springboot整合springsecurity+oauth2.0授权认证+jwt增强_springboot集成springsecurity,jwt,oauth-CSDN博客

本文链接：https://blog.csdn.net/qq_40741120/article/details/112244421

本文介绍了如何在SpringBoot项目中整合SpringSecurity和OAuth2.0，使用JWT进行权限增强。详细步骤包括：设置项目结构、引入依赖、创建用户和角色实体、实现自定义UserDetailsService、配置加密、JWT增强以及Security和OAuth2配置。通过password授权方式获取token，并测试访问受保护资源。项目源码可在GitHub找到。

摘要由CSDN通过智能技术生成

springboot整合springsecurity+oauth2.0授权认证+jwt增强

项目整体结构
主要pom文件引入
编写实体类
- 用户类
- 角色类
编写自定义的UserDetailSer vice
- 接口
- 实现类
编写相关配置文件
测试
- 使用password授权方式

本文将采用springboot去整合springsecurity，采用oauth2.0授权认证，使用jwt对token增强。本文仅为学习记录，如有不足多谢提出。
一般资源服务器和授权是不放在一起的我为了方便先放在一起，直接在授权处开启资源服务。所有我用授权码模式时会请求不到授权码，其他模式均可获取token并用token访问本项目资源。后续更新资源服务的配置。

项目整体结构

在这里插入图片描述

主要pom文件引入

<!--        springSecurity-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
<!--        Oauth2-->
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>
        <!--        jwt增强-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-jwt</artifactId>
            <version>1.1.0.RELEASE</version>
        </dependency>

编写实体类

用户类

package com.fxj.springsecurityoauth2.pojo;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import java.util.Collection;
import java.util.List;

@Data
@TableName("sys_user")
public class SysUser implements UserDetails {
   

    @TableId(type = IdType.AUTO)
    private Long id;

    @TableField("username")
    private String username;

    @TableField("account")
    private String account;

    @TableField("password")
    private String password;

    @TableField(exist = false)
    private List<SysRole> roleList;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
   
        return roleList;
    }

    @Override
    public String getUsername() {
   
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
   
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
   
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
   
        return true;
    }

    @Override
    public boolean isEnabled() {
   
        return true;
    }

    public String getPassword() {
   
        return new BCryptPasswordEncoder().encode(password);
    }