spring-securty-oauth2使用例子

原創 意猶未盡 2024-04-28 13:58

源碼研究入口

security端點
FilterChainProxy
自動註冊類
org.springframework.boot.autoconfigure.security.oauth2.OAuth2AutoConfiguration
斷點入口
org.springframework.security.oauth2.provider.endpoint.TokenEndpoint

--git地址
https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql

 

oauth2概念

https://www.cnblogs.com/LQBlog/p/16996125.html

環境搭建

1.引入依賴

   <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

 

憑證模式

package com.yxt.datax.auth;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

/*
[/oauth/authorize]
[/oauth/token]
[/oauth/check_token]
[/oauth/confirm_access]
[/oauth/token_key]
[/oauth/error]
*/
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    private final BCryptPasswordEncoder passwordEncoder= new BCryptPasswordEncoder();
    /**
     * :用來配置客戶端詳情信息,一般使用數據庫來存儲或讀取應用配置的詳情信息(client_id ,client_secret,redirect_uri 等配置信息)。
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        super.configure(clients);
        //基於內存模式定義一個oauth2客戶端
        clients.inMemory()
                .withClient("client_1") //客戶端id
                .authorizedGrantTypes("client_credentials")//oatuh2 憑證模式
                .scopes("all","read", "write")
                .authorities("client_credentials")//oatuh2 憑證模式
                .accessTokenValiditySeconds(7200)//token有效期
                 //使用passwordEncoder對密碼進行加密,正常是存在數據庫裏面
                .secret(passwordEncoder.encode("123456"));//客戶端secret
    }

    /**
     * 用來配置令牌端點(Token Endpoint)的安全與權限訪問。
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        super.configure(security);
        //後續根據用戶輸入的密碼來做encode後做比較
        security.passwordEncoder(passwordEncoder);
    }

    /**
     * 用來配置授權以及令牌(Token)的訪問端點和令牌服務(比如:配置令牌的簽名與存儲方式)
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
    }
}

posman調用

crul

curl --location 'http://localhost:8080/oauth/token' \
--header 'Authorization: Basic Y2xpZW50XzE6MTIzNDU2' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: JSESSIONID=E1211820CB66DAA0880897446BEEB01A' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'scope=read'
View Code

 

密碼模式 

密碼模式可以理解爲需要用戶進行輸入賬號密碼獲取token信息,所以需要接入spring security 登錄流程

1.接入web登錄方式

package com.yxt.datax.auth;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class DataWebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    private final BCryptPasswordEncoder passwordEncoder= new BCryptPasswordEncoder();
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        /**
         *  inMemoryAuthentication 開啓在內存中定義用戶
         *  多個用戶通過and隔開
         */
        auth.inMemoryAuthentication()
                .withUser("liqiang").password(passwordEncoder.encode("123456")).roles("admin")
                .and()
                .withUser("admin").password("admin").roles("admin").and().passwordEncoder(passwordEncoder);
    }

    /**
     * 獲取web 登錄的AuthenticationManager,登錄流程就是走的這裏
     * @return
     * @throws Exception
     */
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

 

2.oauthserver修改

package com.yxt.datax.auth;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

/*
[/oauth/authorize]
[/oauth/token]
[/oauth/check_token]
[/oauth/confirm_access]
[/oauth/token_key]
[/oauth/error]
*/
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    private final BCryptPasswordEncoder passwordEncoder= new BCryptPasswordEncoder();


     @Autowired
     private AuthenticationManager authenticationManager;
     @Autowired
     private UserDetailsService userDetailsService;
    /**
     * :用來配置客戶端詳情信息,一般使用數據庫來存儲或讀取應用配置的詳情信息(client_id ,client_secret,redirect_uri 等配置信息)。
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        super.configure(clients);
        //基於內存模式定義一個oauth2客戶端
        clients.inMemory()
                .withClient("client_1") //客戶端id
                .authorizedGrantTypes("client_credentials")//支持什麼模式換取token 可設置多個
                .scopes("all","read", "write")
                .authorities("client_credentials")//oatuh2 憑證模式 可設置多個
                .accessTokenValiditySeconds(7200)//token有效期
                 //使用passwordEncoder對密碼進行加密,正常是存在數據庫裏面
                .secret(passwordEncoder.encode("123456"))//客戶端secret

                 //密碼模式
                .and().withClient("client_2")
                .authorizedGrantTypes("password", "refresh_token") //密碼模式,同時支持refresh_token刷新token
                .scopes("all","read", "write")
                .accessTokenValiditySeconds(7200)
                .refreshTokenValiditySeconds(10000)
                .authorities("password")
                .secret(passwordEncoder.encode("123456"));
    }

    /**
     * 用來配置令牌端點(Token Endpoint)的安全與權限訪問。
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        super.configure(security);
        //後續根據用戶輸入的密碼來做encode後做比較
        security.passwordEncoder(passwordEncoder).tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();
    }

    /**
     * 用來配置授權以及令牌(Token)的訪問端點和令牌服務(比如:配置令牌的簽名與存儲方式)
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
        //密碼模式需要配置這個,因爲是用戶通過賬號密碼走登錄邏輯判斷是否下發token
        endpoints.authenticationManager(authenticationManager)
                //refresh_token 需要獲取用戶信息
                .userDetailsService(userDetailsService);
    }
}

 

oauth2配置修改

package com.yxt.datax.auth;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

/*
[/oauth/authorize]
[/oauth/token]
[/oauth/check_token]
[/oauth/confirm_access]
[/oauth/token_key]
[/oauth/error]
*/
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    private final BCryptPasswordEncoder passwordEncoder= new BCryptPasswordEncoder();


     @Autowired
     private AuthenticationManager authenticationManager;
     @Autowired
     private UserDetailsService userDetailsService;
    /**
     * :用來配置客戶端詳情信息,一般使用數據庫來存儲或讀取應用配置的詳情信息(client_id ,client_secret,redirect_uri 等配置信息)。
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        super.configure(clients);
        //基於內存模式定義一個oauth2客戶端
        clients.inMemory()
                .withClient("client_1") //客戶端id
                .authorizedGrantTypes("client_credentials")//支持什麼模式換取token 可設置多個
                .scopes("all","read", "write")
                .authorities("client_credentials")//oatuh2 憑證模式 可設置多個
                .accessTokenValiditySeconds(7200)//token有效期
                 //使用passwordEncoder對密碼進行加密,正常是存在數據庫裏面
                .secret(passwordEncoder.encode("123456"))//客戶端secret

                 //密碼模式
                .and().withClient("client_2")
                .authorizedGrantTypes("password", "refresh_token") //密碼模式,同時支持refresh_token刷新token
                .scopes("all","read", "write")
                .accessTokenValiditySeconds(7200)
                .refreshTokenValiditySeconds(10000)
                .authorities("password")
                .secret(passwordEncoder.encode("123456"));
    }

    /**
     * 用來配置令牌端點(Token Endpoint)的安全與權限訪問。
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        super.configure(security);
        //後續根據用戶輸入的密碼來做encode後做比較
        security.passwordEncoder(passwordEncoder).tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();
    }

    /**
     * 用來配置授權以及令牌(Token)的訪問端點和令牌服務(比如:配置令牌的簽名與存儲方式)
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
        //密碼模式需要配置這個,因爲是用戶通過賬號密碼走登錄邏輯判斷是否下發token
        endpoints.authenticationManager(authenticationManager)
                //refresh_token 需要獲取用戶信息
                .userDetailsService(userDetailsService);
    }
}

1.獲取token

curl

curl --location --request POST 'http://localhost:8080/oauth/token?grant_type=password&client_id=client_2&client_secret=123456&username=liqiang&password=123456' \
--header 'Cookie: JSESSIONID=A120BD04654503D212BF08FE74E43170'
View Code

 

2.刷新token

curl

curl --location --request POST 'http://localhost:8080/oauth/token?grant_type=refresh_token&client_id=client_2&client_secret=123456&refresh_token=4d4354b4-56b3-493e-875d-d180d4e3e236' \
--header 'Cookie: JSESSIONID=21B0171EF2A8DDFD0B084A7A3FAE1C2C; JSESSIONID=D4FD201B53490E10E11A0515350CE972'
View Code

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

gRPC入門學習之旅(八) gRPC入門學習之旅(三) gRPC入門學習之旅(四) gRPC入門學習之旅(五) gRPC入門學習之旅(六) gRPC入門學習之旅(七)

 gRPC入門學習之旅(一) gRPC入門學習之旅(二) gRPC入門學習之旅(三) gRPC入門學習之旅(四) gRPC入門學習之旅(五) gRPC入門學習之旅(六)  gRPC入門學習之旅(七)   3

DotNet菜園 2024-05-11 13:10:12

gRPC入門學習之旅目錄 gRPC入門學習之旅(三) gRPC入門學習之旅(四) gRPC入門學習之旅(五) gRPC入門學習之旅(六) gRPC入門學習之旅(七)

 gRPC入門學習之旅(一) gRPC入門學習之旅(二) gRPC入門學習之旅(三) gRPC入門學習之旅(四) gRPC入門學習之旅(五) gRPC入門學習之旅(六)  gRPC入門學習之旅(七) gR

DotNet菜園 2024-05-11 13:10:12

kettle從入門到精通 第五十八課 ETL之kettle HTTP post使用教程

1、今天羣裏有位朋友問我有沒有關於調用http接口的kettle 示例,我下意識的去翻我的公衆號推文,愣是沒找到。果斷開始擼。  2、本次演示流程通過調用接口【網易雲音樂隨機歌曲】,然後解析返回的數據,接口信息如下圖所示: 3、本次演示

慕容塵軒 2024-05-11 13:07:41

bash screen

screen -ls 查看已有 screen 創建 ctrl+a :sessionname alias ctrl+z 最小化會話 screen -r alias 還原

馬肯尼煤牙巴骨 2024-05-11 13:06:51

C#.Net築基-運算符🔣Family

C#運算符 內置了豐富的運算符操作類型,使用方便,極大的簡化了編碼,同時還支持多種運算符重載機制,讓自定義的類型也能支持運算符行爲。 01、運算符概覽 運算符分類 描述 數學運算 基礎的加減乘除,及++、-- 賦值運算

/*夢裏花落知多少*/ 2024-05-11 13:06:01

逆向wechat

本篇博客園地址https://www.cnblogs.com/bbqzsl/p/18171552 計劃來個wechat的逆向系列,包括主程序WeChat,以及小程序RadiumWMPF。 開篇,對WeChat入口進行分析。 depends顯

qz007 2024-05-11 13:05:41

圖機器學習入門:基本概念介紹

圖機器學習(Graph Machine Learning,簡稱Graph ML)是機器學習的一個分支,專注於利用圖形結構的數據。在圖形結構中,數據以圖的形式表示,其中的節點(或頂點)表示實體,邊(或鏈接)表示實體之間的關係。 本篇文章將從基

deephub 2024-05-11 13:04:50

使用win-acme在windows+iis服務器下配置自動續期SSL證書【轉】

發現阿里雲免費證書只有3個月有效期了,手動操作太麻煩,諮詢阿里雲客服,阿里雲說這是大勢所趨,遂轉向其他雲,後來發現百度雲還有1年的免費證書,繼續問阿里雲客服,其他友商都還在免費1年的,爲啥阿里雲免費的只有3個月,阿里雲客服說,只能說阿里雲走

LoveCoder 2024-05-11 13:03:00

Java面試題:Spring Bean線程安全?別擔心,只要你不寫併發代碼就好了!

Spring中的Bean是否線程安全取決於Bean的作用域(scope)。Spring提供了幾種不同的Scope,其中包括Singleton、Prototype、Request、Session、Global Session等。   Sing

黛瑪Queen 2024-05-11 13:02:10

wps加載項在vue2項目中的應用(publish模式)

wps加載項在vue2項目中的應用 應用代碼: wps.js /** * WPS OA助手-WPS啓動方法入口 */ var pluginsMode = location.search.split("=")[1]; //截取url中的參

肖健偉的博客 2024-05-11 13:02:00

【每日一題】最長迴文子串

5. 最長迴文子串 給你一個字符串 s,找到 s 中最長的迴文子串。 如果字符串的反序與原始字符串相同,則該字符串稱爲迴文字符串。 示例 1: 輸入:s = "babad" 輸出:"bab" 解釋:"aba" 同樣是符合題意的答案。 示例

Aikoin 2024-05-11 12:59:49

微信開發者工具請求接口 Provisional headers are shown

前情 最近全權負責公司小程序項目的開發,使用的uniapp技術棧。 坑 在和服務端聯調的時候發現,接口pending很久,而且時不時的報Provisional headers are shown,而且出現的概率很大 方法嘗試? 有

!win ! 2024-05-11 12:58:39

【2024-05-10】幹好本職

20:00 喜怒哀樂之未發,謂之中。發而皆中節,謂之和。中也者,天下之大本也。和也者,天下之達道也。致中和,天地位焉,萬物育焉。                                                      

wc的一些事一些情 2024-05-11 12:57:59

CefSharp 啓動 未能加載由“CefSharp.Core.Runtime.dll“導入的過程

先檢查CefSharp的版本 Readme.txt中已表示CefSharp 109以後的版本不支持Windows10以下的操作系統: What's New: See https://github.com/cefsharp/CefSharp

imadi 2024-05-11 12:52:38

跨境物流網站海外客服系統對接ChatGPT大模型AI自動回覆問題

去年的一個客戶,主要是做跨境電商的物流運輸服務,有自己的物流網站系統。 海外客戶會在物流系統裏諮詢很多問題,有不少經常問的問題。這個時候就可以對接AI大模型,上傳自己的問答數據到知識庫,讓AI來自動回覆問題。 GPT知識庫是支持多語種的,可

陶士涵 2024-05-11 12:51:58