oauth2使用jwt生成token

最新推荐文章于 2023-09-17 23:38:37 发布
最新推荐文章于 2023-09-17 23:38:37 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: SpringSecurityOauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32445909/article/details/106842133
版权

1,依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example.oauth</groupId>
    <artifactId>password</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>password</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.0.0.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2,核心配置类

采用内存的方式存储客户端数据和账号密码数据

package com.example.oauth.password.config;

import java.util.ArrayList;
import java.util.List;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

	// accessToken 过期
	private int accessTokenValiditySecond = 60 * 60 * 2; // 2小时
	private int refreshTokenValiditySecond = 60 * 60 * 24 * 7; // 7 天

	/**
	 * 存储token的方式
	 * @return
	 */
	@Bean
	public TokenStore jwtTokenStore() {
		return new JwtTokenStore(jwtAccessTokenConverter());
	}

	
	@Bean
	public JwtAccessTokenConverter jwtAccessTokenConverter() {
		JwtAccessTokenConverter accessTokenConverter = new JwtAccessTokenConverter();
		accessTokenConverter.setSigningKey("0123456789"); // 签名密钥
		return accessTokenConverter;
	}

	/**
	 * 自定义token数据
	 * @return
	 */
	@Bean
	public TokenEnhancer tokenEnhancer() {
		return new JWTTokenEnhancer();
	}

	@Override
	// 添加商户信息
	public void configure(ClientDetailsServiceConfigurer configurer) throws Exception {

		// withClient Appid
		configurer.inMemory().withClient("yyy_client").secret(passwordEncoder().encode("yyy_secret")) //
				.authorizedGrantTypes("password", "client_credentials", "refresh_token").scopes("all") // 设置权限类型,用密码,客户端,刷新的token
																										// 权限为所有人
				.accessTokenValiditySeconds(accessTokenValiditySecond)
				.refreshTokenValiditySeconds(refreshTokenValiditySecond);
	}

	@Override
	// 定义授权和令牌端点和令牌服务
	public void configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer) {
		TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
		List<TokenEnhancer> enhancers = new ArrayList<>();
		enhancers.add(tokenEnhancer());
		enhancers.add(jwtAccessTokenConverter());
		enhancerChain.setTokenEnhancers(enhancers);

		// 刷新令牌时需要的认证管理和用户信息来源
		endpointsConfigurer.authenticationManager(authenticationManager())
			.tokenStore(jwtTokenStore()).tokenEnhancer(enhancerChain)
			.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
		endpointsConfigurer.authenticationManager(authenticationManager());
		endpointsConfigurer.userDetailsService(userDetailsService());
	}

	@Override
	public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {

		// 允许表单认证
		oauthServer.allowFormAuthenticationForClients();

		// 允许 check_token 访问
		oauthServer.checkTokenAccess("permitAll()");
	}

	@Bean
	AuthenticationManager authenticationManager() {
		AuthenticationManager authenticationManager = new AuthenticationManager() {
			public Authentication authenticate(Authentication authentication) throws AuthenticationException {
				return daoAuhthenticationProvider().authenticate(authentication);
			}
		};
		return authenticationManager;
	}

	@Bean
	public AuthenticationProvider daoAuhthenticationProvider() {
		DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
		daoAuthenticationProvider.setUserDetailsService(userDetailsService());
		daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
		daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
		return daoAuthenticationProvider;
	}

	// 设置添加用户信息,正常应该从数据库中读取
	@Bean
	UserDetailsService userDetailsService() {
		InMemoryUserDetailsManager userDetailsService = new InMemoryUserDetailsManager();
		userDetailsService.createUser(User.withUsername("user_1").password(passwordEncoder().encode("123456"))
				.authorities("ROLE_USER").build());
		userDetailsService.createUser(User.withUsername("user_2").password(passwordEncoder().encode("123456"))
				.authorities("ROLE_USER").build());
		return userDetailsService;
	}

	@Bean
	PasswordEncoder passwordEncoder() {
		// 加密方式
		PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		return passwordEncoder;
	}

}

3,自定义token数据

package com.example.oauth.password.config;

import java.util.HashMap;
import java.util.Map;

import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.TokenEnhancer;

public class JWTTokenEnhancer implements TokenEnhancer {
    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {
        Map<String, Object> info = new HashMap<>();
        info.put("message", "hello world");
        ((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(info);
        return oAuth2AccessToken;
    }
}

4,用postman请求测试

用密码的方式获取token

用post方式:
http://localhost:8088/oauth/token?grant_type=password&
username=user_1&password=123456&client_id=yyy_client&
client_secret=yyy_secret&scop=all

在这里插入图片描述

叶静2022
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Oauth2使用JWT生成Token
LiaoHongHB的博客
11-13 7749
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我们平时使用oauth2的协议中,生成token是基于oauth2协议本身的生成策略,如下面的代码(一般在登陆成功的handler中生成token).: package com.car.springsecurity.handle; import com....
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5551
使用oauth2生成 token 的流程+续命
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5700
SpringSecurityOAuth2的基本Api简介和生成Access_Token
springcloud oauth2 授权码模式.密码模式之redis存储token
csdnmuyi的博客
07-14 3408
授权码模式 需要创建 的三个模块,分别是认证服务器,资源服务器,还有就是网关,这里就简单做这几个模块分别为uaa,order,gateway 1.创建一个父工程 其pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc.
FastAPI 基于OAuth2和JWTToken认证机制(一)生成token
高压锅博客
06-18 1079
1. OAuth2PasswordBearer OAuth2PasswordBearer是接收URL作为参数的一个类:客户端会向该URL发送username和password参数,然后得到一个token值。 OAuth2PasswordBearer并不会创建相应的URL路径操作,只是指明了客户端用来获取token的目标URL。 当请求到来的时候,FastAPI会检查请求的Authorization头信息,如果没有找到Authorization头信息,或者头信息的内容不是Bearer token,它会返
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
springboot2.0整合OAuth2并使用JWT作为token
光滑的秃头
12-02 4195
之前实现了Springboot之Security前后端分离登录 刚好这段时间有空,乘机整合下OAuth2。记录下当中遇到的问题和处理方式。 什么是OAuth2? OAuth 2.0 的一个简单解释 具体代码实现 POM文件 <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spr
Spring Oauth2-Authorization-Server中OAuth2TokenGenerator 生成
面朝大海,春暖花开
05-04 2265
Spring Oauth2-Authorization-Server OAuth2TokenGenerator token生成 基于 spring-security-oauth2-authorization-server 0.2.3 OAuth2TokenGenerator @FunctionalInterface public interface OAuth2TokenGenerator<T extends OAuth2Token> { /** * Generate an OAuth
SpringSecurity之OAuth2 令牌accessToken生成过程
clonetx的博客
05-20 8541
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
Spring oauth2的token构建
猪蛋的幸福生活的博客
02-22 918
Spring oauth2的Oauth2AccessToken构建 ​ spring security在拿到用户的认证通过后会生成Authentication对象,例如通过简单的表单认证会生成UsernamePasswordAuthenticationToken具体类型,social生成的是SocialAuthenticationToken对象,但是如何生成OAuth2的token呢,在访问spr...
spring-security-oauth2-authorization-server(二)Token生成分析之JWT Token和Opaque Token
最新发布
weixin_42229668的博客
09-17 3849
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。前面一篇文章。
OAuth 2.0 协议原理与实现:token 生成策略
chunqingtai2922的博客
06-22 1822
OAuth2.0 协议定义了授权详细流程,并最终以 token 的形式作为用户授权的凭证下发给客户端,客户端后续可以带着 token 去请求资源服务器,获取 token 权限范围内的用户资源。 对于 token 的描述,OAuth 2.0 协议只是一笔带过的说它是一个字符串,用于表示特定的权...
OAuth2.0协议原理与实现:TOKEN生成算法
weixin_34419321的博客
03-11 5005
2019独角兽企业重金招聘Python工程师标准>>> ...
Oauth2自定义access_token 生成策略
热门推荐
小僧下山踏红尘
08-16 1万+
最近项目中遇到一种特殊使用Oauth2的场景,总之要实现的效果就是一个账号登陆时,该账号其它地方的登陆应该立刻失效!但是Oauth2中默认的生成策略是如果该账号下的access_token未过期,会从保存的地方取出旧的对象返回,更新下过期时间继续使用,这样就达不到想要的效果! 源码解读: 首先看源码部分: @RequestMapping(value = "/oauth/token", me...
Springsecurity普通登录认证和OAuth2产生token的认证流程
join_null的博客
08-10 5722
一、普通登录认证过程 1.用户发起登录请求,请求登录接口/login(springsecurity默认登录接口地址) 2.过滤器UsernamePasswordAuthenticationFilter验证当前请求是否是在请求登录接口/login,如果是调用attemptAuthentication方法开始认证 3.attemptAuthentication方法在请求中获取到username、password参数封装成一个Authentication对象,调用...
spring-security-oauth2的token创建原理
05-08 2374
1.org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer 此类默认配置了创建access_token需要用到的一些组件, 比如:AuthorizationServerTokenServices(默认为DefaultTokenSe...
自动刷新Spring OAuth2 JWT后端Access Token方案
使用Spring OAuth2 JWT时,通常会遇到access_token的刷新问题。为了有效解决这个问题,可以采取两种不同的方案。 第一种是校验token前刷新的方案。在这种情况下,当需要访问受保护资源时,系统会首先校验access_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值