SpringSecurity实现OAuth2.0 - 进阶版授权服务

最新推荐文章于 2024-08-27 11:17:35 发布
最新推荐文章于 2024-08-27 11:17:35 发布
阅读量513 收藏 4
点赞数
分类专栏: java技术 Spring Spring Security 文章标签: java spring oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguofeng2016/article/details/122599381
版权

《SpringSecurity实现OAuth2.0_01_基础版授权服务》介绍了如何使用Spring Security实现OAuth2.0授权和资源保护,但是使用的都是Spring Security默认的登录页、授权页,client和token信息也是保存在内存中的。

本文将介绍如何在Spring Security OAuth项目中自定义登录页面、自定义授权页面、数据库配置client信息、数据库保存授权码和token令牌。

引入依赖

需要在基础版之上引入thymeleaf、JDBC、mybatis、mysql等依赖。

<!-- thymeleaf -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
</dependency>

<!-- JDBC -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-dbcp2</artifactId>
</dependency>

<!-- Mybatis -->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>1.1.1</version>
</dependency>

<!-- MySQL -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

数据库表

client和token表

-- used in tests that use HSQL
create table oauth_client_details (
  client_id VARCHAR(255) PRIMARY KEY,
  resource_ids VARCHAR(255),
  client_secret VARCHAR(255),
  scope VARCHAR(255),
  authorized_grant_types VARCHAR(255),
  web_server_redirect_uri VARCHAR(255),
  authorities VARCHAR(255),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information TEXT(4096),
  autoapprove VARCHAR(255)
);

create table oauth_client_token (
  token_id VARCHAR(255),
  token BLOB,
  authentication_id VARCHAR(255) PRIMARY KEY,
  user_name VARCHAR(255),
  client_id VARCHAR(255)
);

create table oauth_access_token (
  token_id VARCHAR(255),
  token BLOB,
  authentication_id VARCHAR(255) PRIMARY KEY,
  user_name VARCHAR(255),
  client_id VARCHAR(255),
  authentication BLOB,
  refresh_token VARCHAR(255)
);

create table oauth_refresh_token (
  token_id VARCHAR(255),
  token BLOB,
  authentication BLOB
);

create table oauth_code (
  code VARCHAR(255), authentication BLOB
);

create table oauth_approvals (
    userId VARCHAR(255),
    clientId VARCHAR(255),
    scope VARCHAR(255),
    status VARCHAR(10),
    expiresAt TIMESTAMP,
    lastModifiedAt TIMESTAMP
);


-- customized oauth_client_details table
create table ClientDetails (
  appId VARCHAR(255) PRIMARY KEY,
  resourceIds VARCHAR(255),
  appSecret VARCHAR(255),
  scope VARCHAR(255),
  grantTypes VARCHAR(255),
  redirectUrl VARCHAR(255),
  authorities VARCHAR(255),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additionalInformation VARCHAR(4096),
  autoApproveScopes VARCHAR(255)
);

在oauth_client_details表添加数据:

INSERT INTO `oauth_client_details` VALUES ('net5ijy', NULL, '123456', 'all,read,write', 'authorization_code,refresh_token,password', NULL, 'ROLE_TRUSTED_CLIENT', 7200, 7200, NULL, NULL);

INSERT INTO `oauth_client_details` VALUES ('tencent', NULL, '123456', 'all,read,write', 'authorization_code,refresh_code', NULL, 'ROLE_TRUSTED_CLIENT', 3600, 3600, NULL, NULL);

用户、角色表

CREATE TABLE `springcloud_user` (
`id`  int(11) NOT NULL AUTO_INCREMENT ,
`username`  varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL ,
`password`  varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL ,
`phone`  varchar(11) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL ,
`email`  varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL ,
`create_time`  datetime NOT NULL ,
PRIMARY KEY (`id`)
)
ENGINE=InnoDB
DEFAULT CHARACTER SET=utf8 COLLATE=utf8_general_ci
AUTO_INCREMENT=1;

CREATE TABLE `springcloud_role` (
`id`  int(11) NOT NULL AUTO_INCREMENT ,
`name`  varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL ,
PRIMARY KEY (`id`)
)
ENGINE=InnoDB
DEFAULT CHARACTER SET=utf8 COLLATE=utf8_general_ci
AUTO_INCREMENT=1;

CREATE TABLE `springcloud_user_role` (
`user_id`  int(11) NOT NULL ,
`role_id`  int(11) NOT NULL ,
FOREIGN KEY (`role_id`) REFERENCES `springcloud_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
FOREIGN KEY (`user_id`) REFERENCES `springcloud_user` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
INDEX `user_id_fk` USING BTREE (`user_id`) ,
INDEX `role_id_fk` USING BTREE (`role_id`)
)
ENGINE=InnoDB
DEFAULT CHARACTER SET=utf8 COLLATE=utf8_general_ci;

角色表添加数据:

INSERT INTO `springcloud_role` VALUES (1, 'ADMIN');
INSERT INTO `springcloud_role` VALUES (2, 'DBA');
INSERT INTO `springcloud_role` VALUES (3, 'USER');

用户角色关系表添加数据:

INSERT INTO `springcloud_user_role` VALUES (1, 1);
INSERT INTO `springcloud_user_role` VALUES (2, 1);

实体类和工具类

User实体类

封装授权服务器登录用户信息:

public class User implements Serializable {

    private Integer id;
    private String username;
    private String password;
    private String phone;
    private String email;
    private Set<Role> roles = new HashSet<Role>();
    private Date createTime;

    // getter & setter

    @Override
    public int hashCode() {
        final int prime = 31;
        int result = 1;
        result = prime * result + ((id == null) ? 0 : id.hashCode());
        return result;
    }

    @Override
    public boolean equals(Object obj) {
        if (this == obj)
            return true;
        if (obj == null)
            return false;
        if (getClass() != obj.getClass())
            return false;
        User other = (User) obj;
        if (id == null) {
            if (other.id != null)
                return false;
        } else if (!id.equals(other.id))
            return false;
        return true;
    }
}

Role实体类

封装角色信息:

public class Role implements Serializable {

    private Integer id;
    private String name;

    public Role() {
        super();
    }
    public Role(String name) {
        super();
        this.name = name;
    }

    // getter & setter
}

ResponseMessage工具类

封装接口响应信息:

public class ResponseMessage {

    private Integer code;
    private String message;

    public ResponseMessage() {
        super();
    }

    public ResponseMessage(Integer code, String message) {
        super();
        this.code = code;
        this.message = message;
    }

    // getter & setter

    public static ResponseMessage success() {
        return new ResponseMessage(0, "操作成功");
    }

    public static ResponseMessage fail() {
        return new ResponseMessage(99, "操作失败");
    }
}

DAO和Service编写

数据源配置

在application.properties文件配置datasource:

spring.datasource.url=jdbc:mysql://localhost:3306/test
spring.datasource.username=system
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

spring.datasource.type=org.apache.commons.dbcp2.BasicDataSource
spring.datasource.dbcp2.initial-size=5
spring.datasource.dbcp2.max-active=25
spring.datasource.dbcp2.max-idle=10
spring.datasource.dbcp2.min-idle=5
spring.datasource.dbcp2.max-wait-millis=10000
spring.datasource.dbcp2.validation-query=SELECT 1
spring.datasource.dbcp2.connection-properties=characterEncoding=utf8

使用dbcp2数据源。

mapper.xml

在src/main/resources下创建org.net5ijy.oauth2.mapper包,创建user-mapper.xml配置文件:

<mapper namespace="org.net5ijy.oauth2.repository.UserRepository">

    <resultMap type="User" id="UserResultMap">
        <result column="id" property="id" jdbcType="INTEGER" javaType="int" />
        <result column="username" property="username" jdbcType="VARCHAR"
            javaType="string" />
        <result column="password" property="password" jdbcType="VARCHAR"
            javaType="string" />
        <result column="phone" property="phone" jdbcType="VARCHAR"
            javaType="string" />
        <result column="email" property="email" jdbcType="VARCHAR"
            javaType="string" />
        <result column="create_time" property="createTime" jdbcType="TIMESTAMP"
            javaType="java.util.Date" />
        <collection property="roles" select="selectRolesByUserId"
            column="id"></collection>
    </resultMap>

    <!-- 根据用户名查询用户 -->
    <select id="findByUsername" parameterType="java.lang.String"
        resultMap="UserResultMap">
        <![CDATA[
        select * from springcloud_user where username = #{username}
        ]]>
    </select>

    <!-- 根据user id查询用户拥有的role -->
    <select id="selectRolesByUserId" parameterType="java.lang.Integer"
        resultType="Role">
        <![CDATA[
        select r.id, r.name from springcloud_user_role ur, springcloud_role r
        where ur.role_id = r.id and ur.user_id = #{id}
        ]]>
    </select>

</mapper>

因为我们的例子只使用了findByUsername功能,所以只写这个sql就可以了。

DAO接口

public interface UserRepository {
    User findByUsername(String username);
}

UserService

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserRepository userRepository;

    @Autowired
    private JdbcTemplate jdbcTemplate;

    @Override
    public User getUser(String username) {
        return userRepository.findByUsername(username);
    }
}

UserDetailsService实现类

这个接口的实现类需要在Security中配置,Security会使用这个类根据用户名查询用户信息,然后进行用户名、密码的验证。主要就是实现loadUserByUsername方法:

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.getUser(username);
        if (user == null || user.getId() < 1) {
            throw new UsernameNotFoundException("Username not found: " + username);
        }
        return new org.springframework.security.core.userdetails.User(
                user.getUsername(), user.getPassword(), true, true, true, true,
                getGrantedAuthorities(user));
    }

    private Collection<? extends GrantedAuthority> getGrantedAuthorities(User user) {
        Set<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();
        for (Role role : user.getRoles()) {
            authorities.add(new SimpleGrantedAuthority("ROLE_" + role.getName()));
        }
        return authorities;
    }
}

自定义登录页面

controller编写

编写LoginController类,添加login方法:

@RestController
public class LoginController {

    @GetMapping("/login")
    public ModelAndView login() {
        return new ModelAndView("login");
    }

    @GetMapping("/login-error")
    public ModelAndView loginError(HttpServletRequest request, Model model) {
        model.addAttribute("loginError", true);
        model.addAttribute("errorMsg", "登陆失败,账号或者密码错误!");
        return new ModelAndView("login", "userModel", model);
    }
}

页面代码

页面代码使用到了thymeleaf、bootstrap、表单验证等,具体的js、css引入就不赘述了,只记录最主要的内容:

<div>
    <form th:action="@{/login}" method="post">
        <div>
            <label>用 户 名: </label>
            <div>
                <input name="username" />
            </div>
        </div>
        <div>
            <label>密  码: </label>
            <div>
                <input type="password" name="password" />
            </div>
        </div>
        <div>
            <div>
                <button type="submit"> 登 陆 </button>
            </div>
        </div>
    </form>
</div>

自定义授权页面

controller编写

编写GrantController类,添加getAccessConfirmation方法:

@Controller
@SessionAttributes("authorizationRequest")
public class GrantController {

    @RequestMapping("/oauth/confirm_access")
    public ModelAndView getAccessConfirmation(
            Map<String, Object> model,
            HttpServletRequest request) throws Exception {

        AuthorizationRequest authorizationRequest = (AuthorizationRequest) model.get("authorizationRequest");

        ModelAndView view = new ModelAndView("base-grant");
        view.addObject("clientId", authorizationRequest.getClientId());

        return view;
    }
}

此处获取到申请授权的clientid用于在页面展示。

页面代码

此处只写最主要的部分:

<div>
    <div>
        <div>OAUTH-BOOT 授权</div>
        <div>
            <a href="javascript:;">帮助</a>
        </div>
    </div>
    <h3 th:text="${clientId}+' 请求授权,该应用将获取您的以下信息'"></h3>
    <p>昵称,头像和性别</p>
    授权后表明您已同意 <a href="javascript:;" style="color: #E9686B">OAUTH-BOOT 服务协议</a>
    <form method="post" action="/oauth/authorize">
        <input type="hidden" name="user_oauth_approval" value="true" />
        <input type="hidden" name="scope.all" value="true" />
        <br />
        <button class="btn" type="submit">同意/授权</button>
    </form>
</div>

配置类和application.properties配置

配置mybatis

配置SqlSessionFactoryBean:

  • 设置数据源
  • 设置包别名
  • 设置mapper映射文件所在的包
@Configuration
public class MyBatisConfiguration {

    @Bean
    @Autowired
    @ConditionalOnMissingBean
    public SqlSessionFactoryBean sqlSessionFactory(DataSource dataSource) throws IOException {

        SqlSessionFactoryBean sqlSessionFactoryBean = new SqlSessionFactoryBean();

        // 设置数据源
        sqlSessionFactoryBean.setDataSource(dataSource);

        // 设置别名包
        sqlSessionFactoryBean.setTypeAliasesPackage("org.net5ijy.oauth2.bean");

        // 设置mapper映射文件所在的包
        PathMatchingResourcePatternResolver pathMatchingResourcePatternResolver =
            new PathMatchingResourcePatternResolver();
        String packageSearchPath = "classpath*:org/net5ijy/oauth2/mapper/**.xml";
        sqlSessionFactoryBean
                .setMapperLocations(pathMatchingResourcePatternResolver
                        .getResources(packageSearchPath));

        return sqlSessionFactoryBean;
    }
}

配置AuthorizationServerConfigurer

  • 配置使用数据库保存cient信息
  • 配置使用数据库保存token令牌
  • 配置使用数据库保存授权码
@Configuration
public class Oauth2AuthorizationServerConfiguration extends
        AuthorizationServerConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private DataSource dataSource;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // 数据库管理client
        clients.withClientDetails(new JdbcClientDetailsService(dataSource));
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        // 用户信息查询服务
        endpoints.userDetailsService(userDetailsService);

        // 数据库管理access_token和refresh_token
        TokenStore tokenStore = new JdbcTokenStore(dataSource);

        endpoints.tokenStore(tokenStore);

        ClientDetailsService clientService = new JdbcClientDetailsService(dataSource);

        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(tokenStore);
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setClientDetailsService(clientService);
        // tokenServices.setAccessTokenValiditySeconds(180);
        // tokenServices.setRefreshTokenValiditySeconds(180);

        endpoints.tokenServices(tokenServices);

        endpoints.authenticationManager(authenticationManager);

        // 数据库管理授权码
        endpoints.authorizationCodeServices(new JdbcAuthorizationCodeServices(dataSource));
        // 数据库管理授权信息
        ApprovalStore approvalStore = new JdbcApprovalStore(dataSource);
        endpoints.approvalStore(approvalStore);
    }
}

配置security

  • 配置使用数据库保存登录用户信息
  • 配置自定义登录页面
  • 暂时禁用CSRF
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder(); // 使用BCrypt加密
    }

    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        authenticationProvider.setUserDetailsService(userDetailsService);
        authenticationProvider.setPasswordEncoder(passwordEncoder);
        authenticationProvider.setHideUserNotFoundExceptions(false);
        return authenticationProvider;
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**", "/js/**", "/fonts/**", "/icon/**", "/favicon.ico");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers()
                .antMatchers("/login", "/login-error", "/oauth/authorize",
                        "/oauth/token").and().authorizeRequests()
                .antMatchers("/login").permitAll().anyRequest().authenticated();

        // 登录页面
        http.formLogin().loginPage("/login").failureUrl("/login-error");

        // 禁用CSRF
        http.csrf().disable();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
        auth.authenticationProvider(authenticationProvider());
    }
}

application.properties文件配置

server.port=7001

##### Built-in DataSource #####
spring.datasource.url=jdbc:mysql://localhost:3306/test
spring.datasource.username=system
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

spring.datasource.type=org.apache.commons.dbcp2.BasicDataSource
spring.datasource.dbcp2.initial-size=5
spring.datasource.dbcp2.max-active=25
spring.datasource.dbcp2.max-idle=10
spring.datasource.dbcp2.min-idle=5
spring.datasource.dbcp2.max-wait-millis=10000
spring.datasource.dbcp2.validation-query=SELECT 1
spring.datasource.dbcp2.connection-properties=characterEncoding=utf8

##### Thymeleaf #####
# 编码
spring.thymeleaf.encoding=UTF-8
# 热部署静态文件
spring.thymeleaf.cache=false
# 使用HTML5标准
spring.thymeleaf.mode=HTML5

受保护资源

@RestController
@RequestMapping(value = "/order")
public class TestController {

    @RequestMapping(value = "/demo")
    @ResponseBody
    public ResponseMessage getDemo() {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        log.info(auth.toString());
        return ResponseMessage.success();
    }
}

应用启动类

@SpringBootApplication
@EnableAuthorizationServer
@EnableResourceServer
@MapperScan("org.net5ijy.oauth2.repository")
public class Oauth2Application {
    public static void main(String[] args) {
        // args = new String[] { "--debug" };
        SpringApplication.run(Oauth2Application.class, args);
    }
}

测试授权码模式

获取authorization_code授权码

使用浏览器访问:

http://localhost:7001/oauth/authorize?response_type=code&client_id=net5ijy&redirect_uri=http://localhost:8080&scope=all

地址:

http://localhost:7001/oauth/authorize

参数:

参数说明
response_typecode
client_id根据实际的client-id填写,此处写net5ijy
redirect_uri生成code后的回调地址,http://localhost:8080
scope权限范围

登录,admin001和123456:
在这里插入图片描述

允许授权:
在这里插入图片描述

看到浏览器重定向到了http://localhost:8080并携带了code参数,这个code就是授权服务器生成的授权码:
在这里插入图片描述

获取token令牌

使用curl命令获取token令牌:

curl --user net5ijy:123456 -X POST -d "grant_type=authorization_code&scope=all&redirect_uri=http%3a%2f%2flocalhost%3a8080&code=ubtvR4" http://localhost:7001/oauth/token

地址:

http://localhost:7001/oauth/token

参数:

参数说明
grant_type授权码模式,写authorization_code
scope权限范围
redirect_uri回调地址,http://localhost:8080需要urlencode
code就是上一步生成的授权码

在这里插入图片描述

返回值:

{
    "access_token": "c5836918-1924-4b0a-be67-043218c6e7e0",
    "token_type": "bearer",
    "refresh_token": "7950b7f9-7d60-41da-9a95-bd2c8b29ada1",
    "expires_in": 7199,
    "scope": "all"
}

这样就获取到了token令牌,该token的访问权限范围是all权限,在2小时后失效。

使用token访问资源

http://localhost:7001/order/demo?access_token=c5836918-1924-4b0a-be67-043218c6e7e0

在这里插入图片描述

xuguofeng2016
关注
专栏目录
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2318
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Security实现OAuth2.0授权服务 - 进阶
zhangjunli的博客
04-27 555
Spring Security实现OAuth2.0授权服务 - 基础》介绍了如何使用Spring Security实现OAuth2.0授权和资源保护,但是使用的都是Spring Security默认的登录页、授权页,client和token信息也是保存在内存中的。 本文将介绍如何在Spring Security OAuth项目中自定义登录页面、自定义授权页面、数据库配置client信息...
Spring Security中的OAuth2。
最新发布
qq_33240556的博客
08-27 965
Spring Security 中的OAuth2支持使得集成OAuth2变得更加简单和直观。无论是作为OAuth2客户端还是授权服务器,Spring Security都提供了丰富的API和配置选项来满足您的需求。希望这些信息对您有所帮助!如果您有任何具体的问题或需要进一步的帮助,请随时告诉我。
7. Spring Security 5.1之OAuth 2.0 Client
热门推荐
极客星云-CSDN博客
04-14 1万+
Spring Security 5.1之OAuth 2.0 Client
spring security OAuth2.0之客户端Client实现
05-17 2527
项目代码:https://github.com/hankuikuide/microservice-spring-security-oauth2 网上多数的项目客户端都是采用纯js写,或用postman发请求,和实际项目的应用还是有差距的,这里也是采用spring boot的实现。 主要功能在于: 使用授权码模式进行认证。 使用OAuth2RestTemplate发送请求给认证服...
spring security oauth2.0 client集成第三方登录
weixin_40693633的博客
01-21 1万+
   大家上网的时候可能会遇见这样的一个问题,就是我们去访问一个网站,但是又不想去注册这个网站的账号,账号太多了实在是记不来,于是我们可以用qq或者微信登录这个网站,简直不要太方便有没有。    这么神奇的事情怎么能不去一探究竟呢,今天我们就来给他说道说道。    其实那些第三方服务他们都是使用了Oauth2.0这个协议,做的事情都是差不多,只是细节不同而已。 什么是 OAuth 2.0?    ...
springcloud_oauth2.0-master.zip
12-19
在本案例中,我们将利用Spring SecurityOAuth2.0结合,实现对微服务的认证和授权。 Redis则作为一个高效的内存数据结构存储系统,常被用作缓存或消息代理。在我们的系统中,Redis可以存储用户的令牌,提高令牌...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
SpringBoot整合springsecurityOAuth2.0-达摩院
weixin_44021967的博客
08-11 658
文章目录07-01 RESTful简介第九章 Spring Cache第十章 spring security10-03 手工配置用户名密码10-04 HTTPSecurity配置10-05 HTTPSecurity登录表单配置10-06 HTTPSecurity注销登录请求10-07 多个HTTPSecurity10-8 密码加密10-12 动态权限配置SpringBoot整合OAuth2.0 07-01 RESTful简介 添加依赖:web,Rest Repositories,底层使用了Spring Da
spring security + oauth 2.0 实现单点登录、认证授权
06-26
- 配置`xp-sso-server`:设置OAuth 2.0授权服务器,定义客户端应用、范围、令牌和授权策略。 - 配置`xp-sso-client-a`和`xp-sso-client-b`:作为OAuth 2.0客户端,配置它们与`xp-sso-server`的通信,包括客户端ID...
Spring securityoauth2.0介绍
u014416842的博客
05-05 1973
OAuth2.0介绍 OAuth 2.0是用于授权的行业标准协议,允许用户让第三方应用访问该用户在某一网站受保护的资源(比如user API),而无需将用户名和密码提供给第三方应用。OAuth 2.0专注于简化客户端开发,同时为web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。 角色划分 resource owner:资源所有者,能够授予第三方应用访问特定保护资源的权限。 当资源所有者是个人时,它是被称为最终用户。 resource server: 资源服务器,受保护的资源一般通过..
Spring Security OAuth2.0认证授权学习与使用~(更新中)
qq_36921288的博客
10-08 897
该内容还在持续更新。
五分钟带你玩转oauth2(十六)spring security+oauth2自定义授权
小鲍侃java
02-09 1513
在我们微信登录时或者qq登录时 都会有以下页面 这个就是我们所说的授权页 但是你别无选择 必须同意才能继续操作 而spring security + oauth2 也提供了授权页 如下图 如图 比较难看 红色框里面的数据来自oauth_client_details表的scope字段 配合以下配置使用 自定义授权页面 如果说你嫌弃这个授权页面太难看了 想要自己制作一个 可以通过以下配置 AuthorizationServerConfig 修改资源中心的核心配置类Autho...
基于Spring Security的认证方式_实现认证功能_Spring Security OAuth2.0认证授权---springcloud工作笔记120
添柴程序猿的专栏
01-08 287
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们利用springsecurity实现认证功能去. 我们需要配置一个springsecurity的,配置类, 里面需要有上面的这个三个信息.的代码 首先我们先定义用户,这里我们用内存的方式定义,这个方式很简单可以用于测试,可以看到,我们 这里给他指定两个用户名密码,然后给他有p1这个权限,他就会给我们自动认证了.自动给咱们根据咱们的配置认证用户名密码,以及权限. 然后密码编
springsecurity+oauth2.0 分布式认证授权 执行流程2
健康平安的活着的专栏
08-21 556
OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用(oschina)访问他们存储在另外的服务提供者(微信)上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 二 例子 1.1 OAuth2.0协议例子 通过例子去理解OAuth2.0协议的认证流程,本例子是oschina网站使用微信 认证的过程,这个过程的简要描述如下: 用户借助微信认证,然后登录oschina程序员网站,用户就不用单独在oschina程序员注册用户。 1.怎么算认证
Spring boot+Security OAuth2 自定义登录和授权页面
u013078871的博客
06-16 905
参考博客:Spring boot+Security OAuth2 自定义登录和授权页面
Spring全家桶-Spring SecurityOAuth2.0认证
HQ DevJ的专栏
06-04 576
我们以前都是通过用户名和密码进行登录,但是有时候我们不想通过用户名和密码登录,通过第三方的账号进行登录,我们该怎么办?OAuth为我们解决了在用户不提供密码给第三方应用的情况下,让第三方应用有权获取用户数据以及基本信息。如:使用Github,QQ,Facebook等进行访问应用。即开放授权,是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
MarkerHub的博客
11-13 647
因为目前做了一个基于 Spring Cloud 的微服务项目,所以了解到了 OAuth2,打算整合一下 OAuth2 来实现统一授权。关于 OAuth 是一个关于授权的开放网络标准,目前的...
使用Spring Security实现OAuth 2.0安全保护的实战指南
Spring Security 是一个强大的Java安全框架,它支持OAuth 2.0,允许开发者轻松地在应用中实现认证和授权。使用Spring Security,你可以: - **配置OAuth 2.0端点**:创建授权码、密码、客户端凭据和刷新令牌的流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值