AI 助理
备案控制台
开发者社区 Java技术进阶 文章 正文

Spring OAuth2 学习整理

2021-08-11 648
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring OAuth2 学习整理

Spring OAuth2 学习整理

OAuth2 介绍

OAuth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据。

博客提供的流程图中有一点需要注意的是C步骤是用户参与完成验证,验证之后Client拿到对应的Access Token 再进行后续操作.这时Client可以是第三方服务器或者浏览器js存储. OAuth运行流程

bg2014051203.png

说明

spring官方发布了blog ,最新版的SpringSecurity已经不支持创建一个授权服务器,转而提供一个标准的授权服务....

下面的代码是一个单项目,包含了授权服务,资源服务.使用mybatis-plus自定义了用户信息查询和客户端信息查询.

配置

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
@Configuration
//资源服务配置
@EnableResourceServer
//认证服务配置
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private UserDetailsService userDetailsService;
    @Autowired
    private SysClientDetailsService sysClientDetailsService;
    /**
     * 定义授权和令牌端点以及令牌服务
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints
                // 请求方式
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
                // 可重写TokenEnhancer 自定生成令牌规则
                .tokenEnhancer(endpoints.getTokenEnhancer())
                // 用户账号密码认证
                .userDetailsService(userDetailsService)
                // 指定认证管理器
                .authenticationManager(authenticationManager)
                // 是否重复使用 refresh_token
                .reuseRefreshTokens(false);
    }
    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
        //是否允许客户端使用form参数提交,不开启则使用Authorization 要加在请求头中,格式为 Basic 空格 base64(clientId:clientSecret)
        oauthServer.allowFormAuthenticationForClients();
    }
    /**
     * 配置客户端详情
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(sysClientDetailsService);
    }
}

使用流程

1.获取token

http://localhost:8080/oauth/token?username=admin&password=admin123&code=10&uuid=eb36f9f5946a456b8e24b2491c3db429&client_id=ruoyi&client_secret=123456&grant_type=password&scope=server

2.使用access_token访问/index

http://localhost:8080/index

Authorization:bearer xxxx

其中xxxx为步骤1获取的access_token

3.使用refresh_token获取新的access_token

http://localhost:8080/oauth/token?grant_type=refresh_token&refresh_token=e3b3fc9d-2596-4977-b066-a4b01a2b48ae&client_id=ruoyi&client_secret=123456

例子源码

源码为ruoyi2.0版本抽出部分代码构建,新版本ruoyi已去掉oauth2的认证模式

https://gitee.com/MeiJM/spring-cram/tree/master/oauth2

参考资料

https://www.cnblogs.com/fengzheng/p/11724625.html

https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

http://www.ruanyifeng.com/blog/2019/04/oauth_design.html

https://gitee.com/y_project/RuoYi

文章标签:
Java
JavaScript
Spring
存储
关键词:
Spring学习
Spring oauth2
Spring oauth
meijm0103
目录
相关文章
喜欢猪猪
|
1月前
|
前端开发 Java 开发者
Spring生态学习路径与源码深度探讨
【11月更文挑战第13天】Spring框架作为Java企业级开发中的核心框架,其丰富的生态系统和强大的功能吸引了无数开发者的关注。学习Spring生态不仅仅是掌握Spring Framework本身,更需要深入理解其周边组件和工具,以及源码的底层实现逻辑。本文将从Spring生态的学习路径入手,详细探讨如何系统地学习Spring,并深入解析各个重点的底层实现逻辑。
喜欢猪猪
54 9
路卿老师
|
20天前
|
Java Kotlin 索引
学习Spring框架特性及jiar包下载
Spring 5作为最新版本,更新了JDK基线至8,修订了核心框架,增强了反射和接口功能,支持响应式编程及Kotlin语言,引入了函数式Web框架,并提升了测试功能。Spring框架可在其官网下载,包括文档、jar包和XML Schema文档,适用于Java SE和Java EE项目。
路卿老师
24 0
iamzfh
|
2月前
|
前端开发 Java 数据库
SpringBoot学习
【10月更文挑战第7天】Spring学习
iamzfh
38 9
iamzfh
|
2月前
|
XML Java 数据格式
Spring学习
【10月更文挑战第6天】Spring学习
iamzfh
22 1
java冯坚持
|
2月前
|
Java 测试技术 开发者
springboot学习四:Spring Boot profile多环境配置、devtools热部署
这篇文章主要介绍了如何在Spring Boot中进行多环境配置以及如何整合DevTools实现热部署,以提高开发效率。
java冯坚持
97 2
java冯坚持
|
2月前
|
前端开发 Java 程序员
springboot 学习十五:Spring Boot 优雅的集成Swagger2、Knife4j
这篇文章是关于如何在Spring Boot项目中集成Swagger2和Knife4j来生成和美化API接口文档的详细教程。
java冯坚持
146 1
java冯坚持
|
2月前
|
Java API Spring
springboot学习七:Spring Boot2.x 拦截器基础入门&实战项目场景实现
这篇文章是关于Spring Boot 2.x中拦截器的入门教程和实战项目场景实现的详细指南。
java冯坚持
31 0
springboot学习七:Spring Boot2.x 拦截器基础入门&实战项目场景实现
java冯坚持
|
2月前
|
Java API Spring
springboot学习六:Spring Boot2.x 过滤器基础入门&实战项目场景实现
这篇文章是关于Spring Boot 2.x中过滤器的基础知识和实战项目应用的教程。
java冯坚持
32 0
springboot学习六:Spring Boot2.x 过滤器基础入门&实战项目场景实现
java冯坚持
|
2月前
|
Java 关系型数据库 MySQL
springboot学习五:springboot整合Mybatis 连接 mysql数据库
这篇文章是关于如何使用Spring Boot整合MyBatis来连接MySQL数据库,并进行基本的增删改查操作的教程。
java冯坚持
145 0
springboot学习五:springboot整合Mybatis 连接 mysql数据库
java冯坚持
|
2月前
|
Java 关系型数据库 MySQL
springboot学习四:springboot链接mysql数据库,使用JdbcTemplate 操作mysql
这篇文章是关于如何使用Spring Boot框架通过JdbcTemplate操作MySQL数据库的教程。
java冯坚持
52 0
springboot学习四:springboot链接mysql数据库,使用JdbcTemplate 操作mysql

Java技术进阶

热门文章

最新文章

  • 1
    Spring-boot+Dubbo应用启停源码分析
  • 2
    SpringMvc+Spring+MyBatis 基于注解整合
  • 3
    Spring(二)之入门示例
  • 4
    包办婚姻的Spring IoC
  • 5
    升级到Spring Cloud 2021.0.3 常见问题
  • 6
    【Spring常见错误】Rocketmq 闪退
  • 7
    Spring源码(二-3)-XML文件的读取-factory-method的使用
  • 8
    【Spring实战】—— 5 设值注入
  • 9
    spring入门
  • 10
    【spring bean】 spring中bean之间的引用以及内部bean
  • 1
    Spring高手之路18——从XML配置角度理解Spring AOP
    93
  • 2
    Spring Boot中一般如何使用线程池?
    736
  • 3
    Spring Boot 源码面试知识点
    97
  • 4
    【MongoDB 专栏】MongoDB 与 Spring Boot 的集成实践
    245
  • 5
    深入探索Spring Boot Web应用源码及实战应用
    99
  • 6
    ruoyi-nbcio从spring2.7.18升级springboot到3.1.7,java从java8升级到17(二)
    329
  • 7
    springboot全局自定义异常
    40
  • 8
    RabbitMQ的springboot项目集成使用-01
    145
  • 9
    什么是Spring Boot 自动配置?
    54
  • 10
    Spring cloud原理详解
    77

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第三阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • Spring-cloud-bus-rocketmq入门与实践
  • Spring-cloud-stream-binder-rocketmq入门与实践
  • Rocketmq-spring入门与实践
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月