SpringCloudAlibaba整合Oauth2之密码模式

最新推荐文章于 2024-07-05 10:44:31 发布
最新推荐文章于 2024-07-05 10:44:31 发布
阅读量719 收藏 1
点赞数 1
分类专栏: Oauth2 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57756904/article/details/120574437
版权

概述:新版本的Spring OAuth2.0 ,不再作为一个独立模块,而是Spring Security中的一个子模块。OAuth2提供项目安全认证(包括身份,权限,角色认证等)。

其中OAuth2为我们提供了四种授权方式:

授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)

而较常用的则为密码模式授权码模式,而授权码模式又是最为安全的模式,常见的第三方授权登录就是基于Oauth2标准。完整的项目结构分为:客户端服务,认证服务,资源服务。客户端需要访问资源服务的资源时,则需要得到认证服务的认证。

一、引依赖

        <!-- nacos 作为服务注册中心 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <!--feign-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <scope>provided</scope>
        </dependency>
        <!-- nacos 作为配置中心 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.5.RELEASE</version>
        </dependency>

二、配置认证服务器

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
 
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;
 
    @Resource
    private AuthenticationManager authenticationManager;
 
    @Resource
    private DataSource dataSource;
 
    @Autowired
    private WebResponseExceptionTranslator webResponseExceptionTranslator;
 
    @Autowired
    private IntegrationAuthenticationFilter integrationAuthenticationFilter;
 
    @Autowired
    private IntegrationUserDetailsService integrationUserDetailsService;
 
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(new JdbcClientDetailsService(dataSource));
    }
 
    @Bean
    public MyRedisTokenStore myRedisTokenStore() {
        return new MyRedisTokenStore(redisConnectionFactory);
    }
 
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints
                .tokenStore(myRedisTokenStore())
                .authenticationManager(authenticationManager)
                .exceptionTranslator(webResponseExceptionTranslator)
                .userDetailsService(integrationUserDetailsService)
                .reuseRefreshTokens(false);
    }
 
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .tokenKeyAccess("isAuthenticated()")
                .checkTokenAccess("permitAll()")
                .addTokenEndpointAuthenticationFilter(integrationAuthenticationFilter);
    }
 
}

WebSecurity 配置


@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
       // 版本不同可能顺序不同Can't configure antMatchers after anyRequest
        http.requestMatchers()
                .antMatchers("/login", "/oauth/authorize")
                .and()
                .authorizeRequests().antMatchers("/static/**")
                .permitAll()
                .and()
                .formLogin().loginPage("/login").permitAll()
                .and()
                .authorizeRequests()
                .anyRequest().authenticated();
    }
 
}

登录用户自定义过滤

@Component
public class OauthUserDetailsService implements UserDetailsService {
    protected final Log logger = LogFactory.getLog(getClass());

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(final String username)
            throws UsernameNotFoundException {

        User user = userRepository.findByUserName(username);

        logger.info("loadUserByUsername username=" + username);
     // 如果用户不存在则认证失败
        if(user == null){
            throw new UsernameNotFoundException(username + " not found");
        }

        // 注意:此处的密码记得要进行加密,因为在前面配置的时候是使用了 MD5 加密,所以这里也要进行加密
        return new OauthUserInfo(username, MD5Util.encodeMD5(user.getPassword()),user.getRole());
    }
}

以上只是将主要的配置附上,还有 user 表以及 集成 mybatis 等步骤没有写出,这里涉及到Feign的调用。注意:user 对象需要实现 Serializable 接口(可序列化),因为在认证的时候该对象是需要进行IO操作的。

三、配置资源服务器

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()//禁用了csrf(跨站请求伪造)功能
                .authorizeRequests()//限定签名成功的请求
                //必须认证过后才可以访问;注意:hasAnyRole 会默认加上ROLE_前缀,而hasAuthority不会加前缀
                .antMatchers("/decision/**","/govern/**").hasAnyRole("user") // 在角色过滤的时候需要注意user角色需要加角色前缀
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/test/**").authenticated()
                // 免验证请求
                .antMatchers("/oauth/**").permitAll();
    }

}
这个类表明了此应用是OAuth2 的资源服务器,此处主要指定受资源服务器保护的资源链接
默认情况下spring security oauth2的http配置会被WebSecurityConfigurerAdapter的配置覆盖
卡布奇诺-海晨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
oauth2密码模式java
12-12
在"OAuth2密码模式"(Resource Owner Password Credentials Grant)中,用户直接向授权服务器提供其用户名和密码,授权服务器验证成功后,会向客户端发放访问令牌。这种模式适用于高度信任的场景,例如,当客户端是...
SpringBoot+SpringSecurity+SpringCloudOauth2密码模式使用(二)
鹏举的博客
06-09 633
密码模式介绍 相关代码和SpringBoot+SpringSecurity+SpringCloudOauth2授权码模式使用(一)是一样的不懂可私信博主或者看这篇文章 图解: (A)用户向客户端提供用户名和密码。 (B)客户端将用户名和密码发给授权服务器,向后者请求令牌。 (C)授权服务器确认无误后,向客户端提供访问令牌。 在授权服务配置类中增加相关代码 在 configure(ClientDetailsServiceConfigurer clients)方法中的authorizedGran
SpringCloudAlibaba + Oauth2 项目最简搭建
qq_36984455的博客
03-31 1337
1. pom文件 依赖引入 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/x
SpringCloud集成Oauth2.0看完这个基本就理解原理了
最新发布
qq_36973384的博客
07-05 846
5.1 ResourceServerConfig配置类,通过继承 ResourceServerConfigurerAdapter 实现token令牌的拦截,此外,还需要配置token的生成方法,即TokenConfig配置类。因为我把所有的配置都丢到了nacos,nacos管理了所有服务的配置,主要是nacos的自动更新配置的功能比较方便,即修改配置之后,可以实现自动刷新,无需重启服务,但需要在使用配置类中添加@RefreshScope注解才生效。通过扫描注入的方式,注入MybatisPlus。
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
灰太狼
12-09 1888
oauth2有四种授权模式,是授权码模式,简化模式密码模式,客户端模式。 1.oauth2的使用场景 目前大多数网站授权都是使用oauth2, 比如单点登录,第三方授权登录,微信登录,微博登录等等。这些第三方授权登录使用的是oauth2的授权码模式授权。 2.oauth2实现统一认证功能 接下来采用oauth2的密码模式实现授权,主要应用于登录场景,输入用户名,密码进行验证。 oauth2-server: 认证中心,提供token的生成,刷新,认证功能。 oauth2-client: 客户端服
oauth2 access_denied 不允许访问_OAuth2.0系列之客户端模式实践教程(五)
weixin_39590989的博客
12-10 2069
OAuth2.0系列之客户端模式实践教程(五)1、客户端模式简介1.1 前言简介1.2 授权流程图2、例子实践2.1 实验环境准备2.2 OAuth2.0角色2.3 OAuth2.0配置类2.4 Security配置类2.5 功能简单测试OAuth2.0系列博客:OAuth2.0系列之基本概念和运作流程(一)OAuth2.0系列之授权码模式实践教程(二)OAuth2.0系列之简化模式实践...
Spring Cloud整合Oauth2之授权码模式
杨杨的博客
12-28 1733
先解释一下Oauth2 是什么? OAuth2 是一个授权代理服务,是一种开放授权协议、其核心就是第三方应用颁发令牌 OAuth2有4种角色 分别为资源拥有者、资源服务、授权服务、客户端第三方应用 OAuth2有4种授权方式,分别为 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭证(client credentials) 下面...
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_84558091的博客
05-15 1168
这里为了做演示,把用户名、密码和所属角色都写在代码里了,正式环境中,这里应该是从数据库或者其他地方根据用户名将加密后的密码及所属角色查出来的。账号 admin ,密码 123456,稍后在换取 token 的时候会用到。并且给这个用户设置 “ROLE_ADMIN” 角色。5、OAuth2 配置文件创建一个配置文件继承自 AuthorizationServerConfigurerAdapter.@Autowired@Autowired@Autowired@Autowired。
oauth2密码方式的登录如何用java代码实现_Spring Cloud项目OAuth2授权验证终极必杀技...
weixin_39807352的博客
12-04 1019
Spring Cloud项目OAuth2授权验证终极必杀技一、OAuth2兴起背景 OAuth2是一种授权验证获取用户信息的标准,在传统的用户认证体系中,想要获取用户信息必须通过输入用户名和密码,不是很安全。必须记录登录的Session会话状态,十分不利。 (图片) 那么有没有一种标准,无需记录登录Session状态,就能获取用户信息呢?最早的思路是基于Spring Session,利用Redis...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式的实现 Spring Security OAuth2 授权码模式OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权...
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
oauth2密码模式分离
08-09
OAuth2的多种授权模式中,“密码模式”(Resource Owner Password Credentials Grant)是常见的一种,但这种模式存在一定的安全风险,因为它涉及到客户端直接处理用户的用户名和密码。因此,"oauth2密码模式分离...
springboot oauth2 授权码模式密码模式探索
feinifi的博客
08-20 6170
oauth2支持授权的方式有四种:授权码模式(authorization_code)、密码模式(password)、隐藏模式(implicit)、客户端模式(client_credentials)。其中,比较常见的就是授权码模式密码模式。 需要说明的是,授权码模式的过程大致如下: 1、封装参数,访问授权服务器登录与授权接口 接口:http://localhost:8080/oauth/authorize 参数:response_type client_id scope r...
Spring Cloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0
smart_an的专栏
04-11 1191
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException("Access Token 无效!"));}else {
oauth2-授权码模式案例
weixin_41359273的博客
04-16 1107
oauth2-授权码模式案例1.授权码模式工作流程图2.项目结构图3.搭建授权服务器(auth-server)4.搭建资源服务器(user-server)5.搭建第三方应用服务器(client-app)5.测试 1.授权码模式工作流程图 2.项目结构图 3.搭建授权服务器(auth-server) 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.
SpringCloud-OAuth2.0-JWT 认证授权(密码模式,FeignClient远程调用获取jwt,实现单点登陆)
qq_42962779的博客
02-02 1685
OAuth2.0 中包括认证服务器,和资源服务器,上一篇中介绍了认证服务器的配置,以及授权码模式,如何获取授权码,通过授权码,获取jwt令牌, 那么今天来看,密码模式,在密码模式中不再需要获取授权码这一步,通过调用认证服务器提供的/oauth/token接口,传参数:客户端信息(经过Base64编码,格式为 clientId:密钥 进行编码), grant_type 授权类型,以及用户名,密...
springsecurity+oauth2.0分布式认证授权-完结篇测试验证11
健康平安的活着的专栏
09-04 1384
一 测试 1.1 启动服务 1.先启动eureka,gateway,order,uaa,如下图所示:
nacos作为配置中心和服务注册中心 的完整使用案例
热门推荐
诗水人间
06-26 13万+
通过maven搭建一个springboot项目 第一步、下载并运行起nacos 下载nacos服务器的程序包:https://github.com/alibaba/nacos/releases/ 下载tar.gz或者zip包进行解压,进入bin,双击startup.cmd运行nacos 新版本需要在后面加上 -m standalone startup.cmd -m standalone 建议查看官方文档(这永远是正确的学习方法):https://nacos.io/zh-cn/docs/quick-star
springcloudalibaba整合oauth2
06-06
Spring Cloud Alibaba是一个基于Spring Cloud的微服务框架,它提供了一系列的组件和工具,可以帮助我们快速...总之,Spring Cloud Alibaba整合OAuth2是一个非常有用的功能,可以帮助我们实现安全的API访问和数据保护。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡布奇诺-海晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值