SpringBoot2.0以上版本整合Oautho2.0 已测试ok复制直接用

最新推荐文章于 2024-06-27 15:26:06 发布
最新推荐文章于 2024-06-27 15:26:06 发布
阅读量434 收藏
点赞数
文章标签: oauth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39831786/article/details/103271317
版权

首先看下整体流程图:

 

一,服务端搭建

首先引入pom依赖 注意  我的版本2.2.0为了给全 我贴出我所有依赖注意个别不要引入

  <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.jxd</groupId>
    <artifactId>oauth2-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>oauth2-server</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

       <!-- spring boot 整合freemarker  -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>

        <!-- spring -boot 整合security  -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- spring -cloud-starter-oauth2  -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

<!-- 管理依赖 -->
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Finchley.M7</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <!-- 注意这里必须添加  否则各种依赖问题  -->

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/libs-milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>

 

其次创建一个config包 建立两个类  如下图所示

 

建立  AuthorizationServerConfig 类

package com.jxd.oauth2server.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

//授权认证服务中心配置
@Configuration
@EnableAuthorizationServer//开启授权认证服务中心
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    private static final int accessTokenValiditySeconds =7200;//
    private static final int refreshTokenValiditySeconds =7200;//

    //如果token过期即超过我们设定的7200秒,测试用刷新token获取新的token 至少提前10分钟调用接口进行刷新

    //配置申请id, 申请key 以及回调地址,token有效期 目前演示先写死,正常会再数据库获取


    /**
     * 获取code
     * http://localhost:8011/oauth/authorize?response_type=code&client_id=test_id&redirect_url=http://www.baidu.com
     *
     * 获取token
     *http://localhost:8011/oauth/token?grant_type=authorization_code&code=你的*code&redirect_url=http://www.baidu.com&scope=all&client_id=test_id&client_secret=test123456
     *
     * 密码模式获取token
     * http://localhost:8011/oauth/token?grant_type=password&username=user_1&password=123456&client_id=test_id&client_secret=test123456
     *
     * 刷新token
     * http://localhost:8011/oauth/token?grant_type=refresh_token&refresh_token=你的刷新token&client_id=test_id&client_secret=test123456
     *
     * token无论 密码还是授权码获取的token 值都一样 因为需要保证token 唯一
     *
     * 验证token是否有效
     * http://localhost:8011/oauth/check_token?token=你的token
     *返回 结果
     *
     * {
     *     "active": true, 表示有效
     *     "exp": 1574746989, 还剩余的失效时间单位毫秒
     *     "user_name": "user_1",
     *     "authorities": [
     *         "ROLE_USER"
     *     ],
     *     "client_id": "test_id",
     *     "scope": [
     *         "all"
     *     ]
     * }
     *
     */


    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception{
        //clients.jdbc()如果连接数据库的话一行代码就可以
        //clients.jdbc().可以自动往数据库插入数据
//        clients.jdbc().withClient("test_id")
//                .secret(passwordEncoder().encode("test123456"))
//                .redirectUris("http://www.baidu.com")
//                .authorizedGrantTypes("authorization_code","password","refresh_token")//通过授权码获取,或者密码模式,和刷新token权限
//                .scopes("all")//所有权限都有
//                .accessTokenValiditySeconds(accessTokenValiditySeconds)//token有效期单位秒
//                .refreshTokenValiditySeconds(refreshTokenValiditySeconds);//refresh_token有效期单位秒


        //1.获取 授权的识别id 和 密钥key  一下代码为了演示写死 正常流程需要读取数据库
        clients.inMemory()
                .withClient("test_id")
                .secret(passwordEncoder().encode("test123456"))
                .redirectUris("http://www.baidu.com")
                .authorizedGrantTypes("authorization_code","password","refresh_token")//通过授权码获取,或者密码模式,和刷新token权限
                .scopes("all")//所有权限都有
                .accessTokenValiditySeconds(accessTokenValiditySeconds)//token有效期单位秒
                .refreshTokenValiditySeconds(refreshTokenValiditySeconds)
                 .and()//添加多个用户
                .withClient("jxd_id")
                .secret(passwordEncoder().encode("test123456"))
                .redirectUris("http://www.baidu.com")
                .authorizedGrantTypes("authorization_code","password","refresh_token")//通过授权码获取,或者密码模式,和刷新token权限
                .scopes("all")//所有权限都有
                .accessTokenValiditySeconds(accessTokenValiditySeconds)//token有效期单位秒
                .refreshTokenValiditySeconds(refreshTokenValiditySeconds)
        ;//refresh_token有效期单位秒
        //密码授权模式, 使用用户名称和密码进行获取accessToken
        //如果clientid appid 同时使用密码模式和授权code 获取accessToken 其实是一致的
        //密码模式和授权码模式是同一套oauton授权模式
    }


    //设置token 类型 可以通过post  后者get获取到
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer  endpoints) {
        endpoints.authenticationManager(authenticationManager()).allowedTokenEndpointRequestMethods(HttpMethod.GET,
                HttpMethod.POST);
        //必须加上下边这两行代码不然刷新token接口会报错
        endpoints.authenticationManager(authenticationManager());
        endpoints.userDetailsService(userDetailsService());
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
        //表单认证
        oauthServer.allowFormAuthenticationForClients();
        //允许check_token访问
        oauthServer.checkTokenAccess("permitAll()");
    }

    @Bean
    AuthenticationManager authenticationManager(){
        AuthenticationManager authenticationManager = new AuthenticationManager() {
            @Override
            public Authentication authenticate(Authentication authentication) throws AuthenticationException {
                return authenticationProvider().authenticate(authentication);
            }
        };
        return authenticationManager;
    }

    @Bean
    public AuthenticationProvider authenticationProvider(){
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userDetailsService());
        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
        daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        return daoAuthenticationProvider;
    }


    //设置添加用户信息,正常应该从数据库中读取
    @Bean
    UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
        userDetailsManager.createUser(User.withUsername("user_1").password(//一会你登陆的账户密码
                passwordEncoder().encode("123456")).authorities("ROLE_USER").build()
        );
        userDetailsManager.createUser(User.withUsername("user_2").password(
                passwordEncoder().encode("1234567")).authorities("ROLE_USER").build()
        );
        return userDetailsManager;
    }
    //密码的加密
    @Bean
    PasswordEncoder passwordEncoder(){
        //加密方式
        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder;
    }
}

-----------------------------------------------------------------------------------------自此服务端搭建完成

 

二,资源端搭建

注:pom文件引入和 服务端相同 ,在此不展示

创建一个config 包建立两个文件 如下图所示:

 

 

创建 ResourceServerConfiguration 类

package com.jxd.oauth2resourceorder.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

@Configuration
@EnableResourceServer//开启资源服务中心
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {


    //实际开发中这个拦截资源是要放在网关中的,他不是再资源里边 值放到网关中
    //且内部的接口和外部的接口一定要 分开路径不能混到一起
    @Override
    public void configure(HttpSecurity http) throws Exception{
        //对api/order 请求进行拦截 验证accessToken
        http.authorizeRequests().antMatchers("/api/order/**").authenticated();
    }
}

创建OrderController 访问接口
package com.jxd.oauth2resourceorder.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api/order")
public class OrderController {

    /**
     * /api/order 接口的请求方式
     * http://localhost:8019/api/order/addOrder
     * 请求头中需要accessToken
     *  key:Authorization
     *  value: bearer 你的token
     *  如果 不加token你是无法访问的
     */
    @RequestMapping("/addOrder")
    public String addOrder(){
        return "addOrder";
    }

application.yml配置

##客户端角色

server:
  port: 8019

#书写自己框架下的日志级别
#logging:
#  level:
#    org.springframework.security:DEBUG

security:
  oauth2:
    resource:
      ##从认证授权中心上验证token
      tokenInfoUri: http://localhost:8011/oauth/check_token
      preferTokenInfo: true
    client:
      accessTokenUri: http://localhost:8011/oauth/token
      userAuthorizationUri: http://localhost:8011/oauth/authorize
      ##app id 这里一定注意,这里的 clientId 是资源服务自己的clientId 虽然他也叫test_id 只是为了测试,客户端又客户端的     #clientId
      clientId: jxd_id
    ##app Secret
      clientSecret: test123456

 

--------------------------自此服务端和资源端搭建完成  ,客户端自行搭建

备注 我为了方便有些地方 写死了 比如服务端的账户密码 这些需要再数据库操作的,https://blog.csdn.net/qq_34997906/article/details/89609297 看篇文章  他上边 会要求你按找官方文档设计数据库 一定要按照他的要求设计 .

 

 

成长之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合oauth2
2010yhh
05-08 2万+
springboot整合oauth2.0 文章目录springboot整合oauth2.01.概念2.springboot整合oauth2.0示例2.1SecurityConfig配置2.2资源服务器配置和授权服务器配置3.测试 环境 springboot1.5.x demo下载: 1.概念 客户应用: 通常是一个web或者手机,他需要访问用户的受保护资源 资源服务器::是一个web站点或者w...
Spring Boot 2.0集成Oauth2
陈嘟嘟的博客
04-13 2806
最近在学习spring boot,发现在用spring boot 2.0集成Oauth的资料比较少,所以记录下来,希望帮助到学习的童鞋。OAuth2Spring Security OAuth project  已经迁移到 Core Spirng Security,对于Spring 2.0和Spring Security 5,Oauth2.0 Client Support将不在提供依赖管理。Spri...
springboot2.0整合oauth2.0
weixin_41834814的博客
04-21 7729
总结之前看了很多网上大神的实例,例子也是引用大神的,谢谢了!!! 1、在做springboot2.0oauth2.0整合的时候(密码模式),有个问题一直想不通,请求的url中有用户名密码:(http://localhost:8080/oauth/token?grant_type=password&client_id=client_2&client_secret=123456&a...
教程:在Spring Boot应用中集成OAuth 2.0认证
最新发布
省赚客开发者博客
06-27 1269
通过本教程,我们学习了如何在Spring Boot应用中集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
springboot集成oauth2.0
07-27
springboot 集成oauth2.0服务器,基于oauth2.0授权码形式集成
Spring Boot 2.0 利用 Spring Security 实现简单的OAuth2.0认证方式2
weixin_34110749的博客
06-21 446
0.前言   经过前面一小节已经基本配置好了基于SpringBoot+SpringSecurity+OAuth2.0的环境。这一小节主要对一些写固定InMemory的User和Client进行扩展。实现动态查询用户,但为了演示方便,这里没有查询数据库。仅做Demo演示,最最关键的是,作为我个人笔记。其实代码里面有些注释,可能只有我知道为什么,有些是Debug调试时的一些测试代码。还是建议,读者自...
SpringBoot2.0 整合 Dubbo框架实现RPC服务远程调用方法
08-25
SpringBoot2.0 整合 Dubbo 框架实现 RPC 服务远程调用方法 本文主要介绍了 SpringBoot2.0 整合 Dubbo 框架实现 RPC ...通过以上步骤和配置,我们可以实现 SpringBoot2.0 整合 Dubbo 框架实现 RPC 服务远程调用方法。
RESTFUL的实现-springboot2.0版本
05-29
在本文中,我们将探讨如何在Spring Boot 2.0版本中实现RESTful API。REST(Representational State Transfer)是一种架构风格,用于构建Web服务,强调资源的表示和操作。Spring Boot是一个流行的Java框架,简化了...
springboot_mybatis:springboot2.0 Mybatis 整合 (springboot2.0版本)
05-16
springboot 2.0 集成 mybatis 环境: 开发工具:Intellij IDEA 2017.1.3 springboot: 2.0.1.RELEASE jdk:1.8.0_40 maven:3.3.9 alibaba Druid 数据库连接池:1.1.9 额外功能: PageHelper 分页插件
SpringBoot2.0整合Druid连接池详细步骤.docx
11-18
SpringBoot2.0 整合 Druid 连接池详细步骤 SpringBoot2.0 整合 Druid 连接池是目前流行的解决方案之一,Druid 是阿里巴巴开源的数据库连接池,提供了高效、安全、可靠的数据库连接解决方案。本文将详细介绍 ...
SpringBoot 2.0以上版本开发 部署到tomcat 7冲突的解决办法
12-21
查了一下发现,SpringBoot 2.0及以上版本需要一个能支持Servlet 3.1的容器。Tomcat 7只实现到Servlet 3.0,因此不能与SpringBoot 2.0一起使用。 解决方法: 除了常规的不使用SpringBoot内置tomcat的处理外,还需在...
spring boot 基于数据库整合OAuth2
08-25
spring boot 整合OAuth2,基于数据库实现,另附有生成clientId,clientSecret的util类以及clientSecret加密util类。
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级到springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
Springboot 2.0以上版本整合OAuth2.0搭建授权服务中心
u013327224的博客
06-08 2056
话不多说直接上代码起飞 一、基于数据库模式搭建
springboot和springsecurity整合OAuth2
足迹人生的博客
01-13 2850
springboot和springsecurity整合OAuth2
SpringBoot整合OAuth2
xwnxwn的专栏
10-03 2086
资源拥有者扫描二维码表示资源拥有者同意给客户端授权,微信会对资源拥有者的身份进行验证, 验证通过后,微信会询问用户是否给授权黑马程序员访问自己的微信数据,用户点击“确认登录”表示同意授权,微信认证服务器会颁发一个授权码,并重定向到黑马程序员的网站。完全是A服务与B服务内部的交互,与用户无关了。第一步:【A服务客户端】将用户自动导航到【B服务认证服务】,这一步用户需要提供一个回调地址,以备【B服务认证服务】返回token使用,还会携带一个【A服务客户端】的状态标识state。
SpringBoot 整合 Oauth2.0
weixin_43727535的博客
12-14 1635
SpringBoot 整合 Oauth2.0 Oauth2.0 简介 OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流...
SpringBoot整合OAuth 2.0
xjj1040249553的专栏
08-20 3088
OAuth 2.0OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4175
SpringBoot集成Oauth2.0(密码模式)
SpringBoot 2.0 实现RESTful API教程
"这篇博客文章主要讲解了如何在Spring Boot 2.0版本中实现RESTful API,并通过示例展示了GET、POST、PUT和DELETE四种HTTP方法的使用,以及如何利用RestTemplate处理JSON数据。文章内容包括项目配置、代码实现和测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值