SpringSecurity集成oauth2(jwt)

2023-05-16

版本

springboot版本：2.2.7.RELEASE
spring-security-oauth2版本：2.3.6.RELEASE

主要依赖

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth</groupId>
        <artifactId>spring-security-oauth2</artifactId>
        <version>2.3.6.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-jwt</artifactId>
        <version>1.0.9.RELEASE</version>
    </dependency>

WebSecurity配置

package com.wisea.config.oauth;

import org.springframework.context.annotation.Bean;
import org.springframework.core.annotation.Order;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@EnableWebSecurity
@Order(1)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean
    @ConditionalOnProperty(prefix = "web", value="cors", havingValue = "true")
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 不定义没有password grant_type,密码模式需要AuthenticationManager支持
     *
     * @return
     * @throws Exception
     */
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers().antMatchers("/oauth/**")
                .and()
                .authorizeRequests()
                //.antMatchers("/oauth/**").permitAll()
                .antMatchers("/oauth/**").authenticated()
                .and().httpBasic()
                .and().cors();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .passwordEncoder(passwordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("root")
                .and()
                .withUser("chinoukin").password(new BCryptPasswordEncoder().encode("123456")).roles("manager");
    }

}

authServer配置

package com.wisea.config.oauth;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.core.io.ClassPathResource;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.security.oauth2.provider.token.store.KeyStoreKeyFactory;

import java.util.concurrent.TimeUnit;

@Configuration
@EnableAuthorizationServer
@Order(5)
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    @Qualifier("authenticationManagerBean")
    AuthenticationManager authenticationManager;

    @Autowired
    private TokenStore tokenStore;

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("test-jwt.jks"), "test123".toCharArray());
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setKeyPair(keyStoreKeyFactory.getKeyPair("test-jwt"));
        return converter;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("cli1")
                .authorizedGrantTypes("password")
                .secret(new BCryptPasswordEncoder().encode("123456"))
                //.redirectUris("http://baidu.com")
                .scopes("read")

                .and()
                .withClient("cli2")
                .authorizedGrantTypes("authorization_code")
                .secret(new BCryptPasswordEncoder().encode("123456"))
                .redirectUris("/auth_code")
                .scopes("read")
                .autoApprove(true)
                ;
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore).tokenEnhancer(jwtAccessTokenConverter()).authenticationManager(authenticationManager);
        // 配置tokenServices参数
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(false);
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds((int) TimeUnit.DAYS.toSeconds(30)); // 30天
        endpoints.tokenServices(tokenServices);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        // 允许表单认证
        security.allowFormAuthenticationForClients().tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }
}

ResourceServer配置

package com.wisea.config.oauth;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.util.FileCopyUtils;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Bean
    @ConditionalOnProperty(prefix = "web", value="cors", havingValue = "true")
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

    @Autowired
    TokenStore tokenStore;


    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().exceptionHandling()
                .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
                .and().authorizeRequests()
                .antMatchers("/env").permitAll()
                .antMatchers("/env1").authenticated()
                .antMatchers("/env2").hasRole("manager")
                .and().cors();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.tokenStore(tokenStore);
    }

    @Configuration
    public static class JwtConfig {

        public static final String public_cert = "public.cert";

        @Autowired
        private JwtAccessTokenConverter jwtAccessTokenConverter;

        @Bean
        @Qualifier("tokenStore")
        public TokenStore tokenStore() {
            return new JwtTokenStore(jwtAccessTokenConverter);
        }

        @Bean
        protected JwtAccessTokenConverter jwtAccessTokenConverter() {
            JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
            Resource resource = new ClassPathResource(public_cert);

            String publicKey;
            try {
                publicKey = new String(FileCopyUtils.copyToByteArray(resource.getInputStream()));
            } catch (IOException e) {
                throw new RuntimeException(e);
            }

            converter.setVerifierKey(publicKey);
            return converter;
        }
    }

}

其他

当ResourceServer和AuthServer为同一服务时，只需要如下配置即可

package com.wisea.config.oauth;

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

import javax.servlet.http.HttpServletResponse;

@Configuration
@EnableResourceServer
@Order(3)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().exceptionHandling()
                .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
                .and()
                .requestMatchers().anyRequest()
                .and().authorizeRequests()
                .antMatchers("/env1").authenticated()
                .antMatchers("/env2").hasRole("manager")
                .and().cors();
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

OAuth2

JWT

SpringSecurity集成oauth2(jwt) 的相关文章

我们如何将 JWT 令牌存储在 Http only cookie 中？

我正在创建登录模块用户将输入用户名和密码如果用户验证成功服务器将返回 JWT 令牌我将使用 JWT 令牌来验证 React js 中的不同 API 调用现在我担心的是我发现了一些与此相关的文章然后我发现我们可以使用仅 http
在 Spring 中如何从“”打印用户的名字和姓氏

如何打印用户的名字和姓氏
Spring Social NoSuchMethodError SocialAuthenticationFilter.getFilterProcessesUrl()

我使用Spring Security登录现在我正在尝试添加 spring 社交 facebook 登录但我收到很多错误信息首先当我尝试使用相同的方法时春季社交指南 http spring io guides gs accessing
针对 Google IAP 使用 Salesforce 命名凭据

Goal 我已经构建了一个在 Google App Engine 上运行的 REST API 受保护谷歌云应用内购买 https cloud google com iap 身份感知代理我的目标是使用服务帐号 https cloud goo
AAD 团体声称某些用户的 JWT 令牌缺失

我在 AAD 上遇到一些奇怪的行为用户成功登录后我们的 API 调用中某些用户收到未经授权的消息结果发现 JWT 中的声明丢失了一些用户获得 groups 声明他所属的所有 groupId 的数组一些用户获得 hasgroups
Spring Security 4.2 中的 StrictHttpFirewall 与 Spring MVC @MatrixVariable

升级到 spring security 4 2 4 后我发现 StrictHttpFirewall 现在是默认的不幸的是它不能与 spring MVC MatrixVariable 很好地配合因为不再允许如何解决这个问题 Exa
Cookie 是否可以保护令牌免受 XSS 攻击？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我正在为基于浏览器的 Javascript Web 应用程序构建基于 JWT JSON Web 令牌的身份验证机制使用无状态服务器
我可以将自定义注释参数传递给 Spring EL 表达式吗？

我有自定义注释例如 AllowedForUserWithID public myFunction int userID PreAuthorize CustomPermissionEvaluator isUserWithID princip
JWT 身份验证：使用 UI 令牌来验证 Graphene/Django (GraphQL) 查询？

我正在开发一个具有以下架构的项目 UI 通过 Node 服务器 GraphQL 的 Apollo 客户端对客户端和服务器端渲染进行反应 API Django 通过 Graphene 处理 GraphQL 查询我使用 Auth0 基于 JW
Spring Boot 安全 - Thymeleaf sec：授权不起作用

我正在尝试使用 Spring Boot Spring Security 4 Thymeleaf 如果用户具有 admin 角色或其他角色应该显示 html 块但现在它始终显示在页面上这是我的html div p class bg in
如何使用 Spring Security 保护混合 Spring MVC + Flex 应用程序

我尝试在 Spring 论坛上询问这个问题 http forum springsource org showthread php 109948 Problem configuring spring security 3 1 with hyb
如何自定义 Grails Spring Security Core 2 登录/注销控制器和视图？

我正在使用新的 Grails Spring Security Core 2 0 插件并且想知道如何自定义登录视图和 LoginController LogoutController 该插件的早期版本生成了这些文件但现在看来我必须将它们从
使用 Spring Security 进行身份验证后如何基于角色进行重定向

我使用 spring security spring hibernate 和 jsf 身份验证工作正常但它总是将我重定向到页面 home jsf 我想在认证后管理用户的访问我想在认证后管理用户的访问如果权限 ROLE ADMIN 则重
HttpSecurity、WebSecurity 和 AuthenticationManagerBuilder

谁能解释一下何时覆盖configure HttpSecurity configure WebSecurity and configure AuthenticationManagerBuilder 配置 AuthenticationManag
Spring MVC 3.0 基本身份验证实现

我目前正在使用 ASP NET 的 Spring MVC 框架将我的 Web 应用程序转换为 Java 不过学习它的好方法我需要在我的应用程序中实现身份验证请告诉我我的方法是否足够好和专业以及如果不是最好的做法是什么首先我正在编
res.cookie未在浏览器中设置cookie

我目前正在尝试使用 React 客户端设置 Node Express 应用程序以与之交互我设置了护照来处理 JWT 身份验证当用户登录时我验证电子邮件密码然后我设置cookie res cookie jwt token httpO
Spring BeanCreationException：通过工厂方法实例化 Bean 失败嵌套异常

我正在开始使用 Spring 并尝试使用 Security Hibernate 和 Thymleaf 构建一个应用程序我有这个错误困扰了我好几天这是日志 org springframework beans factory BeanCre
在使用 Spring 进行集成测试期间模拟外部服务器

我有一个 Spring Web 服务器它根据请求对某些第三方 Web API 进行外部调用例如检索 Facebook oauth 令牌从该调用获取数据后它会计算响应 RestController public class Hello
如何阻止浏览器在选项卡之间共享会话？

How to NOT在多个浏览器选项卡之间共享会话我在 JSP Servlet 应用程序中使用 Spring Security 我想知道我们如何使用 Spring Security 实现用户在更改浏览器选项卡时被迫再次登录的行为免责声
Jwt 令牌是唯一的

我正在使用 JWT 网络令牌系统我能够成功生成令牌我在 Laravel 中创建 JWT 令牌如下所示我正在使用以下技术堆栈拉拉维尔 5 2 http laravel com 框架 JWT 包裹 https github com t

随机推荐

迭代器分类

输入迭代器读 xff0c 不能写 xff1b 只支持自增运算 istream iterator 61 61 61 43 43 gt 输出迭代器写 xff0c 不能读 xff1b 只支持自增运算 ostream iterator 43 4
VC++中隐藏代码

1 引言在VS编辑器中可以对类中的方法注释等内容进行隐藏 xff0c 单击左侧的号即可完成隐藏 xff0c 隐藏后变为 43 xff0c 单击 43 号可以将隐藏的代码展开 2 隐藏任意代码如果想在编辑器中隐藏任意代码段 xff0c
常见签名算法之SHA256withRSA

概述在https blog csdn net chinoukin article details 100934995章节中 xff0c 我介绍了用Hmac算法用于签名算法中的方法 xff0c 本章节中将对常见的签名算法 SHA256wit
httpclient4封装类与HttpParser封装类

httpclient4封装类与HttpParser封装类最近工作中需要做一个爬虫去抓取指定页面的一些内容 xff0c 准备使用HttpParser来解析页面结构 xff0c 顺便看了一下httpclient4 xff0c 可以将它们配合使
【Linux操作系统分析】进程——进程切换，进程的创建和撤销

1 进程进程是程序执行时的一个实例 xff0c 可以把它看作充分描述程序已经执行到何种程度的数据结构的汇集从内核的观点看 xff0c 进程的目的是担当分配系统资源 xff08 CPU时间 xff0c 内存等 xff09 的实体 xff0
C++中的.和::和：和->的区别

在学习C 43 43 的过程中我们经常会用到和和 xff1a 和 gt xff0c 在此整理一下这些常用符号的区别 1 A B则A为对象或者结构体 xff1b 2 A gt B则A为指针 xff0c gt 是成员提取 xff0c A g
通过Curl 对url进行encode操作

最近做项目的时候 xff0c 通过 Gflags Reload 时候发现对于某些value中包含 61 中文等字符的支持不够好 xff0c value被截断了经过分析后 xff0c 发现程序对url切分是用 61 amp 为标准的 xf
STM32进阶之串口环形缓冲区实现（转载）

转载自微信公众号玩转单片机 xff0c 感谢原作者杰杰队列的概念在此之前 xff0c 我们来回顾一下队列的基本概念 xff1a 队列 Queue xff1a 是一种先进先出 First In First Out 简称 FIFO 的线
位和结构体寄存器访问方法（转）

1 2 1 传统 define 方法 1 2 外设位域结构体方法综述 DSP281x 头文件和外设示例使用位域结构体方法 xff0c 映射和访问基于F28x 外设寄存器本节将介绍这种方法 xff0c 并把它和传统的 define 方法加以
关于将函数写入头文件问题(分离式编译)

如果某些函数在其他很多 cpp 文件中被调用 xff0c 那么为了避免写大量重复的代码以及让代码量更小一些 xff0c 我们可以将这些函数写头文件中 xff0c 然后其他 cpp 文件只需要引用该头文件然后就可以使用包含在头文件中的函数了
SpringSecurity配置跨域访问

说明 java后端web服务有很多种方法可以实现跨域访问 xff0c 配置很简单 xff0c 今天这里我们用SpringSecurity的方式配置跨域访问 xff0c 配置方法如下 xff1a span class token keywor
嵌入式C语言开发---存储器与寄存器

概述 xff1a 讲述如何使用C语言来对底层寄存器进行封装内容 xff1a 存储器映射寄存器与寄存器映射C语言访问寄存器存储器映射程序存储器数据存储器寄存器和I O 端口排列在同一个顺序的4 GB 地址空间内存储器映射 xff
httplib用法

httplib的内容上是很多 xff0c 也比较简单以下是一个非常简单的例子 xff0c 使用httplib获取google首页的html xff1a import httplib conn 61 httplib HTTPConnecti
HTTP认证之摘要认证——Digest（一）

导航 HTTP认证之基本认证 Basic xff08 一 xff09 HTTP认证之基本认证 Basic xff08 二 xff09 HTTP认证之摘要认证 Digest xff08 一 xff09 HTTP认证之摘要认证 Digest x
Linux 文件名和路径的最大长度

在x86 64 Linux下 xff0c 文件名的最大长度是255个字符 characters xff0c 文件路径的最大长度是4096字符 characters xff0c 即可以包含16级的最大文件长度的路径在 lt limits h
Django之auth

一 xff1a auth基础 xff08 1 xff09 作用 xff1a django提供给开发人员对用户进行操作的模块的例如 xff1a 登录注册认证注销等等 xff08 2 xff09 使用方式 from django co
[JavaSE 源码分析] 关于HashMap的个人理解

目录 HashMap是什么 HashMap的底层数据结构是什么 table容量为什么必须是二的倍数 table容量怎么做到二的倍数 Entry是怎样的结构 Node Entry在HashMap中的具体实现处理hash冲突的方法HashMap
HIS（LIS、PACS、RIS、EMR）系统简介

HIS xff08 LIS PACS RIS EMR xff09 系统简介 HIS xff1a 医院信息系统 Hospital Information System HIS xff0c 利用电子计算机和通讯设备 xff0c 为医院所属各部
jackson使用问题:mapper.readValue()将JSON字符串转反序列化为对象失败或异常

问题根源 xff1a 转化目标实体类的属性要与被转JSON字符串总的字段一一对应 xff01 字符串里可以少字段 xff0c 但绝对不能多字段先附上我这段出现了问题的源码 xff1a 1 接收并转化相应的参数需要在pom xml中引
SpringSecurity集成oauth2(jwt)

版本 springboot版本 xff1a 2 2 7 RELEASE spring security oauth2版本 xff1a 2 3 6 RELEASE 主要依赖 span class token tag span class to

SpringSecurity集成oauth2(jwt)

版本

主要依赖

WebSecurity配置

authServer配置

ResourceServer配置

其他

SpringSecurity集成oauth2(jwt) 的相关文章

随机推荐

热门标签