springboot+oauth2

最新推荐文章于 2024-08-21 21:06:14 发布
最新推荐文章于 2024-08-21 21:06:14 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: java springboot oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szdksconan/article/details/79229524
版权
java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏
oauth2
1 篇文章 0 订阅
订阅专栏
SPRING BOOT + OAUTH2.0 + jdbc
o(╯□╰)o

搞了几天springboot的security 下的 oauth2.0,之前没接触过springboot 和security,spring boot OAUTH2.0 官方文档也解释的不是很到位,这里写了个demo备忘一下,OAUTH2.0的概念就不再阐述了:
- 协议文档:https://github.com/jeansfish/RFC6749.zh-cn
- 官方demo:https://github.com/spring-guides/tut-spring-boot-oauth2

sql脚本

CREATE SCHEMA IF NOT EXISTS `test-oauth` DEFAULT CHARACTER SET utf8 ;
        USE `test-oauth` ;

        -- -----------------------------------------------------
        -- Table `test-oauth`.`clientdetails`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`clientdetails` (
        `appId` VARCHAR(128) NOT NULL,
        `resourceIds` VARCHAR(256) NULL DEFAULT NULL,
        `appSecret` VARCHAR(256) NULL DEFAULT NULL,
        `scope` VARCHAR(256) NULL DEFAULT NULL,
        `grantTypes` VARCHAR(256) NULL DEFAULT NULL,
        `redirectUrl` VARCHAR(256) NULL DEFAULT NULL,
        `authorities` VARCHAR(256) NULL DEFAULT NULL,
        `access_token_validity` INT(11) NULL DEFAULT NULL,
        `refresh_token_validity` INT(11) NULL DEFAULT NULL,
        `additionalInformation` VARCHAR(4096) NULL DEFAULT NULL,
        `autoApproveScopes` VARCHAR(256) NULL DEFAULT NULL,
        PRIMARY KEY (`appId`))
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;


        -- -----------------------------------------------------
        -- Table `test-oauth`.`oauth_access_token`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`oauth_access_token` (
        `token_id` VARCHAR(256) NULL DEFAULT NULL,
        `token` BLOB NULL DEFAULT NULL,
        `authentication_id` VARCHAR(128) NOT NULL,
        `user_name` VARCHAR(256) NULL DEFAULT NULL,
        `client_id` VARCHAR(256) NULL DEFAULT NULL,
        `authentication` BLOB NULL DEFAULT NULL,
        `refresh_token` VARCHAR(256) NULL DEFAULT NULL,
        PRIMARY KEY (`authentication_id`))
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;


        -- -----------------------------------------------------
        -- Table `test-oauth`.`oauth_approvals`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`oauth_approvals` (
        `userId` VARCHAR(256) NULL DEFAULT NULL,
        `clientId` VARCHAR(256) NULL DEFAULT NULL,
        `scope` VARCHAR(256) NULL DEFAULT NULL,
        `status` VARCHAR(10) NULL DEFAULT NULL,
        `expiresAt` DATETIME NULL DEFAULT NULL,
        `lastModifiedAt` DATETIME NULL DEFAULT NULL)
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;


        -- -----------------------------------------------------
        -- Table `test-oauth`.`oauth_client_details`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`oauth_client_details` (
        `client_id` VARCHAR(128) NOT NULL,
        `resource_ids` VARCHAR(256) NULL DEFAULT NULL,
        `client_secret` VARCHAR(256) NULL DEFAULT NULL,
        `scope` VARCHAR(256) NULL DEFAULT NULL,
        `authorized_grant_types` VARCHAR(256) NULL DEFAULT NULL,
        `web_server_redirect_uri` VARCHAR(256) NULL DEFAULT NULL,
        `authorities` VARCHAR(256) NULL DEFAULT NULL,
        `access_token_validity` INT(11) NULL DEFAULT NULL,
        `refresh_token_validity` INT(11) NULL DEFAULT NULL,
        `additional_information` VARCHAR(4096) NULL DEFAULT NULL,
        `autoapprove` VARCHAR(256) NULL DEFAULT NULL,
        PRIMARY KEY (`client_id`))
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;


        -- -----------------------------------------------------
        -- Table `test-oauth`.`oauth_client_token`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`oauth_client_token` (
        `token_id` VARCHAR(256) NULL DEFAULT NULL,
        `token` BLOB NULL DEFAULT NULL,
        `authentication_id` VARCHAR(128) NOT NULL,
        `user_name` VARCHAR(256) NULL DEFAULT NULL,
        `client_id` VARCHAR(256) NULL DEFAULT NULL,
        PRIMARY KEY (`authentication_id`))
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;


        -- -----------------------------------------------------
        -- Table `test-oauth`.`oauth_code`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`oauth_code` (
        `code` VARCHAR(256) NULL DEFAULT NULL,
        `authentication` BLOB NULL DEFAULT NULL)
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;


        -- -----------------------------------------------------
        -- Table `test-oauth`.`oauth_refresh_token`
        -- -----------------------------------------------------
        CREATE TABLE IF NOT EXISTS `test-oauth`.`oauth_refresh_token` (
        `token_id` VARCHAR(256) NULL DEFAULT NULL,
        `token` BLOB NULL DEFAULT NULL,
        `authentication` BLOB NULL DEFAULT NULL)
        ENGINE = InnoDB
        DEFAULT CHARACTER SET = utf8;
authorization server
//EnableAuthorizationServer注解 来表示授权服务
@SpringBootApplication
@EnableAuthorizationServer
public class Application {

    public static void main(String[] args) {
        new SpringApplicationBuilder(Application.class).web(true).run(args);
    }

}

重写AuthorizationServerConfigurerAdapter类 配置token相关参数 初始化 tokenStore authenticationManager clientDetailsService,这里都是用的框架提供的模板,也可查看模板源码,根据其接口自己实现持久层,


/**
 * AuthorizationServerConfigurer 需要配置三个配置-重写几个方法:
 * ClientDetailsServiceConfigurer:用于配置客户详情服务,指定存储位置
 * AuthorizationServerSecurityConfigurer:定义安全约束
 * AuthorizationServerEndpointsConfigurer:定义认证和token服务
 *
 */
@Configuration
public class OAuthServerConfigurer extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private DataSource dataSource;

    @Autowired
    @Qualifier("clientDetailsServiceImpl")
    private ClientDetailsService clientDetailsService;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        //指定认证管理器
        endpoints.authenticationManager(authenticationManager);
        //指定token存储位置
        endpoints.tokenStore(tokenStore());

        // 自定义token生成方式 可以根据 业务信息生成
        //TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        //tokenEnhancerChain.setTokenEnhancers(Arrays.asList(customerEnhancer(), accessTokenConverter()));
        //endpoints.tokenEnhancer(tokenEnhancerChain);


        // 配置TokenServices参数
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds( (int) TimeUnit.DAYS.toSeconds(3000)); // 3000天
        endpoints.tokenServices(tokenServices);
        super.configure(endpoints);

    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.checkTokenAccess("permitAll()");
        security.allowFormAuthenticationForClients();//允许client使用form的方式进行authentication的授权
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        ClientDetailsService clientDetailsService = clientDetails();
        clients.withClientDetails(clientDetailsService);

    }

    /**
     * 定义clientDetails存储的方式,注入DataSource
     * @return
     */
    @Bean
    public ClientDetailsService clientDetails() {
        return new JdbcClientDetailsService(dataSource);
    }


    /**
     * 指定token存储的位置
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
       // return new InMemoryTokenStore();
        //return new RedisTokenStore(redisConnectionFactory);
        return new JdbcTokenStore(dataSource);
    }


    @Bean
    @Primary
    @ConfigurationProperties(prefix = "spring.datasource")
    public DataSource dataSource() {
        return DataSourceBuilder.create().build();
    }

}

实现 UserDetailsService 接口,spring security 登录验证需要,具体源码位于AbstractUserDetailsAuthenticationProvider类authenticate方法
而其又在org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter中被调用,这里不再多阐述可以自己去了解spring security

@Service
public class UserDetailsServiceImpl implements UserDetailsService {


    @Autowired
    DataSource dataSource;

    JdbcTemplate jdbcTemplate;

    @PostConstruct
    public void init(){
        jdbcTemplate = new JdbcTemplate(dataSource);
    }

    /**
     * 验证用户是否存在 成功返回其权限
     * 可以根据username 实现应用成面的的用户认证 如无需认证 则可以写死password password是必须存在的
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据username 获取 user信息 返回给框架验证 这里方便测试写死

        System.out.println("loadUserByUsername="+username);
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        User userDetails = new User(username,"sunyuki@123",true,true,true,true,authorities);
        //GrantedAuthorityImpl grantedAuthority = new GrantedAuthorityImpl();
        //grantedAuthority.setAuthority("P1F1");
        //authorities.add(grantedAuthority);
        //userDetails.setAuthorities(authorities);
        return userDetails;
    }

重写WebSecurityConfigurerAdapter类 自定义过滤机制
这里如果要用授权码模式demo 请开启httpBasic


@Configuration
@EnableWebSecurity
public class OAuthWebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/oauth/remove_token").permitAll()
                .anyRequest().authenticated().and().csrf().disable();
                //.httpBasic(); //开起Basic认证 授权码使用
    }
}
test

这里使用密码授权(grant_type : password refresh_token) 测试 这里的clientId password 自行在数据库里添加
这里说一下 token 和 user相关 会序列化后 以二进制的情况存入数据库、所以资源服务器 在验证的时候请注意反序列化的对象,这里都是用的spring框架的所以不会存在问题,如果要使用authorization_code demo 请允许httpBasic,client_details表里有个authorized_grant_types字段.表示client支持授权类型,如需多种请以逗号隔开 如:password,refresh_token

image
image
image
image

resource server

上面获取了token 下面说下资源服务器

//同authorization server @EnableResourceServer标示资源服务器 导入相关jar包 请参照 server 
@SpringBootApplication
@EnableResourceServer
public class Application {
    public static void main(String[] args) throws Exception {
        new SpringApplicationBuilder(Application.class).web(true).run(args);
    }
}

重写ResourceServerConfigurerAdapter 定义过滤规则和tokenStore 


@Configuration
public class ResourceConfig extends ResourceServerConfigurerAdapter {

    private static final String RESOURCE_ID = "my_rest_api";

    @Autowired
    @Qualifier("tokenDataSource")
    DataSource tokenDataSource;

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.tokenStore(tokenStore());
        resources.resourceId(RESOURCE_ID).stateless(false);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
       //http.authorizeRequests().antMatchers("/**").permitAll().anyRequest().authenticated();
        super.configure(http);
    }

    /**
     * 指定token存储的位置
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        return new JdbcTokenStore(tokenDataSource);
    }

}

测试url如:

http://secure.syk.com:8081/acct/v3/payment/pay_code/record/read/47?access_token=75949cc7-21cf-43f9-bb3f-1b6e769c7967

这里资源服务器因为公司业务 就不上传更多的资源服务器的代码

authorization server github:https://github.com/szdksconan/oauth2.0

ps:很多细节没有仔细研究 、感觉使用学习成本真不如自己写一个

szdksconan
关注
专栏目录
SpringBoot-OAuth2
azto的博客
04-26 536
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
springboot整合oauth2
热门推荐
2010yhh
05-08 2万+
springboot整合oauth2.0 文章目录springboot整合oauth2.01.概念2.springboot整合oauth2.0示例2.1SecurityConfig配置2.2资源服务器配置和授权服务器配置3.测试 环境 springboot1.5.x demo下载: 1.概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者w...
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
在Spring Boot中实现OAuth2.0认证
微赚开发者技术分享博客
07-26 735
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3375
OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4335
SpringBoot集成Oauth2.0(密码模式)
Spring Boot OAuth2.0应用
最新发布
onePlus5T的博客
08-21 1968
展示Spring Boot中,新版本OAuth2.0的简单实现
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot OAuth2.0-demo
12-17
1、基于springboot oauth2.0 实现资源访问认证; 2、访问前需要获取token; 3、携带token访问资源接口。
基于springboot 2.x+vue+mybatisPlus+Oauth2.0纯净的前后端分离后台管理系统源码.zip
04-10
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
springboot+springsecurity+oauth2.zip
07-21
SpringBoot、SpringSecurity和OAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
springbootOAuth2(安全框架)
GodFatherMisZhao的博客
03-04 1416
springboot集成OAuth2
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 2210
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
spring-boot oauth2
ninuxGihub的博客
08-08 237
地址: http://blog.csdn.net/j754379117/article/details/70176974
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-star
springboot+oauth2+小程序
04-30
Spring Boot OAuth2与小程序结合,可以实现小程序的身份验证和授权功能。小程序作为客户端向OAuth2服务端请求授权,该服务端可以使用Spring Boot实现。OAuth2服务端验证小程序的身份,然后为其颁发访问令牌。小程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值