Spring Security OAuth2+JWT授权认证服务

最新推荐文章于 2024-09-06 15:03:42 发布
最新推荐文章于 2024-09-06 15:03:42 发布
阅读量220 收藏
点赞数
分类专栏: Spring
原文链接:https://www.aipiti.cn/read/8721a7dc-36dc-11eb-b583-525400bcb43b
版权

添加依赖

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
		</dependency>
		
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-security</artifactId>
		</dependency>
		
		<dependency>
		    <groupId>org.springframework.boot</groupId>
		    <artifactId>spring-boot-starter-data-jpa</artifactId>
		</dependency>
		
        		<dependency>
		  <groupId>org.projectlombok</groupId>
		  <artifactId>lombok</artifactId>
		</dependency>
		
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.47</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>

其中添加的有mysql数据库访问 和 数据源操作支持用于,读取用户、用户权限资源配置等信息。

JWT token生成配置:

@Configuration
public class JwtTokeStoreConfig {
	
	private String KEY = "aaa";
	
	@Bean
	public JwtTokenStore tokenStore() {
		return new JwtTokenStore(accessTokenConverter());
	}
	
	@Bean
	public JwtAccessTokenConverter accessTokenConverter() {
		JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
		converter.setSigningKey(KEY);
		return converter;
	}
}

认证服务配置(AuthorizationServerConfig)

@Configuration
@EnableAuthorizationServer
public class JwtAuthorizationConfig extends AuthorizationServerConfigurerAdapter {
	
	@Autowired
	private PasswordEncoder passwordEncoder;

	@Autowired
    private DataSource dataSource;
	
	@Autowired
	private TokenStore tokenStore;
	
	@Autowired
	private JwtAccessTokenConverter accessTokenConverter;
	
	private ClientDetailsService clientDetailsService() {
		ClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
		((JdbcClientDetailsService) clientDetailsService).setPasswordEncoder(passwordEncoder);
		return clientDetailsService;
	}
	
	//1.配置客户端详情服务----------
	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		clients.withClientDetails(clientDetailsService());
	}
	
	@Bean
	public AuthorizationServerTokenServices tokenService() {
		DefaultTokenServices services = new DefaultTokenServices();
		services.setClientDetailsService(clientDetailsService()); // 客户端信息服务
		services.setSupportRefreshToken(true); //是否产生刷新令牌
		services.setTokenStore(tokenStore); //令牌存储策略
		// JWT 令牌增强
		TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
		tokenEnhancerChain.setTokenEnhancers(Arrays.asList(accessTokenConverter));
		services.setTokenEnhancer(tokenEnhancerChain);
		
		services.setAccessTokenValiditySeconds(7200);//生成有效时间
		services.setRefreshTokenValiditySeconds(29000);//刷新令牌有效时间
		
		return services;
	}
	
	//授权码服务
	@Bean
	public AuthorizationCodeServices authorizationCodeServices() {
		//设置授权码模式的授权码如何存储(数据库)
		return new JdbcAuthorizationCodeServices(dataSource);
		//设置授权码模式的授权码如何存储(内存)
		//return new InMemoryAuthorizationCodeServices();
	}	
	
	@Autowired
	private AuthenticationManager authenticationManager; //认证管理器
	//2.令牌访问端点
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
		endpoints.authenticationManager(authenticationManager) //认证管理器
				.accessTokenConverter(accessTokenConverter)
				.authorizationCodeServices(authorizationCodeServices()) //授权码服务
				.tokenServices(tokenService()) // 令牌管理服务
				.allowedTokenEndpointRequestMethods(HttpMethod.POST); //允许 post 提交
	}
	
	//3.令牌访问安全策略
	@Override
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
		security.allowFormAuthenticationForClients() //表单认证申请令牌
				.tokenKeyAccess("permitAll()") // 获取令牌公开
				.checkTokenAccess("permitAll()"); // 检测令牌公开
	}
	
}

        配置OAuth2认证允许接入的客户端的信息,因为接入OAuth2认证服务器首先人家得认可你这个客户端吧。

        同理,我们需要把客户端信息配置在认证服务器上来表示认证服务器所认可的客户端。一般可配置在认证服务器的内存中,但是这样很不方便管理扩展。所以实际最好配置在数据库中的,提供可视化界面对其进行管理,方便以后像PC端、APP端、小程序端等多端灵活接入。

Spring Security OAuth2官方提供的客户端信息表oauth_client_details
CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `resource_ids` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `client_secret` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `scope` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorized_grant_types` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `web_server_redirect_uri` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `authorities` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additional_information` varchar(4096) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `autoapprove` varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

INSERT INTO `oauth_client_details` VALUES ('res1', NULL, '123456', 'all', 'password,refresh_token', '', NULL, NULL, NULL, NULL, NULL);

安全配置(WebSecurityConfig)

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	//认证管理器
	@Bean
	public AuthenticationManager authenticationManager() throws Exception {
		return super.authenticationManager();
	}
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		return NoOpPasswordEncoder.getInstance();
	}
	
	//3.安全拦截机制
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable()
			.authorizeRequests()
			.anyRequest().permitAll() //其它可以直接访问
			.and()
			.formLogin(); //允许表单登录
			//.successForwardUrl("/login-success"); //自定义登录成功页面地址
	}
}

最后做配置就可以了,配置就写在Spring Boot的配置文件application.yml中

server:
  port: 8080

# 注册服务中心配置
eureka:
  client:
    service-url:
      defaultZone: http://admin:123456@localhost:8001/eureka/
  
spring:
  application:
    name: oauth
 # 数据源配置 
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/dataName
    username: root
    password: root
  jpa:
    show-sql: true

 

wangooo
关注
专栏目录
Spring Security OAuth2结合Jwt实现权限控制和安全保护
xiumeiyun的博客
10-19 505
SpringCloud 开源脚手架,在网关处统一进行鉴权,授权服务器可单独部署或者走网关,具体见 https://github.com/beifei1/fire-cloud 如果对你有所帮助,点个star再走哦 本文基于Spring Cloud Security OAuth2实现微服务应用的保护,具体概念理解可参考 深入理解Spring Cloud Security OAuth2及JWT 应用版本 Spring Boot: 2.1.1.RELEASE Spring Cloud:Greenwich.SR2 应
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security OAuth 2.0
weixin_46894136的博客
07-15 2443
OAuth2通常用于构建安全的API和Web应用程序,使用户能够授权其他应用程序访问其数据,同时提供了更好的安全性和用户控制。除了OAuth2之外,Spring Security还提供了其他身份验证和授权机制的支持,例如基于表单的身份验证和基于角色的授权OAuth 2.0是一种授权框架,提供了一套规范和协议,用于实现授权流程和访问令牌的管理,而非单个的授权协议。简化模式的优点是简单易用,适用于客户端是浏览器的应用程序,但缺点是安全性较低,因为访问令牌直接传递给浏览器,容易被恶意攻击者截获。
Spring OAuth2.0资源服务源码解析
onePlus5T的博客
08-22 758
主要分析spring-security-oauth2-resource-server的源码,介绍OAuth2.0授权码模式下Spring Boot OAuth2资源服务的运行流程,分析其是如何对令牌进行认证的,并展示资源服务配置
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. `client1`解析令牌并登录 8. `client1`访问`client2` 9. `client2`将请求导向`sso-server` 10. 同意授权 11. 携带授权码`code`返回`client2` 12. `client2`拿着授权码请求令牌 13. 返回`JWT`令牌 14. `client2`解析令牌并登录
Spring SecurityJWTOAuth 2.0 整合详解:构建安全可靠的认证授权机制
微笑听雨
06-13 5146
JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证授权功能。以下是详细的整合步骤和代码示例。
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
Spring SecurityOAuth2是两个非常流行的Java安全框架,它们被广泛用于构建安全、可扩展的Web服务。本项目以"基于spring security + oauth2 + jwt,可优雅集成第三方登录"为主题,旨在提供一个能够无缝整合第三方...
畅购的《微服务商城系统》Spring Security Oauth2 + JWT 用户认证服务
03-20
《微服务商城系统》是基于Spring Security Oauth2与JWT技术实现用户认证的现代电子商务解决方案。这个系统将用户认证服务独立出来,形成了一个专门的微服务,以提高系统的可扩展性和安全性。以下是对这个系统核心...
SpringSecurity + Oauth2 + jwt实现单点登录
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 2501
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录。
spring securityoauth2整合开发资料汇总
01-26
spring securityoauth2整合开发资料汇总,自己总结收集的。
Spring Cloud 完整整合 Security + Oauth2 + jwt实现权限认证
最新发布
qq_41935756的博客
09-06 1689
OAuth2是一个开放的标准,协议。即允许用户让第三方应用访问某一个网站上存储的用户私密资源(照片,头像等)。这个过程中无需将用户名和密码提供给第三方应用。在互联网中,我们最常见的OAuth2的应用就是各种第三方通过QQ授权,微信授权,微博授权等登录了。   OAuth2协议一共支持4中不同的授权模式。OAuth2的重要参数 ①response_type code:表示要求返回授权码。token:表示直接返回令牌 ②client_id 客户端身份标识 ③client_secret 客户端密钥 ④redire
springsecurityoauth2.0认证
Hohxill的博客
05-26 182
添加maven依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/m
用户认证Spring Security Oauth2 JWT
lym3lavender的博客
11-19 670
用户认证Spring Security Oauth2 JWT用户认证用户认证授权单点登录(Single Sign On,SSO)第三方认证(跨平台认证)用户认证技术方案单点登录Oauth2认证Spring security Oauth2认证解决方案Spring Security Oauth2搭建认证服务Oauth2授权码模式Oauth2密码模式授权检验令牌刷新令牌JWT 用户认证 用户认证与授...
Spring Security 简单理解OAuth2.0
Life And Code
07-31 2098
文章目录1. 基本概念1.1 什么是认证1.2 什么是会话1.3 什么是授权1.4 授权的数据模型1.5 RBAC1.5.1 基于角色的访问控制1.5.2 基于资源的访问控制2. 基于Session的认证方式2.1 认证流程2.2 创建工程2.3 实现认证功能2.3.1 认证页面2.3.2 认证接口2.4 实现会话功能2.5 实现授权功能3. Spring Security快速上手3.1 Spring Security介绍3.2 创建工程3.3 认证3.3.1 认证页面3.3.2 安全配置3.3.3 Spr
八.SpringSecurity-OAUTH2+JWT
qq_32115993的博客
10-22 387
SpringSecurity-OAUTH2 1.概述 1.1.SpringSecurity-Oauth2介绍 SpingSecurityOauth2实现了Oatuh2,SpingSecurityOauth2分为两个大块,一者为认证授权(Authorization Server)服务和资源服务(Resource server),认证授权服务一般负责执行认证逻辑(登录)和加载用户的权限(给用户授权),以及认证成功后的令牌颁发 ,而资源服务器一般指的是我们系统中的微服务(被访问的微服务),在资源服务器需要对用户的
Spring全家桶-Spring SecurityOAuth2.0认证
HQ DevJ的专栏
06-04 593
我们以前都是通过用户名和密码进行登录,但是有时候我们不想通过用户名和密码登录,通过第三方的账号进行登录,我们该怎么办?OAuth为我们解决了在用户不提供密码给第三方应用的情况下,让第三方应用有权获取用户数据以及基本信息。如:使用Github,QQ,Facebook等进行访问应用。即开放授权,是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
Spring Cloud Security OAuth2(一)—— 认证服务(上)
Marvin Mai的博客
07-16 526
Spring Cloud Security OAuth2(一)—— 认证服务(上) 简介 介绍了Oauth2协议后,我们了解了资源服务器、认证服务器、第三方应用的概念。那我们马上动手简单体验一下Spring Cloud Security OAuth2吧。Spring Cloud Security OAuth2是基于Spring Security的,希望大家回顾一下之前的Spring Securit...
springboot整合spring security+oauth2+jwt搭建认证服务器,网关,微服务之间权限认
11-21
Spring Boot是一个用于构建独立的、生产级别的基于Spring的应用程序的框架,而Spring SecuritySpring的一个强大的安全框架,用于身份验证和授权OAuth2是一种用于授权的开放标准,JWT是一种用于在用户和服务器之间传递安全信息的开放标准。这些技术的整合可以帮助我们构建一个完善的认证服务器,网关和微服务之间的权限认证系统。 首先,我们可以使用Spring Boot整合Spring Security来构建认证服务器。通过Spring Security提供的各种认证授权功能,我们可以实现用户的身份验证和授权管理。然后,结合OAuth2的开放标准,我们可以实现用户的授权码、密码、客户端凭证和刷新令牌等授权方式,从而提高系统的安全性和灵活性。 接着,我们可以利用Spring Boot搭建网关来统一管理微服务之间的访问权限。通过网关,我们可以对各个微服务进行统一的权限验证和访问控制,从而实现统一的安全管理和监控。 最后,我们可以在微服务中集成JWT来实现基于令牌的安全验证。JWT可以帮助我们在客户端和服务器之间传递安全信息,并通过签名和加密保障信息的安全性。 总之,通过Spring Boot整合Spring SecurityOAuth2和JWT,我们可以构建一个完善的认证服务器、网关和微服务之间的权限认证系统,从而实现系统的安全可靠和权限灵活控制。这将有助于我们构建高效、安全的微服务架构,并为用户提供更加可靠的服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值