认证服务器配置 一(死数据)

最新推荐文章于 2024-02-20 13:18:40 发布
最新推荐文章于 2024-02-20 13:18:40 发布
阅读量283 收藏
点赞数
分类专栏: springcloud 文章标签: 认证服务器配置 一(死数据)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shilihuakai/article/details/102787825
版权

1.首先导入依赖。
2.编写AuthorizationServerConfiguration配置类。
3.添加注解Configuration和EnableAuthorizationServer注解
4.该类继承AuthorizationServerConfigurerAdapter。
5.重写configure方法----configure(ClientDetailsServiceConfigurer clients),用来配置客户端认证(识别客户端),设置哪些应用可以通过哪些方式申请权限(注册申请权限的应用信息)。
6.创建WebSecurityConfiguration配置类,继承WebSecurityConfigurerAdapter。
7.添加注解Configuration,EnableWebSecurity(启用配置类)和EnableGlobal MethodSecurity(选择性添加,进行全局方法的拦截,指定你可以用的注解的规范)
8.重写configure(AuthenticationManagerBuilder auth)方法,验证表单参数是否正确,账号密码是否一致。(账号,密码,角色)

在这里他会报错,因为不能用明文,默认的要进行加密,接下来我们再进行修改。

通常使用:
首先,配置默认的加密方式

@Bean
    public PasswordEncoder passwordEncoder(){
        //告诉框架使用哪种加密格式验证密码
        //在此方法的实现中,实际上使用了 BCryptPasswordEncoder 作为默认的实现
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

 //spring  security 5 中默认密码必须加密,加密后的密码表示方式为:{加密方式}加密结果
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        //加密后的密码表示方式为:{加密方式}加密结果
        String password =  "{bcrypt}" + bCryptPasswordEncoder.encode("123456");
        //设置两个默认用户
        auth.inMemoryAuthentication().passwordEncoder(passwordEncoder())
                //用户名密码角色
                .withUser("zhangsan").password(password).roles("ADMIN")
                .and()
                .withUser("lisi").password(password).roles("EMPLOYEE");

包括在步骤5重写的方法中也要进行加密。

配置完成后就可以在postman中
需要填入参数:

grant_type授权类型
code回调回来的code,只能使用一次
client_id自己的服务向第三方服务注册时给第三方服务的,用来表示自己服务的身份的id
client_secret自己服务对应的在第三方服务上的密钥
@十里花开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
25-Spring Authorization Server的配置总览
码农小胖哥
03-19 2976
如果你在学习中遇到问题,可以留言,也可以联系我。 上一篇我们一起分析了Spring Authorization Server的请求日志,本篇我们来对Spring Authorization Server的配置进行一个解读。 Spring Authorization Server的配置 目前Spring Authorization Server的配置在不停的优化,有些细节部分可能在未来有所变动。 其实默认情况下Spring Authorization Server提供了一个配置类OAuth2Autho.
SpringSecurity认证——设置用户名与密码
初栀的博客
09-11 2412
一、第一种:配置文件 spring.security.user.name=admin spring.security.user.password=123456 二、第二种:配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth)
项目环境搭建(STS)
xiaolu_0的博客
10-08 464
1、JDL配置 2、Maven配置 3、SYS配置
Spring Authorization Server 配置模型
最新发布
semicolon_hello的专栏
02-20 1096
DEFAULT_JWT_VALIDATOR_FACTORY是为指定的RegisteredClient提供OAuth2TokenValidator<JWT>的默认工厂,用于验证JWT客户端断言的iss、sub、aud、exp和nbf声明。
spring oauth2 authorization server 配置源码解析
路过君的博客
01-05 906
1.2.1。
Spring Security权限认证管理
小丫小白菜的博客
06-15 955
针对项目的安全管理,Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。 Spring Security的安全管理有两个重要概念,分别是Authentication认证)和Authorization(授权)。其中,认证即确认用户是否登录;授权即确定用户所拥有的功能权限。 第一章系统默认用户认证 1.依赖 <!--security--> <dependency> <groupI
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
FreeRadius windos 认证服务器
09-12
标题中的“FreeRadius windos 认证服务器”意味着我们将讨论如何在Windows操作系统上设置和使用FreeRadius作为认证服务器。这通常涉及安装、配置和调试过程,以及与网络设备(如交换机、路由器)的集成。 Free...
详解用Tomcat服务器配置https双向认证过程实战
09-30
本文将详细阐述如何使用Tomcat服务器配置HTTPS双向认证的过程。 首先,需要明确什么是HTTPS双向认证。HTTPS双向认证是指客户端与服务器在通信过程中,双方都要进行身份验证。也就是说,不仅服务器需要验证客户端的...
Radius认证服务器配置与应用.pptx
10-11
Radius 认证服务器是计算机系统中常用的身份认证解决方案之一,能够防止非授权用户进入系统,同时防止非授权用户通过非正常操作访问受控信息或恶意破坏系统数据的完整性。 Radius 认证服务器配置与应用包括以下...
Windows上SSH服务器配置图文教程
09-30
Windows平台的SSH服务器配置是一项为Windows系统用户提供了远程管理、文件传输等服务的技术。SSH(Secure Shell)是一种安全协议,用于加密网络数据传输,保证数据传输过程中的安全和保密性。配置SSH服务器可以让...
Linux服务器配置全程实录.docx
11-30
【Linux服务器配置全程实录】 在企业环境中,文件服务器扮演着至关重要的角色,它整合了数据、文件和目录,使得网络中的多台主机能够高效地共享和管理信息。Linux作为一个稳定且成本效益高的操作系统,经常被选作...
springboot2 security-oauth2 搭建认证服务器、修改用户密码加密、修改用户权限认证
u013595395的博客
02-14 2181
一、搭建认证服务器 新建一个springboot2项目,加入以下两个配置类就可以启动服务器 1. AuthorizationServerConfiguration 主要有3个配置方法 (1)这边取消两个api的访问限制,以及允许将客户端的id、密码直接入form表单 -- 客户端不是用户,是指第三方网站。代码中用client来代表客户端 (2)第二个方法,用来指定客户端的信息 (3)第三个方法用来配置token的存储位置 2.WebSecurityCon...
Spring Cloud Security OAuth2.0入门: AuthorizationServer搭建(一)
weixin_33984032的博客
06-06 4701
最近在学习微服务相关的知识及各种框架的使用,在搭建的过程中,遇到了不少问题,但是都没有记录下来,导致过一段时间后,就没有什么印象了.. 所以决定在掘金文章。 一是为了记录自己在代码过程中的知识点以及解决的问题,方便查阅; 二是为了能与其它朋友一起讨论,可以吸收不同思想及不同方案,扩展思路。 标题之所以为Spring Cloud Security,是因为想要Spring Cloud相关的...
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 6762
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里得不对或可以优化的还请大家踊跃评论指正。
SpringSecurity学习
weixin_57128596的博客
02-26 5259
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2594
​ Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
Spring Authorization Server (一)基本搭建
不知名酸奶糖 的博客
03-19 902
Spring Authorization Server 是一个框架,它提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它建立在Spring Security之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础。
Spring Authorization Server自定义登录与授权页面
岁月 メ 不及时光长
01-23 4526
基于该篇文章修改。 目前官方文档并不完善,便做此记录。 置方式来源于官方仓库issues oauth2-server模块pom添加thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> .
WEB服务器SSL双向认证配置指南
"WEB服务器SSL双向认证安装使用指南,由上海数字证书认证中心有限公司提供,详细阐述了如何进行WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证配置。文档作者为闻剑峰,版本1.1,涵盖了从CSR文件的生成到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值