spring cloud oauth2 授权码认证

最新推荐文章于 2024-03-13 15:18:35 发布
最新推荐文章于 2024-03-13 15:18:35 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: spring cloud 文章标签: spring cloud oauth2 授权码认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/104170320
版权

spring cloud oauth2 授权码认证

 

*******************************

认证服务器:authorization-server

 

*********************

配置文件

 

spring:
  application:
    name: authorization-server

server:
  port: 8081

 

*********************

service 层

 

@Service
public class UserService implements UserDetailsService {

    @Resource
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        String name="gtlx";
        String password=passwordEncoder.encode("123456");
        String role="admin";

        List<SimpleGrantedAuthority> list=new ArrayList<>();
        list.add(new SimpleGrantedAuthority(role));

        return new User(name,password,list);
    }
}

 

*********************

config 层

 

WebSecurityConfig:web安全配置

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder initPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().and().authorizeRequests()
                .antMatchers("/**").permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("gtlx")
                .password(initPasswordEncoder().encode("123456"))
                .authorities("admin");
    }
}

 

OAuth2AuthorizationServerConfig:认证服务器配置

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Resource
    private UserService userService;

    @Resource
    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.userDetailsService(userService);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient("user")
                .secret(passwordEncoder.encode("123456"))
                .authorizedGrantTypes("authorization_code","refresh_token")
                .redirectUris("http://localhost:8082/redirect")
                .accessTokenValiditySeconds(3000)
                .refreshTokenValiditySeconds(3000)
                .autoApprove(true)
                .scopes("user");
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }
}

 

 

*******************************

资源服务器:resource-server

 

*********************

配置文件

 

spring:
  application:
    name: resource-server
server:
  port: 8082

security:
  oauth2:
    client:
      client-id: user
      client-secret: 123456
      user-authorization-uri: http://localhost:8081/oauth/authorize
      access-token-uri: http://localhost:8081/oauth/token
    resource:
      id: user
      token-info-uri: http://localhost:8081/oauth/check_token

 

*********************

config 层

 

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/hello").hasAuthority("admin")
                .antMatchers("/hello2").hasAuthority("user")
                .antMatchers("/redirect").permitAll();
    }
}

 

*********************

controller 层

 

@RestController
public class HelloController {

    @Value("${security.oauth2.client.access-token-uri}")
    private String accessTokenUri;

    @RequestMapping("/hello")
    public String hello(){
        return "hello world";
    }

    @RequestMapping("/hello2")
    public String hello2(){
        return  "hello 瓜田李下";
    }

    @RequestMapping("/redirect") //获取授权码时的回调地址,使用获得的授权码获取access_token
    public Map get(@RequestParam(value = "code") String code){
        OkHttpClient httpClient=new OkHttpClient();

        RequestBody requestBody=new FormBody.Builder()
                .add("grant_type","authorization_code")
                .add("client","user")
                .add("redirect_uri","http://localhost:8082/redirect")
                .add("code",code)
                .build();

        Request request=new Request.Builder()
                .url(accessTokenUri)
                .post(requestBody)
                .addHeader("Authorization","Basic dXNlcjoxMjM0NTY=")
                .build();

        Map result=null;

        try {
            Response response=httpClient.newCall(request).execute();
            System.out.println(response);

            ObjectMapper objectMapper=new ObjectMapper();
            result=objectMapper.readValue(Objects.requireNonNull(response.body()).string(),Map.class);

            System.out.println("access_token:"+result.get("access_token"));
            System.out.println("token_type:"+result.get("token_type"));
            System.out.println("refresh_token:"+result.get("refresh_token"));
            System.out.println("expires_in:"+result.get("expires_in"));
            System.out.println("scope:"+result.get("scope"));
        }catch (Exception e){
            System.out.println(e.getMessage());
        }

        return result;
    }
}

说明:获取授权码后需要设置redirect_uri,且需要与获取授权码时的redirect_uri地址一致,否则会报错

"error": "invalid_grant","error_description": "Redirect URI mismatch."

 

 

*************************

使用测试

 

*********************

获取授权码

 

localhost:8081/oauth/authorize?client_id=user&response_type=code&redirect_uri=http//localhost:8082/redirect

                   

 

client的属性autoApprovefalse手动授权,true自动授权

                   

获取授权后跳转到回调地址:http://localhost:8082/redirect

        

 

*********************

refresh token操作

 

localhost:8081/oauth/token

查询参数:grant_type=refresh_token&refresh_token=86ba104c-7d96-4f0b-bcde-161cb12dbb4e

header:key:Authorization,value:Basic dXNlcjoxMjM0NTY=

        

        

 

 

*********************

获取数据

 

localhsot:8082/hello

header:key:Authorization,value:bearer 36c6a366-bfa1-462d-bf27-8c88c0893c45

        

 

localhost:8082/hello2

header:key:Authorization,value:bearer 36c6a366-bfa1-462d-bf27-8c88c0893c45

       

 

 

o_瓜田李下_o
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud系列 Spring Cloud OAuth2授权模式(authorization code)
ssaiwey的博客
06-22 1959
OAuth 2 有四种授权模式,分别是授权模式(authorization code)、简化模式(implicit)、密模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 实现统一认证功能 本篇先介绍密模式实现的单点登录,下一篇再继续说授权模式 ...
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
Spring Cloud OAuth2 实现用户认证及单点登录
诚的博客
07-29 2722
OAuth 2 有四种授权模式,分别是授权模式(authorization code)、简化模式(implicit)、密模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 本文我们将使用授权模式和密模式两种方式来实现用户认证授权管理。 OAuth2 其实是
授权机制(OAuth2、JWT、Security)- @by_TWJ
最新发布
u010101252的博客
03-13 873
授权机制(OAuth2、JWT、Security) / 认证
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证授权
11-14
分布式系统的认证授权 分布式架构采用 Spring Cloud Alibaba 认证授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring cloud Oauth2的密模式使用JWT方式实现登录验证授权
12-10
Spring cloud Oauth2的密模式使用JWT方式实现登录验证授权
springboot-oauth2:Spring Boot Oauth2.0
05-17
springboot-oauth2 Spring Boot Oauth2.0 测试 1.运行工程 2.无token时,访问接口: POST 接口响应: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 3.获取token POST: Headers: Authorization : Basic dGVzdDoxMjM0NTY= form-data: grant_type : password username : test-user2 password : 123452 响应: { "access_token": "7f787f49-c78f-4d6c-9292-e6992b292ec0", "
spring cloud oauth2系列篇(一)入门authorization_code授权模式内存实现
zhuwei_clark的博客
07-16 1537
项目的最新地址:https://github.com/daxian-zhu/online_edu 说到oauth2其实很多人都不陌生,很多大的开放平台的API接口的认证都是使用的oauth2实现的,本文主要是结合spring cloud来简单的说下,如果有什么不对的地方大家可以指出来。 先说下我这里使用的spring boot和spring cloud的版本 <!-- spring...
spring cloud系列学习(八、SpringCloudOAuth2.0系列之授权模式)
IT界的小菜比
08-24 566
OAuth2.0的授权模式可以分为: 授权模式(authorization code) 简化模式(implicit) 密模式(resource owner password credentials) 客户端模式(client credentials) 授权(authorization code)方式,指的是第三方应用先申请一个授权,然后再用该获取令牌。授权模式功能最完整、使用最广泛、流程最严密的授权模式 官网图片: (A):客户端携带client_id、redirect_uri,中间
SpringCloud实操(三)API网关整合OAuth2认证授权服务
傅红雪的专栏
01-14 4842
1. 基本概念 API网关将自己注册为Eureka服务治理下的应用,同时也从Eureka服务治理中获得所有其他微服务的实例信息。我们通过搭建独立的OAuth2认证授权服务,将微服务中冗余的登录校验、签名校验单独剥离出来,这些校验与微服务自己的业务并没有太大的关系,所以这些功能完全可以独立成一个单独的服务存在。只是独立出来之后,并不是给每个微服务调用,而是通过API网关进行统一调用,来对微服务接口...
分布式微服务 SpringCloudoauth2.0 第三方认证授权 组件搭建
First_llh的博客
03-16 2765
文章目录介绍分为4种模式授权模式密模式简化模式客户端模式搭建简单模式授权模式导入pom配置application.yml配置授权服务器配置资源服务器配置 spring security编写controller编写service编写启动类测试1.获取授权2.通过授权获取token3.通过token获取用户信息密模式修改配置 spring security修改配置授权服务器测试1.通过账号,密获取token2.通过token获取信息刷新令牌修改配置授权服务器服务器测试1.使用密模式获取刷新的toke
Spring cloud Oauth2的密模式内存方式实现登录授权验证
12-09
Spring cloud Oauth2的密模式内存方式实现登录授权验证
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权模式实现登录验证授权
Spring 使用 Oauth2的第三方对接和token
qq_15345543的博客
11-07 7351
本文章不对token的验证操作,只是第三方的模块对Oauth2的使用,使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证 在pom.xml中添加依赖 org.springframework.security.oauth spring-security-oauth2 在dev.yml文件中添加 security:   oau
单点登录原理及实现
MrLee的博客
01-01 6028
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
Spring security oauth2 client 自动配置中获取 AccessToken
Lee_01的博客
11-15 5333
问题 使用 Spring security oauth2 client 实现授权模式,可以不用手动拼接url请求code和token等信息,用户登录成功之后可以在SuccessHandler中获取当前用户的信息。如果还想获取用户信息以外的授权资源,必须要有AccessToken,要怎么获取呢?先看下如何获取用户信息 依赖 <dependency> <groupId&gt...
SpringSecurity整合OAuth2
残影的博客
12-23 1831
SpringSecurity整合OAuth2一、概述1.1 OAuth2.0 是什么?1.2 OAuth2.0 角色解释1.3 OAuth 2.0 运行流程1.4 OAuth 2.0 授权模式二、密模式 一、概述 1.1 OAuth2.0 是什么? OAuth(Open Authorization)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密提供给第三方应用。OAuth 允许用户提供一个令牌,而不是用户名和密来访问他们存放
几行代完成 Spring Cloud OAuth2 授权模式3个页面定制
JavaMonsterr的博客
07-07 270
Spring Security OAuth2的授权模式一直是个难点,如果你对底层的原理不太理解的话很难去定位到其中的问题。今天这篇文章就针对这位朋友提出的问题做个解答,分为如下三个部分:下面展示一下默认的登录页面什么熊样,如下图:是不是有点丑?实际开发中肯定是要根据自己的系统定制这个登录页面。问题来了:如何定制?分为如下几步:1. 定制页面陈某随便找了一个前端页面oauth-login.html,代如下:使用thymeleaf进行渲染。2. 定义接口跳转需要在OAuth2的授权服务中定义一个接口跳转到定
spring cloud oauth2系列篇(二)深入authorization_code授权模式完整实现
zhuwei_clark的博客
07-16 2568
项目的源地址:https://github.com/daxian-zhu/online_edu 项目是最新的,文章可能不是最新的 这里先简单的介绍项目,不然有的地方可能我表达不清楚容易造成误解 online_edu | |----online_edu_com 公共模块,存放公共实体,枚举,工具类等 | |----online_edu_config 配置中心,基于sp...
springcloud oauth2 token认证
08-23
另外,Spring Cloud 还提供了一些高级工具和组件,如 Spring Cloud Security、Spring Cloud OAuth2 Client 等,可以进一步简化和集成 OAuth 2.0 认证流程。你可以根据具体需求选择合适的组件来使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值