OAuth2.0自定义授权模式

最新推荐文章于 2023-05-14 16:43:09 发布
最新推荐文章于 2023-05-14 16:43:09 发布
阅读量1.9k 收藏 2
点赞数
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710276/article/details/114585580
版权

spring boot OAuth2.0默认自带了授权码模式,密码模式等。实际生产过程中,往往不容易满足要求,所以就需要自定义一些授权模式。

第一步:添加新的模式
如果是基于数据库保存的客户端信息,需要在要使用这种模式的客户端的authorized_grant_types字段添加一个模式类型,每种模式是按照逗号隔开。本文作为教学,添加一个my_type证码模式。
authorization_code,refresh_token,password,my_type 如此,前三种是框架自带的模式,my_type是自定义的一种模式,可以根据不同的客户端,配置相应的认证模式。例如微信就只给第三方开放了授权码模式和refresh_token模式。这些模式最终的目的都是获取access_token。
第二步:配置此模式
可以参考框架自带的密码模式来写,需要把模式换成自己定义的模式,比如my_type.
其中的UsernamePasswordAuthenticationToken这个类是spring securty自带的类,如果是自定义的模式,需要新建一个自己的token类。可以参考此文章https://blog.csdn.net/qq_40710276/article/details/112619300 自定义登录模式。本文也会详细再次介绍一遍。
示例:
public class MyTokenGranter extends AbstractTokenGranter {
private static final String GRANT_TYPE = “my_type”;
private final AuthenticationManager authenticationManager;

public ResourceOwnerPasswordTokenGranter(AuthenticationManager authenticationManager, AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory) {
    this(authenticationManager, tokenServices, clientDetailsService, requestFactory, "password");
}

protected ResourceOwnerPasswordTokenGranter(AuthenticationManager authenticationManager, AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, String grantType) {
    super(tokenServices, clientDetailsService, requestFactory, grantType);
    this.authenticationManager = authenticationManager;
}

protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
    Map<String, String> parameters = new LinkedHashMap(tokenRequest.getRequestParameters());
    String username = (String)parameters.get("username");
    String password = (String)parameters.get("password");
    parameters.remove("password");
    Authentication userAuth = new MyAuthenticationToken(username, password);
    ((AbstractAuthenticationToken)userAuth).setDetails(parameters);

    Authentication userAuth;
    try {
        userAuth = this.authenticationManager.authenticate(userAuth);
    } catch (AccountStatusException var8) {
        throw new InvalidGrantException(var8.getMessage());
    } catch (BadCredentialsException var9) {
        throw new InvalidGrantException(var9.getMessage());
    }

    if (userAuth != null && userAuth.isAuthenticated()) {
        OAuth2Request storedOAuth2Request = this.getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, userAuth);
    } else {
        throw new InvalidGrantException("Could not authenticate user: " + username);
    }
}

}
第三步:新建MyAuthenticationToken
public class MyAuthenticationTokenextends AbstractAuthenticationToken {
private static final long serialVersionUID = 510L;
private final Object principal;
private Object credentials;

public MyAuthenticationToken(Object principal, Object credentials) {
    super((Collection)null);
    this.principal = principal;
    this.credentials = credentials;
    this.setAuthenticated(false);
}

public MyAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
    super(authorities);
    this.principal = principal;
    this.credentials = credentials;
    super.setAuthenticated(true);
}

public Object getCredentials() {
    return this.credentials;
}

public Object getPrincipal() {
    return this.principal;
}

public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
    if (isAuthenticated) {
        throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
    } else {
        super.setAuthenticated(false);
    }
}

public void eraseCredentials() {
    super.eraseCredentials();
    this.credentials = null;
}

}

第四步:新建MyAuthenticationProvider
此类真正用于校验自定义的登录账号密码或是其他非账号密码。UserDetailsService是spring securty自带的类,默认可以根据用户名查询用户。也可以自定义实现。本文就不再做实现了。可以参考spring securty的JdbcDaoImpl类。
public class MyAuthenticationProvider implements AuthenticationProvider {

@Resource
private UserDetailsService userDetailsService;

@Autowired
private PasswordEncoder passwordEncoder;

@Override
public Authentication authenticate(Authentication authentication) {
            MyAuthenticationToken  myAuthenticationToken= (MyAuthenticationToken)authentication;
    UserDetails user = userDetailsService.loadUserByMobile((String)myAuthenticationToken.getPrincipal());
    
    if (!this.passwordEncoder.matches(authentication.getCredentials(), user .getPassword())) {
            throw new BadCredentialsException("用户名或密码错误");
    }
    return new MyAuthenticationToken(user, user.getAuthorities());
    }
}

@Override
public boolean supports(Class<?> authentication) {
    return MyAuthenticationToken.class.isAssignableFrom(authentication);
}

}

帅脸子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
定义Spring Cloud OAuth2中/oauth/token的返回内容格式
分享技术,传播知识!
07-13 3331
定义Spring Cloud OAuth2中/oauth/token的返回内容格式背景实现原理代码实现相关类关键切面拦截器 背景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。在这个前提下,Spring Cloud OAuth2 生成access token的请求/oauth/token的返回内容就需要自定义。 访问/oauth/token示例如下: 原始返回值的格式如下: 我们希望使用我们自己固定的json格式,如下: 实现原理 原理就是通过切面编程实现对/oauth/t
关于oauth 2.0的 grant type 四种
jerboy的专栏
08-05 3624
参照这篇 博文 http://huoding.com/2011/11/08/126
OAuth2.0 - 自定义模式授权 - 短信验证码登录
小毕超博客
01-18 8171
一、OAuth2.0 - 自定义模式授权 上篇文章我们分析了目前的情况,演示了微服务的大环境下在保证安全的情况下通过SpringGateWay实现统一的鉴权处理,但是前面的演示中,我们都是基于用户名密码的方式,但是现在已经普及短信验证码登录、微信登录、QQ登录等这些第三方的登录方式,这些方式显然不在Oauth2.0提供的四种授权模式下,因此我们如果要实现第三方的登录需要自定义一个授权模式,下面我们就以短信验证码登录为例进行实现。 下面是上篇文章的地址: https://blog.csdn.net/qq_4
定义实现OAuth2.0 授权模式
特别享受思考问题的过程
12-15 4341
文章目录OAuth2.0 授权模式 实践依赖知识术语授权码流程认证服务器拉起请求用户授权页面用户手动授权提交授权、生成code下发Token第三方应用收到code并请求Token访问受保护的资源项目结构项目部署项目完整代码相关文章 OAuth2.0 授权模式 实践 本篇文章不适合作为授权模式的入门文章来阅读,适合想要自己实现授权模式或体验授权模式的开发者阅读 依赖知识 RestEasy nimbus-jose-jwt JPA CDI javax.security 术语 Resource Ow
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 ...OAuth2.0认证的四种模式?它们的大体流程是什么? Spring cloud Security OAuth2包括哪些组件?职责? 分布式系统认证需要解决的问题? 掌握学习方法,掌握思考方式。
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server基于,参考实现了4.节描述的内容。实现了OAuth 2.0定义了四种授权方式授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):...
这可能是史上功能最全的Java权限认证框架!
04-24
OAuth2.0认证 —— 基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式 二级认证 —— 在已登录的基础上再次认证,保证安全性 Basic认证 —— 一行代码接入 Http Basic 认证 ......
Elite-Info-System
05-21
它还使用了针对电子表格的Google OAuth2.0授权来检索数据,因此您不必与公众共享,电子表格也将受到保护。 用户可以查看他们在游戏中遇到的指挥官的状态,查看最新的操作信息或向其他成员广播机翼。 此应用程序在...
EaglePHP开源框架 v2.7.rar
08-30
7、OAuth2.0网页授权。 8、生成带参数二维码。 9、获取用户地理位置。 10、获取用户基本信息。 11、获取关注者列表。 12、用户分组。 应用: 1、解决后台文章添加或修改文章出现上传图片的BUG。 2、优化后台资产管理...
Spring Boot+OAuth2,如何自定义返回的 Token 信息?
热门推荐
江南一点雨的专栏
04-28 1万+
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项: 分别是: access_token token_type refresh_token expires_in scope 具体如下: { "access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9", "token_type": "...
Spring Security如何优雅的增加OAuth2协议授权模式
zlt2000的博客
09-02 1889
一、什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是: 授权模式授权模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的.
oauth2自定义TokenGranter迁移到springSecurity
u010565835的博客
02-17 315
oauth2自定义TokenGranter迁移到springSecurity
定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5118
使用oauth2生成 token 的流程+续命
Spring Oauth2.0 自定义认证模式
weixin_42782429的博客
03-27 1692
首先呢在这之前我们要搞清楚什么是Oauth , OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。OAuth2 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。
【基于Oauth2的api接口开发】3、自定义授权方式
qq_37634156的博客
06-20 1892
实现 本文自定义平台ID授权模式,只需要传入平台ID即可完成授权,实现方法如下: 2、配置自定义授权模式类 3、创建资源认证配置类,继承AuthorizationServerConfigurerAdapter类 4、配置资源服务器类,继承ResourceServerConfigurerAdapter类 5、配置安全认证类,继承WebSecurityConfigurerAdapter类 6、创建自定义grant_type模式的实现类,继承Abstract
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4582
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
oauth最后的确认按钮_做前后端分离项目前,劝你先了解 OAuth2.0 的四种授权方式...
weixin_34804926的博客
01-14 600
一、OAuth2.0 为何物OAuth 简单理解就是一种授权机制,它是在客户端和资源所有者之间的授权层,用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后,客户端携带令牌可以访问资源所有者的资源。OAuth2.0 是OAuth 协议的一个版本,有2.0版本那就有1.0版本,有意思的是OAuth2.0 却不向下兼容OAuth1.0 ,相当于废弃了1.0版本。举个小栗子解释一下什么是 OAu...
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1230
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
oauth2.0的优缺点
最新发布
12-26
OAuth2.0的优点包括: 1. 更安全:OAuth2.0使用了更强大的加密算法和安全机制,提供了更高的安全性,可以防止恶意攻击和数据泄露。 2. 更灵活:OAuth2.0支持多种授权方式,包括授权模式、隐式授权模式、密码模式和客户端模式,可以根据不同的应用场景选择合适的授权方式。 3. 更易用:OAuth2.0简化了授权流程,用户只需要进行一次授权,就可以在多个应用中共享授权信息,无需重复登录和输入密码。 4. 更可扩展:OAuth2.0支持自定义授权范围和权限,可以根据具体需求进行灵活配置和扩展。 OAuth2.0的缺点包括: 1. 复杂性:OAuth2.0的授权流程相对复杂,需要开发人员具备一定的理解和实现能力,对于初学者来说可能会有一定的学习曲线。 2. 安全性依赖于实现:虽然OAuth2.0本身提供了较高的安全性,但安全性还是依赖于具体的实现方式和配置,如果实现不当或配置不正确,仍然可能存在安全风险。 3. 需要服务器端支持:OAuth2.0的授权流程需要服务器端的支持,对于一些简单的应用来说可能会增加开发和维护的成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值