Spring Boot 2.0 整合 Spring Security Oauth2

最新推荐文章于 2024-08-21 21:06:14 发布
最新推荐文章于 2024-08-21 21:06:14 发布
阅读量477 收藏
点赞数
文章标签: java 数据库 git
原文链接:https://juejin.im/post/5ae5c06051882567137df8c9
版权

是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。

https://user-gold-cdn.xitu.io/2018/4/29/16311778866b1c3b?w=2199&h=1500&f=jpeg&s=385604

前言

Spring Security源码分析十一:Spring Security OAuth2整合JWT中,我们使用Spring Boot 1.5.6.RELEASE版本整合Spring Security Oauth2实现了授权码模式、密码模式以及用户自定义登录返回token。但更新至Spring Boot 2.0.1.RELEASE版本时会出现一些小问题。在此,帮大家踩一下坑。关于OAuth2请参考理解OAuth 2.0

修改pom.xml

更新Spring Boot版本为Spring Boot 2.0.1.RELEASE

   <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
复制代码

新增SecurityConfig配置

新增SecurityConfig用于暴露AuthenticationManager

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        AuthenticationManager manager = super.authenticationManagerBean();
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
//                .formLogin().and()
                .httpBasic().and()
                .csrf().disable();
    }
}
复制代码

修改MerryyouAuthorizationServerConfig

修改MerryyouAuthorizationServerConfig用于加密clientsecret和设置重定向地址

......
 @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        InMemoryClientDetailsServiceBuilder build = clients.inMemory();
        if (ArrayUtils.isNotEmpty(oAuth2Properties.getClients())) {
            for (OAuth2ClientProperties config : oAuth2Properties.getClients()) {
                build.withClient(config.getClientId())
                        .secret(passwordEncoder.encode(config.getClientSecret()))
                        .accessTokenValiditySeconds(config.getAccessTokenValiditySeconds())
                        .refreshTokenValiditySeconds(60 * 60 * 24 * 15)
                        .authorizedGrantTypes("refresh_token", "password", "authorization_code")//OAuth2支持的验证模式
                        .redirectUris("http://www.merryyou.cn")
                        .scopes("all");
            }
        }
......
复制代码

修改application.yml

由于在2.x版本中由于引入了不同的客户端,需要指定配置哪种连接池。

server:
  port: 8888
  redis:
    host: localhost
    port: 6379
    jedis:
      pool:
        max-active: 8
        max-wait: -1
        min-idle: 0
        max-idle: 8
logging:
  level:
    org.springframework: info
merryyou:
  security:
    oauth2:
      storeType: redis #或者jwt
      jwtSigningKey: merryyou
      clients[0]:
        clientId: merryyou
        clientSecret: merryyou
      clients[1]:
              clientId: merryyou1
              clientSecret: merryyou1

复制代码

效果如下

授权码模式

https://user-gold-cdn.xitu.io/2018/4/29/1631177886679360?w=1818&h=849&f=gif&s=1014813

密码模式

https://user-gold-cdn.xitu.io/2018/4/29/16311778869cd3fd?w=1818&h=849&f=gif&s=605934

自定义登录

https://user-gold-cdn.xitu.io/2018/4/29/1631177885d342ad?w=1818&h=849&f=gif&s=250128

刷新token

https://user-gold-cdn.xitu.io/2018/4/29/1631177885e2eb7b?w=1818&h=849&f=gif&s=1105517

代码下载

参考

推荐文章

  1. Java创建区块链系列
  2. Spring Security源码分析系列
  3. Spring Data Jpa 系列
  4. 【译】数据结构中关于树的一切(java版)
  5. SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署

https://user-gold-cdn.xitu.io/2018/4/29/1631177886939260?w=301&h=330&f=png&s=78572

???关注微信小程序java架构师历程 上下班的路上无聊吗?还在看小说、新闻吗?不知道怎样提高自己的技术吗?来吧这里有你需要的java架构文章,1.5w+的java工程师都在看,你还在等什么?

weixin_33862514
关注
Spring Boot 2.0集成Oauth2
陈嘟嘟的博客
04-13 2834
最近在学习spring boot,发现在用spring boot 2.0集成Oauth的资料比较少,所以记录下来,希望帮助到学习的童鞋。OAuth2Spring Security OAuth project  已经迁移到 Core Spirng Security,对于Spring 2.0Spring Security 5,Oauth2.0 Client Support将不在提供依赖管理。Spri...
springboot2.0整合OAuth2并使用JWT作为token。
光滑的秃头
12-02 4274
之前实现了SpringbootSecurity前后端分离登录 刚好这段时间有空,乘机整合OAuth2。记录下当中遇到的问题和处理方式。 什么是OAuth2? OAuth 2.0 的一个简单解释 具体代码实现 POM文件 <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spr
Spring Boot OAuth2.0应用
最新发布
onePlus5T的博客
08-21 2312
展示Spring Boot中,新版本OAuth2.0的简单实现
springboot2.0整合oauth2.0
weixin_41834814的博客
04-21 7789
总结之前看了很多网上大神的实例,例子也是引用大神的,谢谢了!!! 1、在做springboot2.0oauth2.0整合的时候(密码模式),有个问题一直想不通,请求的url中有用户名密码:(http://localhost:8080/oauth/token?grant_type=password&client_id=client_2&client_secret=123456&a...
springboot2.0 结合Spring Security oauth2 (一)
xuexijava85的专栏
08-31 486
之前学过oauth2,后来好久没用,又忘得差不多了,而且现在用到了springboot ,于是就在网上查些资料,balabala半天好多都是springboot1.0版本的,按着撸了遍代码后发现有问题,只好自己重新走个spingboot2.0的代码。 Springboot1.0更新至Spring Boot 2.0.5.RELEASE版本时会出现一些小问题。 先复习下oaut...
微服务之Springboot整合Oauth2.0 + JWT
阿杰
07-12 2301
公司要从单一架构转为微服务架构,特此记录 目录前期准备整合spring security整合oauth2.0 前期准备 初始依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.5.RELEASE&l
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
spring security oauth2.0 (讲义+代码)
03-10
通过实现`OAuth2AccessDecisionManager` 和 `OAuth2AuthenticationManager`,我们可以基于用户角色、权限或者自定义逻辑来决定是否允许访问资源。 在实际项目中,我们还需要考虑安全性问题,比如防止CSRF攻击,这...
spring-boot集成spring-securityoauth2实现github登录网站的示例
08-28
Spring Boot 集成 Spring SecurityOAuth2 实现 GitHub 登录网站的示例 本篇文章主要介绍了 Spring Boot 集成 Spring SecurityOAuth2 实现 GitHub 登录网站的示例,非常具有实用价值,需要的朋友可以参考下...
spring-boot spring-security-oauth2 完整demo
11-22
Spring BootSpring SecurityOAuth2的完整示例解析》 在现代Web开发中,安全性是不可忽视的重要一环。Spring BootSpring SecurityOAuth2是Java生态系统中用于构建安全Web应用的三大利器。本篇文章将围绕...
springbootsecurity oauth2整合例子
08-01
springbootsecurity oauth2+jwt控制安全整合例子。。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
springboot集成OAuth2.0实现微信扫码登录
sjgllllll的博客
03-14 1719
目录微信登录流程添加依赖:添加配置创建常量类HttpClientUtils工具类:JwtUtils:编写接口: 微信登录流程 当用户授权成功后,获取到微信返回的用户信息,与数据库中进行比对,如果用户存在,则直接登录并使用jwt返回token,如果用户不存在则先在数据库中添加用户信息,添加成功后返回token; 添加依赖: <dependency> <groupId>io.jsonwebtoken</groupId>
Springboot 2.0以上版本整合OAuth2.0搭建授权服务中心
u013327224的博客
06-08 2100
话不多说直接上代码起飞 一、基于数据库模式搭建
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9622
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 5408
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring SecuritySpring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring SecurityOAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
SpringSecurity Oauth2实战一
hc312455392的博客
04-09 784
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Springboot利用SecurityOAuth2授权验证
dengdaijc的专栏
12-04 1458
利用Spring Security从0开始搭建OAuth2授权验证服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值