关于spring-oauth2的笔记

最新推荐文章于 2023-09-11 23:07:08 发布
最新推荐文章于 2023-09-11 23:07:08 发布
阅读量1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen19920619/article/details/78106432
版权

一直很困惑这中spring security 的链式的httpSecurity怎么配置,以下是笔记

来着stackoverflow

 Java Code 
1
2
3
4
5
6
7
8
9
10
11
http
.csrf().disable()
.authorizeRequests()
.antMatchers( "/shutdown").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage( "/authentication.html")
.loginProcessingUrl( "/login")
.failureUrl( "/authentication.html")
.permitAll();

自定义一个RequestMatcher

 Java Code 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
@Override
public  void configure(HttpSecurity http)  throws Exception
{
     // @formatter:off
    http.requestMatcher( new OAuth2RequestedMatcher()).authorizeRequests().antMatchers( "/api/**")
    .permitAll().anyRequest().authenticated();
     // @formatter:on
}


private  static  class OAuth2RequestedMatcher  implements RequestMatcher
{
    @Override
     public  boolean matches(HttpServletRequest request)
    {
         String auth = request.getHeader( "Authorization");
         // 判断来源请求是否包含oauth2授权信息,这里授权信息来源可能是头部的Authorization值以Bearer开头,
         //或者是请求参数中包含access_token参数,满足其中一个则匹配成功
         boolean haveOauth2Token = (auth != null) && auth.startsWith( "Bearer");
         boolean haveAccessToken = request.getParameter( "access_token") != null;
         return haveOauth2Token || haveAccessToken;
    }
}

来自:http://www.cnblogs.com/davidwang456/p/4549344.html

匿名用户控制:

 Java Code 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
@Configuration
@EnableWebSecurity
public  class AnononymousSecurityConfig  extends WebSecurityConfigurerAdapter
{

    @Override
     protected  void configure(HttpSecurity http)  throws Exception
    {
        http
        .authorizeRequests()
        .antMatchers( "/").hasRole( "USER")
        .and()
        .formLogin()
        .and()
         // sample anonymous customization
        .anonymous()
        .authorities( "ROLE_ANON");
    }

    @Override
     protected  void configure(AuthenticationManagerBuilder auth)
     throws Exception
    {
        auth
        .inMemoryAuthentication()
        .withUser( "user")
        .password( "password")
        .roles( "USER");
    }
}




 Java Code 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
@Configuration
@EnableWebSecurity
public  class MultiHttpSecurityConfig
{

    @Autowired
     public  void configureGlobal(AuthenticationManagerBuilder auth)  throws Exception
    {
        DefaultSpringSecurityContextSource contextSource =  new DefaultSpringSecurityContextSource(
             "ldap://127.0.0.1:389/dc=mycompany,dc=com");
        contextSource.setUserDn( "cn=admin,dc=mycompany,dc=com");
        contextSource.setPassword( "admin");
        contextSource.afterPropertiesSet();

        BindAuthenticator authenticator =  new BindAuthenticator(contextSource);
        authenticator.setUserDnPatterns( new  String[] {  "uid={0},ou=people" });

        DefaultLdapAuthoritiesPopulator populator =  new DefaultLdapAuthoritiesPopulator(
            contextSource,  "ou=groups");
        populator.setGroupRoleAttribute( "cn");
        populator.setGroupSearchFilter( "uniqueMember={0}");

        AuthenticationProvider authProvider =  new LdapAuthenticationProvider(
            authenticator, populator);
        auth.authenticationProvider(authProvider);
    }

    @Configuration
    @Order( 1)
     public  static  class IndexSecurityConfig  extends WebSecurityConfigurerAdapter
    {
        @Override
         public  void configure(HttpSecurity http)  throws Exception
        {
            http.antMatcher( "/index.jsp").anonymous();
        }
    }

    @Configuration
    @Order( 2)
     public  static  class HtmlSecurityConfig  extends WebSecurityConfigurerAdapter
    {
        @Override
         public  void configure(HttpSecurity http)  throws Exception
        {
            http.antMatcher( "/html/**")
            .authorizeRequests()
            .antMatchers( "/html/submit.jsp").hasRole( "BLACK")
            .antMatchers( "/html/forbidden.html").authenticated()
            .and().formLogin()
            .loginPage( "/html/login.jsp")
            .loginProcessingUrl( "/html/login")
            .defaultSuccessUrl( "/index.jsp")
            .permitAll()
            .and().logout().logoutUrl( "/html/logout")
            .and().exceptionHandling().accessDeniedPage( "/html/403.jsp");
        }

        @Override
         public  void configure(WebSecurity web)
        {
            web.ignoring().antMatchers( "/html/forbidden.html");
        }
    }

    @Configuration
    @Order( 3)
     public  static  class AjaxSecurityConfig  extends WebSecurityConfigurerAdapter
    {
        @Override
         public  void configure(HttpSecurity http)  throws Exception
        {
            http
            .antMatcher( "/ajax/**")
            .authorizeRequests().anyRequest().hasRole( "RED")
            .and()
            .httpBasic();
        }
    }
}

http://www.tuicool.com/articles/uqAR3m6

ninuxGithub
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloudBoot + Oauth2 集成短信登陆方案
tan90
01-07 958
SpringCloud/Boot + Oauth2 集成短信登陆方案 登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 最终我参考了这个作者的文章,把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 1.实现思路: 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区分登录方式。 public class Integ
spring boot security oauth2 jwt 服务端实现
不吃_花椒的博客
08-11 2518
最近在写提供给第三方的登录和获取资源,老大说要使用oauth2 协议,因此最近在啃这一块。一下是个人的配置。 首先要理解什么是OAUTH2协议。 以下是阮一峰大大的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html。 其实在看过这篇文章之后我还是有点云里雾里的,虽然明白了里面的运行机制,但是让自己去写,还是有点困难,因此在一直继续...
学习笔记:微服务-9 spring cloud oauth2 server配置
Pannahouse的博客
11-26 311
spring cloud 对外服务的统一认证,以及各微服务之间相互调用的身份认证,需要有个认证服务器,上两节学习了以cas中央认证服务器作认证,作为spring cloud全家桶,本身提供了oauth2的统一认证,能很好地集成在整个微服务集群中,这节就学习oauth2服务器的搭建 1. 新建spring bo...
Spring Cloud Security:Oauth2 单点登录
Lyndon的专栏
09-24 2069
Spring Cloud Security:Oauth2实现单点登录
SpringSecurity5-教程3-oauth2登录源码分析
zhouwenjun0820的博客
03-20 1861
spring-security
spring-security-oauth2-boot:提供spring-security-oauth2和Boot 2集成(即autoconfig)
05-13
笔记该项目处于。 Spring 的直接内置于Spring Security中。Spring Security OAuth Boot 2自动配置该项目为Spring Boot 2和旧的Spring Security OAuth项目提供自动配置。 有关更多详细信息,请参阅。
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
这个压缩包文件"视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar"包含了对这一主题的详细解释和实例代码,旨在帮助开发者深入理解和应用OAuth2.0与Spring Security的集成。 首先,Spring Security是Spring...
SpringCloud-微服务课程笔记
最新发布
02-26
- **统一认证**:Spring Cloud OAuth2 和 JWT 的使用方法。 - **第七部分:第二代 Spring Cloud 核心组件(Spring Cloud Alibaba)** - **Spring Cloud Alibaba 概览**:介绍 Spring Cloud Alibaba 的特点和优势。...
基于SpringSecurityOAuth2实现单点登录, 简单示例用于学习SpringSecurityOAuth2. 解决了遇到的所有SpringSecurityOAuth2的坑
神尐破
09-11 1599
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。这是一个标准, spring也推荐也默认采用这种登录授权的模式, 所以跟着spring来,方向不会错。OAuth 的核心就是向第三方应用颁发令牌,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。OAuth 2.0 规定了四种获得令牌的流程:authorization code(授权码模式)implicit(简化模式)
Spring Security OAuth2登录
new_ord的博客
07-25 3920
OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 5086
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
Spring——AOP实现的三种方式
Cooper的博客
03-16 107
1. 通过Spring接口来实现 2. 自定义类实现 3. 使用注解实现 源码:Gihub Gitee码云 实现AOP织入前需导入依赖包 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> <version>1.9.4</version> </dependency> ap
最近一些Spring技术书的代码资源下载
brucexia的专栏
06-13 1064
Spring+Spring MVC+MyBatis从零开始学》 https://pan.baidu.com/s/1-Cv_Q7zEz_RpLDN27_0dyA 提取码:nwp2 《Spring Boot+Vue全栈开发实战》 https://pan.baidu.com/s/1SYxcHPFe2HfhlVoHklcB1w 《Spring Boot+Spring Cloud+Vue+Eleme...
又来了!昙花一现的Java全能进阶笔记终开源,等了太久了!
互联网架构小马的博客
10-23 1101
前言 据有关数据统计,无论是游戏行业还是互联网行业,无论是软件开发公司还是大型网站,都对高并发技术人才有着巨大的需求。因此,无论为了是面试还是为了工作,学习高并发技术刻不容缓。 当然,高并发相关岗位的薪资待遇也一直处于业内的高水平,熟练掌捏或精通高并发的专业人员更是难求。据一些资深HR朋友介绍,有高并发工作经验的求职简历一旦挂到各大招聘或求职网站上。很快就会被高薪抢走。 为了更加清晰地认识高并发的技术需求,我在查阅了大量的高级Java岗位的招聘需求后,归纳了以下招聘中需求的热点技术。 岗位要求
Spring boot+Security OAuth2 自定义登录和授权页面
热门推荐
梦想起飞的地方.........
12-17 1万+
Spring boot+Security OAuth2 自定义登录和授权页面   1. 依赖 &lt;!---------thymeleaf 模板引擎--------&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-...
Spring Security 5 OAuth2 Login
wudengyu的博客
01-10 5885
  先吐槽一下上一篇博客,现在回过头来自己看都不知道写了什么,主要是不会使用Markdown的首行缩进,看起来就很分不清。当然,主要还是内容不清楚,这一篇其实就是补充上一篇的。真实的情况是,写上一篇之前,发现Spring Security 5支持OAuth2登录,但是想弄的企业微信登录虽然在文档里说它的网页授权登录就是OAuth2登录,但实际上跟OAuth2标准差别还有点大,至少跟Spring S...
Spring Security 自定义授权服务器实践
Java_ttcd的博客
08-20 912
还需要多多完善,Spring Security也不例外,不久前我还提了一个PR,把一个持续数个版本的bug给修复了藍(过了,只是文档中的错误罢了,被标记为文档中的bug),看多了外国人的产品,其实也没有太比国内的开源项目好,坑也很多,而我们某些大厂的开源项目其实很好,却被网友门各种喷。另外授权服务器如果发生异常,是不会打印堆栈的,而是把错误信息放入到response中,是打算要在页面上显示,然而demo的默认错误页并不会显示错误详情,只有错误编号400,如图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值