JWT——授权服务器(无密码版)

最新推荐文章于 2023-07-18 17:02:47 发布
最新推荐文章于 2023-07-18 17:02:47 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 日常开发 文章标签: spring boot spring JWT java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouhengzhe/article/details/114811353
版权

文章目录

1、pom依赖(主要)

  		<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!-- web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

2、配置文件

server:
  port: 9999
spring:
  application:
    name: authorization

3、启动类

package com.mysave.authorization;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;

/**
 * @author zhz
 * @create 2021-03-13 17:27
 */
@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})//加exclude = {DataSourceAutoConfiguration.class这个是因为我的依赖里面有mysql相关的,但是我这里不用
public class AuthorizationApplication {
    public static void main(String[] args) {
        SpringApplication.run(AuthorizationApplication.class,args);
    }
}

4、编写授权服务器

package com.mysave.authorization.config.auth;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;

/**
 * @author zhz
 * @create 2021-03-13 18:04
 */
@Configuration
@EnableAuthorizationServer//开启授权服务器功能
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private AuthenticationManager authenticationManager;

   // @Qualifier("userServiceDetailsServiceImpl")
    @Autowired
    private UserDetailsService userDetailsService;
    /**
     * 添加第三方的客户端
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("auth-api") // 第三方客户端的名称
                .secret(passwordEncoder.encode("auth-secret")) //  第三方客户端的密钥
                .scopes("all") //第三方客户端的授权范围
                .accessTokenValiditySeconds(7 * 24 *3600) // token的有效期
                .refreshTokenValiditySeconds(30 * 24 * 3600)// refresh_token的有效期
        ;
        super.configure(clients);
    }

    /**
     * 配置验证管理器,UserdetailService
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
        super.configure(endpoints);
    }
}

5、配置web安全

package com.mysave.authorization.config.auth;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

import java.util.Arrays;

/**
 * @author :zhz
 * @date :Created in 2021/03/14
 * @version: V1.0
 * @slogan: 天下风云出我辈,一入代码岁月催
 * @description:
 **/
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.authorizeRequests().anyRequest().authenticated();
    }

    @Bean
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
    @Bean
    protected UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager inMemoryUserDetailsManager=new InMemoryUserDetailsManager();
        User user=new User("admin","123456", Arrays.asList(new SimpleGrantedAuthority("Role_Admin")));
        inMemoryUserDetailsManager.createUser(user);
        return inMemoryUserDetailsManager;
    }
    /**
     * 密码加密
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return  NoOpPasswordEncoder.getInstance();//设置不加密方式
    }


    /*public static void main(String[] args) {
        BCryptPasswordEncoder encoder=new BCryptPasswordEncoder();
        String encode = encoder.encode("123456");
        System.out.println(encode);
    }*/
}

我是小白弟弟,一个在互联网行业的小白,立志成为一名架构师
https://blog.csdn.net/zhouhengzhe?t=1

zhz小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringSecurity
qq_27295923的博客
09-05 737
SpringBoot下使用SpringSecurity (一)基本 1.SpringSecurityJWT学习博客 https://blog.csdn.net/larger5/article/details/81047869 https://blog.csdn.net/larger5/article/details/81063438 2.设置不需要登录就能访问接口 在SpringSecurityC...
授权服务器搭建以及授权码模式
Leon_Jinhai_Sun的博客
12-17 1082
授权服务器搭建以及授权码模式
使用OAuth2实现授权服务
FirstMrRight的博客
09-03 1680
主要用于将自定义的更多用户信息放入Token中。= null) {//把用户标识嵌入JWT Token中去(Key是userDetails) Map < String , Object > additionalInfo = new HashMap < >();} }
JWT+Interceptor实现无状态登录和鉴权
weixin_30781433的博客
08-13 1091
无状态登录原理 先提一下啥是有状态登录 单台tomcat的情况下:编码的流程如下 前端提交表单里用户的输入的账号密码 后台接受,查数据库, 在数据库中找到用户的信息后,把用户的信息存放到session里面,返回给用户cookie 以后用户的请求都会自动携带着cookie去访问后台,后台根据用户的cookie辨识用户的身份 但是有缺点 如果有千千万的用户都往session里面存放信...
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4472
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
搭建授权服务器oauth2
菜鸡的博客
08-20 2519
一、授权服务器的定位 一言而概之:就是为客户端产生一个Token 如图所示: 二、授权服务器的实现 2.1 添加依赖 <!-- 服务发现--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</art
Spring安全框架——jwt的集成(服务器端)
12-21
在本文中,我们将深入探讨如何将JWT(JSON Web Token)集成到Spring安全框架中,以构建一个基于服务器端的身份验证系统。首先,我们先来看如何建立用户表并进行数据库操作。 1. **创建用户表(users)** - 在...
IOS应用源码——密码.rar
10-14
- **授权管理**:确保应用在获取用户密码时请求必要的权限,如访问Keychain或使用生物识别技术。 - **内存管理**:在不再需要密码时,及时清除内存中的临时数据,防止数据泄漏。 6. **网络通信**: - **HTTPS...
安卓Android源码——带密码登陆的密码保险箱.rar
10-10
源码中可能会展示如何集成这些功能,并实现与服务器端的身份验证交互,如使用OAuth2.0或者JWT(JSON Web Token)。 其次,**数据加密**是确保信息安全的关键。在密码保险箱中,用户存储的密码和其他敏感信息必须在...
JWT安全性第2部分,安全REST服务
04-08
这是一个关键的议题,因为REST服务通常用于构建分布式、无状态的应用,而JWT是实现这类服务身份验证和授权的一种常见方式。 JWT是一种轻量级的身份验证机制,它允许服务器发出一个令牌,这个令牌包含了用户的相关...
auth-server-sample:用于了解OAuth2和构建自己的基本授权服务器的示例初学者指南
05-16
在这个初学者指南中,我们将深入探讨OAuth2的基本概念,并通过一个使用Python实现的授权服务器样例——`auth-server-sample`,来实践这些知识。 首先,让我们理解OAuth2的核心组件: 1. **资源所有者**(Resource ...
JWT的跨域身份验证简单案例 odoo 如何写JWT模块 让第三方系统进行免登录
Gaivn GU
08-07 1173
JWT Python 下面是简单的 生成 JWT Web Token 和 验证Token import jwt from jwt import exceptions import time SECRET_KEY = "!kLbMLtW4@lFnBlt" # 创建JWT-Token def create_token(name): global SECRET_KEY headers = { "alg": "HS256", "typ": "JWT" }
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1839
SpringBoot+Mybatis-plus+Mysql+JWT
Jwt+Gateway+nacos+redis实现免登录
HelloWorld
04-15 3418
文章目录整体实现响应设计redis设计登录操作中redis操作网关过滤登录路由项目jwt-api 公共接口类Maven定义实体类,统一返回类型AdminRJwtClientjwt-Gateway web项目Maven依赖跨域设置-定义CorsWebFilter的Beannacos服务注册 -application.ymljwt配置-application.properties????????JwtUtils工...
10.用户登录——什么是token、生成token、token获取用户信息免密登录登录装饰器
m0_63953077的博客
11-10 3516
什么是token、生成token、token获取用户信息免密登录登录装饰器
分布式session解决方案 — — JWT(生成token)
weixin_45565886的博客
08-27 1204
分布式session解决方案 — — JWT(生成token)
OAuth2授权服务器和四种授权方式
Java大数据联盟
03-29 7858
OAuth2授权服务器和四种授权方式1 问题描述2 授权服务器实现2.1 创建工程2.2 授权相关的配置2.3 认证相关的配置2.4 用户信息获取2.5 主启动类2.6 其它配置3 四种授权方式的测试3.1 授权授权方式3.1.1 配置说明3.1.2 测试步骤3.2 密码授权方式3.2.1 配置说明3.2.2 测试步骤3.3 简化授权方式3.3.1 配置说明3.3.2 测试步骤3.4 客户端授权...
重磅推出!!工业数字孪生的普及工具:工创4
数据猿
07-18 145
‍数据智能产业创新服务媒体——聚焦数智· 改变商业首先,很开心的宣布,工创产品很快将迎来一次重大的,一次完全不同的更新,工创的第4个本不仅将更新大量的功能,开放更多的功能,并且在商业模式也会去和众多伙伴和用户一起,做更多的有趣的探索。我们将在7月20进行产品直播,点击下方链接,进行预约~工创产品本身定位于面向工业数字孪生的普及工具,简单,直观,好用,快速是工创产品必须要具备的能力特点,而这些特...
如何实现跨项目共享token
qq_42183923的博客
12-10 6798
项目场景 由于旧项目的改变动比较大,需要新开一个项目,就需要用两个项目共享token
spring boot security oauth2 实现支持jwt令牌的授权服务器
最新发布
11-16
Spring Boot Security OAuth2中实现支持JWT令牌的授权服务器,可以按照以下步骤进行: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security OAuth2和JWT的相关依赖。 2. 配置授权服务器:在Spring Boot应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhz小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值