oauth2使用密码方式获取token

最新推荐文章于 2022-07-06 14:21:09 发布
最新推荐文章于 2022-07-06 14:21:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: SpringSecurityOauth2 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32445909/article/details/106733479
版权

oauth2 使用密码方式获取token

1,Maven主要的依赖,没有使用数据库相关依赖


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example.oauth</groupId>
    <artifactId>password</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>password</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.0.0.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2,编写配置类


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
 
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
 
    // accessToken 过期
    private int accessTokenValiditySecond = 60 * 60 * 2; //2小时
    private int refreshTokenValiditySecond = 60 * 60 * 24 * 7; // 7 天
 
    
   public void configure(ClientDetailsServiceConfigurer configurer) throws Exception {
   // 使用过内存的方式配置客户端信息
   configurer.inMemory()
			   .withClient("yyy_client")
			   .secret(passwordEncoder()
			   .encode("yyy_secret")) //
				.authorizedGrantTypes("password","client_credentials","refresh_token")
				.scopes("all") //设置权限类型,用密码,客户端,刷新的token  权限为所有人
				.accessTokenValiditySeconds(accessTokenValiditySecond)
				.refreshTokenValiditySeconds(refreshTokenValiditySecond);
    }
 
    //定义授权和令牌端点和令牌服务
    public void configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer){
 
        //刷新令牌时需要的认证管理和用户信息来源
        endpointsConfigurer.authenticationManager(authenticationManager()).allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST);
        endpointsConfigurer.authenticationManager(authenticationManager());
        endpointsConfigurer.userDetailsService(userDetailsService());
    }
 
    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
 
        // 允许表单认证,这一行必须配置,采用post表单提交用到
        oauthServer.allowFormAuthenticationForClients();
 
        //允许 check_token 访问
        oauthServer.checkTokenAccess("permitAll()");
    }
 
    @Bean
    AuthenticationManager authenticationManager() {
        AuthenticationManager authenticationManager = new AuthenticationManager() {
            public Authentication authenticate(Authentication authentication) throws AuthenticationException {
                return daoAuhthenticationProvider().authenticate(authentication);
            }
        };
        return authenticationManager;
    }
 
    @Bean
    public AuthenticationProvider daoAuhthenticationProvider() {
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userDetailsService());
        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
        daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        return daoAuthenticationProvider;
    }
 
    // 设置添加用户信息,正常应该从数据库中读取
    @Bean
    UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager userDetailsService = new InMemoryUserDetailsManager();
        userDetailsService.createUser(User.withUsername("user_1").password(passwordEncoder().encode("123456"))
                .authorities("ROLE_USER").build());
        userDetailsService.createUser(User.withUsername("user_2").password(passwordEncoder().encode("123456"))
                .authorities("ROLE_USER").build());
        return userDetailsService;
    }
 
    @Bean
    PasswordEncoder passwordEncoder() {
        // 加密方式
        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder;
    }
 
}

这里暂时使用内存中的数据,在后面使用数据库去连接进行处理

3,然后启动类:


@SpringBootApplication
public class SSOApplication {
    public static void main(String[] args) {
        SpringApplication.run(SSOApplication.class, args);
    }
}

5.测试

程序运行后使用postman如下:
在这里插入图片描述
用python编写脚本测试


import requests

url = 'http://localhost:8080/oauth/token'
param={
    'grant_type':'password',
    'username':'admin',
    'password':'admin',
    'client_id':'client1',
    'client_secret':'secret',
    'scop':'all'
}

r = requests.post(url,data=param)
print(r.text)

输出结果:

{
	"access_token":"c93089cf-3e38-4212-8f1d-4d3db275a97e",
	"token_type":"bearer",
	"expires_in":42642,
	"scope":"all"
}
叶静2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OAuth2 Server PHP实现OAuth2服务----实现token
技术成长之路
02-11 1万+
前言: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。 一、选择使用OAuth2 的简述: 在前阵子开发陪练订单系统和打赏系统,由于考虑到交易的安全的性,...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_42363231的博客
02-13 1476
这篇文章主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionId失效问题和token内包含。...
oauth2授权码登录源码php,OAuth2四种授权登录之授权码模式获取TOKEN
weixin_32973319的博客
04-02 497
学习地址:https://www.majiaxueyuan.com/uc/play/65Oauth2.0的一些简单介绍:https://blog.csdn.net/qq_28198181/article/details/100523474如果要处理使用授权码模式需要配置两个地方:1.将授权码模式放进去import org.springframework.context.annotation.Bea...
spring cloud oauth2系列篇(三)password模式获取access_token
zhuwei_clark的博客
07-16 937
项目的源码地址:https://github.com/daxian-zhu/online_edu password模式和上一篇文章的代码是一致的: https://blog.csdn.net/zhuwei_clark/article/details/96174086 访问方式稍微有点不一样 http://localhost:9004/oauth/token?grant_type=pass...
OAuth2密码授权流程
mengxin_chen的博客
04-28 519
OAuth2密码授权流程 资源服务器和授权服务器(OAuth2) 一.前端传递信息Token,一共有五个信息: 1.client_id,2.client_secret,3.用户username,4.密码password,5.grabt_type password 二.前端请求发送到 /oauth/token,如果信息正确就会拿到授权服务器返回的令牌(Token),然后前端要把Token储存起来(Token是有时效性的)。 三.访问资源服务器时,发送Token令牌给到资源服务器,资源服务器会到授权服务器中进行
junit 5 测试 获取service层shiro登录用户信息
wdd668的专栏
06-23 634
项目:前后离分离 spring boot jwt shirojunit 5版本 不能用junit4 使用org.junit.jupiter.api在before前登录用户 类上的注解除了 springtest原有的 加上 @TestInstance(TestInstance.Lifecycle.PER_METHOD)
2021-01-26-SpringSecurity-OAUTH2-密码模式获取token-源码包hrm-itsource.rar
01-26
《深入理解Spring Security OAuth2密码模式获取Token的源码解析》 在当今的Web应用程序开发中,安全性和授权是至关重要的部分。Spring Security作为一个强大的安全框架,为Java开发者提供了丰富的功能来保护应用。...
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4078
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
oauth2 java 获取token_springSecurity + OAuth2 获取Token流程分析以及增加协议授权模式...
weixin_33726568的博客
02-19 344
packagecom.lpw.CustomerSecurity;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuratio...
Shiro 身份认证中心获取token账号密码的两种方式
m0_67392811的博客
04-07 2539
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
Junit测试类使用
lydms的博客
06-14 755
1、Junit测试类使用 2、Assert断言的使用 2、测试类代码 SpringRunner继承SpringJUnit4ClassRunner,使⽤哪⼀个Spring提供的测试引擎都可以。指定运⾏测 试的引擎@SpringBootTest的属性值指的是引导类的字节码对象注意:最新版的2.2.0.RELEASE中,springboot测试类不再需要**@Runwith**的注解.........
Oauth2使用postman登录获取token
xiao-啸
05-06 3699
ego-shop源码发送到资源里面了
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2340
OAuth2根据授权码获取Token
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
如何用Spring OAuth2.0 Client组件获取授权access_token
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
重构用户名密码登录获取token
whaleluo的博客
05-22 3224
文章目录WhaleAuthenticationSuccessHandlerWhaleResourceServerConfig启动测试获取token WhaleAuthenticationSuccessHandler AuthenticationSuccessHandler 在成功处理器中根据请求头解析出client-id 参考 org.springframework.security.we...
Spring Security(十二):认证(OAuth2)-用户名密码登录获取token
人不风流枉少年
06-27 1万+
上文讲了授权码模式,了解授权码模式可以很好的了解授权模式,但实际开发中也需要 "用户名+密码"方式获取授权,本文将"用户名密码"这种方式接入到标准的OAuth2流程中,登录成功后返回token,根据token访问其它接口。 1. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://mav...
oauth2 /oauth/token 密码模式
最新发布
12-06
密码模式是OAuth2的一种授权方式,它允许用户使用用户名和密码获取访问令牌。在密码模式下,用户需要向授权服务器提供用户名和密码,授权服务器验证通过后,会颁发访问令牌给客户端。下面是使用密码模式获取访问令牌的步骤: 1. 启动SpringBoot项目springboot-security-oauth2。 2. 使用Postman发送POST请求到http://localhost:8080/oauth/token,请求参数包括grant_type、username、password、client_id、client_secret和scope。 3. grant_type参数的值为password,表示使用密码模式。 4. username和password参数分别为用户的用户名和密码。 5. client_id和client_secret参数分别为客户端的ID和密钥。 6. scope参数表示请求的权限范围,可以是all或者其他自定义的权限范围。 7. 授权服务器验证通过后,会返回一个JSON格式的响应,其中包含访问令牌(access_token)、令牌类型(token_type)、过期时间(expires_in)等信息。 下面是使用Postman发送密码模式请求的示例代码: ```shell POST http://localhost:8080/oauth/token Content-Type: application/x-www-form-urlencoded grant_type=password&username=user_1&password=123456&client_id=yyy_client&client_secret=yyy_secret&scope=all ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值