oauth2.0+jwt资源服务器配置

最新推荐文章于 2024-02-29 08:09:31 发布
最新推荐文章于 2024-02-29 08:09:31 发布
阅读量693 收藏
点赞数
分类专栏: 框架使用 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40741120/article/details/112273949
版权

oauth2.0+jwt资源服务的配置

配置ResourceConfig

package com.fxj.resource.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
@EnableResourceServer
public class ResourceConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    //resourceId授权服务相关client的resourceId
        resources.resourceId("resourceId1");
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //所有请求必须授权
                .antMatchers("/**").authenticated();
    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * 与授权服务器使用共同的密钥进行解析
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("123456");
        return converter;
    }
}

测试

密码授权方式

请求token
在这里插入图片描述

用token请求资源
在请求头加上红色框部分
token前加Bearer 单词后有一个空格
在这里插入图片描述

授权码方式

获取授权码
在浏览器中器访问,redirect_uri地址要写为授权服务一样的地址

http://localhost:8088/oauth/authorize?response_type=code&client_id=admin-app&redirect_uri=http://localhost:8088/aaa

点击授权
在这里插入图片描述
返回code
在这里插入图片描述

用此code请求token,一个code只能用一次
在这里插入图片描述
请求资源
在这里插入图片描述

github项目地址
自此结束!

撸撸撸。。。码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OAuth20:一个简单的OAuth 2.0授权服务器和客户端实现
05-31
这个项目的想法是编写一个简单的 OAuth 2.0 授权服务器。 不要期望太多。 它正在逐步发展。 代码看起来不太好。 很多东西都是硬编码的。 它更像是一个简单的概念证明应用程序。规格本项目使用以下 RFC 文档作为其...
资源收集
青草堂
11-13 7万+
教程连接 CVS手册 NBearV3中文教程总目录 Python 教程 审视 AJAX 系列(IBM) 掌握 Ajax 系列(IBM) AJAX DHTML教程 DHTML手册 XML教程2 VSS教程 VS2005教程 C 常见问题教程 数据结构教程 UML教程 Google教程 WSS教程 Websharp教程
老司机带带我,我要去找BT资源
牵手就能做朋友的博客
05-19 2766
在上个月月末的时候,给大家分享了一款 老司机专用 BT 资源搜索工具。然,老司机们还没享受多久的欢乐,软件用不起了… 联系我的,评论的不计其数,把作者我也急的团团转。今天,终于重新找到了这款软件的新资源(当然肯定是可以用的了哟),下载地址在之前的文章中也更新了。老司机们快上车–BT资源搜索工具BTSOU是一款BT搜索引擎软件,它可以帮助用户快速搜索到所需要的资源,并提供多个下载源地址,方便用户下载和分享。BT搜索引擎。
oauth2.0怎么和jwt结合
最新发布
mywaya2333的博客
02-29 542
在结合使用 OAuth 2.0 和 JWT 时,通常是使用 OAuth 2.0 进行用户授权和颁发访问令牌,而 JWT 则用作访问令牌(Access Token)。这可能涉及到配置授权服务器资源服务器以及客户端,以及实现相应的 OAuth 2.0 授权流程和 JWT 的生成和验证逻辑。结合 OAuth 2.0 和 JWT 的优势在于,OAuth 2.0 提供了标准的授权机制和流程,而 JWT 则提供了自包含、无状态的访问令牌格式。这种结合使用的方式既保证了安全性,又提供了灵活性和可扩展性。
干货分享!骨灰级宅男珍藏的6大资源网站,个个都很强大
热门推荐
dainikanxiaoshuo的博客
12-21 39万+
2020元旦假不想出门浪,这6个资源丰富的网站,让你宅家也精彩高福利的6大资源网站都在这里了,你绝对用得着,建议收藏 小说、电影、办公……这6个高效资源网站,让你相见恨晚! 节假日不想出去看“人头”,宅在家又怕无聊?想看好一点的电影小说,但动不动要收费?四处找资源,浪费时间浪费精力?今天分享5个高效干货级的资源网站,为你解决这些烦恼! 1、纪录片网站——纪录片天地 这里面有科学探索、社会...
怒爬某破Hub站资源,只为撸这个鉴黄平台
马小婧QAQ
09-09 3万+
黄色已经是我们所不容然而却防不胜防的,尤其是对于做内容的工具和平台,所以花了30分钟搭建了一个鉴黄平台,分享给大家。 # 数据准备 找了 N 多资源都不能解决问题,于是怒爬某 Bub资料,备用准备验证鉴黄效果。 # 账号准备 本文使用的是 UCloud 提供的 UAI-Censor,目前他支持图片,暴恐、涉政会陆续上线。他提供了每日2000张免费调用额度,所以无论对于测试还是小众的工具足够了。 1、使用如下链接注册账号 https://urlify.cn/Bj2Y3y 2、创建 UAI-Cen
撸一撸Spring Framework-IoC-资源管理利器(ResourceResourceLoader、ResourcePatternResolver)
wb_snail的博客
12-03 2万+
我们经常需要读取外部资源到应用中,比如文本文件、properties文件、图片文件等。这些资源可能位于不同的位置,比如文件系统、classpath下的资源、或者远程服务器上的资源。通常,我们需要通过不同的API分别加载不同类型路径的资源,有诸多不便之处 Spring提供了ResourceResourceLoader、ResourcePatternResolver系列接口解决上述问题,API非常友好、强大
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-...
clover:GO中的OAuth 2.0服务器
05-16
Oauth2服务器v2.0.0 WIP重新实现oauth2服务器安装 go get gopkg.in/plimble/clover.v2特征 OAuth2 授权 代码响应类型 令牌响应类型 访问令牌 授权码授予 资源所有者密码凭证授予 客户证书授予 扩展赠款 JWT访问令牌 ...
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器兼容OAuth 2.0和OpenID Connect(OIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。目标此授权服务器应... 作为开源免费提供支持学习OAuth2 / OpenID Connect的努力(自学或作为...
meteor-google-oauth-jwt:使用 Meteor 进行服务器服务器应用程序的 Google OAuth 2.0 身份验证
06-08
流星谷歌 Oauth JWT 使用 Meteor 进行服务器服务器应用程序的 Google OAuth 2.0 身份验证。 只需包含供服务器使用的 npm 并将其公开为GoogleServerAuth 。 请参阅以供使用。 目前与 0.1.6 同步。
博客资源导航
记录移动开发相关的知识
04-24 2万+
这是我的博客目录,方便查找。
写代码爬取了某 Hub 资源,只为撸这个鉴黄平台!
程序员生活志的博客
08-19 7480
黄色已经是我们所不容然而却防不胜防的,尤其是对于做内容的工具和平台,所以花了30分钟搭建了一个鉴黄平台,分享给大家。  数据准备  找了 N 多资源都不能解决问题,于是怒爬某 Bub资料,备用准备验证鉴黄效果。  账号准备  本文使用的是 UCloud 提供的 UAI-Censor,目前他支持图片,暴恐、涉政会陆续上线。他提供了每日2000张免费调用额度,所以无论对于测试还是小众的工具足够了。  1. 使用如下链接注册账号  https://urlify.cn/UNjUR
书单(含资源链接,快撸!)
SMZY20140919的博客
09-23 2万+
资源 笨办法”学Python(第3版) https://www.jianshu.com/p/67a4827e88a1 Python.编写高质量Python代码的59个有效方法 https://pan.baidu.com/s/1vAw1R9bP5ECgJYscXKZ3QA 提取码: 3vk4 编写高质量代码改善python程序的91个建议 https://pan.baidu.com/s/...
怒爬某破Hub站资源,只为撸这个鉴黄平台!
weixin_48673251的博客
08-22 6167
黄色已经是我们所不容然而却防不胜防的,尤其是对于做内容的工具和平台,所以花了30分钟搭建了一个鉴黄平台,分享给大家。 # 数据准备 找了 N 多资源都不能解决问题,于是怒爬某 Bub资料,备用准备验证鉴黄效果。 # 账号准备 本文使用的是 UCloud 提供的 UAI-Censor,目前他支持图片,暴恐、涉政会陆续上线。他提供了每日2000张免费调用额度,所以无论对于测试还是小众的工具足够了。 1、使用如下链接注册账号 https://urlify.cn/Bj...
这几个免费资源网站太强了!老司机们都收藏了!
weixin_45294601的博客
11-20 33万+
这几个资源网站是我见过资源最牛、最全、最丰富的网站,1000000...00T都装不下,老司机们都震惊了。强烈建议老司机们收藏!关键是都是免费的!!!本篇文章可以用来免费看片、认真学习、安全开车!!!
手撸Spring06: 通过三种资源加载器读取配置文件
weixin_45369440的博客
05-05 696
上回书说到, 我们每次要注册bean都是代码现场注册去插入,很不方便, 所以我们要开始搞从配置文件里面读出来自动注册,让用户一句话搞定. BeanDefinitionReader 首先定义一个接口,因为可以有多种方式去读取配置文件 /** * 读取 bean定义的接口 */ public interface BeanDefinitionReader { BeanDefinitionRegistry getRegistry(); ResourceLoader getResourceLo
JavaScript 资源大全中文版
郎涯技术
03-19 2471
包管理器 管理着 javascript 库,并提供读取和打包它们的工具。 npm:npm 是 javascript 的包管理器。官网Bower:一个 web 应用的包管理器。官网component:能构建更好 web 应用的客户端包管理器。官网spm:全新的静态包管理器。官网jam:一个专注于浏览器端和兼容 RequireJS 的包管理器。官网jspm:流畅的浏览器包管理器。官
太爽了!!!
Neo in SAP
03-27 822
公司终于让我上网了!太爽了!!! 
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
接口服务器使用OAuth2.0协议进行身份验证,并颁发JWT Token给用户。用户在未来的请求中,可以使用该Token进行身份验证,而无需每次都提供用户名和密码。 接口服务器会对JWT Token进行验证,以确保Token的完整性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值