Springboot 2.0以上版本整合OAuth2.0搭建授权服务中心

最新推荐文章于 2024-09-12 23:23:29 发布
最新推荐文章于 2024-09-12 23:23:29 发布
阅读量2.0k 收藏 5
点赞数
分类专栏: Springboot2.0整合OAuth2.0 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013327224/article/details/106573573
版权

话不多说直接上代码起飞

提示:demo是基于数据库模式搭建,使用内存模式可以看注释的代码,稍加改动就可以实现

pom.xml添加Jar包依赖,目前百度到很多博客写的都是Springboot2.0以下的依赖,2.0以上改动了很多东西,只需要两个Jar包如下:

<!-- springboot2.0已经将oauth2.0与security整合在一起 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- 一些注解和API从spring security5.0中移除,需要导入下面的依赖包  -->
 <dependency>
     <groupId>org.springframework.security.oauth.boot</groupId>
     <artifactId>spring-security-oauth2-autoconfigure</artifactId>
     <version>2.0.0.RELEASE</version>
 </dependency>

一、授权中心需要3个配置类代码如下:

1、OauthServerConfig类

        备注:dataSource,在yml中配置好了之后spring默认会将其注入进来,就是访问数据库的配置,比如mysql数据库的url,用户名,密码就可以了;

configure(ClientDetailsServiceConfigurer clients)方法内容:

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception{
        //数据库模式
        clients.jdbc(dataSource)
        //<editor-fold desc="这里的代码在第一次请求获取token的时候会向数据库的表oauth_client_details插入数据,
        // 由于client名称的唯一性约束,第二次请求就会出现报错,所以请求一次后需要注释掉,理论上数据库的数据应该是从其他业务逻辑添加好的数据">
        //                .withClient("rock")
//                .secret(passwordEncoder.encode("123456"))
//                .authorizedGrantTypes("authorization_code","refresh_token","password","implicit")
//                .scopes("all")
//                .authorities("ROLE_admin","ROLE_user")
//                .redirectUris("http://www.baidu.com")
//                .accessTokenValiditySeconds(120000)
//                .refreshTokenValiditySeconds(50000);
        //</editor-fold>
        ;

        //<editor-fold desc="内存模式,注释数据库模式放开这里的代码就可以使用内存模式">
        //        clients.inMemory()
        //                .withClient("rock")
        //                .secret(passwordEncoder.encode("123456"))
        //                .authorizedGrantTypes("authorization_code","refresh_token","password","implicit")
        //                .scopes("all")
        //                .authorities("ROLE_admin1","ROLE_user")
        //                .redirectUris("https://www.baidu.com")
        //                .accessTokenValiditySeconds(120000)
        //                .refreshTokenValiditySeconds(50000)
        //        ;
        //</editor-fold>
    }

configure(AuthorizationServerSecurityConfigurer configurer)方法内容:

configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer)方法内容:

2、 WebSecurityConfig类

PasswordEncoder myPasswordEncoder()方法内容:

configure(HttpSecurity http)方法内容:

configure(AuthenticationManagerBuilder builder)方法内容:

3、MyPasswordEncoder类,自定义加密方式的类,这里不指定加密方式,直接比较明文

二、授权中心还需要读取数据库的Service层、Mapper层和Entity实体类,此处只列出Service层和Entity实体的内容

1、UserInfo实体类必须实现OAutch需要的UserDetails接口

2、UserRole实体类必须实现OAuth需要的GrantedAuthority接口

3、Service层添加OAuth需要的UserDetailsService接口的实现,UserMapper自行通过mybatis实现;

三、授权中心需要数据持久化存储需要数据库,此处一Mysql为例,以下是创建数据库表的sql脚本:

备注:用户表(tb_user)需要先添加好用户数据才可以正常使用,密码由于我们使用的是校验明文,所以直接在表字段值填写明文即可,OAuth默认使用到的表是oauth_client_details,其余的表自行决定如何构建权限关系;

 

/*
Navicat MySQL Data Transfer

Source Server         : 192.168.1.200
Source Server Version : 50716
Source Host           : 192.168.1.200:3306
Source Database       : oauth2

Target Server Type    : MYSQL
Target Server Version : 50716
File Encoding         : 65001

Date: 2020-06-08 12:16:48
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for oauth_access_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_access_token`;
CREATE TABLE `oauth_access_token` (
  `token_id` varchar(255) DEFAULT NULL,
  `token` blob,
  `authentication_id` varchar(255) DEFAULT NULL,
  `user_name` varchar(255) DEFAULT NULL,
  `client_id` varchar(255) DEFAULT NULL,
  `authentication` blob,
  `refresh_token` varchar(255) DEFAULT NULL,
  KEY `token_id_index` (`token_id`),
  KEY `authentication_id_index` (`authentication_id`),
  KEY `user_name_index` (`user_name`),
  KEY `client_id_index` (`client_id`),
  KEY `refresh_token_index` (`refresh_token`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for oauth_client_details
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details` (
  `client_id` varchar(255) NOT NULL,
  `resource_ids` varchar(255) DEFAULT NULL,
  `client_secret` varchar(255) DEFAULT NULL,
  `scope` varchar(255) DEFAULT NULL,
  `authorized_grant_types` varchar(255) DEFAULT NULL,
  `web_server_redirect_uri` varchar(255) DEFAULT NULL,
  `authorities` varchar(255) DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` text,
  `autoapprove` varchar(255) DEFAULT 'false',
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for oauth_code
-- ----------------------------
DROP TABLE IF EXISTS `oauth_code`;
CREATE TABLE `oauth_code` (
  `code` varchar(255) DEFAULT NULL,
  `authentication` blob,
  KEY `code_index` (`code`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for oauth_refresh_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_refresh_token`;
CREATE TABLE `oauth_refresh_token` (
  `token_id` varchar(255) DEFAULT NULL,
  `token` blob,
  `authentication` blob,
  KEY `token_id_index` (`token_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for tb_permission
-- ----------------------------
DROP TABLE IF EXISTS `tb_permission`;
CREATE TABLE `tb_permission` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `parent_id` bigint(11) DEFAULT NULL COMMENT '用户ID',
  `name` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '权限名字',
  `ename` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '权限名字',
  `url` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '请求路径',
  `description` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '描述',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=12 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

-- ----------------------------
-- Table structure for tb_role
-- ----------------------------
DROP TABLE IF EXISTS `tb_role`;
CREATE TABLE `tb_role` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `parent_id` bigint(20) DEFAULT NULL COMMENT '父类ID',
  `name` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '角色名字',
  `ename` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '角色名字',
  `description` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '描述',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

-- ----------------------------
-- Table structure for tb_role_permission
-- ----------------------------
DROP TABLE IF EXISTS `tb_role_permission`;
CREATE TABLE `tb_role_permission` (
  `id` bigint(11) NOT NULL COMMENT '主键ID',
  `role_id` bigint(11) DEFAULT NULL COMMENT '角色ID',
  `permission_id` bigint(11) DEFAULT NULL COMMENT '权限ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

-- ----------------------------
-- Table structure for tb_user
-- ----------------------------
DROP TABLE IF EXISTS `tb_user`;
CREATE TABLE `tb_user` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `username` varchar(64) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '用户名',
  `password` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '密码',
  `gender` int(2) DEFAULT NULL COMMENT '性别(1男 2女)',
  `email` varchar(128) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '邮箱',
  `create_time` datetime DEFAULT NULL COMMENT '用户创建时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `removed` int(2) DEFAULT NULL COMMENT '是否删除(1删除0未删除)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

-- ----------------------------
-- Table structure for tb_user_role
-- ----------------------------
DROP TABLE IF EXISTS `tb_user_role`;
CREATE TABLE `tb_user_role` (
  `id` bigint(11) NOT NULL COMMENT '主键ID',
  `user_id` bigint(11) DEFAULT NULL COMMENT '用户主键',
  `role_id` bigint(11) DEFAULT NULL COMMENT '角色ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;
 

 

四、资源服务只需要添加一个配置类即可

 

 

各个文件请查看相关下载文件

https://download.csdn.net/download/u013327224/12504968

 

password模式:

 

Code模式:

先访问:http://127.0.0.1:18084/oauth/authorize?client_id=rock&response_type=code&redirect_uri=http://www.baidu.com来获取code

然后再如下访问:

 

rock.wen
关注
专栏目录
Springboot 实践(9)springboot集成Oauth2.0授权包,5个接口文件配置详解
qq_37647812的博客
08-19 1359
本文详细讲解spring boot集成Oauth2.0的几个重要文件接口,详细如下: 1、授权服务配置接口AuthorizationServerConfigurerAdapter 2、资源服务配置接口ResourceServerConfigurerAdapter 3、web安全配置接口WebSecurityConfigurerAdapter 4、用户登录服务接口UserDetailsService 5、授权失败接口SimpleUrlAuthenticationFailureHandler
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
csweldn520的专栏
03-24 8430
一、 单点登录 1、单点登录技术方案 二、 第三方认证 1、 Oauth2认证 2、 Oauth2的应用场景 三、 Spring security Oauth2认证 1、 JWT (一) 、令牌结构 (二) 、生成私钥和公钥 (1)、生成密钥证书 (2)、查询证书信息 (3)、删除别名 (4)、导出公钥 2、 搭建Spring security认证服务器 (一)、导入Spring Security...
springboot整合oauth2
热门推荐
2010yhh
05-08 2万+
springboot整合oauth2.0 文章目录springboot整合oauth2.01.概念2.springboot整合oauth2.0示例2.1SecurityConfig配置2.2资源服务器配置和授权服务器配置3.测试 环境 springboot1.5.x demo下载: 1.概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者w...
Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式2
weixin_34110749的博客
06-21 465
0.前言   经过前面一小节已经基本配置好了基于SpringBoot+SpringSecurity+OAuth2.0的环境。这一小节主要对一些写固定InMemory的User和Client进行扩展。实现动态查询用户,但为了演示方便,这里没有查询数据库。仅做Demo演示,最最关键的是,作为我个人笔记。其实代码里面有些注释,可能只有我知道为什么,有些是Debug调试时的一些测试代码。还是建议,读者自...
Spring搭建SpringBoot + OAuth2认证授权服务
最新发布
一个不断前行的程序者
09-12 1559
在这篇博客中,我们成功搭建了一个基于Spring Boot和OAuth2的认证授权服务。我们配置了用户存储、安全配置、OAuth2授权服务器和资源服务器,并创建了一些基本的控制器和前端页面来演示登录和访问受保护资源的过程。请注意,这只是一个简单的示例,用于演示基本的OAuth2流程。在生产环境中,你需要考虑更多的安全性和配置选项,例如使用JWT令牌、配置数据库、添加错误处理、日志记录等。
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3576
OAuth 2.0OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1682
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
SpringBoot OAuth2.0认证管理流程详解
begefefsef的博客
08-02 710
添加下方名片,即可获取全套学习资料哦。ExpressionBasedPreInvocationAdvice.before方法即根据定义的注解来校验是否有权限访问该接口,入下图所示,用户具备的权限包括orderDetail和orderInfo,而注解校验是否包含orderInfo权限,故校验通过。返回结果中包含state和code两个参数,state和请求中的参数一致,code表示授权码,客户端只能使用该授权码一次,该返回结果又将请求重定向到localhost8101/login。...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1259
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
springboot2+Shiro+Oltu+JSP全注解搭建基于OAuth2授权码模式授权平台示例
sJzao的博客
02-20 4902
OAuth2简单介绍 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;OAuth 2 是一个授权框架,它通过一些协议约定,可以使第三方应用程序对服务器的资源、用户信息有一定的访问权限。OAuth 2 通过将用户身份验证委派给用户帐户的服务方以及通过服务方提供方授权给客户端,从而客户端可以访问用户帐户信息。具体的介绍参考OAuth2官网,协议规范可参考http://tools.ietf.org/ht...
springboot-oauth2:Spring Boot Oauth2.0
05-17
springboot-oauth2 Spring Boot Oauth2.0 测试 1.运行工程 2.无token时,访问接口: POST 接口响应: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 3.获取token POST: Headers: Authorization : Basic dGVzdDoxMjM0NTY= form-data: grant_type : password username : test-user2 password : 123452 响应: { "access_token": "7f787f49-c78f-4d6c-9292-e6992b292ec0", "
Spring Boot 2.0 整合 Spring Security Oauth2
weixin_33862514的博客
04-29 475
是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。 https://user-gold-cdn.xitu.io/2018/4/29/16311778866b1c3b?w=2199&amp;h=1500&amp;f=jpeg&amp;s=385604 前言 在Spring Security源码分析十一:Spring Security OAuth2整合JWT中,我们使用Spring Bo...
Spring Boot 2.0集成Oauth2
陈嘟嘟的博客
04-13 2830
最近在学习spring boot,发现在用spring boot 2.0集成Oauth的资料比较少,所以记录下来,希望帮助到学习的童鞋。OAuth2Spring Security OAuth project  已经迁移到 Core Spirng Security,对于Spring 2.0Spring Security 5,Oauth2.0 Client Support将不在提供依赖管理。Spri...
springboot2.0 结合Spring Security oauth2 (一)
xuexijava85的专栏
08-31 484
之前学过oauth2,后来好久没用,又忘得差不多了,而且现在用到了springboot ,于是就在网上查些资料,balabala半天好多都是springboot1.0版本的,按着撸了遍代码后发现有问题,只好自己重新走个spingboot2.0的代码。 Springboot1.0更新至Spring Boot 2.0.5.RELEASE版本时会出现一些小问题。 先复习下oaut...
springboot2.0整合oauth2.0
weixin_41834814的博客
04-21 7788
总结之前看了很多网上大神的实例,例子也是引用大神的,谢谢了!!! 1、在做springboot2.0oauth2.0整合的时候(密码模式),有个问题一直想不通,请求的url中有用户名密码:(http://localhost:8080/oauth/token?grant_type=password&client_id=client_2&client_secret=123456&a...
Spring Boot OAuth2
zzpf2007的专栏
07-27 1万+
Spring Boot OAuth2 简要实现
SpringBootOauth2
const_
09-27 334
微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权 https://blog.csdn.net/weixin_33716865/article/details/112339860 springboot-安全认证security+jwt+OAuth2.0关系梳理 https://blog.csdn.net/shishuai4206/article/details/111504155 Spring Security 与 OAuth2(介绍)
Springboot实战:OAuth2.0 Server的搭建教程
"使用Springboot搭建OAuth2.0 Server的方法示例" OAuth2.0是一个授权框架,它允许第三方应用在用户授权的情况下,访问其存储在另一应用中的受保护资源,而无需用户每次都需要提供登录凭据。OAuth2.0的设计旨在简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值