Oauth2和SpringBo

最新推荐文章于 2023-06-12 02:06:03 发布
最新推荐文章于 2023-06-12 02:06:03 发布
阅读量538 收藏 1
点赞数
分类专栏: work summary springboot certification authorization 文章标签: SpringBoot 工作总结 OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziwenCSDN/article/details/73719010
版权

由于项目中用到Oauth2,所以在SpringBoot中需要配置相关的依赖和内容.


一,配置文件.

1,首先在配置文件中打上注解.

@Configuration
@EnableAuthorizationServer  


2,定义配置文件 Auth2Config,因为需要进行初始化所以必须继承 类AuthorizationServerConfigurerAdapter

顺便声明了如下的两个框架类对象.

    private final UserDetailsService userDetailsService;
    private final AuthenticationManager authenticationManager;

3,由于2的继承,它里面有三个配置方法,我们需要实现他们.



    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    }


    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    }


    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    }


如下是具体的实现细节.


    @Override
    public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
        configurer
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
                .reuseRefreshTokens(false);
    }


    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("dashboard")
                .secret("secret")
                .accessTokenValiditySeconds(accessTokenExpireIn)
                .refreshTokenValiditySeconds(0)
                .scopes("read", "write")
                .authorizedGrantTypes("password", "refresh_token")
                .resourceIds("resource");
    }


    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                .allowFormAuthenticationForClients()
                .checkTokenAccess("isAuthenticated()");
    }


ps:

在其中有定义些常量.

    @Value("${custom.oauth.accessTokenExpireIn:3600}")
    private int accessTokenExpireIn;
    @Value("${custom.oauth.refreshTokenExpireIn:86400}")
    private int refreshTokenExpireIn;




二,框架中接口和相关类的调用和定义.


public interface AuthenticationFacade {
    Authentication getAuthentication();


    SecurityUserDetails getUserDetails();
}


@Service
public class SecurityAuthenticationFacade implements AuthenticationFacade {
    @Override
    public Authentication getAuthentication() {
        return SecurityContextHolder.getContext().getAuthentication();
    }


    @Override
    public SecurityUserDetails getUserDetails() {
        return (SecurityUserDetails) getAuthentication().getPrincipal();
    }
}


以上两个类是父子类.



public class SecurityUserDetails implements UserDetails {
    private static final long serialVersionUID = 1461684639991221787L;


    private User user;


    public SecurityUserDetails(User user) {
        this.user = user;
    }


    public User getUser() {
        return user;
    }


    public String getUserId() {
        return user.getId();
    }


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Collections.emptyList();
    }


    @Override
    public String getPassword() {
        return user.getPassword();
    }


    @Override
    public String getUsername() {
        return user.getEmail();
    }


    @Override
    public boolean isAccountNonExpired() {
        return true;
    }


    @Override
    public boolean isAccountNonLocked() {
        return !user.getLocked();
    }


    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }


    @Override
    public boolean isEnabled() {
        return !user.getLocked();
    }
}




@Service("securityUserDetailsService")
public class SecurityUserDetailsService implements UserDetailsService {
    private final UserService userService;


    @Autowired
    public SecurityUserDetailsService(UserService userService) {
        this.userService = userService;
    }


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.findByEmail(username);
        return new SecurityUserDetails(user);
    }
}













记录哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2案例源码
Spring Security oauth2
06-28
#OAuth2-Defender ##主要技术 Maven Spring Boot Spring Security Spring Security OAuth2.0 MySQL ##修改数据库配置 修改defender-oauth2-authorization\src\main\resources\...
SpringBoot框架
热门推荐
friggly的博客
04-01 37万+
主要用于后台人员的开发,结合前后端分离进行使用
SpringBoot介绍。
yzh2776680982的博客
03-17 7638
SpringBoot` 是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的初始搭建以及开发过程。原始 `Spring` 环境搭建和开发存在以下问:● 配置繁琐● 依赖设置繁琐`SpringBoot` 程序优点恰巧就是针对 `Spring` 的缺点● 自动配置。这个是用来解决 `Spring` 程序配置繁琐的问题● 起步依赖。这个是用来解决 `Spring` 程序依赖设置繁琐的问题● 辅助功能(内置服务器,...)。
Spring Boot简介
m0_53924139的博客
06-03 1万+
Spring Boot简介Spring Boot发展史SpringBoot的魅力SpringBoot的优点总结Spring Boot是一个基于Spring框架的快速开发脚手架,它简化了Spring应用的初始化和搭建过程,提供了众多便利的功能和特性,比如自动配置、嵌入式Tomcat等,让开发人员可以更加专注于业务逻辑的实现。
springboot使用篇》——只为使用,一篇就够
weixin_64972949的博客
06-12 1万+
Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。Spring Boot 基于Spring开发,Spring Boot 本身并不提供Spring 框架的核心特性以及扩展功能,只是用于快速.敏捷的开发新一代基于Spring 框架的应用程序。
springBoot简介
weixin_42408447的博客
05-26 4万+
认识一个东西我们先来试着回答三个经典的问题问题,是什么?为什么?怎么样? 一.springBoot是什么?   在介绍 SpringBoot 之前我们首先来简单介绍一下 Spring。Spring 是诞生于2002年的 Java 开发框架,可以说已经成为 Java 开发的事实标准。所谓事实标准就是虽然 Java 官方没有说它就是开发标准,但是在当前 Java 开发的众多项目中,当我们谈到产品级的 Java 项目的时候,大多都是基于 Spring 或者应用了 Spring 特性的。   Spring 基于 I
oauth2.rar
01-07
oauth2oauth2oauth2
oauth2_securtiy.zip
08-24
SpringSecurity+SpringSecurityOauth2集成实现权限框架,Redis分发Token,博客提供了码云下载地址,,博客地址:https://blog.csdn.net/weixin_38061191/article/details/119879556
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
springbootg整合 mybatis, swagger-ui的小案例
10-18
springbootg整合 mybatis, swagger-ui的Demo,案例中已整合了mybatis分页插件PageHelper等
什么是springboot
qq_46136801的博客
01-05 3140
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的创建、运行、调试、部署等。使用Spring Boot可以做到专注于Spring应用的开发,而无需过多关注XML的配置。Spring Boot使用“习惯优于配置”的理念,简单来说,它提供了一堆依赖打包,并已经按照使用习惯解决了依赖问题。使用Spring Boot可以不用或者只需要很少的Spring配置就...
spring bo中引入dao
kekemax的博客
05-15 169
private IDaoPATIENT_INFOCOMH daoPATIENT_INFOCOMH; public IDaoPATIENT_INFOCOMH getDaoPATIENT_INFOCOMH() { return daoPATIENT_INFOCOMH; } public void setDaoPATIENT_INFOCOMH(IDaoPATIENT_INFOCOMH daoPATIENT_INFOCOMH) { this.daoPATIENT_INFOCOMH = daoPA
SpringBoot详解
m0_67402026的博客
04-26 1万+
1.回顾Spring 1.优点 开源,轻量级,非侵入式的一站式框架,简化企业级应用开发。 控制反转(IOC),依赖注入(DI)降低了组件之间的耦合性,实现了软件各层之间的解耦。 面向切面(AOP),利用它可以很容易实现一些拦截,如事务控制等。 spring对于主流的应用框架提供了很好的支持,如mybatis。 spring提供有自己的mvc实现。 2.缺点 虽然Spring的组件代码是轻量级的,但它的配置确实重量级的。虽然Spring引入了注解功能,但是仍然需要编写大量的模板化配置文件。 项目的依赖管理也是
Springboot介绍(超详细)
weixin_53669566的博客
04-07 4万+
系列文章目录 一、Spring和Springboot的区别及其注意事项什么? 二、忽略文件技巧,这样就可以减少很多不必要的文件生成 三、SpringBoot Parent讲解 四、stater的介绍 五、引导类的介绍 六、Springboot内置tomcat(辅助功能必看)可以更改服务 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前..
java8的Stream的排序
ziwenCSDN的博客
11-24 4万+
java8 Stream的各种排序
mongodb中字符串日期的比较
ziwenCSDN的博客
06-29 2万+
mongodb中字符串日期的比较
常见的消息推送平台
ziwenCSDN的博客
10-26 1万+
比较常用的消息推送平台的调研个推平台
网络是怎样连接的
ziwenCSDN的博客
02-20 9265
最近无意中发现了一本有趣的书:《网络是怎样连接的》。 我记得之前网上看过比较火的一个问题:从输入url到浏览器显示页面发生了什么?这本书很好的诠释了这个问题。确切地说,应该是详实的回答了这个问题。 一.浏览器生成消息 我们将首先探索浏览器的工作方式。大家可以认为我们的探索之旅是从浏览器中输入网址开始的。比如我们输入这样的网址时,浏览器会按照一定的规则去分析这个网址的含义,然后根据其含义生成请求消息。 https://www.baidu.com/ 在上面的这个栗子中.
oauth2和shiro
最新发布
09-21
OAuth2通过使用令牌来实现授权,其中包括访问令牌和刷新令牌。用户通过授权服务器通过认证授权,并获得授权后的访问令牌,然后使用访问令牌来请求受保护资源。它提供了一种安全、开放和灵活的方式来实现用户授权,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值