spring security Oauth2入门示例

最新推荐文章于 2024-06-01 13:56:13 发布
最新推荐文章于 2024-06-01 13:56:13 发布
阅读量349 收藏 3
点赞数
分类专栏: 专题教程 java 基础知识 文章标签: spring security oauth2 入门示例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snail_spoor/article/details/118274781
版权
基础知识 同时被 3 个专栏收录
54 篇文章 0 订阅
订阅专栏
java
36 篇文章 0 订阅
订阅专栏
专题教程
16 篇文章 0 订阅
订阅专栏

spring security Oauth2

依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>Hoxton.SR8</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

配置

// spring security 认证类
@Service
public class UserService implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        String pwd = passwordEncoder.encode("123456");
        return new User(username,pwd,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin,sysadmin"));
    }
}

// 用于测试的资源
@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("getCurrentUser")
    public Object getCurrentUser(Authentication authentication){
        return authentication.getPrincipal();
    }
}

// spring security 权限认证配置
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/oauth/**","/login/**","/logout/**")
                .permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().permitAll()
                .and()
                .csrf()
                .disable()
        ;
    }
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

// 认证服务器配置
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret(passwordEncoder.encode("878412"))
                .redirectUris("http://www.baidu.com")
                .scopes("all")
                .authorizedGrantTypes("authorization_code");
    }
}

// 资源服务器配置
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret(passwordEncoder.encode("878412"))
            // 用于接收授权码,一般在此页面中再依据授权码去获取授权令牌。
                .redirectUris("http://www.baidu.com")
                .scopes("all")
                .authorizedGrantTypes("authorization_code");
    }
}

启动类

​ 普通的springboot启动类。

使用测试

  1. 获取授权码

    http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8081/test&scope=all

    参数说明:

    ​ response_type: code --授权码

    ​ client_id: client – AuthorizationServerConfig配置文件中配置的withClient

    ​ redirect_uri:http://localhost:8081/test – AuthorizationServerConfig配置文件中配置的redirectUris。

    ​ scope:all – 授权类型 ,AuthorizationServerConfig配置文件中配置的scopes。

    请求上面的地址后先会跳转到登录页面,使用UserService配置的账号密码登录后会跳转到授权页面,授权后才会跳转到百度,并附带授权码(本例中没有校验账号,只校验密码为123456即可,所以账号可以随意输入,密码为123456)

  2. 用获取到的授权码再去请求授权令牌(使用postman来测试)

    地址:http://localhost:8080/oauth/token

    认证方式:Basic Auth ,账号、密码:AuthorizationServerConfig配置文件中配置的withClient、secret的值

    参数:

    参数名
    grant_typeauthorization_code
    client_idclient
    redirect_urihttp://localhost:8081/test
    scopeall
    code上面获取到的授权吗

在这里插入图片描述

  1. 依据授权令牌请求资源

    地址:http://localhost:8080/user/getCurrentUser

    授权方式:bearer token

在这里插入图片描述

蜗牛_snail
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Boot + Spring Security OAuth2示例
_William_Cheung的博客
10-29 2814
ss
Spring Security OAuth2认证授权示例详解
08-25
在这个示例中,我们将深入探讨如何使用Spring Security OAuth2实现OAuth2授权流程。 1. **OAuth2的角色**: - **资源所有者**:通常是应用程序的用户,他们拥有数据,决定是否允许第三方应用访问。 - **客户端**...
java oauth2 例子_spring-security-oauth2 使用示例
weixin_39633493的博客
02-25 212
git地址奉上https://gitee.com/luck/oauth2.git#SpringBoot2 + spring-security-oauth2 使用示例,实现了以下四和授权模式。(1)授权码模式(Authorization Code)(2)授权码简化模式(Implicit)(3)Pwd模式(Resource Owner Password Credentials)(4)Client模式(...
Spring Boot 与Spring Security OAuth2:实现授权与认证
最新发布
阿里渣渣java研发组-群主
06-01 444
OAuth2是一种开放标准,用于授权第三方应用访问资源所有者的资源。它定义了一种授权流程,使得资源所有者可以授权客户端应用在不泄露凭证的情况下访问资源服务器上的资源。
spring security OAuth2 实战
swadian2008的博客
09-18 2501
OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。OAuth协议:https://tools.ietf.org/html/rfc6749OAuth 基本概念Third-party application:第三方应用程序,又称"客户端"(client),比如京东商城。
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 4958
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
(二)SpringCloud+Security+Oauth2 微服务初步集成
Instanceztt的博客
12-05 1918
本文主要好介绍了SpringCloud+Security+Oauth2 的初步集成,项目源码地址oauth2.0集成案例,以下案例主要是核心源码的解释,案例源码请查看案例源码 oauth认证中心 oauth客户端 注册中心和配置中心 公用组件Oauth2提供了适配器类来作为认证授权服务的配置,其中有三个方法源码如下: 配置详解: 配置详解: 配置类上贴注解开启授权服务配置,继承实现配置的增强配置 客户端详情配置 默认会去找数据库中的 名字为 表中的数据作为客户端详情的配置,见 JdbcClientD
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth2实现使用JWT的示例代码
08-27
Spring Security OAuth2 实现使用 JWT 的示例代码 在本文中,我们将讨论如何使用 Spring Security OAuth2 实现使用 JSON Web Tokens(JWT),并提供了一个完整的示例代码。 Spring Security OAuth2 介绍 Spring ...
spring security oauth2
01-10
Spring Security OAuth2 是一个强大的框架,用于为基于Spring的应用程序提供认证和授权功能。...在SpringRestSecurityOauth这个示例中,你将看到如何实际操作这些概念,从而更好地理解和应用Spring Security OAuth2。
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
Spring Cloud实战 | 第九篇:Spring Cloud整合Spring Security OAuth2认证服务器统一认证自定义异常处理
竹林幽深
10-08 2068
https://blog.51cto.com/u_12386660/4909247
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3870
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
springCloud之OAuth2
一起coding,一起嗨。
03-03 2782
服务器根据规则携带token重定向至http://localhost:8201/login。
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 3003
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
Spring boot 入门教程-在Spring Security+Oauth2
2401_84103216的博客
04-30 364
笔者已经把面试题和答案整理成了面试专题文档uth/"开头请求。笔者已经把面试题和答案整理成了面试专题文档[外链图片转存中…(img-oYzZ0zSC-1714449803826)][外链图片转存中…(img-auIfyMou-1714449803827)][外链图片转存中…(img-y7BZ2FNv-1714449803827)][外链图片转存中…(img-oF2p7QRv-1714449803827)][外链图片转存中…(img-qtAB9DQv-1714449803827)]
SpringCloudOAuth2案例
吴声子夜歌的博客
05-26 762
案例分析 首先来看案例的架构设计,在这个案例中有3个工程,分别是服务注册中心工程eureka-server、授权中心Uaa工程auth-service和资源工程service-hi,如图: 首先,浏览器向auth-service 服务器提供客户端信息、用户名和密码,请求获取Token。auth-service确认这些信息无误后,根据该用户的信息生成Token并返回给浏览器。浏览器在以后的每次请求都需要携带Token给资源服务service-hi,资源服务器获取到请求携带的Token后,通过远程调度将Tok
springboot oauth2 单点登录实例
feinifi的博客
08-20 1729
我们见过的很多网站,容许使用第三方账号登录,他不需要关注用户信息,只需要用户拿到授权码就可以访问。 oauth2是用来做三方登录的,他的授权模式有好几种,授权码模式、密码模式、简单模式、客户端模式。 oauth2认证的过程如下:一般我们请求一个需要登录的网站A,会提示我们使用第三方网站C的用户登录,我们登录,这时候需要我们授权,就是authorize,授权之后,会得到一个token,我们拿到这个token就可以访问这个网站A了。A网站不关心C网站的用户信息。 sprin...
springboot整合spring security oauth2 代码示例
03-22
以下是一个简单的 Spring Boot 整合 Spring Security OAuth2 的代码示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛_snail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值