Spring Bood 配置OAuth2 ClientDetailsServiceConfigurer

最新推荐文章于 2022-01-10 22:09:47 发布
最新推荐文章于 2022-01-10 22:09:47 发布
阅读量5.9k 收藏 4
点赞数 2
文章标签: java python
原文链接:https://my.oschina.net/yan5845hao/blog/912424
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ClientDetailsService配置接口

  • 实现ClientDetails接口
package com.uwo.oss.security.oauth2.configuration;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.oauth2.provider.ClientDetails;
import java.util.*;
/**
 * Created by yanhao on 2017/5/26.
 */
public class OssApp implements ClientDetails { 
    private String appId; 
    private String secret; 
    private String role; 
    private Set<String> scope; 
    private Set<String> types; 
    private Set<String> autoApproveScopes; 
    private Set<String> resourceIds; 
    private Map<String, Object> additionalInformation; 
    private Set<String> registeredRedirectUris; 
    private List<GrantedAuthority> authorities; 
    public String getAppId() {
        return appId;
    } 
    public void setAppId(String appId) {
        this.appId = appId;
    } 
    public String getSecret() {
        return secret;
    } 
    public void setSecret(String secret) {
        this.secret = secret;
    } 
    public String getClientId() {
        return appId;
    } 
    public String getClientSecret() {
        return secret;
    } 
    public Collection<GrantedAuthority> getAuthorities() {
        return this.authorities;
    } 
    /**
     * new SimpleGrantedAuthority(role)
     * @param authorities
     */
    public void setAuthorities(Collection<? extends GrantedAuthority> authorities) {
        this.authorities = new ArrayList(authorities);
    } 
    public Set<String> getAutoApproveScopes() {
        return autoApproveScopes;
    } 
    /**
     * values ["authorization_code", "password", "refresh_token", "implicit"]
     * @return
     */
    public Set<String> getAuthorizedGrantTypes() {
        return this.types;
    } 
    public void setAuthorizedGrantTypes(Set<String> types){
        this.types = types;
    } 
    public Integer getAccessTokenValiditySeconds() {
        return 7200;
    } 
    public Integer getRefreshTokenValiditySeconds() {
        return 7200;
    } 
    public Map<String, Object> getAdditionalInformation() {
        return Collections.unmodifiableMap(this.additionalInformation);
    } 
    public void addAdditionalInformation(String key, Object value) {
        this.additionalInformation.put(key, value);
    } 
    public Set<String> getRegisteredRedirectUri() {
        return this.registeredRedirectUris;
    } 
    public void setRegisteredRedirectUri(Set<String> registeredRedirectUris) {
        this.registeredRedirectUris = registeredRedirectUris == null?null:new LinkedHashSet(registeredRedirectUris);
    } 
    public Set<String> getResourceIds() {
        return this.resourceIds;
    } 
    /**
     * values ["read", "write"]
     * @return
     */
    public Set<String> getScope() {
        return this.scope;
    } 
    public void setScope(Set<String> scope){
        this.scope = scope;
    } 
    public boolean isAutoApprove(String scope) {
        if(this.autoApproveScopes == null) {
            return false;
        } else {
            Iterator var2 = this.autoApproveScopes.iterator(); 
            String auto;
            do {
                if(!var2.hasNext()) {
                    return false;
                } 
                auto = (String)var2.next();
            } while(!auto.equals("true") && !scope.matches(auto)); 
            return true;
        }
    } 
    public boolean isSecretRequired() {
        return this.secret != null;
    } 
    public boolean isScoped() {
        return this.scope != null && !this.scope.isEmpty();
    }
}
  • 实现ClientDetailsService接口
package com.uwo.oss.security.oauth2.configuration; 
import org.apache.log4j.Logger;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.oauth2.provider.ClientDetails;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.ClientRegistrationException;
import org.springframework.stereotype.Service; 
import java.util.ArrayList;
import java.util.List;
import java.util.Set;
import java.util.TreeSet; 
/**
 * Created by yanhao on 2017/5/26.
 */
@Service
public class OssClientDetailsService implements ClientDetailsService{ 
    private final Logger log = Logger.getLogger(OssClientDetailsService.class); 
    public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {
        log.warn("loadClientByClientId");
        OssApp app = new OssApp();
        app.setAppId("123456");
        app.setSecret("654321");
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("READ"));
        authorities.add(new SimpleGrantedAuthority("WRITE"));
        app.setAuthorities(authorities);
        // 授权类型
        Set<String> authorizedGrantTypes = new TreeSet<String>();
        authorizedGrantTypes.add("password");
        authorizedGrantTypes.add("refresh_token");
        authorizedGrantTypes.add("authorization_code");
        app.setAuthorizedGrantTypes(authorizedGrantTypes);
        Set<String> scope = new TreeSet<String>();
        scope.add("openid");
        app.setScope(scope);
        return app;
    }
}
  • 具体使用
/**
     * 管理客户端详情
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        log.warn("configure ClientDetailsServiceConfigurer");
        clients.withClientDetails(clientDetailsService);
    }

转载于:https://my.oschina.net/yan5845hao/blog/912424

weixin_33800463
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
14-OAuth2ClientConfigurer
码农小胖哥
03-17 1544
OAuth2 Login讲完了,还有一个OAuth2ClientConfigurer,它是HttpSecurity.oauth2Client()配置的底层逻辑,今天顺带花时间搞明白它。 本文DEMO:https://gitee.com/felord/spring-security-oauth2-tutorial oauth2client 分支。 OAuth2 ClientOAuth2 Login OAuth2 Login都是OAuth2授权码授权模式的流程。但是它们也有不一样的地方: O
spring-bood-mongodb-practice:Spring启动+ MongoDB示例
02-20
在现代的Java开发中,Spring Boot以其简洁的配置、快速的开发体验,已经成为企业级应用的首选框架。而MongoDB作为一款强大的非关系型数据库,以其灵活的数据模型和高扩展性,在大数据、云计算等领域大放异彩。当...
《设计模式》建造者模式 (spring-security-oauth2源码之ClientDetailsServiceConfigurer)
kaige8312的博客
02-12 1万+
建造者模式(Builder Pattern)使用多个简单的对象一步一步构建成一个复杂的对象。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 简单版参照 https://blog.csdn.net/u010102390/article/details/80179754 看下spring-security-oauth2是怎么玩的 1.首先定义总的Configurer类--C...
spring oauth2 ClientDetailsServiceConfigurer 源码分析(使用jdbc方式)
weixin_33675507的博客
11-20 2438
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security oauth2认证中心 ClientDetailsServiceConfiguration自动配置源码
路过君的博客
02-18 1624
org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented // 导入认证服务器端点配置和安全配置 @Import({AuthorizationServerEndpointsConfiguration.class, Auth.
Spring Security Oauth2核心组件之ClientDetailsService
clyu的博客
01-10 2429
一、客户端 public interface ClientDetails extends Serializable { String getClientId();//客户端id Set<String> getResourceIds();//此客户端可以访问的资源。如果为空,则调用者可以忽略 boolean isSecretRequired();//验证此客户端是否需要secret String getClientSecret();//获取客户端的secret bool
learn to speak english work bood
01-21
learn to speak english work bood
bood_loader.7z
04-02
外部Bootloader允许用户在不使用专门编程器的情况下,通过各种通信协议如UART、SPI、I2C或USB进行固件更新。 【知识点二】:VC++与Win32 API 由于描述中提到使用了VC++,我们可以推断这个工具可能是一个基于Windows...
QJBQL_Guide_Bood
01-06
在"QJBQL_Guide_Bood"压缩包中,有两个文件——"EJB3.5.chm"和"bcd-guide.chm"。"EJB3.5.chm"很可能包含了关于EJB 3.5的详细指南,包括EJBQL的使用方法和示例。"bcd-guide.chm"可能是另一个相关的技术文档,虽然名字...
dubbo.xsd文件
09-13
srping集成dubbo时出现报错情况,需要dubbo.xsd文件,上传一个,让新手同学使用,欢迎下载,免费使用。。。
SpringSecurity OAuth2 (6) 自定义: ClientDetailsService, 异常处理以及一致性响应
O_o
07-07 1万+
本文介绍 Spring Security OAuth2 的自定义数据结构以及 ClientDetailsService.
Spring Security 与 OAuth2(授权服务器)
chucan4529的博客
01-26 1127
Spring Security 与 OAuth2 authrization-server(授权服务器) 授权服务配置 配置一个授权服务,需要考虑 授权类型(GrantType)、不同授权类型为客户端(Client)提供了不同的获取令牌(Token)方式,每一个客户端(Client)都能够通...
使用Spring Cloud OAuth2 搭建授权服务
hhhhhhhr的博客
06-14 740
转载:https://www.cnblogs.com/fp2952/p/8973613.html 本文主要为spring cloud 授权服务的搭建,采用jwt认证. 1.引入依赖 Spring Security Security OAuth2 2.启动类注解开启 @EnableAuthorizationServer 3.Oauth2配置类 AuthorizationServerConfigure...
oauth2.0通过JdbcClientDetailsService从数据库读取相应的配置
weixin_33816300的博客
07-25 1036
oauth2.0通过JdbcClientDetailsService从数据库读取相应的配置 在上一节我们讲述的配置是把授权码存储在redis中,把相应的请求的路径用使用in-memory存储 ,这个是放在了内存中,但是实际开发我们的数据希望是从数据表中查询的,那应该怎么做呢? 1.回顾in-memory存储 ...
3、oauth2授权之自定义ClientDetailsService
u012153127的博客
07-03 5262
oauth的客户端凭证校验是通过ClientDetailsService来实现的。oauth默认为我们提供了InMemoryClientDetailsService和JdbcClientDetailsService,当然我们也可以自己实现ClientDetailsService。 1、新建CustomClientDetailService实现ClientDetailsService接口。 ps:这里我们需要加上@Primary把该类当成是主类,因为在@EnableAuthorizat...
Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService
银河架构师的博客
02-17 5237
前面的文章Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2)中,介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。其中,关于认证客户端相关信息均存储在内存中,服务一旦重启,即随即丢失,非常不利于维护。在实际项目中,势必要持久化存储。 本文即对认证客户端信息持久化ClientDetailsServic之JdbcClientDetailsService做相关说明
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
Spring security知识整理
qq_25705173的博客
07-07 785
1) Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。 验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationPro
Spring Security#OAuth2
来啊 快活啊
06-20 4862
Congiurer ClientDetailsServiceConfigurer AuthorizationServerSecurityConfigure AuthorizationServerEndpointsConfigurer ResourceServerSecurityConfigurer HttpSecurity Authorization Server ClientDetailsServ
数字滤波算法实践:分段线性插值法和温度检测方法
2. 普通IO口检测AD值的方法 普通IO口检测AD值的方法是一种常用的数字滤波算法,旨在使用没有ADC功能的芯片来检测模拟量,如采集温度。这个算法的优点是简单易行,成本低廉,且容易实现。 在这个算法中,我们首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值