基于spring-security-oauth2实现资源服务器和认证服务器对接(持续更新)

最新推荐文章于 2024-07-14 14:49:02 发布
最新推荐文章于 2024-07-14 14:49:02 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 数据库 java
原文链接:https://my.oschina.net/wotrd/blog/3057440
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

##基于spring-security-oauth2实现资源服务器##

文章代码地址:[链接描述][1]可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现。前面两篇写了认证oauth2通过内存
还有jdbc实现认证中心。接下来我们采用oauth2实现管理系统的资源服务器

前面,我们已经使用了@EnableAuthorizationServer ,@EnableOAuth2Sso 注解。现在,我们使用@EnableResourceServer注解实现资源服务器。
资源服务器顾名思义就是提供资源的服务器。对于服务就是给网关提供接口的服务。和认证服务器对接后,将受到资源的保护。
下面开始:
(1)创建auth-resource项目,添加依赖:

这里,我们添加了mysql数据库连接的依赖还有oauth2依赖。

(2)创建数据库表设计:
tb_content_category:

tb_conent:

(3)创建接口生成数据库mapper文件


(4)创建ResourceServerConfig文件:

这里主要是配置资源的保护
(5)修改配置文件:

这里主要配置资源服务器,对客户端token的检验实现资源保护
好了,启动认证服务和资源服务器:

(6)我们在浏览器中访问地址: http://localhost:9001/oauth/authorize?client_id=client&response_type=code 获得code

(7)我们携带token请求资源服务器:

成功!

失败,token错误。

基于oauth2的资源服务器实现完成, 未完待续,下一篇将实现单点登录和网关的对接。 有问题,请留言。

转载于:https://my.oschina.net/wotrd/blog/3057440

weixin_34043301
关注
灵魂一击!OAuth 2.0单元测试解决方案
Java圈全能架构师的博客
10-10 702
为什么需要单元测试 单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益
谷歌支付OAuth 2.0后台对接
m0_37808871的博客
03-18 1488
先由客户端新建项目,后台根据开发账号与密码登录后 进入:主页->设置->API权限,进入Google Play Android Developer项目 网域验证(我选择的是html文件放到服务器上面验证): 添加网域地址: 创建OAuth客户端凭据 点击获取redirect_uri与client_id并保存 是浏览器访问https://acco...
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)
weixin_34144450的博客
06-07 148
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二) 在上一篇文章中,我们介绍了怎么创建自己的服务器,现在我们开始写个client端,来测试。 我们创建一个MVC项目,叫TestOAuthClient 1. 代码开始 1)第一步,我们创建一个MainController,在Index方法里面写我们的逻辑。 2)首先...
spring security OAuth2 支持
最新发布
nmg_tl的博客
07-14 1589
是向授权服务器注册的客户端。客户端必须先向授权服务器注册,然后才能启动授权授予流(如authorization_code或client_credentials),在客户端注册期间,客户端被分配一个唯一的客户端标识符(clientId),(可选地)一个客户端秘密(clientSecret)(取决于客户端类型),以及与其唯一客户端标识符相关联的元数据。客户机的元数据可以是面向人的显示字符串(如客户机名称),也可以是特定于协议流的项(如有效重定向uri列表)。
Spring Security OAuth2之认证服务中心资源服务器结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权
积跬步,至千里。
11-10 580
Spring Security OAuth2之认证服务中心资源服务器结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权
QQ互联Oauth2.0认证测试
weixin_34185560的博客
11-20 142
我不太喜欢讲原理,喜欢按照应用流程一步步完成一个测试项目,然后掉过头来看原理。 如此。 首先,我们得建一个应用,这无可厚非。 来个网站应用吧! 填写基本信息时,有个网站地址,我们填写一个自己所维护的外部网站页面地址。 在HEAD标签里按照提示,嵌入验证代码,并加以验证。 回调地址填写相应的域名。 示例:    在新建的web项目里新加一个配置文件如下: app_ID = *...
spring-boot-security-oauth2-google:使用OAuth 2.0和OpenID Connect的微服务向Google进行身份验证并向用户获取信息
01-30
Spring Boot Security OAuth2 Google和Angular JS 使用OAuth 2.0和OpenID Connect的微服务在Google中进行身份验证并向用户获取信息。 技术栈: Maven; Sprint Boot; SpringSpring安全; OAuth2身份验证; ...
SpringBoot集成SpringSecurity5和OAuth2 — 3、基于数据库OAuth2认证服务器_springboot oauth 客户端模式使用数据库
2401_84263208的博客
04-18 335
/允许客户端使用表单方式发送请求token的认证(因为表单一般是POST请求,所以使用POST方式发送获取token,但必须携带clientId,clientSecret,否则随便一请求过来验token是不验的)//默认允许获取token,但是需要授权后才能获取到 ,所以可以去掉 tokenKeyAccess()//如果保存在中间件(数据库、Redis),那么资源服务器认证服务器可以不在同一个工程中。//“oauth/check_token"是校验token的地址。alibaba 数据连接池。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Security Oauth2实践(2) - 客户端对接
奔跑的蜗牛
03-08 3347
本文基于Spring Security OAuth2提供一个Oauth2客户端对接demo,采用SpringBoot 注解@EnableOAuth2Client配置客户端,成功实现登录、授权、获取资源信息等过程,提供一种Oauth2客户端的实践
SpringSecurity和OAuth2认证授权流程
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 3014
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
Amazon Alexa Oauth2.0测试版认证
02-23
写死的认证,传到百度云就可以用。 登录为/login,token为/token,仅适用于自己玩Alexa控件使用,不适合生产环境!
spring security oauth2_SpringBoot2 整合 OAuth2 资源认证(保护)
weixin_39889788的博客
11-25 122
接着上一篇:SpringBoot2 整合OAuth2实现统一认证上一篇整合介绍了OAuth2的认证服务,接下来利用认证服务提供的token来包含我们的资源。环境:2.2.11.RELEASE + OAuth2 + Redispom.xmlorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boo...
oauth2.0接口自动登录测试
xiaoshenhuo的博客
07-09 1471
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要登录的关键要知道code和code_verifier 而code的获取需要经过几个请求才能获得,依次请求成功后从respond 返回的内容中获取即可 请求成功后,即可获取access_token,这样登录就成功
Spring Security OAuth2.0认证授权一:框架搭建和认证测试
狂盗一枝梅的专栏
01-08 1578
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
SpringBoot2 集成SpringSecurity对资源访问认证
Zoey~~
05-16 2599
在日常开发中,难免会遇到权限相关的需求,关于权限处理这一块,用的比较多的安全框架分别是Shiro和Spring全家桶中的 Spring-Security,之前已经使用过Shiro,对它也有一定的了解,下面是对Spring-Security学习做的记录。 概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在...
php对接AliGenie天猫精灵服务器控制智能硬件esp8266② 全面认识第三方授权机制 oauth2.0 协议,如何在 php 上搭建 oauth2.0服务端!(附带demo)
徐宏的博客 | 修身齐家治国平天下
12-20 9225
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途。如有不对之处,请留言,本人及时更改。 1、 私有云对接AliGenie服务器实现天猫精灵控制esp8266连载① 在阿里云购买搭建私有云服务器,配置 SSL 证书 ,做好准备工作! 2、 私有云对接AliGenie服务器实现天猫精灵控制esp8266连载② 全面认识第三方授权机制 oau...
基于OAuth的统一认证原理解析和实例分析
程序人生
02-06 5665
理解OAuth 2.0 在我们去了解OAuth的原理和分析其实例之前我们先来理解一下Oauth的概念和基本知识: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举
SpingBoot集成OAuth实现认证鉴权
u013916394的博客
10-11 905
1、Oauth2简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 2、Oauth2服务器 授权服务器 Authorization Service. 资源服务器 Res...
spring-security-oauth2spring-cloud-starter-oauth2
06-10
spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值