【Spring Security开发安全的REST服务】- 6.8 令牌配置

最新推荐文章于 2023-12-19 10:18:33 发布
最新推荐文章于 2023-12-19 10:18:33 发布
阅读量457 收藏 1
点赞数
分类专栏: SpringSecurity学习笔记 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38657051/article/details/91973406
版权

6.8 令牌配置

该篇在学习的基础上主要有参考了代码有毒博主的博客以及百度了部分代码解决方案总结。

6.8 令牌配置

在这里插入图片描述

6.8.1 修改认证服务器部分配置代码

package com.moss.securityapp;

import com.moss.securitycore.properties.OAuth2ClientProperties;
import com.moss.securitycore.properties.SecurityProperties;
import org.apache.commons.lang3.ArrayUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.builders.InMemoryClientDetailsServiceBuilder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;

/**
 * 认证服务器
 *
 * @author lwj
 */
@Configuration
@EnableAuthorizationServer
public class MossAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private TokenStore redisTokenStore;

    private final AuthenticationManager authenticationManager;

    /**
     * 获取authenticationManager
     *
     * @param authenticationConfiguration
     * @throws Exception
     */
    public MossAuthorizationServerConfig(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        this.authenticationManager = authenticationConfiguration.getAuthenticationManager();
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(redisTokenStore)
                .authenticationManager(authenticationManager);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        InMemoryClientDetailsServiceBuilder builder = clients.inMemory();
        if (ArrayUtils.isNotEmpty(securityProperties.getOauth2().getClients())) {
            for (OAuth2ClientProperties property : securityProperties.getOauth2().getClients()) {
                builder
                        .withClient(property.getClientId())
                        .secret(property.getClientSecret())
                        .accessTokenValiditySeconds(property.getAccessTokenValiditySeconds())
                        .authorizedGrantTypes(property.getAuthorizedGrantTypes())
                        .scopes(property.getScopes())
                        .redirectUris(property.getRedirectUris());
            }
        }
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        // 这里使用什么密码需要根据上面配置client信息里面的密码类型决定
        // 目前上面配置的是无加密的密码
        security.passwordEncoder(NoOpPasswordEncoder.getInstance());
    }
}

6.8.2 抽象上面的配置方法中的配置项

6.8.2.1、添加OAuth2ClientProperties 类
package com.moss.securitycore.properties;

import lombok.Data;

/**
 * OAuth2Client配置类
 *
 * @author lwj
 */
@Data
public class OAuth2ClientProperties {

    private String clientId;

    private String clientSecret;

    private int accessTokenValiditySeconds;

    private String[] authorizedGrantTypes = {};

    /** 信任的回调域 */
    private String[] redirectUris = {};

    private String[] scopes = {};
}
6.8.2.2、添加OAuth2Properties类
package com.moss.securitycore.properties;

import lombok.Data;

/**
 * OAuth2配置类
 *
 * @author lwj
 */
@Data
public class OAuth2Properties {

    private OAuth2ClientProperties[] clients = {};
}
6.8.2.3、在SecurityProperties中添加OAuth相关
private OAuth2Properties oauth2 = new OAuth2Properties();
6.8.2.4、在demo项目中的application.yml文件中添加对应的配置

yml文件的配置需要注意格式问题
以下部分的代码需要添加到moss: security:browser:下

auth2:
  clients:
    -
      clientId: myid
      clientSecret: myid
      redirectUris:
        - "http://example.com"
        - "http://ora.com"
      accessTokenValiditySeconds: 0
    -
      clientId: myid2
      clientSecret: myid2
      authorizedGrantTypes: ["refresh_token", "password"]
      redirectUris:
        - "http://example.com"
        - "localhost:8080"
      scopes: ["all", "read", "write"]
      accessTokenValiditySeconds: 7200

6.8.3 更换token的存储方式(redis)

在app项目下创建TokenStoreConfig类

package com.moss.securityapp;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

/**
 * Token保存配置
 *
 * @author lwj
 */
@Configuration
public class TokenStoreConfig {

    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public TokenStore redisTokenStore(){
        return new RedisTokenStore(redisConnectionFactory);
    }
}

添加了之后需要在MossAuthorizationServerConfig类的endPoints中添加tokenStore;

6.8.4 测试(redis)

6.8.4.1 获取token

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.8.4.2 通过token获取测试资源路由

在这里插入图片描述
在这里插入图片描述

摩羯座de杰杰陆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 4.0 教程 步步深入 5
blurooo的博客
11-03 1万+
5. Java Configuration在Spring 3.1中向Spring框架添加了对Java配置的常规支持。 自Spring Security 3.2以来,一直有Spring Security Java配置支持,使用户能够轻松地配置Spring Security而不使用任何XML。 如果你熟悉第6章,安全命名空间配置,那么你应该发现它和安全Java配置支持之间有几个相似之处。 Sprin
security:Spring Security 开发安全REST服务 —— JoJozhai
05-13
Spring Security 开发安全REST服务 视频来源: 视频作者: 章节目录和总结文档 第1章 课程导学 第2章 开始开发 第3章 使用Spring MVC开发RESTful API 3-4 用户创建请求 3-5 修改和删除请求 3-6 服务异常处理 ...
spring-security-oauth2(二十三) 基本令牌配置及JWT扩展解析
codeing-tiger
05-01 1650
令牌前面我们用的都是默认配置,其实令牌的样式及存储我们都可以进行定制,这章我们主要完成 基本的Token参数配置 使用jwt替换默认的token 扩展和解析jwt的信息 基本的Token参数配置 硬编码配置 token是在认证服务器处理的。 springboot2.x和1.x的配置不太一样,这点我们要注意。分析源码可知 OAuth2AuthorizationServerCo...
HTTP request is unauthorized with client authentication scheme 'Anonymous'.
weixin_33850890的博客
06-29 173
当使用VS2008 作为client call sharepoint的service(WCF)的时候显示异常:  HTTP request is unauthorized with client authentication scheme 'Anonymous'. The authentication header received from the server was 'NTLM'。   ...
Spring Security开发安全REST服务】第六章
摩羯座de杰杰陆的博客
08-25 544
Spring Security开发安全REST服务-学习笔记(6) 6.1 SpringSecurityOauth简介 6.1 SpringSecurityOauth简介
spring-security
qq_45760714的博客
09-07 454
试试
从前慢-SpringSecurity和JWT
unique_perfect的博客
12-16 6882
JWT 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally si
SpringBoot SpringSecurity使用
最新发布
起风了
12-19 384
SpringSecurity权限校验
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 9964
SpringSecurity入门简单案例适合新手学习
从前慢-SpringSecurity
unique_perfect的博客
12-14 834
1、案例介绍 1.1 案例效果图 1.1.1 启动项目进入首页 1.1.2 系统管理界面 1.1.3 基础数据界面 1.1.4 项目最终目录结构 1.2 建表语句 /* SQLyog Ultimate v12.08 (64 bit) MySQL - 8.0.16 : Database - security_authority ********************************************************************* */ /*!40101 SET
springSecurity开发安全rest服务
02-01
使用SpringSecurity开发点单登录
Spring Security开发安全REST服务包含视频和源码
04-01
Spring Security开发安全REST服务包含视频和源码,最细致地讲解Spring SecuritySpring Social 、Spring Security OAuth三种技术开发安全REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。
rest-security-demo:基于Spring BootSpring SecurityJWT的REST服务安全认证
01-29
基于Spring Boot / Spring Security / JWT的REST服务安全认证 项目介绍 预备知识 认证流程 运行演示 获取令牌 测试账号:user/123456 接口地址:http://localhost:8080/auth/ 访问需要认证的接口 接口地址:...
[Chapte5]Spring Security开发安全REST服务视频教程
08-26
百度网盘,[Chapte5]Spring Security开发安全REST服务视频教程,第5章,无加密
Spring Security开发安全REST服务-学习笔记(4)
摩羯座de杰杰陆的博客
04-09 2918
Spring Security开发安全REST服务-学习笔记(4) 欢迎4.2 Spring Security基本原理4.3 自定义用户认证逻辑配置自定义用户认证逻辑1、SecurityConfig部分代码2、编写自定义用户认证的逻辑代码 欢迎 本篇博文仅记录该学习过程。 4.2 Spring Security基本原理 绿色部分: 都是项目中根据实际项目需求会进行添加的。 蓝色部分: Exce...
Spring Security开发安全REST服务-学习笔记(5)
摩羯座de杰杰陆的博客
04-28 1171
Spring Security开发安全REST服务-学习笔记(5) 5.1 OAuth简介5.2 SpringSocial简介 5.1 OAuth简介 对于2.同意授权部分,有以下几种授权模式 5.2 SpringSocial简介 授权码模式简介 具体实现类介绍 ...
Spring Security开发安全REST服务-学习笔记(3.7-3.10)
摩羯座de杰杰陆的博客
03-20 1015
Spring Security开发安全REST服务-学习笔记1欢迎使用切面拦截REST服务Spring的切面拦截方式(Filter,Interceptor,AspectJ)1.Filter的方式功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一...
Spring Security开发安全REST服务】-3.6 服务异常处理
摩羯座de杰杰陆的博客
05-02 850
3.6 服务异常处理一、概述二、SpringBoot默认的错误处理机制2.1、模拟不同客户端访问不存在的url2.1.1、Web端访问不存在的url的处理机制2.1.2、模拟App使用接口方式访问不存在的url的处理机制2.2、分析SpringBoot的默认处理机制源码(BasicErrorController) 一、概述 二、SpringBoot默认的错误处理机制 2.1、模拟不同客户端访问不...
Spring-Security安全权限管理手册
08-12
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值