spring cloud security oauth2 +jwt 身份认证扩展手机号码+验证码认证

最新推荐文章于 2023-04-20 02:12:20 发布
置顶 最新推荐文章于 2023-04-20 02:12:20 发布
阅读量1.5k 收藏 6
点赞数 1
文章标签: jwt redis spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wf17680416827/article/details/107844023
版权

在程序的认证过程中,除了常规的用户名和密码方式,也经常会出现手机号码+密码的方式;以下,以电话号码+验证码的方式讲述OAuth2认证方式的扩展。

项目结构

手机号码登陆最重要的几个类
在这里插入图片描述

代码部分

TokenGranter接口定义token获取方法:

package com.hngtsd.zxtk.oauth.config.sms;

import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.TokenRequest;

/**
 * 默认的只有授权码类型,简化类型,密码类型,客户端类型。
 * 这里需要新增一种电话号码+验证码的认证和生成访问授权码的TokenGranter。
 * 接口TokenGranter定义了token获取方法
 */

public interface TokenGranter {
    OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest);
}

CompositeTokenGranter实现TokenGranter:

package com.hngtsd.zxtk.oauth.config.sms;

import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.TokenRequest;

import java.util.ArrayList;
import java.util.List;

public class CompositeTokenGranter implements TokenGranter {

    // TokenGranter 列表
    private final List<TokenGranter> tokenGranters;

    public CompositeTokenGranter(List<TokenGranter> tokenGranters) {
        this.tokenGranters = new ArrayList<TokenGranter>(tokenGranters);
    }

    public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {
        for (TokenGranter granter : tokenGranters) {
            OAuth2AccessToken grant = granter.grant(grantType, tokenRequest);
            if (grant!=null) {
                return grant;
            }
        }
        return null;
    }

    public void addTokenGranter(TokenGranter tokenGranter) {
        if (tokenGranter == null) {
            throw new IllegalArgumentException("Token granter is null");
        }
        tokenGranters.add(tokenGranter);
    }

}

通过AuthenticationProvider接口的扩展来实现自定义认证方式:

package com.hngtsd.zxtk.oauth.config.sms;

import com.alibaba.fastjson.JSON;
import com.hngtsd.zxtk.common.utlis.CommonVo;
import com.hngtsd.zxtk.common.utlis.SmsCode;
import com.hngtsd.zxtk.oauth.service.MyUserDetailsService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import java.util.Objects;
import java.util.concurrent.TimeUnit;

/**
 * 在AuthenticationManager认证过程中,
 * 是通过AuthenticationProvider接口的扩展来实现自定义认证方式的。
 * 定义手机和验证码认证提供者PhoneAndVerificationCodeAuthenticationProvider
 */
public class PhoneAndVerificationCodeAuthenticationProvider  implements AuthenticationProvider {


    /**
     * UserDetailsService
     */
    private MyUserDetailsService UserDetailsService;

    /**
     * redis服务
     */

    private StringRedisTemplate stringRedisTemplate;


    public PhoneAndVerificationCodeAuthenticationProvider(MyUserDetailsService UserDetailsService,StringRedisTemplate redisTemplate) {
        this.UserDetailsService = UserDetailsService;
        this.stringRedisTemplate = redisTemplate;
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        PhoneAndVerificationCodeAuthenticationToken phoneAndVerificationCodeAuthenticationToken = (PhoneAndVerificationCodeAuthenticationToken) authentication;
        // TODO 验证授权码
        Object verificationCodeObj;
        String verificationCode = Objects.nonNull(verificationCodeObj = phoneAndVerificationCodeAuthenticationToken.getCredentials()) ?
                verificationCodeObj.toString() : StringUtils.EMPTY;

        Object phoneNumberObj;
        String phoneNumber = Objects.nonNull(phoneNumberObj = phoneAndVerificationCodeAuthenticationToken.getPrincipal())
                ? phoneNumberObj.toString() : StringUtils.EMPTY;
        // 验证用户
        if (StringUtils.isBlank(phoneNumber)) {
            throw new InternalAuthenticationServiceException("phone number is empty!");
        }
        // 根据电话号码获取用户
        UserDetails userDetails = UserDetailsService.loadUserByUsername(phoneNumber);
        if (Objects.isNull(userDetails)) {
            throw new InternalAuthenticationServiceException(
                    "UserDetailsService returned null");
        }
 /*       //校验验证码
        //验证的过期时间
        Long expire = stringRedisTemplate.getExpire( CommonVo.SMS_CODE + phoneNumber, TimeUnit.SECONDS);
        if (  expire <= 0 ) {
            throw new InternalAuthenticationServiceException(
                    "The captcha has expired!");
        }

        SmsCode cmsCode = this.getCmsCode(phoneNumber);
        if (Objects.isNull(cmsCode) && cmsCode == null) {
            throw new InternalAuthenticationServiceException(
                    "The captcha is null");
        }
        //校验验证码
        if (verificationCode == cmsCode.getCode()){
            throw new InternalAuthenticationServiceException(
                    "The captcha is Bad!");
        }
*/

        // 封装需要认证的PhoneAndVerificationCodeAuthenticationToken对象
        return new PhoneAndVerificationCodeAuthenticationToken(userDetails.getAuthorities(), phoneNumber, verificationCode);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return PhoneAndVerificationCodeAuthenticationToken.class.isAssignableFrom(authentication);
    }
    //从redis查询验证码
    public SmsCode getCmsCode(String phoneNumber) {
        //从redis中取到令牌信息
        String value = stringRedisTemplate.opsForValue().get(CommonVo.SMS_CODE + phoneNumber);
        //转成对象
        try {
            SmsCode smsCode = JSON.parseObject(value, SmsCode.class);
            return smsCode;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

在OAuth2认证开始认证时,会提前Authentication认证信息,然后交由AuthenticationManager认证

package com.hngtsd.zxtk.oauth.config.sms;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;

import javax.servlet.http.HttpSession;
import java.util.Collection;

/**
 * 在OAuth2认证开始认证时,
 * 会提前Authentication认证信息,
 * 然后交由AuthenticationManager认证。
 * 定义电话号码+验证码的Authentication认证信息
 */
public class PhoneAndVerificationCodeAuthenticationToken extends AbstractAuthenticationToken{

    /**
     * 手机号
     */
    private final Object phoneNumber;

    /**
     * 验证码
     */
    private final Object verificationCode;



    public PhoneAndVerificationCodeAuthenticationToken(Object phoneNumber, Object verificationCode) {
        super(null);
        this.phoneNumber = phoneNumber;
        this.verificationCode = verificationCode;
    }

    public PhoneAndVerificationCodeAuthenticationToken(Collection<? extends GrantedAuthority> authorities, Object phoneNumber, Object verificationCode) {
        super(authorities);
        this.phoneNumber = phoneNumber;
        this.verificationCode = verificationCode;
        // 认证已经通过
        setAuthenticated(true);
    }

    /**
     * 用户身份凭证(一般是密码或者验证码)
     */
    @Override
    public Object getCredentials() {
        return verificationCode;
    }

    /**
     * 身份标识(一般是姓名,手机号)
     */
    @Override
    public Object getPrincipal() {
        return phoneNumber;
    }
}

新增电话验证码类型,PhoneAndVerificationCodeTokenGranter:

package com.hngtsd.zxtk.oauth.config.sms;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.authentication.AccountStatusException;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.core.Authentication;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.provider.*;
import org.springframework.security.oauth2.provider.token.AbstractTokenGranter;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 新增电话验证码类型,PhoneAndVerificationCodeTokenGranter,
 * 参考密码类型ResourceOwnerPasswordTokenGranter的认证流程,
 * 首先进行电话号码与验证码的认证,然后生成访问授权码
 */
public class PhoneAndVerificationCodeTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "cms_code";

    private final AuthenticationManager authenticationManager;

    public PhoneAndVerificationCodeTokenGranter(AuthenticationManager authenticationManager, AuthorizationServerTokenServices tokenServices,
                                                ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory) {
        this(authenticationManager, tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
    }

    @Autowired
    protected PhoneAndVerificationCodeTokenGranter(AuthenticationManager authenticationManager, AuthorizationServerTokenServices tokenServices,
                                                   ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, String grantType) {
        super(tokenServices, clientDetailsService, requestFactory, grantType);
        this.authenticationManager = authenticationManager;
    }

    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {

        Map<String, String> parameters = new LinkedHashMap<>(tokenRequest.getRequestParameters());
        // 电话号码与验证码
        String phoneNumber = parameters.get("mobile");
        String verificationCode = parameters.get("cms_code");

        Authentication userAuth = new PhoneAndVerificationCodeAuthenticationToken(phoneNumber, verificationCode);
        ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
        try {
            // authenticationManager进行验证
            userAuth = authenticationManager.authenticate(userAuth);
        } catch (AccountStatusException ase) {
            //covers expired, locked, disabled cases (mentioned in section 5.2, draft 31)
            throw new InvalidGrantException(ase.getMessage());
        } catch (BadCredentialsException e) {
            // If the username/password are wrong the spec says we should send 400/invalid grant
            throw new InvalidGrantException(e.getMessage());
        }
        if (userAuth == null || !userAuth.isAuthenticated()) {
            throw new InvalidGrantException("Could not authenticate phone number: " + phoneNumber);
        }
        OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, userAuth);
    }
}

在认证授权类上添加上手机号登陆的配置


    /**
     * 初始化所有的TokenGranter
     */
    private List<TokenGranter> getDefaultTokenGranters(AuthorizationServerEndpointsConfigurer endpoints) {

        ClientDetailsService clientDetails = endpoints.getClientDetailsService();
        AuthorizationServerTokenServices tokenServices = endpoints.getTokenServices();
        AuthorizationCodeServices authorizationCodeServices = endpoints.getAuthorizationCodeServices();
        OAuth2RequestFactory requestFactory = endpoints.getOAuth2RequestFactory();

        List<TokenGranter> tokenGranters = new ArrayList<>();
        tokenGranters.add(new AuthorizationCodeTokenGranter(tokenServices, authorizationCodeServices, clientDetails,
                requestFactory));
        tokenGranters.add(new RefreshTokenGranter(tokenServices, clientDetails, requestFactory));
        ImplicitTokenGranter implicit = new ImplicitTokenGranter(tokenServices, clientDetails, requestFactory);
        tokenGranters.add(implicit);
        tokenGranters.add(new ClientCredentialsTokenGranter(tokenServices, clientDetails, requestFactory));
        if (authenticationManager != null) {
            tokenGranters.add(new ResourceOwnerPasswordTokenGranter(authenticationManager, tokenServices,
                    clientDetails, requestFactory));
        }
        return tokenGranters;
    }


    /**
     *   配置令牌访问端点
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints
                /*  . tokenStore(tokenStore)
                       .userDetailsService(userDetailsService)*/
                .authenticationManager(authenticationManager)           //密码模式需要
                .authorizationCodeServices(authorizationCodeService)    //授权码服务
                .tokenServices(tokenServices())                         //令牌服务
                .allowedTokenEndpointRequestMethods(HttpMethod.POST, HttpMethod.GET);
        // 初始化所有的TokenGranter,并且类型为CompositeTokenGranter
        List<TokenGranter> defaultTokenGranters = this.getDefaultTokenGranters(endpoints);
        defaultTokenGranters.add(new PhoneAndVerificationCodeTokenGranter(authenticationManager, endpoints.getTokenServices(),
                endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory()));

        endpoints.tokenGranter(new CompositeTokenGranter(defaultTokenGranters));
    }

WebSecurityConfig前端安全配置类上配置手机号码和验证码认证:

  /**
     * 安全拦截机制
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

     // 配置手机号码和验证码认证
        http.authenticationProvider(new PhoneAndVerificationCodeAuthenticationProvider(userDetailsService,redisTemplate))
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin();

}

写一个测试发送验证码方法 我这里是将验证码放在redis中:

package com.hngtsd.zxtk.oauth.controller;


import com.alibaba.fastjson.JSON;
import com.hngtsd.zxtk.common.exception.ExceptionCast;
import com.hngtsd.zxtk.common.model.TbUser;
import com.hngtsd.zxtk.common.response.AuthCode;
import com.hngtsd.zxtk.common.response.CommonCode;
import com.hngtsd.zxtk.common.response.LoginSmsCode;
import com.hngtsd.zxtk.common.response.ResponseResult;
import com.hngtsd.zxtk.common.utlis.CommonVo;
import com.hngtsd.zxtk.common.utlis.SmsCode;
import com.hngtsd.zxtk.oauth.mapper.TbUserMapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.RandomStringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpSession;
import javax.xml.ws.soap.Addressing;
import java.util.concurrent.TimeUnit;

/*
 * @author Mr.wangfeng
 * @date 2020/8/5 16:51
 * @param  模拟发送短信验证码v才
 * @return
 */
@Slf4j
@RestController
public class SmsCodeController {

    @Autowired
    TbUserMapper userMapper;

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    int CmsCodeValiditySeconds = 120;

    /**
     * 模拟发送短信
     *
     * @param mobile
     * @param
     */
    @GetMapping("/smscode")
    public ResponseResult SmsCode(@RequestParam String mobile) {
        TbUser tbUser = userMapper.selectByUsername(mobile);
        if (tbUser == null) {
            return new ResponseResult(AuthCode.AUTH_ACCOUNT_NOTEXISTS);
        }
        //生产随机的四位数字,过期时间为60s
        SmsCode smsCode = new SmsCode(RandomStringUtils.randomNumeric(4), 60, mobile);

        //TODO   调用短信服务提供商的接口发送短信
        log.info(smsCode.getCode() + "-----------> " + mobile);
        String codeJson = JSON.toJSONString(smsCode);
        //将验证码放入redis中
        boolean result = this.saveCmsCode(mobile,codeJson,CmsCodeValiditySeconds);
        if (!result) {
            ExceptionCast.cast(LoginSmsCode.AUTH_LOGIN_CMS_CODE_SAVEFAIL);
        }
        // session.setAttribute("sms_key", smsCode);
        return new ResponseResult(LoginSmsCode.SMS_SUCCESS);
    }
    


    /**
     * @param mobile        手机号码
     * @param content      内容
     * @param ttl          过期时间
     * @return
     */
    private boolean saveCmsCode(String mobile, String content, long ttl) {
        String key = CommonVo.SMS_CODE + mobile;
        stringRedisTemplate.boundValueOps(key).set(content, ttl, TimeUnit.SECONDS);
        Long expire = stringRedisTemplate.getExpire(key, TimeUnit.SECONDS);
        return expire > 0;
    }
}

测试

一切准备就绪后我们就可以进行测试了,先调接口发送验证码:
上面校验验证码的步骤我已经注释了,随便输入验证码都可以成功拿到令牌。
postman发送验证码
在这里插入图片描述
检查redis有没有保存成功
在这里插入图片描述

验证码拿到后我就可以测试啦!
在这里插入图片描述
数据库表我已更新到码云上了
项目地址:https://gitee.com/wf109809/security-oauth2-jwt.git

wf17680416827
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurityOAuth2(7) 账号密码登录、手机验证码登录
08-05 3584
GitHub地址 码云地址 SpringSecurity 调用流程: 首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenti...
springcloud微服务体系(一)— 基于securityjwt实现认证及鉴权服务
热门推荐
BecauseSy的博客
05-22 2万+
文章目录知识点讲解具体实现一、业务流程 知识点讲解 传统的单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息 但在微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览...
SpringCloud/Boot + Oauth2 集成短信登陆方案
u010074672的博客
07-11 1367
登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 我做集成短信登录之前找过不少的资料,实现方案都很多,但是实际做起来并不是那么简单。最终我参考了这个作者的’文章’),把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 实现思路 ###好了,废话不说,直接上代码吧。 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区
玩转Spring Cloud Security OAuth2身份认证扩展——电话号码+验证码认证
iloveoverfly的博客
03-07 5217
在程序的认证过程中,除了常规的用户名和密码方式(可以参考手把手教你玩转Spring Cloud Security OAuth2认证),也经常会出现电话号码+密码的方式;电话号码+验证码的方式;或者第三方软件的方式。以下,以电话号码+验证码的方式讲述OAuth2认证方式的扩展。 在OAuth2认证开始认证时,会提前Authentication认证信息,然后交由AuthenticationManag...
SpringCloud微服务实战——搭建企业级开发框架(二十六):自定义扩展OAuth2实现短信验证码登录
全栈程序猿的专栏
10-23 737
  我们系统集成了短信通知服务,这里我们进行OAuth2的扩展,使系统支持短信验证码登录。 1、在gitegg-oauth中新增SmsCaptchaTokenGranter 自定义短信验证码令牌授权处理类 /** * 短信验证码模式 */ public class SmsCaptchaTokenGranter extends AbstractTokenGranter { private static final String GRANT_TYPE = "sms_captcha"; p
spring cloud oauth2+jwt扩展登录方式(短信验证码登录)
小动物的圈圈
03-26 1905
spring cloud oauth2+jwt搭建 改造CustomUserDetailsService public class CustomUserDetailsService implements UserDetailsService { @Autowired private AuthApi authApi; @Autowired private Us...
Spring Cloud Security 整合 JWT
ProChick's Blog
04-08 3104
Spring Cloud Security 整合 JWT 实现令牌存储一、基础概述二、利用Redis存储令牌三、利用JWT存储令牌四、扩展JWT的存储内容五、解析JWT存储的内容 一、基础概述 在Oauth2 + Spring Cloud Security的项目环境中, Spring Cloud Security 默认把访问令牌保存在内存中。而在分布式环境中,我们可以利用JWTRedis存储令牌信息,以便于多个服务的使用。 JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标
Spring Cloud Security + oauth2 +JWT的简单应用
shuangge10087的博客
04-20 257
访问http://localhost:8890/hello,因为没登录,自动跳转到该页面。然后调用测试接口,用刚刚获取到的请求头accessToken,展示得到的User对象。在实验2的代码基础上,进行jwt整合,使用JWT存储令牌(Token)使用该授权码获取accessToken,在postman下输入。(3).调用测试接口,获取到user对象。配置,允许认证相关路径的访问及表单登录。2.修改认证服务器的配置,添加以下代码。1.在第1题的基础上,再添加依赖。(2).通过postman,访问。
Spring Security整合Jwt
qq614452400的博客
09-04 376
spring-cloud-starter-oauth2里整合了jwt包 编写JwtTokenStoreConfig 类 @Configuration public class JwtTokenStoreConfig { @Bean public TokenStore jwtTokenStore(){ return new JwtTokenStore(jwtAccessTokenConverter()); } //转换token字符串 @Bean
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
springcloud整合oauth2和jwt
04-09
通过以上步骤,我们可以在Spring Cloud项目中成功地整合OAuth2和JWT,实现权限认证,并利用MyBatis处理数据操作。这种集成方案为微服务架构提供了强大的安全基础,同时也保持了良好的性能和可扩展性。在实际开发中,...
liugh-parent:SpringBoot+SpringCloud Oauth2+JWT+MybatisPlus实现Restful快速开发后端脚手架
05-24
bx-cloud#注意由于升级到了SpringCloud认证授权改为SpringSecurity Oauth2.0,需要SpringBoot+JWT+Shiro+MybatisPlus单项目架构的,请切换至分支github网速如果不好,请使用网盘地址:链接: 提取码:ah39前端(vue ...
解决swagger-ui加了Oauth2后无法访问的问题
十步杀一人-千里不留行
09-25 9629
两种情况: 1.在客户端需要认证的地方,修改ResourceServerConfig的configure()方法 package com.xuecheng.manage_course.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotatio...
jwt实现oauth2.0 java_SpringSecurity实现OAuth2+JWT
weixin_28696185的博客
02-17 310
一、基本概念1.1 认证方式1.1.1 基于session方式认证他的流程是:用户认证成功后,服务端生成相应的用户数据保存在session中,发给客户端的session_id保存在cookie中。这样用户请求时只要带上session_id就可以验证服务端是否存在session,以此完成用户的校验。当用户退出系统或session过期时,客户端的session_id也就无效了。1.1.2 基于toke...
spring boot security oauth2 jwt
JAVA技术开发手册
04-17 995
项目源码下载:https://github.com/alexleolab/spring-oauth.git测试过程步骤一:打开浏览器,输入地址http://localhost:1130/oauth/authorize?client_id=normal-app&amp;response_type=code&amp;scope=read&amp;redirect_uri=/resources/user...
SpringCloud-OAuth2登陆流程全套
qq_30299977的博客
10-09 2217
搭建一个oauth2服务器,包括认证、授权和资源服务器 本文分为两个部分 第一部分比较简单,将客户端信息和用户信息固定在程序里,令牌存储在内存中 第二部分从数据库读取用户信息,使用jwt生成令牌 一、简化版 使用Spring Initializr新建项目,勾选如下三个选项 pom.xml <dependencies> <dependency> ...
cloud + security+ jwt + oauth2 整合
最新发布
05-11
CloudSecurityJWTOAuth2 整合起来,可以实现一个安全可靠的云应用程序。下面是一个简单的实现步骤: 1.使用 Spring Cloud 构建云应用程序,并将其注册到 Spring Cloud Config Server 上。 2.在云应用程序中添加 Spring Security,以提供基本的身份验证和授权功能。 3.使用 JWT(JSON Web Token)作为身份验证和授权的标准,以保护您的 REST API。 4.使用 OAuth2 安全协议,以便用户可以授权第三方应用程序访问其数据。 5.使用 Spring Cloud Gateway 将 API 网关与云应用程序整合起来,并对传入和传出的请求进行身份验证和授权。 6.在 API 网关中使用 Spring Cloud Sleuth 和 Zipkin 实现分布式跟踪和日志记录,以便您可以轻松地识别和解决问题。 7.最后,使用 Spring Boot Actuator 监控您的应用程序,并确保它们始终可用,安全可靠。 以上是一个简单的实现步骤,具体实现过程中需要根据具体情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值