Spring Boot 配置OAuth2 自定义code

最新推荐文章于 2023-01-13 17:00:00 发布
最新推荐文章于 2023-01-13 17:00:00 发布
阅读量939 收藏 5
点赞数
文章标签: java
原文链接:https://my.oschina.net/yan5845hao/blog/913454
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

自定义AuthorizationCodeServices

package com.uwo.oss.security.oauth2.configuration;
import org.apache.log4j.Logger;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.stereotype.Component;
import java.util.UUID;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
/**
 * 主要是用来创建code与保存
 * Created by yanhao on 2017/5/27.
 */
@Component
public class OssAusthorizationCodeServices implements AuthorizationCodeServices {
    private static final Logger log = Logger.getLogger(OssAusthorizationCodeServices.class);
    private final ConcurrentMap<String, OAuth2Authentication> codes = new ConcurrentHashMap<String, OAuth2Authentication>();
    /**
     * 获取code 与 销毁 等工作
     * @param code
     * @return
     * @throws InvalidGrantException
     */
    public OAuth2Authentication consumeAuthorizationCode(String code) throws InvalidGrantException {
        log.warn("consume authorization code");
        return codes.remove(code);
    }
    /**
     * 创建code
     * @param oAuth2Authentication
     * @return
     */
    public String createAuthorizationCode(OAuth2Authentication oAuth2Authentication) {
        log.warn("create authorization code");
        String code  = UUID.randomUUID().toString().trim().replaceAll("-", "");
        codes.put(code, oAuth2Authentication);
        return code;
    }
}

使用AuthorizationServerConfigurerAdapter配置

    @Autowired
    private OssUserDetailsService userDetailsService;
    @Autowired
    private OssAusthorizationCodeServices austhorizationCodeServices;
    /**
     * 用来定义授权与管理token
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        log.warn("configure AuthorizationServerEndpointsConfigurer");
        endpoints
            // 配置自定义code
            .authorizationCodeServices(austhorizationCodeServices)
            .tokenEnhancer(jwtTokenEnhancer())
            .accessTokenConverter(jwtTokenEnhancer())
            // 持久操作
            .tokenStore(new RedisTokenStore(redisConnectionFactory))
            .authenticationManager(authenticationManager)
            .userDetailsService(userDetailsService)
        ;
    }
    @Bean
    protected JwtAccessTokenConverter jwtTokenEnhancer() {
        OssJwtAccessTokenConverter converter = new OssJwtAccessTokenConverter();
        converter.setSigningKey("uwo");
        return converter;
    }

转载于:https://my.oschina.net/yan5845hao/blog/913454

weixin_33769125
关注
spring boot oauth2 jwt 中文文档.docx
03-03
首先,我们需要引入相关的 Maven 依赖项,包括 spring-security-oauth2、spring-boot-starter-oauth2-client、spring-boot-starter-oauth2-resource-server 和 spring-security-oauth2-autoconfigure 等。...
Oauth2--- 授权码模式(authorization_code)过程
silmeweed的博客
09-28 8438
一、获取授权码Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
oauth2.0授权码模式详解
weixin_44846436的博客
03-07 4934
oauth2.0授权码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权码模式流程 第一步,A
Spring Security OAuth2 授权码模式 (Authorization Code)
a294634473的博客
04-23 5431
前言 Spring Security OAuth2 授权码模式 (Authorization Code) 应该是授权登录的一个行业标准 整体流程 首先在平台注册获取CLIENT_ID和CLIENT_SECRET 即应用id和key 第三方通过请求重定向到平台的登录页面 输入平台的账号密码之后点击确认重定向到第三方的页面并携带code 通过code获取token 通过token获取用户信息 code的实现逻辑 自带的InMemoryAuthorizationCodeServices是用Concurre
客户端序列码生成_SpringBootSecurity学习(22)前后端分离版之OAuth2自定义授权码...
weixin_39658759的博客
11-26 330
使用JDBC维护授权码前面的代码中,测试流程第一步都是获取授权码,然后再携带授权码去申请令牌,授权码示例如下:产生的授权码默认是 6 位的,产生以后并没有做任何管理,可以说是一个临时性的授权码,oauth2也提供了将授权码使用jdbc进行管理的功能,首先在数据库中创建表 oauth_codecode:存储服务端系统生成code的值(未加密)authentication:存储将Authoriz...
spring-cloud-starter-oauth2 密码模式认证过程
yx444535180的专栏
07-12 4352
上文讲到在密码模式下 OAuth2主要用于校验客户端合法性、产生token、校验token Sercurity主要用于用户名密码校验、接口权限控制 OAuth2与Sercurity整合之后,校验顺序: 获取token请求:校验客户端合法性——校验用户名密码——产生token 受保护的接口请求:校验token——校验接口权限 下面就来看下,每个步骤在源码中是如何实现的客户端合法性校验,第一步校验client_id、client_secret,就是客户端id和密码;第二步校验grant_type;第三步校验sc
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
spring boot 基于数据库整合OAuth2
08-25
本教程将深入探讨如何在Spring Boot项目中集成OAuth2,并基于数据库存储相关配置,确保系统的安全性和可扩展性。 首先,OAuth2的核心概念包括四个角色:资源所有者(Resource Owner)、客户端(Client)、授权...
spring-boot-oauth2-demo
05-12
【标题】"spring-boot-oauth2-demo"是一个基于Spring Boot实现的OAuth2授权服务的示例项目,旨在帮助开发者理解并应用OAuth2安全框架在实际开发中的工作原理和配置。 【描述】该项目展示了如何利用Spring Boot集成...
springBoot-springSecurity-OAuth2
最新发布
01-16
SpringBootSpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
OAuth2
qq_40851623的博客
06-14 262
OAuth2 权限验证
Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?
weigeshikebi的博客
08-07 1332
Oauth2系列7:授权码和访问令牌的颁发流程是怎样的?
Spring Security Oauth2 自定义 OAuth2 Exception
Innocence_0的博客
01-13 806
Spring Security Oauth2 自定义 OAuth2 Exception
Spring Security Oauth2 自定义异常返回信息
yuelangyc的专栏
02-18 1万+
开头引用https://my.oschina.net/merryyou/blog/1819572 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this r...
Springboot整合OAuth2
qq_41566980的博客
08-28 7253
概述:Spring OAuth2有四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 其中用得比较多的是密码模式和客户端模式,下面就举例客户端模式,本示例项目中认证服务和资源服务是同一服务 参考文章地址 一、前期准备 1.引入maven依赖 2.数据库脚本导入 -- ----------------------
SpringBoot集成OAuth2.0的四种授权方式
Spontaneous_0的博客
01-13 2975
SpringBoot集成OAuth2.0的四种授权方式
1 Springboot SpringCloud集成OAuth2入门详细教程
热门推荐
tianyaleixiaowu的专栏
10-19 4万+
springboot集成OAuth客户端、服务端,springboot OAuth详细教程,springboot集成OAuth入门教程
SpringBoot集成oauth2(授权码模式)
qq1016499728博客
12-04 2969
基于密码模式的代码 先看完我的客户端模式和密码模式,服务跑起来了再看这个 验证服务器的配置类中, 改一点点 security配置类改一点点 http.authorizeRequests() .anyRequest() .authenticated() //所有请求都需要通过认证 .and() .httpBasic() //Basic提交
OAuth2】Spring Security OAuth2 授权码模式
hkk666123的博客
05-06 1367
文章目录背景介绍扩展(1)`spring-security-oauth2`获取code的controller:(2)扩展的`userApprovalHandler`生效应用(1)获取code值(2)获取accessToken(有效期暂定72h)(3)获取refreshToken(4)访问资源(用户信息) 背景 由于业务实现中涉及到接入第三方系统(app接入有赞商城等),所以涉及到第三方系统需要获取用户信息(用户手机号、姓名等),为了保证用户信息的安全和接入方式的统一,采用Oauth2四种模式之一的授权码模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值