搭建oauth2+java_Spring Security整合Oauth2实现流程详解

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 搭建oauth2+java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31545945/article/details/114922207
版权

一、创建项目并导入依赖

org.springframework.boot

spring-boot-starter-security

org.springframework.boot

spring-boot-starter-web

org.springframework.security.oauth

spring-security-oauth2

2.3.6.RELEASE

org.springframework.boot

spring-boot-starter-data-redis

注:这里的oauth2不是springboot那个,这是springsecurity。

Oauth2一共有四种认证模式是

本篇是password的认证模式,用于前后端分离登陆

第三方登陆一般是授权码模式

二、相关配置和代码

注:授权服务器和资源服务器一般是分开来的,我这里就不分开了

2.1)application.properties

spring.redis.host=192.168.21.135

spring.redis.port=6379

spring.redis.database=0

spring.redis.password=520hufei520

2.2)创建授权服务

2.2.1)实现AuthorizationServiceConfigurerAdapter

17b80e90ae9188e3105c3702c7ebefd7.png

@Configuration表示这个一个配置类

@EnableAuthorizationServer表示开启授权服务

2.2.2)注入AuthenticationManager、RedisConnectionFactory、UserDetailsService

afae0984590e55700310b8d3b0475237.png

AuthenticationManager表示支持password认证模式

RedisConnectionFactory登陆成功后的token需要存在redis里面,因为redis里面有过期机制

UserDetailsService里面存放着用户信息

2.2.3)重写方法

4a6036c3f7b1978cce1ce04799bec406.png

3e63a0fccfcb1615d69231b4894bb211.png

2.3)创建资源服务

2.3.1)实现ResourceServerConfigurerAdapter

f265eba7565a3c0586560804879b3eac.png

@configuration表示这是一个配置类

@enbaleResourceServer表示开启资源服务

2.3.2)重写方法

28915ade2dbf69bc712bb52248c8f65a.png

2.4)创建Security配置类

2.4.1)实现WebSecurityConfigurerAdapter

20e952ca780d844c934dde84ad52e960.png

2.4.2)将授权服务需要的两个bean,提供给它

3d0fe7e92cfa60704bdfb2cd213f9bb2.png

48592989c39988deec2f3b3184620155.png

@Bean表示告诉方法,产生一个Bean对象,然后这个Bean对象交给Spring管理。产生这个Bean对象的方法Spring只会调用一次,随后这个Spring将会将这个Bean对象放在自己的IOC容器中。

@Bean和@Component作用一样都是将bean注册到spring容器中去

2.4.3)重写方法

21ec30300d81c9fd56114c75aae48ec1.png

2.5)创建Controller

d2715362dd397b9c2192f3d0390aa675.png

三、测试&效果

3.1)获取访问资源服务的token

aa8ac7faeb2f70c0a99cc3eeb71d1e3c.png

3.2)访问资源服务

c198502d16d8ecb5cbca491a8e772683.png

3.3)刷新token

27e063cdbf21775433534e9762e210ef.png

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

星先生cxm
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9255
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 5018
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring SecuritySpring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring SecurityOAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1635
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2197
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源的服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
springboot整合oauth2(一)
zsx18273117003的博客
07-16 2612
项目背景:win10,Intellij IDEA, java11 官方地址:https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/boot-features-security.html#boot-features-security-oauth2 https://www.oauth.com/ GitHub地址:...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4122
SpringBoot集成Oauth2.0(密码模式)
Spring Security整合Oauth2实现流程详解
09-07
本文将详细讲解如何整合Spring SecurityOAuth2,以实现基于password模式的认证。 首先,我们需要创建一个新的Spring Boot项目,并添加必要的依赖。在`pom.xml`文件中,引入Spring SecuritySpring Web、OAuth2的...
Spring Security OAuth2认证授权示例详解
08-25
在这个示例中,我们将深入探讨如何使用Spring Security OAuth2实现OAuth2授权流程。 1. **OAuth2的角色**: - **资源所有者**:通常是应用程序的用户,他们拥有数据,决定是否允许第三方应用访问。 - **客户端**...
spring security oauth2整合
07-27
Spring Security OAuth2 整合详解 Spring Security OAuth2 是一个基于 Spring Security 框架的 OAuth 2.0 授权协议实现OAuth 2.0 是一个标准化的授权协议/框架,使得第三方应用程序可以通过协调资源所有者和 ...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring SecurityOAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
Spring Boot Oauth2的应用场景中,为了提高性能和减少数据库查询,我们可以将UserDetails对象缓存起来。本文将深入探讨如何将UserDetails缓存到Ehcache中,以优化OAuth2认证流程。 首先,Spring Security提供了一...
java oauth2搭建_单点登录系列(2) - Spring OAuth2项目搭建
weixin_30691643的博客
02-26 467
概述在第一篇中,我们已经讲过了OAuth2单点登录的实际应用场景和技术方案,那么这一篇就具体讲解如何搭建OAuth2的服务。OAuth2只是一个协议,实现该协议的技术产品有很多,比如:微软的ADFS,Oracle的OAM(12c),等等。但这些产品都是大厂研发出来的,基本都是收费的,那么如果我们需要基于开源的技术,自己搭建基于OAuth2的服务该怎么做呢?你可以试试“Spring Cloud全家桶...
oauth2密码方式的登录如何用java代码实现_OAuth 2.0 概念及授权流程梳理
weixin_39626586的博客
12-02 592
作者:东北小狐狸阅读目录OAuth2 的概念OAuth2授权模式授权码模式(Authorization Code Grant)隐式授权模式(Implicit Grant)密码模式(Resource Owner Password Credentials Grant)客户端模式(Client Credentials Grant)OAuth2授权模式的选型后记OAuth2 的概念OAuth是一个关于授权...
java oauth server_3行代码快速实现Spring Boot Oauth2 Server服务
weixin_42530732的博客
03-04 368
这里的3行代码并不是指真的只需要写3行代码,而是基于我已经写好的一个Spring Boot Oauth2服务。仅仅需要修改3行数据库配置信息,即可得到一个Spring Boot Oauth2服务。oauthserver简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth微服务。仅仅需要创建相关数据表,修改数据库的连接信息,你就可以得到一个Oauth微服务...
java实现oauth2协议
weixin_35755188的博客
12-27 1072
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
JavaEE:SpringSecurity实现Oauth2认证
a526001650a的专栏
08-21 509
一、工程配置: 1.导入securityoauth2等一些依赖包: <dependencies> <!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!--web
详细介绍OAuth2.0及实现SpringSecurity整合应用
热门推荐
波波烤鸭的博客
12-12 1万+
一、OAuth2.0介绍 GitHub地址案例代码地址 1.概念说明   先说OAuthOAuth是Open Authorization的简写。   OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全...
oauth2在JAVA实现_java语言之3行代码快速实现Spring Boot Oauth2服务功能
weixin_30592681的博客
02-24 1095
本文主要向大家介绍了java语言的3行代码快速实现Spring Boot Oauth2服务功能,通过具体的实例让大家了解,希望对大家学习java语言有所帮助。项目地址https://github.com/jeesun/oauthserveroauthserver简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth服务器。仅仅需要创建相关数据表,修改数据库...
JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1454
Spring Security Oauth2中自定义grant_type
OAuth2.0与SpringSecurity整合详解
"SpringSecurity_day04.pdf" Spring Security是一个强大的且高度可定制的身份验证和访问控制框架,用于保护Java应用程序。在本资料中,我们关注的是Spring SecurityOAuth2.0的集成OAuth2.0是一种广泛采用的授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值