springboot整合spring-security并修改默认登录页面,添加验证码功能(实现方法一)

最新推荐文章于 2023-02-19 01:19:02 发布
最新推荐文章于 2023-02-19 01:19:02 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 技术学习 文章标签: java intellij-idea spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42236679/article/details/118853357
版权

文章目录

前言

一、环境搭建

1.创建springboot项目, 导入依赖

2.springboot启动器及application.yml配置文件创建

        3.resources目录下建一个static文件夹, 存放自定义的登录界面login.html

4.用户实体类及数据库表

5.UserDao操作数据库, 整合了mybatis-plus

二、spring-security相关配置

1.拓展验证方式, 添加一个验证码

2.实现自定义相关的接口,返回MyWebAuthenticationDetails资源替换原有的登录参数接收类(原有只接收username和password)

3.提供一个service , 需要实现UserDetailsService接口, 里面有一个方法的参数是框架传来的username, 通过username查询数据库, 返回该用户的数据库信息(类型必须是UserDetails), 用于和用户输入进行比对

4. 自定义校验方法, 判断该用户的密码和验证码是否正确

5. 配置controller处理请求

6. spring-security核心配置类

三. 测试

总结

前言

在使用spring-security做登录的时候, 为了增强安全性能, 添加一个验证码校验的功能, 接下来我将使用一个简单的登录页面来粗略的实现一下.项目结构如下:

 

一、环境搭建

1.创建springboot项目, 导入依赖

<parent>
        <artifactId>spring-boot-starter-parent</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.3.4.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.0</version>
        </dependency>
        
        <!--注意: 我的mysql版本是5.5.40 , 覆盖一下版本号-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

    </dependencies>

2.springboot启动器及application.yml配置文件创建

package com.lbhstudy;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan(basePackages = "com.lbhstudy.dao")
public class MainApplication {
    public static void main(String[] args) {
        SpringApplication.run(MainApplication.class, args);
    }
}

server:
  port: 80
  servlet:
    context-path: /

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/security_test?characterEncoding=utf-8
    password: root
    username: root
    driver-class-name: com.mysql.jdbc.Driver

3.resources目录下建一个static文件夹, 存放自定义的登录界面login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="user/login" method="post">
    <table align="center" cellspacing="15px">
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>验证码:</td>
            <td><input type="validcode" name="validcode"></td>
        </tr>
        <tr>
            <td><a href="/login/sendValidcode" >发送验证码</a></td>
            <td align="center"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
</body>
</html>

4.用户实体类及数据库表

package com.lbhstudy.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author LiaoBaohong 2021/7/13
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    private Integer id;
    private String username;
    private String password;
}

数据库表设计简单, 实际业务需要多张表多个字段 , 这里只模拟登录验证需要的字段

 

5.UserDao操作数据库, 整合了mybatis-plus

package com.lbhstudy.dao;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.lbhstudy.entity.User;
import org.springframework.stereotype.Repository;

/**
 * @author LiaoBaohong 2021/7/14
 */
@Repository
public interface UserDao extends BaseMapper<User> {
}

二、spring-security相关配置

1.拓展验证方式, 添加一个验证码

package com.lbhstudy.config;

import org.springframework.security.web.authentication.WebAuthenticationDetails;

import javax.servlet.http.HttpServletRequest;
import java.io.Serializable;

/**
 * 拓展验证方式,自定义一个验证码
 *
 * @author LiaoBaohong 2021/7/14
 */

public class MyWebAuthenticationDetails extends WebAuthenticationDetails implements Serializable {

    /**
     * 这边前三个参数是从页面的login请求中传过来的,
     */

    private String username;
    private String password;
    private String validcode;
    /**
     * 这个参数是在页面上请求生成验证码的时候我们设置到session里面去,以便于后续的验证
     */
    private String sessionCodeValue;


    public MyWebAuthenticationDetails(HttpServletRequest request) {
        super(request);
        username = request.getParameter("username");
        password = request.getParameter("password");
        validcode = request.getParameter("validcode");
        sessionCodeValue = (String) request.getSession().getAttribute("codeValue");
       
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getValidcode() {
        return validcode;
    }

    public void setValidcode(String validcode) {
        this.validcode = validcode;
    }

    public String getSessionCodeValue() {
        return sessionCodeValue;
    }

    public void setSessionCodeValue(String sessionCodeValue) {
        this.sessionCodeValue = sessionCodeValue;
    }
    
}

2.实现自定义相关的接口,返回MyWebAuthenticationDetails资源替换原有的登录参数接收类(原有只接收username和password)

package com.lbhstudy.config;

import org.springframework.security.authentication.AuthenticationDetailsSource;
import org.springframework.security.web.authentication.WebAuthenticationDetails;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * 这个类实现了一个自定义的接口,返回我们刚才定义的MyWebAuthenticationDetails资源
 *
 * @author LiaoBaohong 2021/7/14
 */
@Component
public class MyAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {
    @Override
    public WebAuthenticationDetails buildDetails(HttpServletRequest request) {
        return new MyWebAuthenticationDetails(request);
    }
}

3.提供一个service , 需要实现UserDetailsService接口, 里面有一个方法的参数是框架传来的username, 通过username查询数据库, 返回该用户的数据库信息(类型必须是UserDetails), 用于和用户输入进行比对

package com.lbhstudy.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.lbhstudy.dao.UserDao;
import com.lbhstudy.entity.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * @author LiaoBaohong 2021/7/14
 */
@Service
public class MyUserDetailService implements UserDetailsService {

    @Autowired
    private UserDao userDao;

    /**
     * 这里通过框架传过来的username可以在数据库查询到用户信息,用于与用户输入的密码匹配
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //查询条件
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username", username);
        //查询用户
        User user = userDao.selectOne(wrapper);

        if (user == null) {
            //用户不存在(实际业务在验证码发送时就校验, 这里暂时这样写)
            throw new UsernameNotFoundException("用户名不存在");
        } else {
            // 用户存在
            String password = user.getPassword();
            // 赋予用户的权限 @TODO 这里也是需要数据库查询才能赋予权限,暂时写死
            List<GrantedAuthority> auths =
                    AuthorityUtils.commaSeparatedStringToAuthorityList("role");
            // 第二个参数是数据库被加密后的密码 @TODO 后期改为自定义的MD5加密(这里因为数据库数据没有加密,所以暂时不管)
            return new org.springframework.security.core.userdetails.User(username,
                    user.getPassword(), auths);
        }
    }
}

4. 自定义校验方法, 判断该用户的密码和验证码是否正确

package com.lbhstudy.config;

import com.lbhstudy.service.MyUserDetailService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.stereotype.Component;

import java.util.Collection;

/**
 * 这里自定义了一个AuthenticationProvider来处理实际的认证业务逻辑,在这里可以方便的根据我们需要来进行自定义,
 * 做验证码校验、效期校验和验密,可以根据需要定制。认证成功就返回一个UsernamePasswordAuthenticationToken对象并配置好合适的权限
 * 如果认证失败,只需要抛出一个异常(AuthenticationException的子类),
 * @author LiaoBaohong 2021/7/14
 */
@Component
@Slf4j
public class MyAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    private MyUserDetailService myUserDetailService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // 获取用户的输入
        MyWebAuthenticationDetails details = (MyWebAuthenticationDetails) authentication.getDetails();

        // 校验验证码
        String validcode = details.getValidcode();
        String sessionCodeValue = details.getSessionCodeValue();
        if (sessionCodeValue == null) {
            log.info("验证码过期或失效");
            throw new BadCredentialsException("验证码过期或失效");
        }
        if (!sessionCodeValue.equals(validcode)) {
            log.info("验证码错误");
            throw new BadCredentialsException("验证码错误");
        }
        // @TODO 验证密码,实际需要加密
        String username = details.getUsername();
        String dbPassword = myUserDetailService.loadUserByUsername(username).getPassword();
        System.out.println("dbPassword = " + dbPassword);

        String password = details.getPassword();
        System.out.println("用户输入password = " + password);

        if (!dbPassword.equals(password)) {
            log.info("密码错误");
            throw new BadCredentialsException("密码错误");
        }

        // @TODO 赋予权限,后期改成数据库权限
        Collection<GrantedAuthority> auths =
                (Collection<GrantedAuthority>) myUserDetailService.loadUserByUsername(username).getAuthorities();
        return new UsernamePasswordAuthenticationToken(details.getUsername(), details.getPassword(), auths);

    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }
}

5. 配置controller处理请求

package com.lbhstudy.controller;

import org.springframework.security.core.AuthenticationException;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author LiaoBaohong 2021/7/17
 */
@RestController
@RequestMapping("/login")
public class LoginController {


    /**
     * 处理发送验证码的请求
     */
    @RequestMapping("/sendValidcode")
    public void sendValidcode(HttpSession session) {
        // 模拟一个验证码
        Integer codeValue = 123456;
        // 存到session, 实际业务场景应该是用户必须输入用户名, session存储用户名, redis存储验证码方便控制验证码失效时间
        session.setAttribute("codeValue", codeValue);
    }

    /**
     * 登录失败异常的处理
     */
    @RequestMapping("/error")
    public void loginError(HttpServletRequest request, HttpServletResponse response) {
        response.setContentType("text/html;charset=utf-8");
       
        AuthenticationException exception =
                (AuthenticationException)request.getSession().getAttribute("SPRING_SECURITY_LAST_EXCEPTION");
        try {
            response.getWriter().write(exception.toString());
        }catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 下面两个请求用来测试
     * @return
     */
    @GetMapping("/hello")
    public String hello() {
        return "hello,security";
    }

    @GetMapping("/index")
    public String index() {
        return "index,security";
    }
}

6. spring-security核心配置类

package com.lbhstudy.config;

import com.lbhstudy.service.MyUserDetailService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationDetailsSource;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.WebAuthenticationDetails;

import javax.servlet.http.HttpServletRequest;

/**
 * 这是spring-security的核心配置类
 *
 * @author LiaoBaohong 2021/7/14
 */
@Slf4j
@Configuration
@EnableWebSecurity
public class MyWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyAuthenticationProvider myAuthenticationProvider;

    @Autowired
    private MyUserDetailService myUserDetailService;

    @Autowired
    private AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> authenticationDetailsSource;


    /**
     * 这里用来验证权限
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
        // 这里需要把我们自定义的核心验证方法装配进去使用
        auth.authenticationProvider(myAuthenticationProvider);
        //将自定的UserDetailsService装配到AuthenticationManagerBuilder
        auth.userDetailsService(myUserDetailService).passwordEncoder(password());
    }

    /**
     * 这里用来配置我们自定义的登录页面
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        http.formLogin()
                .loginPage("/login.html")   //自定义登录页面
                .loginProcessingUrl("/user/login") // 登录访问路径
                .failureUrl("/login/error") // 处理异常的controller
                .authenticationDetailsSource(authenticationDetailsSource)  //自定义的资源要配置进去
                .defaultSuccessUrl("/login/index").permitAll()  // 登录成功后默认页面
                .and().authorizeRequests()
                .antMatchers("/", "/login/hello", "/login/sendValidcode", "/user/login").permitAll()  //设置哪些页面和请求不需要登录就能访问
                .anyRequest().authenticated()
                .and().csrf().disable();  //关闭csrf防护
    }

    @Bean
    PasswordEncoder password() {
        // 前端传来的秘密通过这个加密方式加密后与数据库被加密的密码匹配 如果匹配, 那么就是登录成功 @TODO
        return new BCryptPasswordEncoder();
    }
}

三、测试

不需要登录就能访问的页面 

没有登录去访问登录才能访问的请求与页面(/login/index), 直接跳转到登录页面

 登录有一个小bug, 因为发送验证码使用的a标签会跳转 , 所以要手动返回登录页面去登录

 登录后:

 

总结

这个方法相对复杂, spring-security是基于拦截器的, 所以可以通过添加一个验证码的拦截器来实现同样的功能.

lbh--2018--03--
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity整合实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
SpringBoot整合spring-data-jpa的方法
08-19
主要介绍了SpringBoot整合spring-data-jpa的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Springboot集成spring-security实现基于验证码的登录认证项目-源码
10-02
Springboot集成spring-security实现基于验证码的登录认证项目_源码
springboot整合spring-kafka kafkaTemplate
06-27
可以用来当做一个kafka项目的框架。 本项目里面简单写了单挑信息、批量信息的web接口测试消息发送,并且注入了两个bean,实现KafkaListener两种不同模式{containerFactory="batchFactory"},{containerFactory = "batchFactoryOff"}。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oauth2 出现 cannot be cast to .security.oauth2.provider.authentication.OAuth2AuthenticationDetails
My52Hz
02-09 2483
一、问题背景 在使用oauth2获取用户登录信息的时候,如果用户未登录,就会出现 org.springframework.security.web.authentication.WebAuthenticationDetails cannot be cast to org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails; 问题如下: 二、原因 问题出现在以下两句代码: Authent
Spring Security在登录验证中增加额外数据(如验证码
weixin_34248849的博客
07-13 967
  在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能默认实现WebAuthe...
springboot集成security(认证)
m0_54355172的博客
12-08 1243
springboot集成spring security实现认证
spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied
qq_56769991的博客
02-11 2万+
最近在做ssm项目的时候用到spring security时遇到了异常,如下所示: 15:06:28,144 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71: Principal: anonymousUser; Credentials: [PROTECTED]; .
SpringSecurity:认证和自定义登陆界面
weixin_51992178的博客
10-23 2339
首先来看一下Spring Security的自定义界面,包含了一个重要的东西他是隐藏的,为了防止 CSRF 攻击而存在的。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护,以防止 CSRF 攻击应用程序,Spring Security CSRF 会针对 PATCH,POST,PUT 和 DELETE 方法的请求(不仅仅只是登陆请求,这里指的是任何请求路径)进行防护。
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
修改Nginx返回403错误码改为404
MaleLiu的博客
12-28 2616
修改Nginx返回403错误码改为404
vue登录界面(点击登录之后,用户名替代登录、注册按钮)
weixin_45815557的博客
05-08 3207
此处使用了Element-ui组件。 1、在注册页面对用户注册信息进行存储(此处使用本地存储数据,存储在浏览器中) <script> export default{ methods:{ submitResgiter(form){ // ref 加在普通的元素上,用this.$refs.(ref值) 获取到的是dom元素 // validate 表单验证 this.$refs.form.validate((valid) =&
SpringBoot项目启动后访问任意接口都会跳转到一个莫名其妙的login登录页面
记录和分享属于我的“IT”时光
02-19 3443
SpringBoot项目启动后访问任意接口都会跳转到一个莫名其妙的login登录页面
【JS 逆向百例】W店UA,OB反混淆,抓包替换CORS跨域错误分析
热门推荐
K哥爬虫
12-02 2万+
OB反混淆案例,以及替换响应出现跨域错误的解决方法
Spring Security3.1登陆验证
lvdong5830的专栏
01-14 138
Spring Security3.1登陆验证 分类: spring2011-05-21 20:40 2401人阅读 评论(8) 收藏 举报 一、前言       在上一篇http://blog.csdn.net/k10509806/archive/2011/04/28/6369131.aspx文章中,提到的MyUserDetailServiceImpl获取用户权限,在用...
springboot整合SpringSecurity并实现简单权限控制
听钱塘信来的博客
11-28 6584
springboot整合SpringSecurity并实现简单权限控制
Spring Boot整合Spring Security并设置自定义登录页面
JunDong的博客
02-17 1841
Spring Security自定义登录逻辑和登录页面
Spring Security之修改默认表单登录(详细带图教程)
Pinyk的博客
02-22 5734
我们知道,在SpringBoot项目引入SpringSecurity依赖之后,security在你获取任何接口之前自动会帮你加载一个默认登录页面,如下图: 但是往往一般情况下我们会选择自己定义登录页面。首先,我们需要新建一个config的包用来存放配置,然后新建一个SecurityConfig类,使其继承WebSecurityConfigurerAdapter,如下图所示: 然后我们需要给S...
springboot 整合spring-security-oauth2-authorization-server
最新发布
05-13
Spring Security OAuth2 Authorization Server 是一个基于 Spring Security 的 OAuth2 认证服务器,用于管理 OAuth2 模式下的授权和令牌。 要将 Spring BootSpring Security OAuth2 Authorization Server 集成,可以遵循以下步骤: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-authorization-server</artifactId> <version>0.2.1</version> </dependency> ``` 2. 配置认证服务器 创建一个配置类,用于配置 OAuth2 认证服务器。这个类需要继承 AuthorizationServerConfigurerAdapter 类,并且实现 configure 方法。 ```java @Configuration public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { // 配置客户端信息 clients.inMemory() .withClient("client") .secret("{noop}secret") .authorizedGrantTypes("authorization_code", "refresh_token") .redirectUris("http://localhost:8080/client") .scopes("read", "write"); } @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { // 配置安全性 security.checkTokenAccess("isAuthenticated()"); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { // 配置端点 endpoints.authenticationManager(authenticationManager); } } ``` 上面的代码中,我们配置了一个名为 "client" 的客户端,使用了授权码模式和刷新令牌模式。授权成功后,将重定向到 "http://localhost:8080/client" 页面。 3. 配置 Spring Security 为了使 OAuth2 认证服务器正常工作,需要配置 Spring Security。可以创建一个配置类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 配置 HTTP 安全性 http.authorizeRequests() .antMatchers("/oauth2/authorize").authenticated() .and().formLogin().and().csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 配置身份认证管理器 auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 在上面的代码中,我们配置了 HTTP 安全性和身份认证管理器。只有经过身份认证的用户才能访问 "/oauth2/authorize" 端点。 4. 启动应用程序 现在可以启动应用程序,并访问 "http://localhost:8080/oauth2/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/client" 来进行授权。授权成功后,将重定向到 "http://localhost:8080/client" 页面。 以上就是整合 Spring BootSpring Security OAuth2 Authorization Server 的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值