com

点击发送 ,就会生成一个token

5.到资源服务器下获取资源

去资源服务器配置类中配置的路径下,携带token 发送请求即可获取到相应的用户资源。这样App就能获取到qq的一些用户信息拿去登录了 。。。

qwerqaqqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot 入门教程-在Spring Security+Oauth2
m0_69526738的博客
04-28 831
@Autowired @Qualifier(“authenticationManagerBean”) private AuthenticationManager authenticationManager; @Autowired @Qualifier(“dataSource”) private DataSource dataSource; @Autowired private UserDetailsService userDetailsService; @Bean public TokenStore tok
Oauth2 数据库表说明
zzy7075的专栏
05-24 1887
表名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. resource_ids 客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobil
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7282
springsecurity整合oauth2+JWT,数据库配置客户端
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1629
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
Spring Boot + Spring Security + OAuth2 搭建 (一)
wllovar的专栏
02-18 5029
源代码地址:https://download.csdn.net/download/wllovar/10963011 具体那里有疑问可以给我发邮件1044560183@qq.com 最近应项目需求想搞一些类似微信公众平台那样的提供第三方访问的API,这就要用到OAuth2,具体OAuth2的认证流程如下图所示 好了废话不多说,我们开始干活 1.打开我们新建的SpringBoot项目,打开...
Spring SecurityOAuth2的完美结合
m0_49151953的博客
04-13 1774
资源所有者是指拥有资源的人或实体,客户端是指需要访问资源的应用程序,授权服务器是指负责授权的服务器,资源服务器是指存储资源的服务器。Spring Security OAuth2模块提供了一系列的类和接口,用于实现OAuth2授权服务器和资源服务器。在上面的代码中,我们配置OAuth2授权服务器的客户端信息存储在数据库中,使用Spring Security的身份验证管理器和用户详细信息服务。在上面的代码中,我们配置OAuth2资源服务器的安全性,只有经过身份验证的用户才能访问受保护的API。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring SecuritySpring生态系统中的一个强大安全框架,它提供了...
SpringSecurity+oauth2+jwt.docx
01-25
Spring Security作为Java领域中强大的安全框架,配合OAuth2和JWT(JSON Web Token),可以构建出高效且安全的认证系统。下面将详细阐述这三者的结合及其在B/S结构中的应用。 首先,让我们了解一下传统的B/S结构认证...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3867
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
springsecurity整合oauth2
qq_21277357的博客
01-07 2093
客户端的意思就是比如我是库存系统,我自己没有登陆,但是我想要登陆,那么就需要先在授权服务器进行注册客户端,然后才能拿着授权服务器的登陆,接入到我自己的业务系统,这样我就可以进行单点登陆了。用户拿着用户名密码请求到-》授权中心Oauth2->访问数据库-》返回授权码或者令牌token->认证/校验->授权->访问端点(EndPoint);用户-》请求:带着用户名密码-》认证-》访问数据库-》授权-》访问端点(EndPoint),可以认为是http接口,或者数据;
理论篇(一) Spring Security+OAuth2 权限服务
qq_42668337的博客
09-26 647
目录 首先什么是OAuth2 SpringSecurity又是什么 为什么用OAuth2 整个流程图 交互过程 第三方接入 Access Token令牌刷新 Refresh Token 客户端授权模式 概述 简化模式 授权码模式 密码模式 客户端模式 总结 声明 首先什么是OAuth2 oAuth2是一种协议,可以理解为是一种标准 特点在与不会让第三...
Spring Security OAuth2实现多用户类型认证、刷新Token
Ying的博客
03-17 1万+
需求 用OAuth2想实现一个认证服务器能够认证多种用户类型,如前台普通用户、后台管理员用户(分了不同的表了),而OAuth2默认提供的UserDetailsService只允许传入一个参数,这样就区分不了用户类型了… public interface UserDetailsService { UserDetails loadUserByUsername(String var1) thro...
使用springSecurityOAuth2实现多模式登录
weixin_39538035的博客
10-20 2212
springSecurityspringOAuth2实现账号密码、及短信验证码登录验证
Spring Security——OAuth2.0
热门推荐
代码星辰的博客
10-06 1万+
Spring Security——OAuth2.0
Spring Security Oauth2 的配置
weixin_34407348的博客
02-28 195
使用oauth2保护你的应用,可以分为简易的分为三个步骤 配置资源服务器 配置认证服务器 配置spring security 前两点是oauth2的主体内容,但前面我已经描述过了,spring security oauth2是建立在spring security基础之上的,所以有一些体系是公用的。 oauth2根据使用场景不同,分成了4种模式 授权码模式(authoriza...
springsecurity oauth2.0
warrah 南极狼
02-08 3689
参考了Springboot2+SpringSecurity+Oauth2+Mysql数据库实现持久化客户端数据 1 基本环境搭建 1.1 数据库脚本 数据库脚本从官方spring-security-oauth中获取,根据你需要创建对应的表.我这里用到了下面几张表。 1.2 ouath2.0相关jar 引入对应的jar,与securityoauth2.0相关的 <!--security oauth2.0配置--> <dependency>
Spring Security OAuth2 JWT认证服务器配置
OceanSky的专栏
07-16 3273
1.四种授权模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此处固...
Springboot+SpringSecurity+oauth2+Jwt
05-16
Spring Boot是一个开源的Java框架,它可以帮助开发人员快速构建基于Spring的应用程序。Spring Security是一个基于Spring的安全框架,它提供了一组API,用于实现各种安全功能,如身份认证、授权、攻击防护等。 OAuth2是一个授权框架,用于在不暴露用户凭证的情况下授权第三方应用程序访问受保护的资源。JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在不同应用程序之间安全地传输信息。 在Spring Boot应用程序中,可以使用Spring SecurityOAuth2来实现基于JWT的身份认证和授权。具体步骤如下: 1. 集成Spring SecurityOAuth2依赖。 2. 配置Spring SecurityOAuth2。 3. 实现自定义的UserDetailsService,用于从数据库或其他存储中获取用户信息。 4. 实现自定义的TokenStore,用于将OAuth2授权令牌存储在数据库或其他存储中。 5. 实现自定义的JwtAccessTokenConverter,用于将OAuth2授权令牌转换为JWT令牌。 6. 实现自定义的JwtTokenEnhancer,用于对JWT令牌进行增强,例如添加自定义的声明。 7. 在Spring Boot应用程序中使用JWT令牌进行身份认证和授权。 以上是基于Spring Boot、Spring SecurityOAuth2和JWT实现身份认证和授权的基本步骤。具体实现过程需要根据具体的需求和场景进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值