SpringBoot整合OAuth2和Jwt实现第三方登录

最新推荐文章于 2024-06-13 13:28:48 发布
置顶 最新推荐文章于 2024-06-13 13:28:48 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873712/article/details/106940173
版权

SpringBoot整合OAuth2和Jwt实现第三方登录

一、OAuth2的使用场景
  • 现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式
  • 核心的技术不是用户名和密码,而是token,由AuthServer颁发token,用户使用token进行登录

在这里插入图片描述

二、OAuth详解
2.1 什么是OAuth

在这里插入图片描述

2.2 OAuth的优势

在这里插入图片描述

2.3 OAuth术语

在这里插入图片描述在这里插入图片描述

2.4 OAuth2令牌的类型

在这里插入图片描述

三、和SpringBoot整合
3.1 准备工作
  1. 首先注册微信开放平台账号 微信开放平台
  2. 邮箱激活
  3. 完善开发者资料
  4. 开发者资质认证
    4.1 准备营业执照,1-2个工作日审批、300元
  5. 创建网站应用
    5.1 提交审核,7个工作日审批
  6. 熟悉微信登录流程 参考文档
3.2 请求微信登录流程图

微信登录请求流程图

3.3 添加配置文件
# outh2相关配置
wx:
  open:
    #微信开放平台 appid
    app_id: xxxxxxxxxxxxxxx
    # 微信开放平台 appsecret
    app_secret: xxxxxxxxxxxxxxxxx
    # 微信开放平台 重定向url(guli.shop需要在微信开放平台配置)
    redirect_url: http://xxxxxxxxxxx
3.4 将相关信息做成配置类
@Component
//@PropertySource("classpath:application.yml")
public class ConstantPropertiesUtil implements InitializingBean {

	@Value("${wx.open.app_id}")
	private String appId;

	@Value("${wx.open.app_secret}")
	private String appSecret;

	@Value("${wx.open.redirect_url}")
	private String redirectUrl;

	public static String WX_OPEN_APP_ID;
	public static String WX_OPEN_APP_SECRET;
	public static String WX_OPEN_REDIRECT_URL;

	@Override
	public void afterPropertiesSet() throws Exception {
		WX_OPEN_APP_ID = appId;
		WX_OPEN_APP_SECRET = appSecret;
		WX_OPEN_REDIRECT_URL = redirectUrl;
	}
}
3.5 定义请求登录方法
	@GetMapping("/ucenterService/login")
	@ApiOperation("生成微信扫描二维码")
	public String genQrConnect(HttpSession session) {
		LOGGER.info("生成微信扫描二维码  start ");
	/*	固定地址,后面拼接参数
       String url = "https://open.weixin.qq.com/" +
                "connect/qrconnect?appid="+ ConstantWxUtils.WX_OPEN_APP_ID+"&response_type=code";*/


		// 微信开放平台授权baseUrl %s相当于?代表占位符(此地址为固定地址,固定参数 )
		String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
				"?appid=%s" +
				"&redirect_uri=%s" +
				"&response_type=code" +
				"&scope=snsapi_login" +
				"&state=%s" +
				"#wechat_redirect";
		// 回调地址
		// 获取业务服务器重定向地址(需要在微信开放平台配置)
		String redirectUrl = ConstantWxUtils.WX_OPEN_REDIRECT_URL;
		try {
			//对redirect_url进行URLEncoder编码
			redirectUrl = URLEncoder.encode(redirectUrl, "UTF-8");
		} catch (UnsupportedEncodingException e) {
			throw new RuntimeException(20001, e.getMessage());
		}

		// 防止csrf攻击(跨站请求伪造攻击)
		//String state = UUID.randomUUID().toString().replaceAll("-", "");//一般情况下会使用一个随机数

		//  这里填写你在ngrok的前置域名
		String state = "xxxx";
		LOGGER.info("state = {}", state);

		// 采用redis等进行缓存state 使用sessionId为key 30分钟后过期,可配置
		//键:"wechar-open-state-" + httpServletRequest.getSession().getId()
		//值:satte
		//过期时间:30分钟

		// 生成qrcodeUrl
		String qrcodeUrl = String.format(
				baseUrl,
				ConstantWxUtils.WX_OPEN_APP_ID,
				redirectUrl,
				state
		);

		LOGGER.info("生成微信扫描二维码  end 重定向地址为:{}", qrcodeUrl);
		return "redirect:" + qrcodeUrl;
	}
参数是否必须说明
appid应用唯一标识
redirect_uri请使用urlEncode对链接进行处理
response_type填code
scope应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即
state用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验

请求登录的流程大致是这样子的:

  1. 首先请求一个固定的地址(该地址由微信官方提供,我们只需要按照要求提供相应的参数来调用即可)
  2. 为了安全性,redirect_url需要进行URLEncoder编码
  3. 请求完成后,微信会返回给我们一个地址,我们只需要重定向到该地址,就可以在该页面看到相应的二维码信息。
  4. 在我们扫码点击登录后,微信官方就会将我们的请求转发到我们的回调方法上(需要自己配置),我们在回调方法上来进行一些数据的操作。
3.6 回调方法
	@GetMapping("callback")
	@ApiOperation(value = "获取扫描人信息,添加数据", tags = "当用户扫描二维码登录后,会回调到本方法中")
	public String callback(String code, String state, HttpSession session) {
		LOGGER.info("用户微信扫描登陆之后开始进行回调: code = {},state = {}", code, state);

		// 从redis中将state获取出来,和当前传入的state作比较(正确的做法)
		// 如果一致则放行,如果不一致则抛出异常:非法访问(正确的做法)

		try {
			// 1 获取code值,临时票据,类似于验证码
			// 2 拿着code请求 微信固定的地址,得到两个值 accsess_token 和 openid
			// 向认证服务器发送请求换取access_token
			String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
					"?appid=%s" +
					"&secret=%s" +
					"&code=%s" +
					"&grant_type=authorization_code";

			// 拼接三个参数 :id  秘钥 和 code值
			String accessTokenUrl = String.format(baseAccessTokenUrl,
					ConstantWxUtils.WX_OPEN_APP_ID,
					ConstantWxUtils.WX_OPEN_APP_SECRET,
					code);

			// 请求这个拼接好的地址,得到返回两个值 accsess_token 和 openid
			// 使用httpclient发送请求,得到返回结果
			String accessTokenInfo = HttpClientUtils.get(accessTokenUrl);
			LOGGER.info("accessTokenInfo = {}", accessTokenInfo);
			// 从accessTokenInfo字符串获取出来两个值 accsess_token 和 openid
			// 把accessTokenInfo字符串转换map集合,根据map里面key获取对应值
			// 使用json转换工具 Gson
			Gson gson = new Gson();
			HashMap mapAccessToken = gson.fromJson(accessTokenInfo, HashMap.class);
			String accsess_token = (String) mapAccessToken.get("access_token");
			String openid = (String) mapAccessToken.get("openid");

			LOGGER.info("成功得到accsess_token和openid  accsess_token = {},openid = ", accsess_token, openid);
			// 把扫描人信息添加数据库里面
			// 判断数据表里面是否存在相同微信信息,根据openid判断(openid是唯一的)
			xXXXX   XXX  = xxxxService.getOpenId(openid);

			// 之前没有用微信登陆过
			if (null == XXXX) {
				LOGGER.info("当前用户尚未使用过微信登录,将会该用户的信息存入数据库");
				// 3 拿着得到accsess_token 和 openid,再去请求微信提供固定的地址,获取到扫描人信息
				// 访问微信的资源服务器,获取用户信息
				String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
						"?access_token=%s" +
						"&openid=%s";
				//拼接两个参数
				String userInfoUrl = String.format(
						baseUserInfoUrl,
						accsess_token,
						openid
				);
				// 发送请求,得到微信官方返回的用户信息
				String userInfo = HttpClientUtils.get(userInfoUrl);
				LOGGER.info("微信官方返回的用户信息为:{}", userInfo);
				//获取返回userinfo字符串扫描人信息
				HashMap userInfoMap = gson.fromJson(userInfo, HashMap.class);
				String nickname = (String) userInfoMap.get("nickname");//昵称
				String headimgurl = (String) userInfoMap.get("headimgurl");//头像



				//将用户的头像信息和昵称存入数据库  略
				




				LOGGER.info("成功将微信信息存入数据库中,存入的信息为:{}", member);
			}
			LOGGER.info("当前用户已经使用过微信进行登录,直接返回该用户的信息");
			// TODO 登录

			// 生成jwt
			String token = JwtUtils.getJwtToken(xxx.getId(), xxx.getNickname());

			// 存入cookie
			//CookieUtils.setCookie(request, response, "guli_jwt_token", token);

			//  因为端口号不同存在跨域问题,cookie不能跨域,所以这里使用url重写

			LOGGER.info("微信登陆成功后重定向到首页,携带的token信息为:{}", token );
			return "redirect:http://xxx:xxxx?token=" + token;

		} catch (Exception e) {
			LOGGER.error("微信登录失败,异常信息为:{}", e.toString());
			throw new RunTimeException(20001, "登录失败");
		}
	}

回调方法简介

  1. 首先我们可以直接在请求参数中添加code 和 state,这两个信息就类似于验证码,我们在通过这两个数据去请求微信固定的地址,得到两个值accsess_token 和 openid 微信返回的数据为JSON格式,我们可以通过fastJson或其他来将数据转换为Map集合,在通过map集合来取到其中的这两个数据。
  2. 然后在通过accsess_token 和 openid这两个数据请求另一个微信官方的地址来获取微信账号的信息(包括微信账号的头像地址和微信名称)
  3. 获取到这些信息之后,便可一通过openid(唯一标识)进行判断,来判断用户之前是否使用过微信登录,如果没有登陆过,就可以将用户信息保存到数据库中。
  4. 使用JWT公具类来根据用户的openid和微信昵称来生成token
  5. 微信登陆成功后重定向到到目标页面,并且携带token信息
  6. 前端页面从请求路径中达到token信息,将token存储在cookie或者请头头中。
  7. 用户携带token请求用户信息,后端解析通过,将用户信息返回给前端,前端将用户信息作展示。
3.7 前端页面拦截请求路径的token并存储在cookie中
export default {
  data() {
    return {
      token: '',
      	   }
    },
     created() {
    this.token = this.$route.query.token
    if (this.token) {
      this.wxLogin()
    }
  }, 
methods: {
    wxLogin() {
      if (this.token == '') return
      //把token存在cookie中、也可以放在localStorage中
      cookie.set('guli_token', this.token, {domain: 'localhost'})
      cookie.set('guli_ucenter', '', {domain: 'localhost'})
      //登录成功根据token获取用户信息
      userApi.getLoginInfo().then(response => {
        this.loginInfo = response.data.data.item
        //将用户信息记录cookie
        cookie.set('guli_ucenter', this.loginInfo, {domain: 'localhost'})
      })
    }
  }
}

其中涉及到的jwt工具类和HttpClientUtils可以私聊我,我私发给你

weixin_43873712
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
QQ授权登录
03-09
让同学们快速撑握OAuth2.0,实现QQ授权登录,开发工具采用SpringBoot2.x,通过HttpClient调用QQ授权接口 ,通过本次5节视频轻松学习    
微服务之Springboot整合Oauth2.0 + JWT
阿杰
07-12 2149
公司要从单一架构转为微服务架构,特此记录 目录前期准备整合spring security整合oauth2.0 前期准备 初始依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.5.RELEASE&l
SpringBoot +oAuth2+JWT+Spring Security认证配置
qq_41860765的博客
03-05 852
官网:https://jwt.io/这个过程就是无状态认证。令牌采用JWT格式即可解决上边的问题,用户认证通过后会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。拿到了jwt令牌下一步就要携带令牌去访问资源服务中的资源,项目各个微服务就是资源服务,比如:A服务,客户端申请到jwt令牌,携带jwt去B服务查询信息,此时B服务要对jwt进行校验,只有jwt合法才可以继续访问。
Spring Security 与 JWTOAuth 2.0 整合详解:构建安全可靠的认证与授权机制
最新发布
微笑听雨
06-13 4773
JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 6708
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin,密码为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
Spring Boot 实现OAuth2 + JWT认证
zhaoyang10的专栏
12-07 6908
8.整个方案中,access token是一种by reference token,不包含用户信息可以直接暴露在公网上;3.客户在访问微服务之前,先通过授权服务器登录获取access token,然后将access token和请求一起发送到网关;4.网关获取access token,通过授权服务器校验token,同时做token转换获取JWT token。6.JWT中可以存储用户会话信息,该信息可以传递给后台的微服务,也可以在微服务之间传递,用作认证授权等用途;......
Springboot3.x测试JWTOAuth2
rooney84的博客
05-15 2498
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
实战:使用SpringBoot进行OAuth2和JWT认证
禅与计算机程序设计艺术
01-28 1167
1.背景介绍 1. 背景介绍 OAuth2 和 JWT 是现代 Web 应用程序中的两种常见身份验证和授权方法。OAuth2 是一种授权代理模式,允许用户授予第三方应用程序访问他们的资源,而不需要暴露他们的凭据。JWT(JSON Web Token)是一种用于在不安全的网络中传输声明的开放标准(RFC 7519)。 Spring Boot 是一个用于构建新 Spring 应用程序的快速开始桌...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
2. **OAuth2授权**:OAuth2是一种开放标准,用于授权第三方应用访问用户资源。在Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户端的授权请求,生成访问令牌。常见的OAuth2流程...
springboot整合oauth2
12-26
在本项目中,"springboot整合oauth2" 是一个基于Spring Boot框架实现OAuth2认证与授权服务。OAuth2是一个开放标准,它允许用户提供一个令牌(Token),而不是用户名和密码来访问他们存储在特定服务提供者的数据。...
Springboot网站第三方登录 微信登录
08-28
在本文中,我们将深入探讨如何在Springboot项目中实现第三方登录功能,特别是微信登录。Springboot框架因其便捷性与灵活性,被广泛应用于构建Web应用程序。而整合第三方登录服务,如微信登录,能为用户提供更加方便...
springboot集成oauth2和JWT(授权码模式)
qq_38949960的博客
12-18 2799
参考链接: Spring security 系列15篇 Spring boot security 学习 Spring Security Oauth2 permitAll()还校验token 前言 网上oauth2相关的demo讲的很笼统,几乎都是内存配置的方式简单演示了一下。 这段时间踩了很多坑,因此整理出了这篇文章 本文解决了如下问题: 前后端分离方式,进行oauth2配置,登录成功失败等全部处理,全部返回json 使用oauth的数据库方式配置 去除框架中的权限判断默认前缀 ROLE_ 跨域问题,以
Spring Boot - 带有 JWTOAuth2
编码行者的博客
07-01 875
在本章中,您将详细了解 Spring Boot 安全机制和使用 JWTOAuth2。 授权服务器 授权服务器是 Web API 安全的最高架构组件。授权服务器充当集中授权点,允许您的应用程序和 HTTP 端点识别您的应用程序的功能。 资源服务器 资源服务器是一个应用程序,它向客户端提供访问令牌以访问资源服务器 HTTP 端点。它是包含 HTTP 端点、静态资源和动态网页的库的集合。 OAuth2 OAuth2 是一个授权框架,它使应用程序 Web Security 能够从客户端访问资源。要构建 OAu
SpringBoot教程(三)——集成Spring Security OAuth2 JWT
zlx
03-18 3858
前言 关于Oauth2的名词概念说明和可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。本文主要实现SpeingBoot2.x+Outh2+JWT对微服务进行认证授权、权限校验。本文仅涉及password模式,因为公司项目不涉及第三方登录,其他模式逻辑相似,可自行完善。源码已上传github,可留言获取。 一、核心依赖 <!-- spring security --> <dependency> <groupId>or...
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 2753
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Springboot2.0 oauth2 jwt 认证服务器和资源服务器(代码可用)
小石潭记丶
06-07 3056
概念 1、oauth2各个角色 resource owner:资源所有者(指用户) resource server:资源服务器存放受保护资源,要访问这些资源,需要获得访问令牌 client:客户端代表请求资源服务器资源的第三方程序,客户端同时也可能是一个资源服务器 authrization server:授权服务器用于发放访问令牌给客户端2、四种授权模式 授权码模式(授权码模式是功能最完整、流程最严密的授权模式,它的特点是通过客户端的后台服务器,与“服务器提供”的认证服务器进行互动) 密码模式 (密码模式
学习SpringBoot如何实现OAuth2和JWT认证
禅与计算机程序设计艺术
01-28 968
1.背景介绍 在现代Web应用中,安全性和身份验证是至关重要的。OAuth2和JWT是两种广泛使用的身份验证和授权技术,SpringBoot是一个简化Spring应用开发的框架。在本文中,我们将学习如何使用SpringBoot实现OAuth2和JWT认证。 1. 背景介绍 OAuth2是一种授权协议,允许用户授权第三方应用访问他们的资源,而无需暴露他们的凭据。JWT(JSON Web Tok...
Spring Security+Oauth2+JWT实现用户登录逻辑,以及使用login接口登录成功返回token获取
z132411的博客
05-07 4594
目录 pom引入 配置Spring Security 1.实现UserDetailsService接口 2.登录成功处理 3.登录失败处理 4.登出处理 5.没有权限处理设置 6.匿名用户访问处理 7.指定加密方式 8.WebSecurityConfig配置 oauth2处理 配置授权服务器 配置资源服务器 jwt配置 jwt转换器 jwt扩展存储 本文整合了前两篇文章,再结合Oauth2实现了单点登录的基本处理。 之前的文章: SpringBoot整合Spring
springboot集成oauth2和jwt
06-28
### 回答1: Spring Boot可以集成OAuth2和JWT实现安全的身份验证和授权。OAuth2是一种授权框架,允许用户授权第三方应用程序访问他们的资源。JWT是一种JSON Web Token,用于在客户端和服务器之间传递安全信息。 要集成OAuth2和JWT,需要使用Spring Security和Spring Boot Starter Security。首先,需要配置OAuth2客户端和服务器端,以便客户端可以通过服务器端进行身份验证和授权。然后,需要配置JWT令牌,以便客户端可以使用令牌来访问受保护的资源。 在配置完成后,可以使用Spring Security的注释和过滤器来保护应用程序的资源。例如,可以使用@PreAuthorize注释来限制只有特定角色或权限的用户才能访问某些资源。 总之,Spring Boot集成OAuth2和JWT可以帮助开发人员实现安全的身份验证和授权,保护应用程序的资源免受未经授权的访问。 ### 回答2: SpringBoot是一种用于构建微服务的框架,它提供了许多便捷的功能,比如自动配置、内嵌容器等。OAuth2和JWT是现代Web应用程序中的两个关键技术,用于确保安全性和授权。本文将介绍如何使用SpringBoot集成OAuth2和JWTOAuth2是一个用于授权的开放标准,它让第三方可以利用某个授权服务器允许的授权进行访问。OAuth2有四种授权模式:授权码、简化模式、密码模式和客户端模式。其中,授权码模式和简化模式是最常用的。 为了实现集成OAuth2,我们需要以下几个步骤: 1. 添加Maven依赖。我们需要添加spring-security-oauth2和spring-security-jwt的依赖,这两个依赖用于构建我们的安全框架。 2. 创建一个安全配置类。我们可以使用@EnableAuthorizationServer和@EnableResourceServer注释来标记该类。这两个注释指示SpringBoot使用OAuth2和JWT作为授权和安全框架。 3. 配置OAuth2的凭据和权限。我们需要提供OAuth2服务器的凭据,这些凭据将用于授权客户端和资源服务器。此外,我们还需要配置每个客户端的权限。我们可以使用AuthorizationServerConfigurerAdapter类中的configure(ClientDetailsServiceConfigurer)方法来完成此操作。 4. 配置JWT的秘钥。JWT是一种基于JSON的开放标准,用于安全地传输信息。为了确保JWT的安全性,我们需要使用签名算法生成JWT的签名。我们可以使用AuthorizationServerConfigurerAdapter类中的tokenStore()方法和JwtAccessTokenConverter类来配置JWT。 以上就是SpringBoot集成OAuth2和JWT的基本步骤。集成后我们可以通过OAuth2获取访问令牌,并使用JWT对其进行签名和验证。这种集成为我们的应用程序带来了更高的安全性和授权功能,是现代Web应用程序中不可或缺的技术之一。 ### 回答3: OAuth2是目前公认的授权协议标准之一,它通过提供授权访问令牌的方式,实现了无需暴露用户凭证即可访问受保护的数据资源。 Spring Boot提供了许多集成Spring Security的方式,其中就包括对OAuth2的支持。Spring Boot OAuth2集成可帮助我们在应用程序中实现授权和认证的功能。 JWT是一种轻量级的认证和授权机制,在认证成功后,服务器会生成一个基于JSON的令牌,该令牌包含有关用户身份的信息,然后将其发送回客户端。客户端使用此令牌可以访问应用程序的资源。 Spring Boot同样支持对JWT的集成,以便在服务器端和客户端之间完成对称加密和解密的过程。 Spring Boot集成OAuth2和JWT通常需要实现以下步骤: 1. 添加依赖关系:为了使用OAuth2和JWT,我们需要在项目中添加相应的依赖关系。可以使用Maven或Gradle工具来添加依赖关系。 2. 配置OAuth2:在配置文件中添加OAuth2支持的客户端信息、访问令牌的有效期、授权服务器地址、安全配置和JWT密钥等信息。 3. 实现授权服务器:我们需要在应用程序中实现授权服务器,以便为已注册的客户端颁发令牌。这通常需要实现一些Spring Security过滤器,并添加一些额外的配置类来处理OAuth2请求和响应。 4. 注册用户服务:可以使用内存或数据库来存储用户信息,并使用Spring Security提供的相关类来注册用户服务。 5. 实现保护资源:添加Spring Security配置类以保护资源,访问这些资源需要提供有效的令牌。 6. 添加自定义JWT:如果需要自定义JWT,则需要添加Spring Security配置类,并实现相关的JWT生成和验证代码。 总之,Spring Boot的OAuth2和JWT支持让我们在应用程序中实现强大的授权和认证功能,保护我们的数据资源免受未经授权的访问。这些功能可以通过简单的配置和自定义实现来满足不同应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值