springBoot从2.x升级到3.x后Oauth 客户端模式兼容以前代码处理

最新推荐文章于 2024-03-26 09:51:28 发布
最新推荐文章于 2024-03-26 09:51:28 发布
阅读量1.1k 收藏 9
点赞数 11
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42930944/article/details/136675575
版权

原springboot使用的spring-security-oauth2

部分代码如下

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    private UserDetailsService userDetailsService; //
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 读取用户信息进行认证
        auth.userDetailsService(userDetailsService);
    }

    // password 模式需要此 bean
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    //关闭 csrf 攻击
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
    }
}
@Configuration
// 开启了认证服务器
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Resource // 1. 数据源
    private DataSource dataSource;

    @Bean // 1. 客户端使用 jdbc 管理
    public ClientDetailsService jdbcClientDetailsService() {
        return new JdbcClientDetailsService(dataSource);
    }
    /**
     * 1. 配置被允许访问此认证服务器的客户端信息: 数据库方式
     * 如:门户客户端,后台客户端
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // jdbc 管理客户端
        clients.withClientDetails(jdbcClientDetailsService());
    }

    // 2. 在 SpringSecurityConfig 中添加到容器了, 密码模式需要
    @Resource
    private AuthenticationManager authenticationManager;
    // 不驗證登錄密碼
    @Resource
    private UserDetailsService userDetailsService;
    // token管理方式,引用 JwtTokenStoreConfig 配置的
    @Resource
    private TokenStore tokenStore;
    // jwt 转换器
    @Resource
    private JwtAccessTokenConverter jwtAccessTokenConverter;
    // 注入增强器
    @Resource
    private TokenEnhancer jwtTokenEnhancer;
    /**
     * 关于认证服务器端点配置
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        // 密码模块必须使用这个authenticationManager实例
        endpoints.authenticationManager(authenticationManager);
        // 刷新令牌需要 使用userDetailsService,不刷新令牌
        endpoints.userDetailsService(userDetailsService);
        // 令牌管理方式
        endpoints.tokenStore(tokenStore).accessTokenConverter(jwtAccessTokenConverter);

        // 添加增强器
        TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
        // 组合 增强器和jwt转换器
        List<TokenEnhancer> enhancerList = new ArrayList<>();
        enhancerList.add(jwtTokenEnhancer);
        enhancerList.add(jwtAccessTokenConverter);
        enhancerChain.setTokenEnhancers(enhancerList);
        // 将认证信息的增强器添加到端点上
        endpoints.tokenEnhancer(enhancerChain).accessTokenConverter(jwtAccessTokenConverter);
        endpoints.pathMapping("/oauth/token", "/access-token");
    }
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) {
        // /oauth/check_token 解析令牌,默认情况 下拒绝访问
        security.checkTokenAccess("permitAll()");
//         .checkTokenAccess("isAuthenticated()");
    }
}

依赖如下

<dependency>
   <groupId>org.springframework.security.oauth</groupId>
   <artifactId>spring-security-oauth2</artifactId>
   <version>${spring.security.oauth.version}</version>
</dependency>

升级为springboot3后已经无法使用spring-security-oauth2,需要使用

spring-boot-starter-oauth2-authorization-server

依赖如下

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-oauth2-authorization-server</artifactId>
	<version>3.2.3</version>
</dependency>

主要代码如下

@Configuration
public class AuthorizationServerConfig {

    /**
     * 授权服务器 SecurityFilterChain
     */
    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http)
            throws Exception {
        OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
        http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
                .oidc(Customizer.withDefaults());    // Enable OpenID Connect 1.0
        http
                // Redirect to the login page when not authenticated from the
                // authorization endpoint
                .exceptionHandling((exceptions) -> exceptions
                        .authenticationEntryPoint(
                                new LoginUrlAuthenticationEntryPoint("/login"))
                )
                // Accept access tokens for User Info and/or Client Registration
                .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
        return http.build();
    }
    /**
     * 客户端配置,基于内存
     */
    @Bean
    public RegisteredClientRepository registeredClientRepository(JdbcTemplate jdbcTemplate) {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        CpParticipantEntity cpEntity = ParticipantUtils.getCRPObj();
        String clientId = cpEntity.getClientId();
        String secret = AESCbcUtil.decryptBase64(cpEntity.getClientSecret(), Const.Common.AES_PWD);
        RegisteredClient oidcClient = RegisteredClient.withId(UUID.randomUUID().toString())
                .clientId(clientId)
                .clientName(clientId)
                .clientIdIssuedAt(Instant.now())
                .clientSecret(passwordEncoder.encode(secret))
                .clientSecretExpiresAt(Instant.now().plus(14, ChronoUnit.DAYS))
                .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
                .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_POST)
                .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
                .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
                .postLogoutRedirectUri("http://127.0.0.1:8081/logout")
                .scope("message.read")
                .clientSettings(ClientSettings.builder().requireAuthorizationConsent(false).build())
                .tokenSettings(TokenSettings.builder()
                        //access token 有效期
                        .accessTokenTimeToLive(Duration.ofMinutes(60))
                        .build())
                .build();

        return new InMemoryRegisteredClientRepository(oidcClient);
        //);
        //return registeredClientRepository;
    }

    /**
     * 默认发放令牌
     *
     * @return
     */
    @Bean
    public JWKSource<SecurityContext> jwkSource() {
        KeyPair keyPair = generateRsaKey();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        RSAKey rsaKey = new RSAKey.Builder(publicKey)
                .privateKey(privateKey)
                .keyID(UUID.randomUUID().toString())
                .build();
        JWKSet jwkSet = new JWKSet(rsaKey);
        return new ImmutableJWKSet<>(jwkSet);
    }

    private static KeyPair generateRsaKey() {
        KeyStoreKeyFactory factory = new KeyStoreKeyFactory(new ClassPathResource("hwss.jks"), "123456".toCharArray());
        return factory.getKeyPair("hwss");
        /*KeyPair keyPair;
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            keyPairGenerator.initialize(2048);
            keyPair = keyPairGenerator.generateKeyPair();
        } catch (Exception ex) {
            throw new IllegalStateException(ex);
        }
        return keyPair;*/
    }

    @Bean
    public JwtDecoder jwtDecoder(JWKSource<SecurityContext> jwkSource) {
        return OAuth2AuthorizationServerConfiguration.jwtDecoder(jwkSource);
    }

    @Bean
    public AuthorizationServerSettings authorizationServerSettings() {
        return AuthorizationServerSettings.builder().build();
    }

}
@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
public class DefaultSecurityConfig {
 
    @Bean
    @Order(2)
    public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http)
            throws Exception {
        http
                .authorizeHttpRequests((authorize) -> authorize
                        .requestMatchers(new AntPathRequestMatcher("/*/**")).permitAll()
                        .anyRequest().authenticated()
                )
                .cors(Customizer.withDefaults())
                .csrf((csrf) -> csrf.disable())
                .formLogin(Customizer.withDefaults())
        ;
 
        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails userDetails = User.withDefaultPasswordEncoder()
                .username("user")
                .password("password")
                .roles("USER")
                .build();
 
        return new InMemoryUserDetailsManager(userDetails);

    }
 
}

由于以前使用spring-security-oauth2时指定了获取token的访问地址为/access-token

,更新后无法使用该地址进行访问,故添加controller进行转发处理

代码如下

@RequestMapping("/access-token")
    public void  forwardToTargetPage(HttpServletRequest request, HttpServletResponse response) {
        try {
            request.getRequestDispatcher("/oauth2/token").forward(request, response);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

这样就能兼容spring-security-oauth2的相关配置了,注意client_id,clientSecret需要使用以前的配置(目前代码是通过读库处理)

浮生ソ若梦
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有...
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务...
Java知音
06-11 2168
前言Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源...
二、OAuth2 client对接Spring Authorization Server
admin_15082037343的博客
07-11 1190
这里用的是授权码模式
推荐项目:Spring Boot 3 JWT Security —— 强大的安全解决方案
gitblog_00041的博客
03-26 310
推荐项目:Spring Boot 3 JWT Security —— 强大的安全解决方案 项目地址:https://gitcode.com/ali-bouali/spring-boot-3-jwt-security 该项目链接:https://gitcode.com/ali-bouali/spring-boot-3-jwt-security 项目简介 Spring Boot 3 JWT Secur...
超级简单的springboot整合springsecurity oauth2第三方登录
gzmyh的博客
11-09 1648
springboot整合进行第三方登录,例如qq、微信、微博。网上一堆教程,并且很多都是旧版本的,篇幅又长,哔哩吧啦一大堆,就算你搞下来了,等下次版本升级或变更一下,你又不知道怎么改了。这篇文章主要是分享一下我自己是如何实现第三方登录的,其实很简单~~~
SpringBoot集成OAuth2.0的四种授权方式
Spontaneous_0的博客
01-13 2641
SpringBoot集成OAuth2.0的四种授权方式
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端
Mr_XiMu的博客
05-31 3137
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
springboot2.x实现oauth2授权码登陆的方法
08-25
主要介绍了springboot2.x实现oauth2授权码登陆的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot2.x的依赖管理配置
08-18
主要介绍了SpringBoot2.x的依赖管理配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot 2.x+vue+mybatisPlus+Oauth2.0纯净的前后端分离后台管理系统源码.zip
04-10
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
基于springboot 2.x+vue+Oauth2.0+mysql纯净的前后端分离后台管理系统源码.zip
最新发布
04-12
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2...
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
springboot+vue项目(十四)】基于Oauth2的SSO单点登录(一)整体流程介绍
shanglin1122的博客
02-16 954
温馨提示:此过程为大概流程,后面将分前端和后端部分详细介绍如何 改造原项目。温馨提示:如果是接入到。基于oauth2.0的。
Spring Authorization Server入门 (八) Spring Boot引入Security OAuth2 Client对接认证服务
云逸的博客
06-12 4249
本篇文章以较少的代码集成了Security OAuth2 Client,体验到了springboot最开始说的约定大于配置的好处,框架添加了大量的默认配置,只需更改必须修改的自定义部分即可。
springboot整合Oauth2
LJH_java10086的博客
10-13 556
Spring Boot可以与Oauth2集成以提供安全的身份验证和授权。
springboot 2.7 oauth server配置源码走读一
suanhengzi的博客
01-04 1344
oauth2 server
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
Spring Cloud OAuth2 从2.2.1升级到 2.7.3 代码
06-08
Spring Cloud OAuth2 从 2.2.1 升级到 2.7.3 版本的代码变更主要包括以下方面: 1. 升级 Spring Boot 版本:在 pom.xml 文件中将 Spring Boot 版本升级到 2.5.x。 2. 升级 Spring Cloud 版本:在 pom.xml 文件中将 Spring Cloud 版本升级到 2020.0.3 或更高版本。 3. 升级 Spring Security 版本:在 pom.xml 文件中将 Spring Security 版本升级到最新版本。 4. 配置变更:根据新版本的配置项进行相应的修改,例如:在 application.yml 文件中修改 OAuth2 的配置项。 5. 兼容处理:根据新版本的变更进行相应的兼容处理,例如:修改代码中不再支持的 API。 下面是一个简单的示例代码: ```java // 升级前 @Configuration @EnableOAuth2Sso public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... } // 升级后 @Configuration @EnableOAuth2Client public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... } ``` 需要注意的是,每个版本的升级都可能会引入一些不兼容的改变,因此在升级之前需要进行充分的测试和准备工作。如果您需要更详细的升级指导,可以参考 Spring Cloud OAuth2 的官方文档或者咨询相关的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮生ソ若梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值