(五)OAuth 2.0 密码模式(Password)后续一

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量346 收藏
点赞数
分类专栏: # Spring Security OAuth2.0 文章标签: java 开发语言
原文链接:https://www.yuque.com/docs/share/45a0a521-4c2d-42be-a200-2bbd11fa689e
版权

授权服务器(Authorization Server)

UserDetailsServiceImpl:

package com.authorization.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

/**
 * @description:
 * @Author C_Y_J
 * @create 2022/1/7 14:02
 **/
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * @see org.springframework.security.core.userdetails.UserDetailsService#loadUserByUsername(java.lang.String)
     */

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return buildUser(username);
    }

    private UserDetails buildUser(String username) {
        // 根据用户名查找用户信息
        // 根据查找到的用户信息判断用户是否被冻结
        String password = passwordEncoder.encode("123456");
        return new User(username, password,
                true, true, true, true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin,ROLE_USER"));
    }
}

WebSecurityConfiguration:

    /**
     * TokenStore 令牌存储服务(令牌存储在哪个地方)
     *
     * @return
     */
    @Bean
    public TokenStore inMemoryTokenStore() {
        return new InMemoryTokenStore();
    }


    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }


//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        // 添加一个用户、保存在内存中
//        auth.inMemoryAuthentication()
//                .withUser("user")
//                .password(passwordEncoder().encode("123456"))
//                .authorities(Collections.emptyList());
//
//    }

AuthorizationServerConfiguration:

    private final AuthenticationManager authenticationManager;

    private final TokenStore tokenStore;

    private final UserDetailsService userDetailsService;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        // 配置端点
        endpoints.tokenStore(tokenStore)
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }

后记

在这里加上了UserDetailsService 、TokenStore。UserDetailsService:查询数据库中用户信息,TokenStore:token令牌存储服务(令牌存储在哪个地方)

兔子不吃窝边曹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
Spring Security OAuth2.0(7):自定义认证连接数据库
不积跬步,无以至千里
08-02 384
【代码】Spring Security OAuth2.0(7):自定义认证连接数据库。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 3312
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
oauth password模式_SpringBoot OAuth2.0 认证授权(密码模式)
weixin_35792271的博客
12-17 880
SpringBoot 整合 SpringSecurity,token 落地,前后端分离接口安全。SpringBoot 环境搭建和入门:Spring Boot 2.x 快速入门导入 mysql 脚本包含用户表,oauth2.0 数据脚本https://gitee.com/shizidada/moose-resource/blob/master/moose-security.sql全部 : http...
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
OAuth 2.0介绍
没有简介
08-24 1637
OAuth 2.0是一种授权框架,用于授权第三方应用访问用户的资源,比如用户的照片、个人信息等。OAuth 2.0定义了四种授权方式:授权码模式、隐式授权模式密码模式和客户端模式OAuth 2.0具有高度的安全性和可扩展性,被广泛应用于各种开放平台的接口鉴权,是目前应用最广泛的开放平台鉴权方式之一。
()OAuth 2.0 密码模式Password
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 4555
前言 我们了解到授权码模式OAuth2.0四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式 其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、(client_Id + client_secret)的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全通过返回access_token,否则默认都是401 状态码,提示未授权无法访问 Demo基本结构 这里主要关注security-authori
SpringCloud security +oauht2.0 password模式+jwt 实现微服务的认证和授权(一)
qq_44605317的博客
06-15 1208
一、首先我们建项目 因为我们使用的是基于springcloudi下做认证服务呢,所以我们会创建多个服务 首先给大家介绍一个这几个服务都是干嘛用的? springcloudalibaba-oauth:父项目 里面包含了一些maven依赖,这样的优势就是 子项目中的maven依赖我就不用添加了,直接添加到父项目就好了 springcloudalibaba-oauth-auth: 这个项目是用来做认证的,我们在这个服务来验证用户输入的用户名和密码是否正确,认证服务器 springcloudalibaba-oa
Spring Security OAuth2.0 认证协议【8】自定义用户认证逻辑(连数据库、校验逻辑、密码加密)
LawssssCat的博客
04-03 940
上一篇:HTTPbasic和表单的认证、基本原理、源码分析 代码下载:https://github.com/LawssssCat/v-security/tree/v2.0.1 自定义用户认证逻辑: 处理用户信息获取逻辑 处理用户校验逻辑 处理密码加密解密 处理用户信息获取逻辑 指定从哪里获取用户信息(数据库?缓存?第三方REST API?) Spring Security 提供了一个接...
Oauth2.0 密码模式客户端及模拟服务端手动实现
07-18
Oauth2.0 密码模式单点登录客户端及服务端实现,导入MAVEN工程,导入Client1-root ,包含7个子工程,client1-web,client2-web是客户端项目,sessmgr是服务端,运行这3个项目 ,可测试单点登录功能
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
OWIN实现OAuth 2.0 之客户端模式(Client Credential)
12-26
那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个token居然能够访问你们公司的资源服务。所以如果我们使用OWIN实现OAuth 2.0 之客户端模式,尽量保证两点: (1)增加...
OAuth2资源访问控制 OAuth2.0认证服务器配置和资源服务器配置(OAuth2.0学习第二天)
tianlong1569的专栏
09-03 4556
本文代码接着第一天的内容进行更新。(OAuth2.0基础配置信息,OAuth2.0学习第一天地址-https://blog.csdn.net/tianlong1569/article/details/108366395) 在前文中我们已经获得了access_token,但是当通过access_token调用相关的接口的时候报出下面异常 { "timestamp": "2020-09-03T06:57:33.443+0000", "status": 401, "error": "
Spring Security + OAuth2.0
zk86547462的博客
02-17 4738
授权服务器 授权服务器中有4个端点。说明如下: Authorize Endpoint :授权端点,进行授权。 Token Endpoint :令牌端点,经过授权拿到对应的Token。 lntrospection Endpoint :校验端点,校验Token的合法性。 Revocation Endpoint :撤销端点,撤销授权。 Spring Security Oauth2架构 说明如下: 用户访问,此时没有Token。Oauth2RestTemplate会报错,这个报错信息会被Oauth2Cli
spring security oauth2.0搭建用户认证服务(一)
u013911102的博客
09-10 609
项目场景: 公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。 比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。 感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记 技术介绍:
oauth2.0密码模式详解
weixin_44846436的博客
03-08 4077
oauth2.0密码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-password 如果你高度信任某个应用,RFC 6749 也允许用户把用户名和密码,直接告诉该应用。该应用就使用你的密码,申请令牌,这种方式称为"密码式"(password)。 1、密码模式流程 第一步,A 网站要求用户提供 B 网站的用户名和密码。拿到以后,A 就直接向 B 请求令牌。 https://oauth.b.com/token?
OAuth 2.0 详细介绍
程序猿踩坑集锦
09-05 5218
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲...
oauth2.0 password模式和check_token
yy1209357299的博客
03-07 1248
1.概述 OAuth(Open Authorization:开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 2.密码授权模式 客户端直接向用户获取用户名和密码,之后向认证服务器获取访问令牌 3.流程 3.1角色说明 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 416
都是符合我们的预期的。
oauth2.0登录模式
08-24
- *1* *2* [OAuth2.0四种授权模式以及Oauth2.0实战](https://blog.csdn.net/NeverFG/article/details/124089339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值