oauth2.0的配置信息AuthorizationServerConfigurerAdapter

2023-11-06

继承AuthorizationServerConfigurerAdapter方法的配置

@Configuration
@EnableAuthorizationServer
public class Oauth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;  //加密

    @Autowired
    private UserServiceImpl userDetailsService;  //加载用户信息

    @Autowired
    private AuthenticationManager authenticationManager; //认证管理器

    @Autowired
    private TokenStore tokenStore;  //JWT令牌存储方案

    @Autowired
    private DataSource dataSource; //数据源，用于从数据库获取数据进行认证操作，测试可以从内存中获取

    @Autowired
    private JwtTokenEnhancer jwtTokenEnhancer;  //jwt设置需要的字段

    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;  //jks公钥

    @Autowired
    private AuthorizationCodeServices authorizationCodeServices;  //授权码

    @Autowired
    private ClientDetailsService clientDetailsService;  //将客户端client id secret这些信息存储到数据库

    @Bean  //设置授权码模式的授权码如何存取
    public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
        return new JdbcAuthorizationCodeServices(dataSource);
    }

    @Bean  //客户端配置，将客户端client id secret这些信息存储到数据库
    public ClientDetailsService clientDetailsService() {
        return new JdbcClientDetailsService(dataSource);
    }

    @Bean  //令牌管理服务
    public AuthorizationServerTokenServices tokenService() {
        //jwt令牌内容增强
        TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
        List<TokenEnhancer> delegates = new ArrayList<>();
        delegates.add(jwtTokenEnhancer);
        delegates.add(jwtAccessTokenConverter);
        enhancerChain.setTokenEnhancers(delegates); //配置JWT的内容增强器
        // 配置tokenServices参数
        DefaultTokenServices service=new DefaultTokenServices();
        service.setClientDetailsService(clientDetailsService); //客户端详情服务
        service.setSupportRefreshToken(true); //支持刷新令牌

        service.setTokenStore(tokenStore); //令牌存储,把access_token和refresh_token保存到数据库
        service.setTokenEnhancer(enhancerChain); //配置JWT的内容增强

        service.setAccessTokenValiditySeconds(7200);  // 令牌默认有效期2小时
        service.setRefreshTokenValiditySeconds(259200);  // 刷新令牌默认有效期3天
        return service;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clientsDetails) throws Exception {
        //从数据库加载认证信息
        clientsDetails.withClientDetails(clientDetailsService);
/*        // 测试用，将客户端信息存储在内存中
        clientsDetails.inMemory()
                .withClient("client")   // client_id
                .secret(bCryptPasswordEncoder.encode("123456"))       // client_secret
                .authorizedGrantTypes("password", "authorization_code", "refresh_token")     // 该client允许的授权类型
                .scopes("all")     // 允许的授权范围
                .accessTokenValiditySeconds(3600)
                .refreshTokenValiditySeconds(86400)
                //加上验证回调地址
                .redirectUris("http://www.baidu.com")
                .autoApprove(true); //登录后绕过批准询问(/oauth/confirm_access)*/
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager) //配置授权管理认证对象
                .userDetailsService(userDetailsService) //配置加载用户信息的服务
                .authorizationCodeServices(authorizationCodeServices) //授权码服务,添加就可以保存到数据库了
                .accessTokenConverter(jwtAccessTokenConverter) //jwt保存的信息
                .tokenServices(tokenService()) //令牌管理服务，调用上面的方法
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .passwordEncoder(bCryptPasswordEncoder)
                .tokenKeyAccess("permitAll()")            //oauth/token_key是公开
                .checkTokenAccess("isAuthenticated()");   //oauth/check_token公开
    }

}

如果对我的其它文章有更多的兴趣，可以访问我的个人博客：uniqueho.xyz

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot组件

OAuth2

oauth2.0的配置信息AuthorizationServerConfigurerAdapter 的相关文章

基于Apache OLTU的OAuth2.0授权解决方案

Apache OLTU实现了OAuth 2 0的规范 xff0c 是一种可靠的Java授权解决方案但是 xff0c 官方文档实在是太惨不忍睹了本文参考了开涛的 OAuth 2 0集成Shiro文章模拟了OAuth2 0的认证流程技术
Spring boot+Security OAuth2 自定义登录和授权页面

在学习了Spring Security oAuth2 0框架的基础知识 xff0c 以及动手搭建简单的认证服务器和资源服务器的基础上 xff0c 我们开始实现自定义登陆和授权界面的开发在实际的项目开发中 xff0c 我们需要根据需要自定义
Spring Security oAuth2.0设置access_token和refresh_token的有效时长

oAuth2 0中access token默认有效时长为12个小时 xff0c refresh token默认时长为30天在实际运用中需要根据需求设置有效时长在AuthorizationServerConfigurerAdapter 重
oauth2.0+jwt 源码探究之旅

oauth2 0协议是一种对外开放式协议 xff0c 主要用于第三方登录授权例如 xff1a 在豆瓣官网点击用qq登录以及微信的授权都是基于oauth2 0协议做的 oauth2 0的认证流程 xff08 A xff09 用户打开客户端
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口详解

1 前言在授权服务器是如何实现授权的呢 xff1f 中 xff0c 我们可以了解到服务端实现授权的流程 xff0c 同时知道 xff0c 当授权端点AuthorizationEndpoint生成授权码时 xff0c 就会重定向到客户端的
Spring Security oauth2（二）使用get方式请求oauth2默认的认证接口/oauth/token

在我们上篇文章中 xff0c 我们作为快速入门 pring Security oauth2 xff08 一 xff09 快速入门 xff0c 搭建授权服务器讲了4中授权模式 xff0c 接下来的篇章中 xff0c 我们将会逐步的去一个一个
Spring Security OAuth2.0认证授权

文章目录 1 基本概念1 1 什么是认证1 2 什么是会话1 3什么是授权1 4授权的数据模型1 4 RBAC1 4 1 基于角色的访问控制 2 基于Session的认证方式3 整合案例3 1 SpringMVC 43 Servlet3 0
spring security oauth2 sso退出

一客户端退出调用认证中心 logout服务这种方式是客户端先退出 xff0c 然后再退出认证中心方法1 xff1a 集成WebSecurityConfigurerAdapter xff0c 重写方法如下 xff08 推荐这种方式 xf
Spring Security Oauth2.0认证授权

基本概念认证用户认证就是判断一个用户的身份是否合法的过程 xff0c 用户去访问系统资源时系统要求验证用户的身份信息 xff0c 身份合法方可继续访问 xff0c 不合法则拒绝访问常见的用户身份认证方式有用户名密码登录 xff0c
Spring Security OAuth2.0认证授权知识概括

Spring Security OAuth2 0认证授权知识概括安全框架基本概念基于Session的认证方式Spring Security简介SpringSecurity详解分布式系统认证方案OAuth2 0Spring Cloud Se
Spring Security OAuth2.0认证授权学习与使用~(更新中)

Spring Security OAuth2 0认证授权学习与使用 1 1 什么是认证1 1 1 系统为什么要认证 xff1f 1 1 2 认证 1 2 什么是会话 xff1f 1 2 1 会话1 2 2 基于Session的认证方式如下图
SpringSecurity整合OAuth2.0

SpringSecurity整合OAuth2 一概述与原理1 1 OAuth2 0 是什么 xff1f 1 2 OAuth2 0中角色解释1 3 OAuth2 0的4中授权模式1 3 1 授权码模式 xff08 重点 xff09 1 3
OAUTH之钉钉第三方授权登录

文章目录 OAUTH之钉钉第三方授权登录前期用到的工具获取access token 请求地址请求方法响应扫码使用账号密码获取临时 code 参数重要说明直接访问扫码登录使用账号密码登录第三方网站根据 sns 临时授权
oauth2.0--基础--01--理论

oauth3 0 基础 01 理论 1 快递员问题 1 1 问题描述我经常点外卖每天都有外卖员来送餐我必须找到一个办法让快递员通过门禁系统进入小区如果我把自己的密码告诉快递员他就拥有了与我同样的权限就可以自由的出入小区这
spring security oauth2——AbstractAuthenticationProcessingFilter

AbstractAuthenticationProcessingFilter的作用 abstractAuthenticationProcessingFilter的职责也就非常明确处理所有HTTP Request和Response对象并将
图解OAuth 2.0协议族（一）：授权码 auth code

最近学习了OAuth 2 0的协议族获益匪浅对认证授权都有了新的进一步认识在这里做用序列图记录与总结所有的场景以共勉系列全文以资源拥有者授权客户端访问受保护照片访问为例模拟了多个场景 Oauth是一个授权协议框架包含多个协
oauth2授权码模式遇到的坑，1.走网关无法返回授权码 2.refresh_token新token丢失用户信息

主要有2个坑 1 通过网关访问 oauth authorize的时候无法跳转到redirect uri返回授权码 2 访问 oauth token 刷新token的时候新的token解析后用户信息丢失用户信息变成了用户名问题一通过
OAuth2扩展access_token（二）

接着上一篇继续展示其他功能 2 1 如何拿着生成的access token获取用户详情信息有的小伙伴可能好奇这个jti是合适呢么东西这个是jwt生成令牌的唯一标识后期我们还要拿它来整合redis哦因为他是唯一的我们可以把它作为ke
国际化常见快捷登录总结：使用 Google、Facebook 等三方平台实现快速登录

目录背景概览 Google 步骤 1 申请 App 步骤 2 前端获取 idToken 通过 Firebase 接入为什么是 idToken 步骤 3 服务端校验 idToken Facebook 步骤 1 申请 App 步骤 2 前
spring Security4 和 oauth2整合注解+xml混合使用（授权码篇）

Spring Security4 和 oauth2整合授权码模式上两篇介绍了环境配置和用户密码模式下面介绍授权码模式 git地址 https gitee com ffch OauthUmp spring Security4 和 oaut

随机推荐

vue父组件监听子组件生命周期

还是记一下吧总是忘通过在子组件生命周期里公开一个事件通过父组件监听在子组件中 mounted this emit mounted mounted 触发了父组件监听
解决AD 敷铜连不上焊盘的问题

一如下选择第二步点击添加新建一个网络点 GND 网络名 GND 然后点击确定第三步选择需要连线的焊盘 Net处选择 GND 第四步选择敷铜按钮网络选项中链接到网络选择 GND 结果
C++多态的理解

1 多态的概念及分类多态是面向对象程序设计的一个重要特征多态的字面意思就是多种状态在面向对象的程序设计中一个接口多种实现即为多态 c 的多态性具体体现在编译和运行两个阶段编译时多态是静态多态在编译时就可以确定使用的接口运行时
查找一个数组中出现次数最多的元素。（c于c++）

三键三连输入输出输入 n n lt 100 n个元素值输出数组中出现次数最多的元素样例输入样例 1 3 1 1 2 输出样例 1 1 include
关于删除redis缓存

验证环境的redis有三个节点你必须三个节点的缓存数据都删掉删掉之后记得要到系统工具里面刷新缓存别单词地就是删了缓存就不管了 CROSSSLOT Keys in request don t hash to the same slot这
可以赚钱的网络游戏？这六款也许有你想要的！

随着人们生活水平的提高娱乐方式也趋向多样化而网络游戏已经成为当代人生活中不或缺的娱乐项目之一所谓人生如戏现实生活中我们总是受各种因素的约束没有办法得到释放而网络游戏却开启了我们的第二人生很多在现实中无法实现的梦想我们都可以
学习笔记--配置DHCP服务器（基于接口的地址池）

一开启DHCP功能并且把相应端口加入VLAN 并且设置vlan网关1 开启dhcp功能 Huawei dhcp enable 2 创建vlan 10 20 Huawei vlan batch 10 20 3 把g0 0 1 跟g0 0
分组转发算法

1 首先从IP数据报首部提取出目的主机的IP地址D 得出其所在的网络N 2 若N就是与此路由器直接相连的某个网络则进行直接交付不需要经过其它的路由器进行转发直接把数据报交付给目的主机否则就执行 3 3 若路由表中有目的地址为D的特
torch包下载和安装失败的解决

今天打算使用python的 torch包的时候输入pip install torch 在pycharm下载一直失败报错信息里面提示一开始是pip版本出错 WARNING You are using pip version 20 0 2
ora-30926:无法在源表中获得一组稳定的行

解决办法原表的数据保证唯一可以distinct
dll、so库转Java代码

dll so库转Java代码下载jar JNA代码生成参数说明生成的maven项目代码结构如下众所周知 java程序如果要调用动态库 so dll 的函数最传统方式是使用JNI技术用JNI写java调用接口代码是非常痛苦的调试
538.把二叉搜素树转换为累加树

538 把二叉搜索树转换为累加树题干描述解题思路递归 1 递归函数参数以及返回值 2 确定终止条件 3 确定单层递归的逻辑迭代代码实现递归法迭代法题干描述力扣入口给出二叉搜索树的根节点该树的节点值各不相同请你将其转换
13智慧农业

一张图读懂一个产业之智慧农业一般认为智慧农业指的是利用物联网人工智能大数据等现代信息技术与农业进行深度融合实现农业生产全过程的信息感知精准管理和智能控制的一种全新的农业生产方式可实现农业可视化诊断远程控制以及灾害预警等功能
时序预测：使用MATLAB实现时间序列回归中的偏差估计

时序预测使用MATLAB实现时间序列回归中的偏差估计时间序列数据分析是指对某个时间段内连续的数据进行建模和预测的过程在时间序列分析中通常需要进行时序预测即预测未来的数据值时间序列回归是一种在保持时间序列结构的同时通过相关数据来
性能测试项目实战：应用加载慢该怎么办？

一背景 app收到留学push 课堂资讯用户点击push消息进入app 应用加载很慢容易出现应用假死 app崩溃或提示网络异常等信息给用户体验十分不友好监控阿里云资源tcp连接数飙高 cpu打满自愈能力系统恢复能力低二
taro + linaria styled 报错 Property ‘__linaria‘ is missing

更新下面的解决方案不好估计暂时不支持我先用css 功能报错信息 FileDescription Author 刘凯 Date 2021 04 26 08 53 19 LastEditors 刘凯 LastEditTime 2021
C++对于const重铸，在结构体中的const引用通过const_cast转换值

include
在VS中安装Qt插件（配置Qt环境）

1 下载Qt的插件 Qt插件的网址 http download qt io archive 2 将Qt插件安装到vs上下载完毕后会得到后缀名为 vsix 的工具直接运行这个插件前提是你电脑上已经安装了vs 安装过程等待安装成功 3
2019南科大计算机系夏令营笔试&面试

2019南科大计算机系夏令营笔试面试笔试笔试时间2个小时卷面总分200分其中操作系统50分数据结构50分离散数学50分计算机网络50分操作系统为中文题目其余均为英文题目操作系统考察进程相关知识占比很大如进程执行时间
oauth2.0的配置信息AuthorizationServerConfigurerAdapter

继承AuthorizationServerConfigurerAdapter方法的配置 Configuration EnableAuthorizationServer public class Oauth2ServerConfig exte

oauth2.0的配置信息AuthorizationServerConfigurerAdapter

继承AuthorizationServerConfigurerAdapter方法的配置

oauth2.0的配置信息AuthorizationServerConfigurerAdapter 的相关文章

随机推荐

热门标签