oauth2 token为空拦截_SpringBoot 整合 oauth2(三)实现 token 认证

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量877 收藏
点赞数
文章标签: oauth2 token为空拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39543655/article/details/111528043
版权
本文详细介绍了如何在SpringBoot应用中整合OAuth2,实现Token认证。通过密码授权模式,阐述了从获取clientId和clientSecret,到登录认证、创建OAuth2AccessToken的过程,并配置了认证和资源服务器。
摘要由CSDN通过智能技术生成

关于session和token的使用,网上争议一直很大。

总的来说争议在这里:

session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.

sessionId失效问题和token内包含。

session基于cookie,app请求并没有cookie 。

token更加安全(每次请求都需要带上)。

开始正文了...

本文大概流程:

oauth2流程简介

我在这里只介绍常用的密码授权。

Oauth2 密码授权流程

在oauth2协议里,每一个应用都有自己的一个clientId和clientSecret(需要去认证方申请),所以一旦想通过认证,必须要有认证方下发的clientId和secret。

原理这块确实很麻烦,希望不理解的多看看参考文档。

1. pom

org.springframework.boot

spring-boot-starter-security

org.springframework.security.oauth

spring-security-oauth2

2. 项目架构介绍

我们需要这七个类来完成。

3. UserDetail实现认证第一步

MyUserDetailsService.java

/**

* Created by Fant.J.

*/

@Component

public class MyUserDetailsService implements UserDetailsService {

@Reference(version = "2.0.0")

private UserService userService;

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

String passwd = "";

System.out.println("收到的账号"+username);

if (CheckFormat.isEmail(username)){

passwd = userService.selectPasswdByEmail(username);

}else if (CheckFormat.isPhone(username)){

passwd = userService.selectPasswdByPhone(username);

}else {

throw new RuntimeException("登录账号不存在");

}

System.out.println("查到的密码"+passwd);

return new User(username, passwd, AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER"));

}

}

这里重写了security认证UserDetailsService 的接口方法,添加了自定义数据库密码的查询和校验。

为什么我把它放在了controller包了呢,因为我用的dubbo,@Reference注解扫描包是controller。这注解在别的包下失效。没搞过dubbo的朋友就把它当作是调用service层就行。

4. 认证成功/失败处理器

这部分在security的整合(一)就有,这里稍有改动。

改动一:去掉了返回view还是json的判断,统一返回json。

改动二:修改登

最低0.47元/天 解锁文章
weixin_39543655
关注
Spring Boot 配置拦截器 使用拦截验证Token
weixin_42551921的博客
05-14 983
重点:配置拦截器的java文件必须和启动类放到一起 Interceptor ——》path patterns路径匹配规则 一个*:只匹配字符,不匹配路径(/) 两个**:匹配字符,和路径(/) import java.util.List; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.context.annotation.Bean; import org.sp
Python爬虫 1-爬虫简介
大余的技术博客
09-29 937
1.通信协议 1.1端口 我们想要进行数据通讯分几步? 1.找到对方IP 2.数据要发送到对方指定的应用程序上。为了标识这些应用程序,所以给这些网络应用程序都用数字进行了标识。为了方便称呼这个数字,叫做 端口。这里的端口 我们一般都叫做 ‘逻辑端口’ 3.定义通讯规则。这个通讯规则我们一般称之为协议 1.2 通信协议 国际组织定义了通用的通信协议 TCP/IP协议 所谓协议就是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则 • HTTP又叫做超文本传输协议(是一种通信协议) HTT
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1157
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
springboot拦截实现Token的权限认证
rookiediary的博客
05-09 3245
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 pom、数据库配置、Redis配置略 自定义注解:AuthToken package com.csq.study.springcloud.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Ret...
Spring Boot 2 配置登录拦截
云胡
06-14 1523
平常我们的网站内容是不对非登录用户开放的,因此要对除了登录和注册的页面的其他任何页面进行访问拦截。在 目录下新建 类,然后去实现 这个接口。重写 方法,这个方法会在控制器接受请求前调用,如果 则不往下进行了,则可以实现拦截。 2.2 配置拦截器 定义好拦截器后,还不能直接使用,必须配置。在 目录下新建 类,实现 接口。然后把刚刚自定义的用户登录的拦截器注册上。...
springboot,springsecurity实现OAuth2 + JWT认证以及异常处理
穷水叮咚的博客
07-11 9977
技术框架:springboot+oauth2+springsecurity+mybatis-plus+mysql+redis 主要是为了学习oauth2而写的demo,主要用到了oauth2的password模式 其实用了jwt就不应该用redis,因为jwt是无状态的,但是没办法啊,比如用户退出或者用户修改密码,导致原有的token有效,服务端无法控制这些token,所以就加了redis,只...
oauth2 token为空拦截_配合OAuth2进行单设备登录拦截
weixin_39750410的博客
12-19 1138
要进行单设备登录,在其他地点登录后,本地的其他操作会被拦截返回登录界面。原理就在于要在登录时在redis中存储Session,进行操作时要进行Session的比对。具体实现,假设我们的OAuth 2的登录调用接口如下:共享Session,User模块跟OAuth模块都要设置@Configuration@EnableRedisHttpSessionpublic class SessionConfig...
oauth2 token为空拦截_oauth2 重写token验证错误返回数据模型
weixin_39759155的博客
12-19 1227
1. oauth2原始错误返回类型JSON格式为{"error": "invalid_token","error_description": "Invalid access token: 123123123"}2. 想要在返回的数据类型中加上一个字段3.源码中源码org.springframework.security.oauth2.provider.authentication.OAuth2Au...
oauth2 token为空拦截_【搬家】科学的解决Http Token拦截TokenInterceptor实现【详细 一篇足矣】...
weixin_39795325的博客
12-19 1374
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况,我这边Http 方式采用的是 OKhttp+Retrofit后台一共分为token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部2.解...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_42363231的博客
02-13 1498
这篇文章主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionId失效问题和token内包含。...
spring security原理_Spring Security工作原理
weixin_39849888的博客
11-26 160
Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。可以通过Filter或AOP等技术来实现Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security原理。当初始化Spring Security时,会创建一个名为...
axios的基本用法
lff18277233091的博客
09-13 214
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Doc
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7857
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7234
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
spring security权限校验
weixin_43851855的博客
09-26 2792
构成 Spring Security 进行认证的流程,Security 快速入门
python爬虫日志(14)http请求头各个属性的含义
weixin_41506373的博客
08-17 314
转载:原文地址 Request Headers: 下图是我访问一个URL:http://www.hzau.edu.cn的一个header,根据具体实例来分析一下各部分的功能及其作用。 Accept 作用: 浏览器端可以接受的媒体类型, 例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档,如果服务器无法返回...
spring oauth2 让某个账号token过期
qq_34884729的博客
05-28 6090
终于要折腾oauth2了,感觉平常顺便玩玩还真没什么难度,但对于一些定制功能,什么N种账号类型,什么自定义返回体之类云云。浪费个几小时弄出下面一玩意,算是补充一下知识,在网上搜了一圈感觉也别人说--让某个账号token过期(带redis)。 打开工具看到那几个存在redis的令牌,顺便删一个,要不登录不了,要不访问不了,删不全就是麻烦,让他自己带token访问自己登出倒是简单,但对于管理权限系统...
网关解决Response to preflight request doesn‘t pass access control check: It does not have HTTP ok status
热门推荐
小达哥的博客
11-19 2万+
前后台联调接口遇到一下问题,乍一看是跨域问题,但其实并不是跨域问题。由于浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request)。非简单请求 会在正式通信之前,增加一次HTTP请求,称之为预检请求。浏览器会先发起OPTIONS方法到服务器,以获知服务器是否允许该实际请求。 这是在第一次预请求时候没有请求成功,预请求不成功。 第一,先找到后台对应的接口,让后台去检查接口是否有抛出异常但是没有正常捕获。 第二,前端vue中注意点是请求的..
基于SpringBoot整合oauth2实现token认证
07-08
我可以帮你解答关于SpringBoot整合oauth2实现token认证的问题。 首先,你需要在你的SpringBoot项目中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值