1. 首页
  2. 文章中心
  3. Spring Security oAuth2

spring security oauth2 基于内存存储令牌基于内存存储令牌

89 阅读 0 评论
我是靠谱客的博主 唠叨凉面,最近开发中收集的这篇文章主要介绍spring security oauth2 基于内存存储令牌基于内存存储令牌,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

基于内存存储令牌

概述

本章节基于 内存存储令牌 的模式用于演示最基本的操作,帮助大家快速理解 oAuth2 认证服务器中 “认证”、“授权”、"访问令牌” 的基本概念

操作流程

[外链图片转存失败(img-PUOtPST5-1563533622973)(/assets/Lusifer_201904030001.png)]

  • 配置认证服务器
    • 配置客户端信息:ClientDetailsServiceConfigurer
      • inMemory:内存配置
      • withClient:客户端标识
      • secret:客户端安全码
      • authorizedGrantTypes:客户端授权类型
      • scopes:客户端授权范围
      • redirectUris:注册回调地址
  • 配置 Web 安全
  • 通过 GET 请求访问认证服务器获取授权码
    • 端点:/oauth/authorize
  • 通过 POST 请求利用授权码访问认证服务器获取令牌
    • 端点:/oauth/token

默认的端点 URL

  • /oauth/authorize:授权端点
  • /oauth/token:令牌端点
  • /oauth/confirm_access:用户确认授权提交端点
  • /oauth/error:授权服务错误信息端点
  • /oauth/check_token:用于资源服务访问的令牌解析端点
  • /oauth/token_key:提供公有密匙的端点,如果你使用 JWT 令牌的话

服务器安全配置

创建一个类继承 WebSecurityConfigurerAdapter 并添加相关注解:

  • @Configuration
  • @EnableWebSecurity
  • @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true):全局方法拦截
package com.salaries.spring.security.oauth2.server.configure;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        // 配置默认的加密方式
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 在内存中创建用户
        auth.inMemoryAuthentication()
                .withUser("user").password(passwordEncoder().encode("123456")).roles("USER")
                .and()
                .withUser("admin").password(passwordEncoder().encode("admin888")).roles("ADMIN");
    }
}

配置认证服务器

创建一个类继承 AuthorizationServerConfigurerAdapter 并添加相关注解:

  • @Configuration
  • @EnableAuthorizationServer
package com.salaries.spring.security.oauth2.server.configure;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // 配置客户端
        clients
                // 使用内存设置
                .inMemory()
                // client_id
                .withClient("client")
                // client_secret
                .secret(passwordEncoder.encode("secret"))
                // 授权类型
                .authorizedGrantTypes("authorization_code")
                // 授权范围
                .scopes("app")
                // 注册回调地址
                .redirectUris("https://www.baidu.com");
    }
}

application.yml

spring:
  application:
    name: oauth2-server

server:
  port: 8080

访问获取授权码

  • 通过浏览器访问
http://localhost:8080/oauth/authorize?client_id=client&response_type=code
  • 第一次访问会跳转到登录页面

[外链图片转存失败(img-MwSTToWV-1563533622979)(/assets/Lusifer_20190401195014.png)]

  • 验证成功后会询问用户是否授权客户端

[外链图片转存失败(img-u00CjGV6-1563533622986)(/assets/Lusifer_20190401195129.png)]

  • 选择授权后会跳转到百度,浏览器地址上还会包含一个授权码(code=1JuO6V),浏览器地址栏会显示如下地址:
https://www.baidu.com/?code=1JuO6V

向服务器申请令牌

  • 通过 CURL 或是 Postman 请求
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=authorization_code&code=1JuO6V' "http://client:secret@localhost:8080/oauth/token"

[外链图片转存失败(img-kk25xX5T-1563533622993)(/assets/Lusifer_20190402232952.png)]

  • 得到响应结果如下
{
    "access_token": "016d8d4a-dd6e-4493-b590-5f072923c413",
    "token_type": "bearer",
    "expires_in": 43199,
    "scope": "app"
}

最后

以上就是唠叨凉面为你收集整理的spring security oauth2 基于内存存储令牌基于内存存储令牌的全部内容,希望文章能够帮你解决spring security oauth2 基于内存存储令牌基于内存存储令牌所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(59)

相关文章

Hello Spring Cloud Alibaba(一)之项目初始介绍准备
Hello Spring Cloud Alibaba(一)之项目初始介绍准备
spring security oauth2--基于JDBC存储令牌
spring security oauth2--基于JDBC存储令牌
各种有用、有趣网站整理
各种有用、有趣网站整理
千锋教育2218 MYSQLDay26 笔记 -- Mysql
千锋教育2218 MYSQLDay26 笔记 -- Mysql
spring security oauth2 基于内存存储令牌基于内存存储令牌
spring security oauth2 基于内存存储令牌基于内存存储令牌
Vue 学习笔记 - 基础(中)条件渲染列表渲染事件处理表单输入绑定参考资料
Vue 学习笔记 - 基础(中)条件渲染列表渲染事件处理表单输入绑定参考资料
Linux操作手册目录结构常用命令声明
Linux操作手册目录结构常用命令声明
史上最全 SpringCloudAlibaba入门教程,从零开始带你深入♂学习(四)——配置中心及自动刷新SpringCloudAlibaba(四)——配置中心及自动刷新配置中心configclient开发配置自动刷新
史上最全 SpringCloudAlibaba入门教程,从零开始带你深入♂学习(四)——配置中心及自动刷新SpringCloudAlibaba(四)——配置中心及自动刷新配置中心configclient开发配置自动刷新

评论列表共有 0 条评论

立即
投稿
返回
顶部