Security&Oauth2

于 2024-03-27 15:09:00 发布
阅读量788 收藏 12
点赞数 17
文章标签: java 前端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwh041213/article/details/137077760
版权

引入SpringSecurity

SpringSecurity 实现原理是提供了一个过滤器链,其中主要过滤器如下所示:
认证流程示意:

授权过程

SpringSecurity 会使用 FilterSecurityInterceptor 来进行权限校验,在 FilterSecurityInterceptor
会从 SecurityContextHolder 中获取其中的 Authentication ,然后获取其中的权限信息。
SecurityConfig 上添加注解 @EnableGlobalMethodSecurity(prePostEnabled=true) 开启注解功
能。然后在方法上添加 @PreAuthorize

使用

引入依赖

<!-- 假设在父类中已经确定版本 -->
<dependency>
<groupId> org.springframework.boot </groupId>
<artifactId> spring-boot-starter-security </artifactId>
</dependency>
测试时可以在配置文件中定义用户名和密码
spring:
security:
user:
name: zsf
password: pwd
如果不配置,系统将生成随机的密码。

禁用自动配置

如果要集成自定义的 security Provider
要从遗留的老项目升级到 SpringBoot 时 但大多数情况下我们不需要完全禁止自动配置,因为
Spring Security 允许我们添加自己的配置类,这样可以对自动配置的默认值进行调整,这样
一般更容易满足我们的需求。
@Configuration
@EnableWebSecurity
public class BasicConfiguration {
@Bean
public InMemoryUserDetailsManager userDetailsService (PasswordEncoder
passwordEncoder) {
UserDetails user = User.withUsername( "user" )
.password(passwordEncoder.encode( "password" ))
.roles( "USER" )
.build();
UserDetails admin = User.withUsername( "admin" )
.password(passwordEncoder.encode( "admin" ))
.roles( "USER" , "ADMIN" )
.build();
return new InMemoryUserDetailsManager(user, admin);
}
@Bean
public SecurityFilterChain filterChain (HttpSecurity http) throws Exception
{
http.authorizeRequests()
.anyRequest()
.authenticated()
.and()
.httpBasic();
return http.build();
}
@Bean
public PasswordEncoder passwordEncoder () {
PasswordEncoder encoder =
PasswordEncoderFactories.createDelegatingPasswordEncoder();
return encoder;
}
}

四种授权模式

1. 密码模式

使用场景:
1. 遗留项目升级为 oauth2 的适配方案
2. 内部系统

2. 授权码模式

常用 ( 正宗 ) 的授权模式

3. 简化模式

使用场景
1. 基于浏览器的应用
2. 不太安全

4. 客户端模式

使用场景

1. 与用户无关的应用
2. 服务器之间通信
xwh-
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityOAuth2认证授权流程
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 2700
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
Spring Securityoauth2的关系
geejkse_seff的博客
08-02 3756
网上有很多SpringSecurityoauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别参见【SpringSecurity】基本功能介绍springsecurity的核心功能主要包括认证(你是谁)通过注解开启简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。授权(你能干什么)不需要通过指定的开关开启,而是通过配置来增加授权规则来生效,不增加授权规则就不生效一种是同步session不需要再次输入用户名和密码。...
securityoauth2.0相关概述
qq_31671187的博客
01-31 885
oauth2.0及security的区别及联系
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1370
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
SpringSecurity + OAuth2 详解
最新发布
初心不忘、始终方得
02-19 3557
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
Spring Security整合Oauth2实现流程详解
09-07
本文将详细讲解如何整合Spring SecurityOAuth2,以实现基于password模式的认证。 首先,我们需要创建一个新的Spring Boot项目,并添加必要的依赖。在`pom.xml`文件中,引入Spring SecuritySpring Web、OAuth2的...
spring-security-oauth2.rar
09-04
Spring Security OAuth2是Spring生态系统中的一个模块,专门用于实现OAuth2规范,为开发者提供了构建安全、可扩展的API服务的能力。 1. **密码模式登录**: 密码模式是OAuth2中的一个授权类型,适用于用户直接登录...
spring securityoauth2整合开发资料汇总
01-26
spring securityoauth2整合开发资料汇总,自己总结收集的。
Spring SecurityOAuth2的简单介绍
weixin_44699348的博客
01-05 7362
Spring SecurityOAuth2的简单介绍 Spring Security Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 它是一个专注于为Java应用程序提供认证和授权的框架。像所有的Spring项目一样,Spring Security的真正威力在于它可以很容易地扩展以满足客户的需求。 做web应用时,一般都需要用到安全框架,而现在web应用中,主要
oauth2整合security
weixin_42654295的博客
10-22 2867
什么是oauth2 OAuth 2.0 是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源。应用向资源拥有者请求授权,然后取得令牌(token),并用它来访问资源,并且资源拥有者不用向应用提供用户名和密码等敏感数据。 当前有一个开放接口 该接口 会被非常多的商户端来调用 管理商户端 开放接口平台设计 第三方支付接口 或者 第三方知名平台接口 微信 支付宝 等。 流程 1.申请一个appid 和 秘钥 Appid=QQ账户—终生无法变化 Apppwd改===QQ密码 2.appi
13 spring securityoauth2学习
生蛋的公鸡的博客
03-14 312
Spring Security 简介 Spring SecuritySpring Resource社区的一个安全组件,为系统提供安全的防护。Spring Security通过注解为每一层(controller、service、dao)都提供安全保护。 Spring Security的主要目标是认证和授权,认证即认证主体的过程,通常指可以在应用程序中执行操作的用户、设备或其他系统。授权即决定是否允许已认证的主体执行某一项操作。 这部分不做说明。(大佬的书中给了一个生动形象的例子,买本书看..
Spring SecurityOAuth2(介绍)
乌龟的专栏
08-16 742
个人 OAuth2 全部文章 Spring SecurityOAuth2(介绍):https://www.jianshu.com/p/68f22f9a00ee Spring SecurityOAuth2(授权服务器):https://www.jianshu.com/p/227f7e7503cb Spring SecurityOAuth2(资源服务器):https://www.jianshu.com/p/6dd03375224d Spring SecurityOAuth2(客户
一文带你了解 OAuth2 协议与 Spring Security OAuth2 集成!
架构文摘
01-01 887
OAuth 2.0 允许第三方应用程序访问受限的HTTP资源的授权协议,像平常大家使用Github、Google账号来登陆其他系统时使用的就是 OAuth 2.0 授权框架,下图就是使用Github账号登陆Coding系统的授权页面图: 类似使用 OAuth 2.0 授权的还有很多,本文将介绍 OAuth 2.0 相关的概念如:角色、授权类型等知识,以下是我整理一张 OAuth 2.0 授权的脑...
Spring Security 入门
qq_41904213的博客
10-11 208
1、Spring Security 简介 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ...
Spring Securityoauth2、单点登陆SSO的关系
热门推荐
m0_45406092的博客
03-28 1万+
概述 网上有很多Spring Securityoauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别 1. 什么是Spring Security 参见 【Spring Security】基本功能介绍 spring security 的核心功能主要包括: 认证 (你是谁) 通过注解 @EnableWebSecurity开启 简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。 授权 (你能干什么) 不需要通过指定的开关开启,而是通
Spring Security OAuth2 Boot 2.6.8官方维护与迁移指南
本文档主要介绍了Spring Security OAuth2 Boot 2.6.8 版本,这是Spring Security OAuth2官方文档的最新维护版本,着重于简化在Spring框架中设置授权服务器和资源服务器的过程。Spring Security OAuth2 Boot提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值