Spring boot for Eclipse 开发指南第六节 Oauth 2.0

最新推荐文章于 2024-06-20 09:49:58 发布
最新推荐文章于 2024-06-20 09:49:58 发布
阅读量387 收藏 5
点赞数 7
文章标签: spring boot eclipse 后端 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35064201/article/details/136273127
版权

 折腾了一天. 终于在晚上 7点半 搞定了

1.废话不说 pom.xml 增加依赖 主要就是security 和 oauth2.0 的包

        <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
        </dependency>
		
		<!-- security oauth2 -->
		<dependency>
	        <groupId>org.springframework.cloud</groupId>
	        <artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>

2.继承 WebSecurityConfigurerAdapter 的配置类中 主配置文件

    @Override  
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {  
        auth.inMemoryAuthentication().withUser("shili").password("zzz123").roles("ADMIN");  
    }  

@Override  
    protected void configure(HttpSecurity http) throws Exception {  
    	http.csrf().disable()
		.anonymous().disable()
	  	.authorizeRequests()
	  	.antMatchers("/oauth/token").permitAll().and().formLogin();
    }

这里主要配置了登录的用户名和密码 以及 开放 /oauth/token 的路径

3. 继承 ResourceServerConfigurerAdapter 的配置类中  

@Configuration
@EnableResourceServer
@Order(6)
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
	
	private static final String RESOURCE_ID = "my_rest_api";
	
	@Override
	public void configure(ResourceServerSecurityConfigurer resources) {
		resources.resourceId(RESOURCE_ID).stateless(false);
	}

	@Override
	public void configure(HttpSecurity http) throws Exception {
		http.
		anonymous().disable()
		.requestMatchers().antMatchers("/sayhello")
		.and().authorizeRequests()
		.antMatchers("/sayhello").access("hasRole('ADMIN')")
		.and().exceptionHandling().accessDeniedHandler(new OAuth2AccessDeniedHandler());		 
	}
}

4.最后是继承 AuthorizationServerConfigurerAdapter 的配置类

@Configuration
@EnableAuthorizationServer
public class SecurityOauth2Config extends AuthorizationServerConfigurerAdapter {
	
	private static String REALM="MY_OAUTH_REALM";
		
	@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		//客户端详情服务
		clients.inMemory()
        .withClient("13890999")
        .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
        .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
        .scopes("read", "write", "trust")
        .secret("secret")
        .accessTokenValiditySeconds(120).//Access token is only valid for 2 minutes.
        refreshTokenValiditySeconds(600);//Refresh token is only valid for 10 minutes.
	}
	
    @Override  
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {  
        oauthServer.allowFormAuthenticationForClients();  
    }  
}

5.测试步骤 首先访问以下地址

http://localhost:8080/oauth/authorize?client_id=13890999&response_type=code&redirect_uri=http://localhost:8080

就会跳转到登录页面 然后登录 会跳转到授权确认页面 最后会跳转到 http://localhost:8080/code=XXXXX

其中的XXXXX就是我们需要的code

然后使用curl开始POST我们的token 地址

curl "http://localhost:8080/oauth/token" -d "client_id=13890999&client_secret=secret&grant_type=authorization_code&code=XXXXX&redirect_uri=http://localhost:8080"

命令中的CODE 你要修改成你上一步获取到CODE

他就会返回如下 代码 表示已经成功了!

{"access_token":"5905c5da-0925-4752-8b6a-423936cfac71","token_type":"bearer","re
fresh_token":"9ebff67a-8a1d-462c-bf74-4a0a66f2980b","expires_in":119,"scope":"tr
ust read write"}

有了这个access_token 就可以访问 ResourceServerConfigurerAdapter 配置的url了

curl "http://localhost:8080/sayhello" -d "access_token=5905c5da-
0925-4752-8b6a-423936cfac71" -v

出现网页源代码 表示访问成功 到这里 Auth2.0 完成了一半了

明天 把那个很丑的授权页改一改 就OK了

作者:施立

原文地址:https://my.oschina.net/u/659068/blog/1549853

喜欢 0
Everglow577
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot OAuth2 认证服务器搭建及授权码认证演示
oscar999的专栏
07-26 826
本篇基于JDK8 搭建Spring BootOAuth 2的认证服务器, 并完全显示授权码认证模式的完整过程
Spring Boot 中文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 7794
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
Spring Boot开发指南
深圳市多克创新科技有限公司
08-03 692
Spring Boot使用的关键点
Spring Security实战干货:集成微信公众号OAuth2.0授权
方志朋的博客
08-15 589
以下文章来源方志朋的博客,回复”666“获面试宝典微信生态提供了微信支付、微信优惠券、微信H5红包、微信红包封面等等促销工具来帮助我们的应用拉新保活。但是这些福利要想正确地发放到用户的手里...
Spring security OAuth2.0认证授权学习第四天(SpringBoot集成)
彼岸舞的博客
05-10 101
基础的授权其实只有两行代码就不单独写一个篇章了; 这两行就是上一章demo的权限判断; 集成SpringBoot SpringBoot介绍 这个篇章主要是讲SpringSecurity的,SpringBoot不做主要讲解 创建SpringBoot项目 在这里说一下,我的所有项目创建和代码的书写都是使用的IDEA,eclipse我用的不是很明白; 点击File -> new Proje...
别再搞错!OAuth 2.0只是授权协议,OIDC才是认证授权协议
程序猿DD
07-21 1150
上一文我们对Keycloak保护Spring Boot应用进行了实操。让大家见识到了Keycloak的强大。为了掌握Keycloak就必须对OpenID Connect(OIDC)协议进行...
Spring Boot全方位指南
weixin_74118287的博客
11-10 86
本文深入介绍了Spring Boot的多个方面,从基本概念和创建简单应用程序开始,详细讲解了RESTful API开发、数据库集成、安全性、微服务架构以及前后端分离。每个主题都包含实际的操作步骤和代码示例,使读者能够全面了解Spring Boot的核心功能,掌握快速开发、构建RESTful API、数据库操作、安全性、微服务开发以及前后端分离等关键技能。最后,对一些高级主题如微服务治理、性能优化、安全性进阶、持续集成与持续部署以及容器化与云原生应用进行了简要介绍,帮助读者进一步提升应用程序的质量和可扩展性。
利用Spring Boot Oauth2 来熟悉oauth2 之 - Authorization Code Grant
热门推荐
云淡风轻
07-06 2万+
参考文献 rfc 文档: RFC 6749 - The OAuth 2.0 Authorization Framework Spring boot oauth2 示例 Tutorial · Spring Boot and OAuth2 代码:https://github.com/choelea/tut-spring-boot-oauth2流程图从RFC文档复制过来的流程图, 来辅助我们理解oauth
SpringBoot3】Spring Boot 3.0 介绍以及新特性
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-16 8530
Spring Boot 3.0 是 Spring Boot 框架的一个重要版本,它在保持了 Spring Boot 的一贯优点的同时,也进行了一些重要的改进和更新。 Spring Boot 3.0 对 Java 版本的要求进行了更新。这个版本要求使用 **Java 17** 作为最低版本,以利用最新的语言特性和性能改进。如果你正在使用的是 Java 8 或 Java 11,则需要先升级 JDK 版本,然后再开发 Spring Boot 3.0 应用程序。
SpringBoot-OAuth2:Spring Boot OAuth授权和资源服务器
02-04
Spring Boot OAuth授权和资源服务器要求Java平台(JDK)8 Eclipse + Buildship Gradle插件(来自Eclipse Marketplace的Insall) MySQL的如何运行克隆存储库Eclipse,将项目导入为gradle项目,同步gradle项目以获取...
基于 OAuth2.0 协议的跨域认证授权开发套件.zip
03-07
,包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包 开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的...
spring-boot-ws-oauth2:Spring Boot服务器发布具有身份验证(OAuth2)的RESTful Web服务
05-14
Spring Boot WS OAuth2 Spring Boot服务器使用OAuth2发布RESTful Web服务。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。...
Spring5SecurityMongodbTest:使用Mongodb和Security(Oauth2)模块测试Spring Boot 2和Framework 5的示例项目
05-13
Spring Framework 5-Oauth2的安全性-稳定-Mongodb-测试使用Eclipse导入进口... 选择Gradle->现有Gradle项目在项目根目录中,设置项目的根目录结束依存关系*spring-context - 5.0.6.RELEASE*spring-data-mongodb -...
基于springboot开发众筹平台前后台管理系统【完整源码+运行指导】
06-25
本项目是一套基于springboot等主流的技术框架开发的众筹平台系统; 项目整体包含前、后台两...- 权限安全:SpringSecurity + oauth2 - 接口文档:swagger2 - 开发软件:eclipse/idea - html + vue + js + jQuery + ajax
Spring BootSpring Cloud 的区别及选型
weixin_47260194的博客
06-14 933
Spring Boot 是一个用于简化 Spring 应用开发的框架。它通过约定优于配置的理念,减少了开发过程中所需的样板代码和配置,使得开发者能够快速上手并创建生产级别的 Spring 应用。Spring Cloud 是一组工具的集合,用于构建分布式系统和微服务架构。它基于 Spring Boot 提供了一系列组件和服务,帮助开发者解决在分布式系统中常见的问题,如配置管理、服务发现、负载均衡、断路器、分布式追踪等。Spring BootSpring Cloud 各有其特点和适用场景。
Spring Boot轻松整合Minio实现文件上传下载功能
勤劳的小琪
06-20 779
在/root/xxkfz/soft目录下面创建文件minio文件夹,进入minio文件夹,并创建data目录;minio 默认账号密码为 minioadmin/minioadmin直接设置管理员账号密码 编辑 /etc/profile 文件即可进入执行文件目录/root/xxkfz/soft/minio,自定义端口启动(默认端口:9000)注意:浏览器访问需要开启防火墙端口!阿里云配置开放9001、9002端口测试访问:http://IP地址:9002。
新项目Springboot报错: Whitelabel Error Page
qq_46426180的博客
06-17 339
一般出现这个问题的原因就是目录结构不正确,导致主应用程序类(Main application class)扫描不到controller类。在application类上加上@ComponentScan的注解:(com.example是需要扫描的包名)默认情况下主应用程序类(Main application class)只会扫描同一包下的Class。新项目Springboot报错: Whitelabel Error Page。
Spring Boot框架的原理及应用详解(五)
最新发布
凛鼕将至的博客
06-20 918
Spring Boot是一个基于Spring框架的开源项目,旨在通过约定大于配置的原则来简化Spring应用的初始搭建以及开发过程。它通过使用特定的方式来进行配置,减少了样板化的配置,使开发人员能够更专注于业务逻辑的实现。 本文将跟随《Spring Boot框架的原理及应用详解(四)》的进度,继续介绍Spring Boot框架。希望通过本系列文章的学习,您将能够更好地理解Spring Boot框架的内部工作原理,掌握Spring Boot框架的使用技巧,以及通过合理的设计完
Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式1
05-17
OAuth2.0是一种常用的认证授权机制,Spring Security是Spring框架中的安全模块,可以实现OAuth2.0认证。本文将介绍如何利用Spring Boot 2.0Spring Security实现简单的OAuth2.0认证方式1。 1. 添加依赖 在项目的pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.7.RELEASE</version> </dependency> ``` 其中,spring-boot-starter-security是Spring Boot中包含Spring Security的依赖,spring-security-oauth2是Spring Security中实现OAuth2.0的依赖。 2. 配置Spring Security 在Spring Boot应用中,可以通过application.properties或application.yml文件来配置Spring Security。在本文中,我们将使用application.yml文件来配置Spring Security。 ``` spring: security: oauth2: client: registration: custom-client: client-id: custom-client-id client-secret: custom-client-secret authorization-grant-type: authorization_code redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}' scope: - read - write provider: custom-provider: authorization-uri: https://custom-provider.com/oauth2/auth token-uri: https://custom-provider.com/oauth2/token user-info-uri: https://custom-provider.com/userinfo user-name-attribute: sub ``` 其中,我们定义了一个名为custom-client的OAuth2.0客户端,它的客户端ID和客户端密钥分别为custom-client-id和custom-client-secret,授权方式为authorization_code,重定向URI为{baseUrl}/login/oauth2/code/{registrationId},授权范围为read和write。 同时,我们定义了一个名为custom-provider的OAuth2.0提供者,它的授权URI、令牌URI、用户信息URI和用户名属性分别为https://custom-provider.com/oauth2/auth、https://custom-provider.com/oauth2/token、https://custom-provider.com/userinfo和sub。 3. 配置OAuth2.0登录 在Spring Security中,可以通过配置HttpSecurity对象来定义登录、授权等行为。在本文中,我们将使用configure方法来配置HttpSecurity对象。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .loginPage("/login") .defaultSuccessURL("/dashboard") .and() .logout() .logoutSuccessUrl("/") .permitAll(); } } ``` 其中,我们使用了authorizeRequests方法来设置授权规则,任何请求都需要进行认证,除了根路径和home路径。我们还使用了oauth2Login方法来设置OAuth2.0登录的相关配置,包括登录页面、默认成功URL等。最后,我们使用了logout方法来设置登出的相关配置,包括成功URL等。 4. 配置用户信息 在OAuth2.0认证中,用户信息通常由OAuth2.0提供者来维护。在Spring Security中,可以通过实现UserInfoRestTemplateFactory接口来获取用户信息。 ``` @Configuration public class OAuth2Config { @Bean public OAuth2UserService<OAuth2UserRequest, OAuth2User> oAuth2UserService() { return new DefaultOAuth2UserService(); } @Bean public UserInfoRestTemplateFactory userInfoRestTemplateFactory() { return new CustomUserInfoRestTemplateFactory(); } } ``` 其中,我们使用了DefaultOAuth2UserService来获取用户信息,同时使用了CustomUserInfoRestTemplateFactory来创建RestTemplate对象。 5. 编写测试 最后,我们可以编写一个简单的测试来验证OAuth2.0认证是否生效。 ``` @RunWith(SpringRunner.class) @SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT) @AutoConfigureMockMvc public class OAuth2Test { @Autowired private MockMvc mockMvc; @Test public void testOAuth2Login() throws Exception { mockMvc.perform(get("/login")) .andExpect(status().isOk()) .andExpect(content().string(containsString("Login with custom-provider"))) .andReturn(); } } ``` 在测试中,我们使用MockMvc对象模拟访问/login路径,期望返回200状态码,并且页面内容中包含“Login with custom-provider”的字符串。 至此,我们已经成功地利用Spring Boot 2.0Spring Security实现了简单的OAuth2.0认证方式1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值