springboot 集成OAuth2 一些用到的基础类

于 2024-08-19 11:02:18 发布
阅读量33 收藏
点赞数 1
分类专栏: spring 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42370032/article/details/141320081
版权

文章目录

1. 登录校验token,提取clientId

package org.springframework.security.web.authentication.www;
public class BasicAuthenticationConverter implements AuthenticationConverter {
	// 主要方法
	 public UsernamePasswordAuthenticationToken convert(HttpServletRequest request) {
        String header = request.getHeader("Authorization");
        if (header == null) {
            return null;
        } else {
            header = header.trim();
            if (!StringUtils.startsWithIgnoreCase(header, "Basic")) {
                return null;
            } else if (header.equalsIgnoreCase("Basic")) {
                throw new BadCredentialsException("Empty basic authentication token");
            } else {
                byte[] base64Token = header.substring(6).getBytes(StandardCharsets.UTF_8);
                byte[] decoded = this.decode(base64Token);
                String token = new String(decoded, this.getCredentialsCharset(request));
                int delim = token.indexOf(":");
                if (delim == -1) {
                    throw new BadCredentialsException("Invalid basic authentication token");
                } else {
                    UsernamePasswordAuthenticationToken result = UsernamePasswordAuthenticationToken.unauthenticated(token.substring(0, delim), token.substring(delim + 1));
                    result.setDetails(this.authenticationDetailsSource.buildDetails(request));
                    return result;
                }
            }
        }
    }
}

2. 根据clientId 获取token配置信息类

// 自定义类,继承JdbcClientDetailsService 或 ClientDetailsService
public class RedisClientDetailsService extends JdbcClientDetailsService {

	/**
	 * 重写 loadClientByClientId 方法,从缓存中获取客户端的配置信息
	 */		
	@Override
    public ClientDetails loadClientByClientId(String clientId) throws InvalidClientException {
        ClientDetails clientDetails = null;
        String value = RedisUtil.hGet(CACHE_CLIENT_KEY, clientId, RedisDBType.PRIMARY);
        if (StringUtils.isBlank(value)) {
            clientDetails = cacheAndGetClient(clientId);
        } else {
            clientDetails = JSONObject.parseObject(value, BaseClientDetails.class);
        }
    
        return clientDetails;
    }
}

3. 实际登录类

package org.springframework.security.oauth2.provider.endpoint;
public class TokenEndpoint extends AbstractEndpoint {

	/**
	 * 登录方法,获取token信息
	 */		
	@RequestMapping(value = "/oauth/token", method=RequestMethod.GET)
	public ResponseEntity<OAuth2AccessToken> getAccessToken(Principal principal, @RequestParam
	Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
		if (!allowedRequestMethods.contains(HttpMethod.GET)) {
			throw new HttpRequestMethodNotSupportedException("GET");
		}
		return postAccessToken(principal, parameters);
	}
	
	@RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
	public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam
	Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {

		if (!(principal instanceof Authentication)) {
			throw new InsufficientAuthenticationException(
					"There is no client authentication. Try adding an appropriate authentication filter.");
		}

		String clientId = getClientId(principal);
		ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);

		TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);

		if (clientId != null && !clientId.equals("")) {
			// Only validate the client details if a client authenticated during this
			// request.
			if (!clientId.equals(tokenRequest.getClientId())) {
				// double check to make sure that the client ID in the token request is the same as that in the
				// authenticated client
				throw new InvalidClientException("Given client ID does not match authenticated client");
			}
		}
		if (authenticatedClient != null) {
			oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);
		}
		if (!StringUtils.hasText(tokenRequest.getGrantType())) {
			throw new InvalidRequestException("Missing grant type");
		}
		if (tokenRequest.getGrantType().equals("implicit")) {
			throw new InvalidGrantException("Implicit grant type not supported from token endpoint");
		}

		if (isAuthCodeRequest(parameters)) {
			// The scope was requested or determined during the authorization step
			if (!tokenRequest.getScope().isEmpty()) {
				logger.debug("Clearing scope of incoming token request");
				tokenRequest.setScope(Collections.<String> emptySet());
			}
		}

		if (isRefreshTokenRequest(parameters)) {
			// A refresh token has its own default scopes, so we should ignore any added by the factory here.
			tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
		}

		OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
		if (token == null) {
			throw new UnsupportedGrantTypeException("Unsupported grant type: " + tokenRequest.getGrantType());
		}

		return getResponse(token);

	}
}

4. 加载token信息到自定义缓存

/**
 * 重写类,实现 TokenStore 类
 */
public class MyRedisTokenStore implements TokenStore {

	@Override
    public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
		String key = authenticationKeyGenerator.extractKey(authentication);
        byte[] serializedKey = serializeKey(FebsConstant.AUTH_TO_ACCESS + key);
        byte[] bytes = null;
        RedisConnection conn = getConnection();
        try {
            bytes = conn.get(serializedKey);
        } finally {
            conn.close();
        }
        OAuth2AccessToken accessToken = deserializeAccessToken(bytes);
        if (accessToken != null) {
            OAuth2Authentication storedAuthentication = readAuthentication(accessToken.getValue());
            if ((storedAuthentication == null || !key.equals(authenticationKeyGenerator.extractKey(storedAuthentication)))) {
                // 将token 信息加载到缓存中
                storeAccessToken(accessToken, authentication);
            }

        }
        return accessToken;
	}

	@Override
	public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
		// 根据token 与 authentication信息自定义缓存
		// ...
	}

	/**
 	 * 重写方法,自定义根据token获取 authentication 信息
 	 */	
	@Override
    public OAuth2Authentication readAuthentication(String token) {
        byte[] bytes = null;
        RedisConnection conn = getConnection();
        try {
            bytes = conn.get(serializeKey(FebsConstant.AUTH + token));
        } finally {
            conn.close();
        }
        OAuth2Authentication auth = deserializeAuthentication(bytes);
        return auth;
    }

	/**
 	 * 重写方法,删除token信息
 	 */	
	@Override
    public OAuth2AccessToken removeAccessToken(String tokenValue){

	}
}

5. 自定义用户信息类

/**
 * 重写类,实现 UserDetailsService 类
 */
public class MyUserDetailServiceImpl implements UserDetailsService {

	@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		// 自定义:可写mapper查询出用户信息,放入UserDeatail对象中返回
	}
}

6. 异常翻译类

/**
 * 异常翻译 实现 WebResponseExceptionTranslator 类
 */
public class FebsWebResponseExceptionTranslator implements WebResponseExceptionTranslator {

    @Override
    public ResponseEntity<?> translate(Exception e) {
        ResponseEntity.BodyBuilder status = ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR);
        FebsResponse response = new FebsResponse();
        String message = "认证失败";
        log.error(message, e);
        if (e instanceof UnsupportedGrantTypeException) {
            message = "不支持该认证类型";
            return status.body(response.message(message));
        }
        if (e instanceof InvalidTokenException
                && StringUtils.containsIgnoreCase(e.getMessage(), "Invalid refresh token (expired)")) {
            message = "刷新令牌已过期,请重新登录";
            return status.body(response.message(message));
        }
        if (e instanceof InvalidScopeException) {
            message = "不是有效的scope值";
            return status.body(response.message(message));
        }
        if (e instanceof RedirectMismatchException) {
            message = "redirect_uri值不正确";
            return status.body(response.message(message));
        }
        if (e instanceof BadClientCredentialsException) {
            message = "client值不合法";
            return status.body(response.message(message));
        }
        if (e instanceof UnsupportedResponseTypeException) {
            String code = StringUtils.substringBetween(e.getMessage(), "[", "]");
            message = code + "不是合法的response_type值";
            return status.body(response.message(message));
        }
        if (e instanceof InvalidGrantException) {
            if (StringUtils.containsIgnoreCase(e.getMessage(), "Invalid refresh token")) {
                message = "refresh token无效";
                return status.body(response.message(message));
            }
            if (StringUtils.containsIgnoreCase(e.getMessage(), "Invalid authorization code")) {
                String code = StringUtils.substringAfterLast(e.getMessage(), ": ");
                message = "授权码" + code + "不合法";
                return status.body(response.message(message));
            }
            if (StringUtils.containsIgnoreCase(e.getMessage(), "locked")) {
                message = "用户已被锁定,请联系管理员";
                return status.body(response.message(message));
            }
            message = "用户名或密码错误";
            return status.body(response.message(message));
        }
        return status.body(response.message(message));
    }
}

7. 认证服务器配置

/**
 * 认证服务器配置
 */
public class MyAuthorizationServerConfigure extends AuthorizationServerConfigurerAdapter {
	
	/**
     * token 检查策略
     */
	@Override
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    	security.checkTokenAccess("permitAll()");
	}

	/**
     * 客户端配置
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		// 该对象是2
        clients.withClientDetails(redisClientDetailsService);
    }

	/**
     * token 携带额外信息
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer()));

        endpoints.tokenStore(tokenStore()) // token信息记录方式
        		.tokenEnhancer(tokenEnhancerChain)
                .userDetailsService(userDetailService) // 对象5
                .authorizationCodeServices(authenticationCodeService) // 咱不知道用途
                .authenticationManager(authenticationManager) // 咱不知道用途
                .exceptionTranslator(exceptionTranslator); // 对象6
		// 是否开启jwt认证
        if (properties.getEnableJwt()) {
            endpoints.accessTokenConverter(jwtAccessTokenConverter());
        }
    }

	/**
     * 注入TokenStore
     */
	@Bean
    public TokenStore tokenStore() {
		// 是否开启jwt认证
        if (properties.getEnableJwt()) {
            return new JwtTokenStore(jwtAccessTokenConverter());
        } else {
            // 使用自定义类 对象4
            MyRedisTokenStore redisTokenStore = new MyRedisTokenStore(redisConnectionFactory);
            // 解决每次生成的 token都一样的问题
            redisTokenStore.setAuthenticationKeyGenerator(oAuth2Authentication -> UUID.randomUUID().toString());
            return redisTokenStore;
        }
    }
}
耂勹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot-springSecurity-OAuth2
子笙的博客
01-16 957
springBoot整合OAuth2示例及其代码
【计算机专业Springboot2-毕业设计100套之】校园志愿者管理系统-论文等
04-03
SpringBoot2在校园志愿者管理系统中的应用》 随着信息技术的发展,SpringBoot作为一款优秀的Java开发框架,已经被广泛应用在各系统开发中,特别是在毕业设计领域,它以其轻量级、快速开发的特点深受青睐。本篇...
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9382
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
vue+element+SpringBoot+OAuth2+Spring Security+Redis+mybatis-plus+mysql+swagger模仿商城,前后端分离实现
lucky_fang的博客
11-10 1505
vue+element+SpringBoot+OAuth2+Spring Security+Redis+mybatis-plus+mysql+swagger。上一篇文章只是单纯的获取token,并且token由底层代码进行redis存储,也没有token续费,所以这一次优化了redis自定义存储,我们可以自定义存储token、用户信息和自定义清除redis登录关键缓存信息,并且增加了解析token获取用户信息和token续费功能,配合前端进行自动续费,这样登录过程中token过期了能及时刷新续费token。
Spring Boot 中的OAuth 2
探索er的博客
05-12 8040
Spring Boot 中的OAuth 2
springboot 2.x集成OAuth2.0、security、redis、mybatis实现统一认证(SSO)服务端,附源码
zhourenfei17的专栏
08-20 3342
前言 最近项目上需要实现一个统一认证服务器,自然而然的就想到了目前最常用的解决方案oauth2.0;oauth2.0主要通过授权码模式、密码模式、客户端凭证模式、隐式授权模式四种方式获取临时的令牌,从而获得访问用户资源的权限。 ...
springboot基础学习 之 集成OAuth2实现第三方登录或API访问授权
Java开源程序猿
01-05 807
以上是一个简单的使用 Spring Security 实现 OAuth2 的示例。实际应用中,你可能需要根据实际需求配置更多的信息,如多个第三方登录提供商、授权范围的配置等。详细的配置可以参考 Spring Security 和各个 OAuth2 提供商的文档。OAuth2 是一个开放标准,允许用户授权第三方应用访问他们的资源,而无需共享用户的凭据。创建一个配置,配置 OAuth2 相关的信息。创建一个登录页面和一个首页页面,用于演示登录和登录成功后的页面。)为实际的 GitHub 应用程序信息。
Spring Security Oauth2.1 最新版 1.1.0 整合 (基于 springboot 3.1.0)gateway 完成授权认证
热门推荐
Ricardo.M.Yu的博客
06-14 1万+
Spring Boot 3.1 提供了一个 spring-boot-starter-oauth2-authorization-server 启动器,可以支持 Spring Authorization Server 的自动配置,轻松配置基于 Servlet 的 OAuth2 授权服务器,同时@EnableAuthorizationServer这些注解也早已废弃。用这个请求来模拟客户端,实际开发中,其实是先访问资源服务,由资源服务来拼接这几个参数来重定向到授权服务的,参数意义如下,
Spring Boot + OAuth2 统一认证SSO单点登录
aqing617的博客
12-16 6472
需求:将项目从springSecurity验证登录改为统一认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统一认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2,一个注解搞定单点登录! - 江南一点雨 (javaboy.org) 本文记录踩坑与学习与实战记录(未更完) 目录 基础知识学习 cas和sso(了解): cas 通过..
Spring Boot 3.3.2新特性发布,spring-security-oauth2-authorization-server使用1.3.1
weimeilayer的博客
06-03 1252
Prometheus Client 1.0.0是一个备受期待的流行 Java 指标库版本,它包含一些突破性的变化,包括但不限于对本机直方图的内置支持、与 OpenTelemetry 跟踪的无缝集成以及对 OpenTelemetry Exporter 的支持。spring-boot-actuator 模块现在包含 SBOM 端点。Spring Boot 进入了全新的 3.x 时代了,3.1.x 和 3.0.x 也相继停止维护了,商业支持的版本也只有 2.7+ 了,2.6.x 以下的版本彻底退出历史舞台。
基于springBoot课程评价系统源码.zip
10-03
通过“约定优于配置”的原则,SpringBoot大大降低了微服务开发的复杂性,使得开发者可以更专注于业务逻辑,而非基础设施的配置。 在这个课程评价系统中,我们可以预见到以下几个关键模块: 1. 用户模块:用户登录...
基于springboot的生鲜交易系统源码.zip
10-04
SpringBoot通过默认配置和自动配置,极大地简化了Spring应用的初始设置和开发过程,使得开发者可以更专注于业务逻辑而非基础设施的搭建。 首先,让我们来看看系统的核心架构。基于SpringBoot的生鲜交易系统通常会...
课设毕设springboot基于JAVA的房地产销售管理系统的设计与实现三-LW+源码可运行.zip
05-19
- Spring Security或OAuth2等安全框架的集成,实现用户认证和授权 - 文件上传下载、数据验证、错误处理等Web开发常见功能 - 使用IDE(如IntelliJ IDEA或Eclipse)进行Java项目开发 - Git版本控制工具的使用,版本...
SpringBoot酒店管理系统.zip
03-27
在酒店管理系统中,SpringBoot作为基础框架,承担着应用的启动、依赖管理和配置管理等职责。系统可能会包含以下主要模块: 1. 用户管理:实现用户注册、登录、权限管理等功能,采用Spring Security或OAuth2进行身份...
Spring Boot中使用MyBatis实现复杂查询和分页功能
servepeople的博客
08-15 431
要在Spring Boot中使用MyBatis实现复杂查询和分页功能,通常会用到动态SQL以及分页插件。以下是具体的实现方法:使用MyBatis的标签和标签,可以实现动态SQL。这里我们以一个条件查询为例,根据、、进行条件查询。 动态SQL:标签包含动态SQL语句,标签用于条件判断。可以根据传入的参数生成不同的SQL语句。 条件查询:这个查询方法会根据、、进行条件过滤。如果某个参数未传入,则该条件不会出现在SQL语句中。 2. 增加分页功能 分页功能可以通过MyBatis的插件来实现,常用的分页插件是。
Spring Boot 3.3 【四】Spring Boot 整合JPA
最新发布
技术管理修行
08-15 815
Spring Data JPA 是 Spring Data 项目的一部分,它为使用 Java Persistence API (JPA) 进行数据库访问提供了一种非常简便的方式。Spring Data JPA 的主要目的是简化基于 JPA 的数据访问层的开发工作,开发者可以更加专注于业务逻辑而不是繁琐的数据访问代码。Spring Data JPA 通过提供一套高度抽象的接口和约定,极大地简化了基于 JPA 的数据访问层的开发工作。
基于Spring Boot的可盈保险合同管理系统的设计与实现
a253399414的博客
08-14 759
【代码】springboot基于Spring Boot的可盈保险合同管理系统的设计与实现
Spring Boot和OCR构建车牌识别系统
2301_76419561的博客
08-14 600
OCR(Optical Character Recognition)是光学字符识别技术的缩写,它能够将图像中的文本转换为机器可读和编辑的数字文本格式。这种技术广泛应用于数据输入、文档管理和自动化处理领域。OCR的核心功能在于通过扫描和识别纸质文档上的文字,将其转换成计算机可编辑和处理的格式。这项技术主要依赖于图像处理和模式识别算法,通过分析文档中的字符特征(如笔画、形状、大小、间距等),并与预设的字符库进行比对,从而准确识别出相应的文字信息。
springboot集成OAuth2
07-27
Spring Boot集成OAuth2可以实现用户身份验证和授权功能。OAuth2是一种用于授权的开放标准,允许用户授权第三方应用访问他们在其他服务提供商上的资源,而无需将用户名和密码提供给第三方应用。 要在Spring Boot应用程序中实现OAuth2,可以使用Spring Security和Spring Security OAuth2模块。下面是一个简单的步骤指南: 1. 添加依赖:在Maven或Gradle中添加Spring Security和Spring Security OAuth2的相关依赖。 2. 配置认证服务器:创建一个认证服务器配置,继承自`AuthorizationServerConfigurerAdapter`,并重写`configure`方法来配置OAuth2的相关信息,如授权型、客户端信息、访问令牌的有效期等。 3. 配置资源服务器:创建一个资源服务器配置,继承自`ResourceServerConfigurerAdapter`,并重写`configure`方法来配置受保护的资源路径和访问规则。 4. 创建用户认证服务:创建一个实现了`UserDetailsService`接口的自定义用户认证服务,用于从数据库或其他数据源中获取用户信息。 5. 配置Spring Security:创建一个继承自`WebSecurityConfigurerAdapter`的配置,通过重写`configure`方法来配置Spring Security的行为,例如允许所有用户访问某些路径或强制用户进行身份验证。 6. 配置安全规则:在应用程序的配置文件(如application.properties)中,配置安全规则,如禁用CSRF保护、允许访问的路径等。 7. 创建登录页面:根据需要创建一个登录页面,用于用户进行身份验证。 以上是一个基本的步骤指南,具体实现可能会根据你的应用程序需求而有所不同。你可以参考Spring官方文档和示例代码来更详细地了解和实现Spring Boot集成OAuth2的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值