java kerberos认证 过期_SpringBoot整合OAuth2做认证授权

最新推荐文章于 2023-06-17 07:37:40 发布
最新推荐文章于 2023-06-17 07:37:40 发布
阅读量486 收藏
点赞数
文章标签: java kerberos认证 过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30629043/article/details/112082207
版权
本文介绍了如何在SpringBoot应用中配置OAuth2进行认证授权,并结合Kerberos实现用户登录验证。主要内容包括AuthorizationServer配置、数据库表结构、SecurityConfig设置、UserDetailsService实现、Token的存储和管理,以及ResourceServer资源服务器的配置。同时,文章讨论了如何在资源服务器上获取用户信息的方法。
摘要由CSDN通过智能技术生成

关于格式可以复制到markdown里看图片无关大局,我以后会注意整理下格式的

分割线____________________________________

# AuthorizationServer 配置 (认证服务器配置)目前只实现了用户Passwrod登录

![c2e4fbae5f0db68da8dfc3b0634beaec.png](en-resource://database/1268:0)

## 数据库

需要先配置创建数据库

![2c3bf68c357e0d0826fb2d673dfbd9f2.png](en-resource://database/1270:0)

oath_access_token 表 存储access_token

oauth_client_details 存储客户端的信息 例如clientId clientSecret scope(客户端拥有的权限 因为我是自己后台和第三方所以这个无所谓) authorized_grant_type(这个客户端可以使用的认证方式oauth的那四种以逗号分割)

web_server_redirect_uri 授权码模式认证的回调地址

oauth_refresh_token 存储用户用来刷新的token

这些表官网应该有实在不行https://www.funtl.com

还要一些自己的基础数据库根据需求自己建

redis也顺便配置一下就可以了

## 配置SecurityConfig

第一个就是注册一个自己的用户登录校验处理器 也是就是UserDetailsService和密码加密器

``` java

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(myUserDeatisService)

.passwordEncoder(passwordEncoder);

}

```

第二个就是配置一些 url的放行和session的配置如果是适配app小程序什么的就不用配置session了 还要表单登录和csrf 有一些配置是复制别人的我也没看懂

``` java

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.authorizeRequests()//这句话的意思是下面这些都是授权的配置

.antMatchers("/photo/**/**","register/**/**","/swagger-ui.html#/**","/v2/api-docs", "/configuration/ui", "/swagger-resources", "/configuration/security", "/swagger-ui.html", "/webjars/**","/swagger-resources/configuration/ui","/swagge‌​r-ui.html").permitAll() //这句话是这个url不需要用户验证即可访问

.and()

.authorizeRequests().anyRequest().authenticated()

.and()

.sessionManagement()

.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)

.and()

.httpBasic()

.and()

.cors()

.and()

.csrf().disable();//关闭csrf的跨站防护功能

http

.authorizeRequests()

.anyRequest().authenticated()

.and()

.formLogin().and()

.csrf().disable()

.httpBasic();

}

```

第三个配置就属于复制的看不懂有知道评论说一下

``` java

@Override

public void configure(WebSecurity web) throws Exception {

web.ignoring().antMatchers("/favor.ioc");

}

```

第四个就是创建一个authenticationManager放到容器中这个是authorizationConfig要的不明白为什么要配置

``` java

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

```

# AuthorizationConfig

第一个就是决定你的用户的Token的存放地址的 mys

最低0.47元/天 解锁文章
月夜棹孤舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Spring Security的认证方式_创建工程_Spring Security OAuth2.0认证授权---springcloud工作笔记119
添柴程序猿的专栏
01-08 253
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 首先加入依赖,除了以前的springmvc的依赖,还要security的依赖,这一次 然后这里配置这个webconfig,可以看到这里的这个拦截器我们不用了,之前我们session版的认证授权是用拦截器实现的 这里我们就不用了. springmvc的容器配置要留着. 然后webconfig中的这个mvc的这个规则配置中,我们看到,这里的拦截器我们不用了 下面我们会用secur
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
Java中实现Flink订阅Kerberos认证的Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
springboot 1.5.6 + jdbc使用kerberos认证方式连接hive
weixin_30420305的博客
04-19 676
一、POM文件引入的依赖如下: 1、此处hadoop-common和hive-jdbc都需要排除servlet-api,否则将出现springboot启动报错,例如:'unable to start embedded tomcat'或者 'A child container failed during start' 2、使用hive-jdbc其它版本并执行第二点中的代码时,可能出现proto...
java判断用户是否在某一个区域登录_Spring Security与Java应用安全保护
weixin_39588265的博客
11-29 153
Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证授权。第一本Spring Security中文版图书《Spring Security实战》现已上市,文末参与互动赢取新书~Spring Security 的前身是Acegi Security,在被收纳为Spring 子项目后正式更名为SpringSecurity。从5.1.3.RELEASE...
【Todo】Kerberos、OpenSSL、OAuth2.0等一系列验证权限安全相关学习
weixin_33905756的博客
10-22 850
Kerberos可以先从这一篇开始: http://idior.cnblogs.com/archive/2006/03/20/354027.html
KerberosAuth2.0区别
zenglichuan的博客
06-17 449
OAuth 2.0是一种授权协议,它允许用户通过第三方应用程序访问他们在其他应用程序中拥有的资源,而不需要将他们的用户名和密码传递给第三方应用程序。在OAuth 2.0中,用户可以选择授权应用程序访问他们的资源,并在不需要再次提供用户名和密码的情况下访问这些资源。它需要预先设定受信任的服务器和安全策略,以确保安全性。因此,尽管KerberosOAuth 2.0都涉及认证授权,它们的目的和运作方式却有很大的不同。KerberosOAuth 2.0都是用于处理认证授权的协议,但它们有不同的用途和特点。
kerberos.rar_Kerberos_kerberos Java_single_sso java
07-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
springboot工程集成华为平台带kerberos认证kafka
06-02
Kerberos是一种强大的网络认证协议,用于提供身份验证和授权服务。 首先,我们需要在Spring Boot项目中引入Kafka的相关依赖。在`pom.xml`文件中添加如下Maven依赖: ```xml <groupId>org.springframework....
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
_Jaas_Kerber_jaas_KERBEROS_kerberos_Java_login.a"压缩包文件包含了关于如何在Java环境中使用JAAS实现Kerberos登录和委托的示例代码。Kerberos是一种广泛使用的网络身份验证协议,它提供了强大的安全性,通过一次...
kerberos认证过程,AD域认证
06-12
### Kerberos认证过程详解 #### 一、基本原理与核心概念 Kerberos是一种广泛使用的安全协议,主要用于网络环境下的身份验证(Authentication)。身份验证的目的在于确认一个人或实体是否确实如其所声称的身份那样。...
oauth2 单点登录 认证授权
01-15
oauth2 单点登录 的简单解决方案 提供给需要的同学参考
kerberos认证原理
real向往的博客
07-29 1229
什么是kerberos kerberos就是一种计算机网络的授权协议,可以用在非安全的网络环境中,对个人通信以安全的手段进行身份认证。同时,客户端与服务器端均可向对方进行身份认证,因此可用于防止窃听,保护资料完整性的应用中。基本上, kerberos是通过对称秘钥的方式来进行资料加密的。 server如何确认client的来源也是正确的?此外,如果第一次连线的时候,那部server本身就有问题...
java过期而阻,Spring Security OAuth过期的解决方法
weixin_36349685的博客
03-10 666
最近一段时间,大家在用 Spring Security OAuth2 时可能发现有很多类过期了。大家在选择 OAuth2 依赖的时候,可能也会困惑,有好几个地方都可以选:那么到底选择哪一个依赖合适呢?这不同的依赖又有什么区别?今天松哥就来和大家聊一聊 Spring Security 中关于 OAuth2 的恩怨。前言先来大致介绍一下 OAuth2 在 Spring 框架中的发展历程。大约十年前,S...
springboot项目java连接kerberos认证的hive和hbase,代码及报错问题解决
mathlpz126的博客
03-31 6404
项目部署要连接外部系统(如苏研平台)的大数据平台hive和hbase组件,大数据平台配置了kerberos安全认证,但对方没有提供相关的连接示例代码。 由于是第一次对接,部署调试过程中遇到很多问题,记录下来,仅供参考。 1、hive连接配置代码: /** * @return */ @Bean(name = "datasourceHive") public DataSource getDataSourceHive() { // .
Kerberos鉴权后Spark程序连接Redis数据库,解决No Reachable node in cluster错误
bi_ba_bo1的博客
06-21 1356
Spark通过Kerberos鉴权后连接Redis,解决No Reachable node in cluster问题
java通过kerberos权限认证集成hdfs
qq_37928228的博客
04-25 1563
java通过kerberos权限认证集成hdfs,并操作hdfs实现增删查、赋权、目录配额等功能
SpringBoot整合Hive(开启Kerberos认证)作三方数据源
qq_35267557的博客
08-10 2305
JDBC连接Hive,HIve开启Kerberos认证SpringBOot整合HIve作为三方数据源
1.OAuth 2实战 --- OAuth 2.0是什么,为什么要关心它
enlyhua的专栏
02-10 1359
OAuth 是一个安全协议,用于保护全球范围内大量且不断在增长的web api,它用于连接不同的网站,还支持原生应用和移动应用于云服务之间的连接。 它是各个领域标准协议中的安全层。 1.OAuth 2.0是什么 OAuth 2.0 是一个授权协议,它允许应用软件代表(而不是充当)资源拥有者去访问资源拥有者的资源。应用向资源拥有者请求授权,然后得到令牌(token),并用它来访问资源。 ...
基于 Kerberos 认证的 Hadoop Token 过期问题 Debug 过程
热门推荐
Chdaring的博客
08-30 1万+
1 Kerberos Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。 1.1 Kerberos可以用来什么 简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务...
springboot整合kerberos认证实现kafka
最新发布
08-29
- *1* *2* *3* [SpringBoot整合并简单使用Kerberos认证的Kafka](https://blog.csdn.net/justry_deng/article/details/88387898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值