java oauth2 例子_使用SpringSecurityOAuth2默认实现OAuth2授权示例

最新推荐文章于 2024-08-02 07:00:00 发布
最新推荐文章于 2024-08-02 07:00:00 发布
阅读量288 收藏
点赞数
文章标签: java oauth2 例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39732991/article/details/114704430
版权

本文记录一下使用SpringSecurityOAuth2实现授权的步骤。

1、相关知识

2、构建项目

本文使用的springboot版本是2.0.4.RELEASE,不同版本可能会有所区别。下面是主要的配置文件和类:

1)pom依赖

org.springframework.boot

spring-boot-starter-security

org.springframework.security.oauth.boot

spring-security-oauth2-autoconfigure

2.1.3.RELEASE

2)application.properties

security.oauth2.client.client-id =MyProject

security.oauth2.client.client-secret =MyProject_123

security.oauth2.client.registered-redirect-uri = www.baidu.com

指定应用的ID和秘钥,redirect-uri暂时没用到,但必须有,否则无法演示授权效果。

3)主配置类

@EnableWebSecurity

@Configurationpublic class WebSecurityConfig extendsWebSecurityConfigurerAdapter{

@Overrideprotected void configure(HttpSecurity http) throwsException {

http.httpBasic().and().csrf().disable();

}

@BeanpublicPasswordEncoder passwordEncoder() {return newBCryptPasswordEncoder();

}

}

4)用户认证类

@Componentpublic class MyUserDetailsService implementsUserDetailsService{

@AutowiredprivatePasswordEncoder passwordEncoder;

@Overridepublic UserDetails loadUserByUsername(String username) throwsUsernameNotFoundException {

System.out.println("登录用户名:"+username);

String password= passwordEncoder.encode("123456");return new User(username,password,true,true,true,true,

AuthorityUtils.commaSeparatedStringToAuthorityList("admin,ROLE_USER"));

}

}

5)认证服务器类

@Configuration

@EnableAuthorizationServerpublic classAuthorizationServerConfig {

}

6)启动类

@SpringBootApplicationpublic classApp {public static voidmain(String[] args) {

SpringApplication.run(App.class, args);

}

}

3、OAuth 2.0协议相关参数讲解

5bb658b5ac62b4fcb1f9d43309f21f94.png

1)授权码模式下,请求授权码所需参数:

response_type:------必填,值是固定的常量code

client_id:-------------必填,值是应用ID,配置文件中定义的MyProject

redirect_uri:---------非必填,值是回调地址

scope:----------------非必填,值是范围

state:-----------------非必填,值是状态

2)授权码模式下,请求Token所需参数:

grant_type:---------必填,值是固定的常量authorization_code

code:----------------必填,值是上面一步请求返回的授权码

redirect_uri:--------必填,值是回调地址

client_id:------------必填,值是应用ID,配置文件中定义的MyProject

3)密码模式下,请求Token所需参数:

grant_type:---------必填,值是固定的常量password

username:----------必填,值是用户名

password:-----------必填,值是用户密码

scope:---------------非必填,范围

4、演示OAuth2授权

启动项目,使用Restlet Client-REST API Testing插件测试

1)测试授权码模式

弹出认证页面,输入用户名密码,用户名随意,密码是123456,参考MyUserDetailsService.java。

17ab187cc8c781eb79cb4e22e52f5e60.png

认证成功后,跳转到授权页面。

0af7a8cbf47d021cddffe4f8aedde3b5.png

选择同意授权,跳转到配置的回调url,浏览器中显示:https://www.baidu.com/?code=Q52K1I。其中Q52K1I就是获取的授权码。

使用插件发送POST请求,获取Token

5a9f502b6ade1cf4e28bd3a2ff3d66cb.png

80d934b12636cf2882e5c7ec99edf767.png

2)测试密码模式

e98d0b5542ccf282eeaa125816991a6a.png

f4ecbc8a1585b0619f72ff0ed7fb523d.png

说明:

1)可以看到两种方式获取的Token是一样的,因为同一个用户在系统中已经存在Token了,就不会再创建,直接返回。

2)HEADERS第一个参数Authorization,点击Add authorization创建,弹出如下框,用户名、密码分别是应用的ID和秘钥。

485a2054f3dce7087a4f40f431fcd6a8.png

3)HEADERS第二个参数Content-Type,值为application/x-www-form-urlencoded,创建body参数时自动生成的。

5、演示获取资源

1)新增资源服务类

@Configuration

@EnableResourceServerpublic classResourceServerConfig {

}

2)新增测试类

@RestControllerpublic classUserController {

@GetMapping("/currentUser")publicObject getCurrentUser(@AuthenticationPrincipal UserDetails user) {returnuser;

}

}

3)启动服务,用密码模式获取Token,如上。

928bcb3f54dcfb23ebc809ec324d0bb6.png

4)访问资源,获取当前用户信息

db37c73ae7d73a387d2a7dab6be7db77.png

686323b72878d1ed0ac1ba1c6a777872.png

注意:参数名是Authorization,参数值是bearer e9c07170-fb16-4c20-a4cb-71fd623ccffb(token_type + access_token)

weixin_39732991
关注
java 授权码模式_Spring Security OAuth2 授权码模式的实现
weixin_32452447的博客
03-02 1189
写在前边在文章OAuth 2.0 概念及授权流程梳理 中我们谈到OAuth 2.0的概念与流程,这里我准备分别记一记这几种授权模式的demo,一方面为自己的最近的学习做个总结,另一方面做下知识输出,如果文中有错误的地方,请评论指正,在此不胜感激受众前提阅读本文,默认读者已经过Spring Security有一定的了解,对OAuth2流程有一定了解本文目标带领读者对Spring Security O...
OAuth2 四种授权使用场景,图文结合不能再清晰了
m0_58008803的博客
01-24 1020
1 OAuth 2.0 定义了四种授权方式 密码模式(resource owner password credentials) 授权码模式(authorization code) 简化模式(implicit) 客户端模式(client credentials) 1.1 密码模式 这种模式是最不推荐的,因为 client 可能存了用户密码 这种模式主要用来做遗留项目升级为 oauth2 的适配方案 当然如果 client 是自家的应用,也是可以 支持 refresh token 一般
白话&图解&举例说明Oauth2的4种授权机制
迪八戈的博客
06-04 839
授权码模式 适用于双方都有用户操作交互的情景,例如我们的平时的第三方使用微信登录。
Java中的单点登录实现OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 621
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
Oauth2 Java demo
04-16
Oauth2 Java demo
java oauth2搭建_Springboot Oauth2 Server 搭建Oauth2认证服务
weixin_39638859的博客
02-26 382
本教程源码源码比较全面,教程我就只介绍关键代码了,喜欢的点个star,谢谢!关键词微服务认证Oauth2认证中心springbootspring-cloud-starter-oauth2集成Oauth2Oauth2 客户端介绍这里我将介绍两个部分Oauth2 server 的开发 (hi-auth-web模块)Oauth2 client 的开发 (hi-mall-web模块)效果图himall.g...
oauth2orize_authorization_grant_example:这是使用 oauth2orize、express 4 和 mongoDB 的 oAuth 授权授予流程的示例
06-10
这是使用 oauth2orize、express 4 和 mongoDB 的 oAuth 授权授予流程的示例。 安装 git clone https://github.com/reneweb/oauth2orize_authorization_grant_example.git npm install node app.js 注意:如果 ...
java oauth2 client_使用spring-security-oauth2作为client实现
weixin_29712031的博客
03-04 1614
序本文主要讲一下如何使用spring security oauth2作为一个client来使用四种模式OAuth 2.0定义了四种授权方式。授权码模式(authorization code)简化模式(implicit)(client为浏览器/前端应用)密码模式(resource owner password credentials)(用户密码暴露给client端不安全)客户端模式(client c...
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
3. **实现授权流程**: - 用户打开客户端应用,被重定向到OAuth2服务器的授权页面。 - 用户输入用户名和密码进行登录,服务器验证成功后,显示授权界面让用户确认是否同意授权。 - 用户同意后,服务器返回一个...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式的实现 Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权...
Oauth2实现java
07-01
oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。
oauth2密码模式java
12-12
oauth2密码模式的java版本,服务端和客户端,希望能帮助到大家
Javaoauth2.0 服务端与客户端的实现(源码)
10-31
Javaoauth2.0 服务端与客户端的实现源码下载,里面两个maven项目:oauthserver和oauthclient01。
Javaoauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Javaoauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
java实现oauth2协议
weixin_35755188的博客
12-27 1091
OAuth 2.0 是一个开放的授权框架,它允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息,而无需将用户名和密码提供给第三方应用或分享他们的账户与第三方应用。 要在 Java实现 OAuth 2.0,您需要: 选择一个 OAuth 2.0 客户端库,例如 ScribeJava、Apache Oltu 或 Spring Security OAuth。 注册您的应用程序与服务提供...
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 276
2019独角兽企业重金招聘Python工程师标准>>> ...
java oauth2 例子_Spring boot OAuth2 例子
weixin_42299346的博客
02-25 175
pom.xmlorg.springframework.bootspring-boot-starter-securityorg.springframework.security.oauthspring-security-oauth2Controller为 Resource@RestControllerpublic class HelloController {@RequestMapping("/he...
Spring Security实现Oauth2授权详解
"基于Spring SecurityOauth2授权实现方法,通过示例代码详细解析,适合学习和工作中参考,包括授权码模式、认证服务和资源服务等核心概念" 在本文中,我们将深入探讨如何使用Spring Security实现Oauth2授权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值