基于oauth2的password授权模式

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量1.3w 收藏 6
点赞数 1
文章标签: oauth2Jwt oauth2password oauth2server oauth2认证 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39410595/article/details/80860212
版权

第一次分享博客,大神勿喷,多多指教! 前不久研究了一下oauth2框架的各种模式,今天主要分享一下password模式。
做完有一段时间,记忆不是很犹新,简单讲一下我理解的原理。事例写在两个项目里最下面有git连接,开箱即用
讲一下我理解的原理,很多client可能都需要访问我的很多resource,这时候我们需要通过oauthserver负责验证client信息,赋给client访问resource权限,然后再通过jwt生成token给用户个人权限,用户拿着这个token去访问我们的resource就可以了.两个demo很多东西还没完善,都是写死的,根据需求自己改就好了,可以全部写在一个项目里,但是不建议,那样感觉失去意义,provider用的是sercurity提供的小界面,可以自定义,或者提供接口给client,根据业务需求吧。

附上简单的架构图


废话不多说了上代码:

oauthserver:

@Configuration
@EnableAuthorizationServer
public class OauthServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("asdfadf");
        return converter;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        clients.inMemory().withClient("demo")
                .secret("secret")
                .resourceIds("demo1")
                .authorizedGrantTypes("password")
                .authorities("ROLE_CLIENT")
                .scopes("read", "write")
                .accessTokenValiditySeconds(3600);

    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(accessTokenConverter());
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.accessTokenConverter(accessTokenConverter());
        endpoints.tokenStore(tokenStore());
        endpoints.authenticationManager(authenticationManager);

    }

    @Bean
    @Primary
    public DefaultTokenServices tokenServices() {
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setTokenStore(tokenStore());
        defaultTokenServices.setSupportRefreshToken(true);
        return defaultTokenServices;
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer)
            throws Exception {
        oauthServer.tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();
    }
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .formLogin()
                .loginPage("/login").permitAll()
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
//        http
//                .authorizeRequests()
//                .anyRequest().authenticated()
//                .and()
//                .oauth2Login();

    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("user").password("123").roles("USER");
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

resourceserver:

@Configuration
@EnableResourceServer
public class ResourceServiceConfig extends ResourceServerConfigurerAdapter{

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("asdfadf");
        return converter;
    }
    @Bean
    public TokenStore tokenStore() {
//        return new InMemoryTokenStore();
//        return new JdbcTokenStore(jdbcTokenDataSource());
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    @Primary
    public DefaultTokenServices tokenServices() {
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setTokenStore(tokenStore());
        return defaultTokenServices;
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer config) {
        config.tokenServices(tokenServices())
                .resourceId("demo1")
                .stateless(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.requestMatchers().antMatchers("/api/**")
                .and()
                .authorizeRequests()
                .antMatchers("/api/**").authenticated();
    }
获取token:
curl -i -X POST -d "username=user&password=123&grant_type=password&client_id=demo&client_secret=secret" http://localhost:8085/oauth/token
访问资源:
curl -i http://localhost:8085/api/info?access_token=1111111
校验信息:
curl -i -X POST -H "Accept:application/json" -u "demoApp:demoAppSecret" http://localhost:8081/oauth/check_token?token=111111
git源码网址:oauth2server-https://github.com/Addison666/oauth2Jwt
              resourceserver-https://github.com/Addison666/oauth2JwtResource
Addison911
关注
oauth2实现password登录(数据库版,非内存)
kay
12-15 2888
1.代码结构 2.接口说明 2.1AuthorizationServerConfig 这是oauth2的认证服务器,需要继承AuthorizationServerConfigurerAdapter并实现里面的三个configure方法。其中参数为security的方法是配置token的安全约束。clients是配置客户端信息,可以使用内存模式进行clients信息存储,如代码中注释掉的那几行,也可以使用数据库进行存储。endpoints是进行安全策略限制,其中需要注意的是userDetail.
java 授权模式_Spring Security OAuth2 授权模式的实现
weixin_32452447的博客
03-02 1189
写在前边在文章OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,这里我准备分别记一记这几种授权模式的demo,一方面为自己的最近的学习做个总结,另一方面做下知识输出,如果文中有错误的地方,请评论指正,在此不胜感激受众前提阅读本文,默认读者已经过Spring Security有一定的了解,对OAuth2流程有一定了解本文目标带领读者对Spring Security O...
oauth password模式_Spring Security OAuth2 Demo —— 密码模式Password
weixin_39863759的博客
12-22 308
前情回顾前几节分享了OAuth2的流程与授权模式和隐式授权模式两种的Demo,我们了解到授权模式OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全...
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 617
介绍了OAuth2常见的四种认证方式
Oauth2授权模式访问之password访问
面朝大海,春暖花开
06-04 6855
Oauth2授权模式访问之密码(password)访问 1.直接在url后面拼接请求参数 如: http://localhost:8080/oauth/token?grant_type=password&client_id=apple&client_secret=secret&username=admin&password=111111 2.使用form表...
(五)OAuth 2.0 密码模式Password
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 4826
前言 我们了解到授权模式OAuth2.0四种模式流程最复杂模式,复杂程度由大至小:授权模式 > 隐式授权模式 > 密码模式 > 客户端模式 其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、(client_Id + client_secret)的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全通过返回access_token,否则默认都是401 状态码,提示未授权无法访问 Demo基本结构 这里主要关注security-authori
oauth password模式_集成Oauth2.0 - 密码模式
weixin_39983404的博客
12-31 191
一,引入OAuth-server包composer require bshaffer/oauth2-server-php二,创建数据表--------------------------------Tablestructurefor`oauth_access_tokens`------------------------------DROPTABLEIFEXISTS`oauth...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Cloud OAuth2是一种基于OAuth2协议的授权框架,它为微服务架构提供了安全的认证授权服务。在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码...
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
12-09
密码模式(Resource Owner Password Credentials Grant)是Oauth2中的四种授权类型之一,允许客户端直接使用用户凭证向认证服务器请求访问令牌。 在Spring Boot环境下,我们可以利用Spring Security OAuth2模块来...
springboot2+Shiro+Oltu+JSP全注解搭建基于OAuth2授权模式授权平台示例
sJzao的博客
02-20 4881
OAuth2简单介绍     OAuth 2 是一个授权框架,它通过一些协议约定,可以使第三方应用程序对服务器的资源、用户信息有一定的访问权限。OAuth 2 通过将用户身份验证委派给用户帐户的服务方以及通过服务方提供方授权给客户端,从而客户端可以访问用户帐户信息。具体的介绍参考OAuth2官网,协议规范可参考http://tools.ietf.org/ht...
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
oauth2密码模式分离
08-09
oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离
基于Spring Security OAuth2: 密码模式
zhangxiaojun211的博客
03-30 1103
基于Spring Security OAuth2: 密码模式 实现(token存储于redis, client信息存储于数据库) 借鉴:spring security oauth2 password模式简单入门 demo地址:oauth-demo-newhttps://gitcode.net/zhangxiaojun211/oauth-demo-new
oauth2.0 password模式和check_token
yy1209357299的博客
03-07 1512
1.概述 OAuth(Open Authorization:开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 2.密码授权模式 客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌 3.流程 3.1角色说明 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源
Oauth2系列4:密码模式
weigeshikebi的博客
06-25 2719
Oauth2系列4:密码模式
oauth password模式_spring boot 2.0 整合 security oauth2 password 模式和credentials 模式
weixin_39548193的博客
12-22 700
oauth2 authorization code 大致流程用户打开客户端以后,客户端要求用户给予授权。用户同意给予客户端授权。客户端使用上一步获得的授权,向认证服务器申请令牌。认证服务器对客户端进行认证以后,确认无误,同意发放令牌。客户端使用令牌,向资源服务器申请获取资源。资源服务器确认令牌无误,同意向客户端开放资源。oauth2 client credentials 大致流程客户端获取tok...
spring security oauth2 password模式简单入门
zuoyigehaizei的博客
02-21 4013
1,oauth2需要配置三部分  (1)配置spring security   因为oauth2是基于security的 用来验证用户名和密码的 (2)配置认证服务器 用来分发token并且存储token,因为本地没有安装redis,所以本文采用数据库的形式存储token (3)配置资源服务器 保护被需要访问的资源,解析token 导入依赖 <!--spring secur...
oauth password模式_SpringBoot OAuth2.0 认证授权(密码模式)
weixin_35792271的博客
12-17 914
SpringBoot 整合 SpringSecurity,token 落地,前后端分离接口安全。SpringBoot 环境搭建和入门:Spring Boot 2.x 快速入门导入 mysql 脚本包含用户表,oauth2.0 数据脚本https://gitee.com/shizidada/moose-resource/blob/master/moose-security.sql全部 : http...
oauth password模式_Spring Boot Security Oauth2之客户端模式及密码模式实现
weixin_39936310的博客
12-22 512
Spring Boot Security Oauth2之客户端模式及密码模式实现示例主要内容1.多认证模式(密码模式、客户端模式)2.token存到redis支持3.资源保护4.密码模式用户及权限存到数据库5.使用说明介绍oauth2 client credentials 客户端模式获取access_token流程客户端模式(Client Credentials Grant)指客户端以自己的名义,...
Spring Security实现Oauth2授权详解
"基于Spring Security的Oauth2授权实现方法,通过示例代码详细解析,适合学习和工作中参考,包括授权模式认证服务和资源服务等核心概念" 在本文中,我们将深入探讨如何使用Spring Security实现Oauth2授权。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值