springboot后台服务搭建(八 整合security + oauth2)

总览:https://blog.csdn.net/qq_22037575/article/details/86687765

本文概要:springboot2.x 整合 security + oauth2

码云:https://gitee.com/RichterGit/csdn/tree/master/springboot-radmin/008/

目录

1.pom导入依赖

2.全局配置

3.获取 token

4.刷新 token 

5.校验 token

6.通过 token 访问资源

1.pom导入依赖

 

<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    <version>2.0.0.RELEASE</version>
</dependency>

 2.全局配置

 修改配置类 WebSecurityConfig,把 AuthenticationManager放到 bean容器中

新建一个认证配置类 AuthServerConfig 

 

在 AuthServerConfig需要用到在 WebSecurityConfig的AUthenticationManager

并且重写一下几个方法

tokenKeyAccess("permitAll()"):访问“/oauth/token_key” 端口无需认证

checkTokenAccess("isAuenticated()"):访问“/oauth/check_token” 端口需要认证

@Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        // super.configure(security);
        security
                .passwordEncoder(passwordEncoder)
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }
@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // super.configure(clients);
        clients
                .inMemory()
                .withClient("browser")
                .authorizedGrantTypes("password", "refresh_token")
                .scopes("ui");
    }
@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // super.configure(endpoints);
        endpoints
                .tokenStore(new InMemoryTokenStore())
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailServiceImpl);
    }

 3.获取 token

 通过 Postman 访问

http://localhost:8080/radmin/oauth/token?grant_type=password&scope=ui&username=admin&password=admin

Headers中的 Authorization是存放 Basic + (AuthServerConfig中 clientId 和 secret 经过 base64编码的字符串)

@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // super.configure(clients);
        clients
                .inMemory()
                .withClient("browser")
                .authorizedGrantTypes("password", "refresh_token")
                .scopes("ui");
    }

4.刷新 token 

通过 Postman 访问

refresh_token对应上面获取 token后返回的刷新token

"refresh_token": "df81b083-9467-4be8-84fd-9d6f48ebc731"

http://localhost:8080/radmin/oauth/token?grant_type=refresh_token&refresh_token=df81b083-9467-4be8-84fd-9d6f48ebc731

5.校验 token

通过 Postman 访问

这里要注意 token 是已经刷新完成后的 access_token,最初获取 token的 access_token已经失效

"access_token": "96ca8e7b-a0ee-45b9-b183-03dfba22e072"

http://localhost:8080/radmin/oauth/check_token?token=96ca8e7b-a0ee-45b9-b183-03dfba22e072

6.通过 token 访问资源

修改 WebSecurityConfig的 configure(HttpSecurity http)

新建一个全局资源配置类 ResourceServerCOnfig

@Override
    protected void configure(HttpSecurity http) throws Exception {
        // super.configure(http);
        http
                .csrf().disable()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic();
    }

 通过 Postman 获取 token

"access_token": "f91c66ba-fc7b-436a-9a76-8671f958b99f"

 访问 http://localhost:8080/radmin/role/findAll

因为未登录,访问受保护的资源,会出现无权限访问问题,并且这里不再是自动跳转到 security默认的登录页面

访问 http://localhost:8080/radmin/role/findAll?access_token=f91c66ba-fc7b-436a-9a76-8671f958b99f 

在访问路径后面追加 access_token

access_token后面的 token就是通过 "/oauth/token" 获取的,当请求服务器受保护的资源时,带上令牌 token,就无需登录,直接可以访问

 

全部评论

相关推荐

05-06 20:43
已编辑
重庆大学 Java
历时两周,看我如何速通腾讯!
暑期实习的寻找,到这里就结束吧。&nbsp;何去何从?&nbsp;说来偶然,从二月底开始准备各种面试知识,如Java基础、MySQL、Redis、计算机网络、操作系统(这个没系统看过),到最后今天五月六日offer,真有点符合bin哥的那句话。&nbsp;认真准备Java面试,没想到是这种结局。&nbsp;第一次投简历就是腾讯了,是2月25号投递的,然后做完测评之后,后面就一直没消息,就没管了。&nbsp;刚开始投的是淘天集团,结果全部挂简历(一方面也是我简历上关于后端的太平庸了),所以一开始还是非常焦虑的,觉得自己好像真的不太行。&nbsp;后续整个三月都在准备知识和项目,没投简历。&nbsp;从四月初开始陆续投递了简历,一开始约面的就是广州本地的华资软件...
腾讯2025实习生招聘
点赞 评论 收藏
分享
05-01 22:38
门头沟学院 Unity3D客户端
26届游戏开发暑期实习总结
在牛客上收益良多,决定反馈社区。从3.10开始投递,到五一前结束战斗。个人背景:双非本硕,多个jam的demo,21年有一次小厂实习,项目也是多年前的老项目。为了防止翻车三月份准备了新的系统。方向:游戏客户端开发总结简历挂:快手游戏(先笔试后筛简历)、完美世界、funplus、莉莉丝、鹰角笔试挂:吉比特一面挂:腾讯光子hr面挂:网易互娱oc:灵犀互娱(一二面面试官真的会打开我博客去看,好感拉满)泡池子:巨人网络(简历泡)、米哈游(笔试后泡)投的比较少,共投11家,总共笔试5次、面试7次(🐖3+🦏3+🐧1),oc1家。面试经验个人感觉实习的难度并没有秋招春招高(虽然我没正式参加过秋招春招)...
实习进度记录 游戏求职进展汇总
点赞 评论 收藏
分享
03-30 21:02
已编辑
武汉大学 Java
java今年疑似过分卷了
建议大家速转溜溜梅不要再卷我,今年暑期被疯狂横向人都麻了#暑期实习# #java# #美团# #后端# #字节跳动# #淘天# #阿里巴巴#
ALEX_BLX:虽然说聊天记录不可信,不过这个趋势确实如此但我觉得也要想到一点就是卷后端的人里真正有“料”的人又有多少,我说的这个料都不是说一定要到大佬那种级别,而是就一个正常的水平。即使是现在也有很多人是跟风转码的,2-3个月速成后端技术栈的人数不胜数,但今时不同往日没可能靠速成进大厂了。这种情况就跟考研一样,你能上考场就已经打败一半的人了
点赞 评论 收藏
分享
04-09 09:47
门头沟学院 Java
25届,2-3k真的吗
尊嘟要跑路了#实习# #java后端#
Arbelite_:2-3k,这工资还不如去摇奶茶
点赞 评论 收藏
分享
05-02 12:54
门头沟学院 前端工程师
安克创新内推 安克创新内推码
安克创新极致产品创造者训练生(硬件产品经理)春招提前批招聘开启&nbsp;安克希望搭建一个互相激发的创造者乐园,并寻找和培育一批有好奇心、有创造力、坚持独立思考的未来创造者,一起打造极致产品、成为全球消费者热爱的品牌。加入我们,一起努力以创新之名,为世界带来新的精彩体验!&nbsp;项目亮点&nbsp;-龙头岗位:入职即接触公司核心业务和前沿战略,参与千万级项目&nbsp;-优先轮岗:多品类/多价值链机会,每2-3年主动分配新机会,不断拉高职业天花板&nbsp;-专项培养:定制化培养体系和成长路径踏上极速成长快车道&nbsp;-全球视野:定期出国洞察海外用户,打造全球用户热爱的产品&nbsp;发展路径:入职即参与千万级项目,2-3年独立打造爆款产品&nbsp;培养体系:&nbsp;...
投递安克创新 Anker等公司7个岗位 >
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 商战,最累的是我们 #
5626次浏览 25人参与
# 面试问题记录 #
2465次浏览 59人参与
# 异地恋该为对方跳槽吗 #
14388次浏览 90人参与
# 硬件人更看重稳定还是高薪 #
29861次浏览 174人参与
# 职场新人生存指南 #
314934次浏览 6593人参与
# 签约/解约注意事项 #
653164次浏览 3997人参与
# 面试经验谈 #
6063次浏览 92人参与
# 哪些公司校招卡第一学历 #
55143次浏览 210人参与
# 国央企笔面经互助 #
124229次浏览 1068人参与
# 硬件人你反向读研了吗 #
37970次浏览 608人参与
# 租房找室友 #
22207次浏览 124人参与
# 学历or实习经历,哪个更重要 #
107544次浏览 738人参与
# 机械人选offer,最看重什么? #
87844次浏览 541人参与
# 诺瓦星云求职进展汇总 #
194242次浏览 1655人参与
# 硬件人秋招的第一个offer #
63773次浏览 1079人参与
# 得物求职进展汇总 #
90754次浏览 791人参与
# 哪些公司面试官让你印象深刻? #
257164次浏览 2712人参与
# 你上一次加班是什么时候? #
59075次浏览 395人参与
# 秋招想进国企该如何准备 #
54079次浏览 354人参与
# 深信服求职进展汇总 #
184962次浏览 1678人参与
牛客网
牛客企业服务