Spring Security Oauth2搭建OAuth2服务器步骤

最新推荐文章于 2022-01-28 09:48:09 发布
最新推荐文章于 2022-01-28 09:48:09 发布
阅读量132 收藏
点赞数
文章标签: web.xml java 测试
原文链接:https://my.oschina.net/jast90/blog/323242
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1、创建mavne项目
该maven项目必须继承spring-security-oauth-parent,就是有如下配置: 
<parent>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth-parent</artifactId>
<version>2.0.3.RELEASE</version>
</parent>



   为什么要继承它 ,我现在也不太清楚。
2、引入相关的jar包 
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>${spring.security.oauth2.version}</version>
</dependency>




3、添加相关的配置
  • Spring Security的配置:SecurityConfiguration.java
  • OAuth2服务器段配置:OAuth2ServerConfig.java
  • Spring Web MVC配置:WebMvcConfig.java
  • Java Web Servlet初始化配置(即web.xml用JavaConfig代替): ServletInitializer.java

    重点讲解:OAuth2ServerConfig.java

    如下是我的配置: 

package com.fcn.main.config;

import javax.inject.Inject;

import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.approval.ApprovalStore;
import org.springframework.security.oauth2.provider.approval.TokenApprovalStore;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

@Configuration
public class OAuth2ServerConfig {

	private static final String SERVER_RESOURCE_ID = "oauth2server";

	@Configuration
	@Order(10)
	protected static class UiResourceConfiguration extends WebSecurityConfigurerAdapter {
		@Override
		protected void configure(HttpSecurity http) throws Exception {
			http
				.requestMatchers().antMatchers("/articles")
			.and()
				.authorizeRequests()
				.antMatchers("/articles").access("hasRole('ROLE_USER')");
		}
	}

	@Configuration
	@EnableResourceServer
	protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

		@Override
		public void configure(ResourceServerSecurityConfigurer resources) {
			resources.resourceId(SERVER_RESOURCE_ID);
		}

		@Override
		public void configure(HttpSecurity http) throws Exception {
			http
				.requestMatchers().antMatchers("/articles")
			.and()
				.authorizeRequests()
					.antMatchers("/articles").access("#oauth2.hasScope('read')");
		}

	}

	@Configuration
	@EnableAuthorizationServer
	protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

		@Inject
		private TokenStore tokenStore;

		@Inject
		@Qualifier("authenticationManagerBean")
		private AuthenticationManager authenticationManager;//身份认证管理者

		@Override
		public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

			clients.inMemory().withClient("appclinet")
			 			.resourceIds(SERVER_RESOURCE_ID)
			 			.authorizedGrantTypes("authorization_code")
			 			.authorities("ROLE_CLIENT")
			 			.scopes("read", "write","trust","自定义权限")//这个scope是自定义的么??
			 			.accessTokenValiditySeconds(100)
			 			.secret("secret")
			 			.redirectUris("redirect_uri");
		}

		@Bean
		public TokenStore tokenStore() {
			return new InMemoryTokenStore();
		}
		
		@Override
		public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
			endpoints.tokenStore(tokenStore)
					.authenticationManager(authenticationManager);
					/*.pathMapping("/oauth/authorize", "/oauth2/authorize")
					.pathMapping("/oauth/token", "/oauth2/token");*/
			//以上的注释掉的是用来改变配置的
		}

		@Override
		public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
			oauthServer.allowFormAuthenticationForClients();
		}
		
		//这个bean是必不可少的,不然的话就会初始化报错的。
		@Bean
		public ApprovalStore approvalStore() throws Exception {
			TokenApprovalStore store = new TokenApprovalStore();
			store.setTokenStore(tokenStore);
			return store;
		}

	}

}

编写自己的授权确认和授权错误请求 :/oauth/confirm_access和/oauth/error

以下是我的配置: 

@Controller
@SessionAttributes("authorizationRequest")
public class AccessConfirmationController {

	@Inject
	private ClientDetailsService clientDetailsService;

	@Inject
	private ApprovalStore approvalStore;
	
	@RequestMapping("/oauth/confirm_access")
	public ModelAndView getAccessConfirmation(Map<String, Object> model, Principal principal) throws Exception {
		AuthorizationRequest clientAuth = (AuthorizationRequest) model.remove("authorizationRequest");
		ClientDetails client = clientDetailsService.loadClientByClientId(clientAuth.getClientId());
		model.put("auth_request", clientAuth);
		model.put("client", client);
		Map<String, String> scopes = new LinkedHashMap<String, String>();
		for (String scope : clientAuth.getScope()) {
			scopes.put(OAuth2Utils.SCOPE_PREFIX + scope, "false");
		}
		for (Approval approval : approvalStore.getApprovals(principal.getName(), client.getClientId())) {
			if (clientAuth.getScope().contains(approval.getScope())) {
				scopes.put(OAuth2Utils.SCOPE_PREFIX + approval.getScope(),
						approval.getStatus() == ApprovalStatus.APPROVED ? "true" : "false");
			}
		}
		model.put("scopes", scopes);
		return new ModelAndView("access_confirmation", model);
	}

	@RequestMapping("/oauth/error")
	public String handleError(Map<String, Object> model) throws Exception {
		model.put("message", "访问出错了!");
		return "oauth_error";
	}

	/*public void setClientDetailsService(ClientDetailsService clientDetailsService) {
		this.clientDetailsService = clientDetailsService;
	}

	public void setApprovalStore(ApprovalStore approvalStore) {
		this.approvalStore = approvalStore;
	}*/
}



这样基本的一个服务器端就搭建好了,然后编写自己的要保护的资源就行了。

转载于:https://my.oschina.net/jast90/blog/323242

weixin_34217711
关注
oauth2搭建流程
小馒头味的博客
01-14 415
https://www.bilibili.com/video/BV1vt4y1i7zA/
【收集】目前最能理解的oauth2 搭建流程(授权码模式)
Just_Meen的博客
09-29 547
spring cloud oauth2 搭建认证中心(授权服务器) 补充资料: 1、SpringBoot+Security 自定义DaoAuthenticationProvider,重写additionalAuthenticationChecks() 2、Spring Security# Multiple DaoAuthenticationProvider 也可以看看这个:基于...
微服务技术系列教程(41)- SpringCloud -OAuth2搭建微服务开放平台
阿甘兄
12-17 978
引言 在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAuth服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientSecret、Scope来从Acc...
SpringSecurity整合Oauth2
qq_29860591的博客
03-06 246
父模块: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE...
Spring Security#OAuth2
来啊 快活啊
06-20 4934
Congiurer ClientDetailsServiceConfigurer AuthorizationServerSecurityConfigure AuthorizationServerEndpointsConfigurer ResourceServerSecurityConfigurer HttpSecurity Authorization Server ClientDetailsServ
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2中,创建一个授权服务器需要使用`@EnableAuthorizationServer`注解,并且扩展`AuthorizationServerConfigurerAdapter`类。以下是一个配置示例: ```java @Configuration @...
spring security oauth2.0 (讲义+代码)
03-10
通过实现`OAuth2AccessDecisionManager` 和 `OAuth2AuthenticationManager`,我们可以基于用户角色、权限或者自定义逻辑来决定是否允许访问资源。 在实际项目中,我们还需要考虑安全性问题,比如防止CSRF攻击,这...
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6178
Oauth2授权模式访问之授权码模式
oauth2 clientid作用_Oauth 2.0 授权机制
weixin_39785400的博客
11-26 4058
在了解 Oauth 2.0 之前,我们先看一下令牌和密码到底有什么关系,其实令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异:令牌是短期的,到期会自动失效,且用户自己无法修改;密码一般长期有效,用户不修改,就不会发生变化。令牌可以被数据的所有者撤销,会立即失效。令牌有权限范围(scope)对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。上...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Java笔记虾
02-02 4602
作者:myCatblog.csdn.net/WYA1993/article/details/85050120开发环境:Windows10Intellij Idea2018.2jdk1.8...
搭建OAuth2认证服务器
大军的博客
02-29 3188
搭建OAuth2认证服务器
oauth2.0与单点登录
weixin_40482816的博客
02-26 1万+
1、什么是 OAuth2.0 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。 OAuth2.0 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 sess
搭建基于OAuth2和SSO的开放平台
热门推荐
heartlifes
09-08 1万+
搭建基于OAuth2和SSO的开放平台原创文章,转载或摘录请说明文章来源:http://heartlifes.com开放平台介绍什么是开放平台开放平台在百科中的定义: 开放平台(Open Platform) 在软件行业和网络中,开放平台是指软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代
Oauth2 Server 搭建Oauth2认证服务
我的地盘听我的
02-26 6033
本教程源码 https://github.com/bestaone/Aiwan 源码写的比较全面,教程我就只介绍关键的代码了 关键词 微服务认证 Oauth2 认证中心 springboot spring-cloud-starter-oauth2 集成Oauth2 Oauth2 客户端 介绍 这里我将介绍两个部分 Oauth2 server 的开发 (aiwan-w...
OAuth2开发者指南—服务端
Molin的专栏
10-17 8495
介绍这是一份关于OAuth 2.0的用户指南。对于OAuth 1.0来说,一切都是不同的,所以请看它的用户指南。本指南分为两个部分,第一部分是OAuth 2.0服务端(OAuth 2.0 Provider),第二部分是OAuth 2.0的客户端(OAuth 2.0 Client)。对于服务端和客户端来说,样本代码的最佳来源是集成测试和样例应用程序。OAuth 2.0 服务端OAuth 2.0服务端的
项目使用InMemoryTokenStore时,token有效期设置与强制清除某客户端持有的token
Amandazh的博客
05-04 1万+
1. 设置token有效期     在使用InMemoryTokenStore(token存储在内存)token生成策略时,系统默认的token的有效时间是12小时。 从oauth源码的默认token生成方法中,可以看出 public class DefaultTokenServices implements AuthorizationServerTokenServices, Resou
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值