例子7--spring-boot-starter-oauth2最新版--普通token的测试--(1)

最新推荐文章于 2025-11-07 09:00:00 发布
原创 最新推荐文章于 2025-11-07 09:00:00 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个基于Spring Boot 2.4.5版本的OAuth2 JWT认证中心项目的配置细节,包括pom.xml中依赖项的引入及版本,以及application.yml文件中的基本配置。

1、spring2.4.5版本后,怪怪的,测试记录下,该例子,没有使用jwt

(1)

(2) 

(3)

(4) 

(5)

2、pom.xml文件如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xachen</groupId>
    <artifactId>oauth2jwtcenter</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>oauth2jwtcenter</name>
    <description>Demo project for Oauth2 JWT Center</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-jwt</artifactId>
            <version>1.0.10.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3、application.yml文件的配置如下

server:
  port: 9001     #端口
spring:
  application:
    name: oauthcenter

 

SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 1万+
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
【微服务】springboot 整合 SA-Token 使用详解
热门推荐
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
spring boot oauth2
10-24
springboot2 + security+ oauth2 进行认证,并将令牌存储到数据库中。
springboot整合Oauth2
LJH_java10086的博客
10-13 1092
Spring Boot可以与Oauth2集成以提供安全的身份验证和授权。
深入理解 Spring Boot 中的权限控制:Spring Security 集成与最佳实践
最新发布
刘一说的IT专栏
11-07 1118
摘要 Spring Security为Spring Boot应用提供全面的安全防护。本文系统讲解其核心架构与实战应用,包括: 认证授权机制:表单登录、角色权限控制、密码加密策略(BCrypt) 安全配置:基于Lambda DSL的细粒度URL访问控制 高级特性:方法级安全注解(@PreAuthorize)、JWT无状态认证集成 防护措施:CSRF/XSS防护、安全头配置 通过清晰的代码示例(如自定义UserDetailsService、PasswordEncoder)展示企业级安全实践,帮助开发者构建健壮的
Spring Boot 中的OAuth 2
xwnxwn的专栏
10-03 847
OAuth是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token) ,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth 让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器的特定信息,而非所有内容。例如,用户想通过QQ登录知乎,这时知乎就是-一个第三方应用,知乎要访问用户的一些基本
SpringBoot实现OAuth客户端
m0_60681411的博客
09-20 2725
利用SpringBoot 实现OAuth客户端的两种实现方式。
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2914
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
<artifactId>spring-boot-starter-oauth2-client</artifactId> 是 Spring Boot 提供的一个起步依赖
BLOG域名:programb.blog.youkuaiyun.com
05-07 3106
spring-boot-starter-oauth2-clientSpring Boot 提供的一个起步依赖,用于简化 OAuth2 客户端的集成。通过引入这个 starter,开发者可以快速配置和实现 OAuth2 客户端功能,从而支持各种 OAuth2 提供商(如 Google、Facebook、GitHub 等)的认证和授权流程。在 Spring Security 配置类中,配置使用 OAuth2 登录的端点,并指定自定义的。接口,并在这个类中返回你定义的所有客户端信息。
oauth2 spring-authorization-server自定义资源拥有者凭据许可模式
。。。。。。。
04-19 2019
1.版本 spring-authorization-server 0.2.3 spring-boot 2.6.6 2.概述 spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式,但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式,就不要扩展 3.分析 官方源码的测试代码中给的示例初始化spring security的安全配置基本如下 protected void config
Sa-Token-Java资源
10-18
sa-token-bom和sa-token-dependencies则可能包含了与Sa-Token相关的依赖管理和版本控制。整个资源包结构清晰,为快速启动和构建Sa-Token项目提供了便利。 Sa-Token为Java开发者提供了一个功能全面、易于集成、高...
oauth2_spring_boot
02-25
OAuth2 钥匙斗篷 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 跑步 docker-compose -f keycloak-postgres.yml up 默认情况下,服务器将在 管理员用户 用户名: admin 密码: password 领域和客户示例 领域: app 用户帐户 用户[app]: user1 [user112345] 客户: client_id:应用程序代码流客户端 client_secret:56807fdb-be60-4787-87e6-0bb2cccf848b 访问类型:机密 标准流程:已启用 直接访问授予:已禁用 (可选)PKCE-代码的证明密钥:S256 重定向uri: 要求: curl --request GET ' http://localhost:8080/auth/realms/app/prot
SpringBoot集成OAuth2.0
d20062056的博客
04-02 2492
OAuth 2.0 是一个开放标准的授权协议,它允许用户授权第三方应用访问其在另一个服务提供商处存储的受保护资源,而无需将自己的用户名和密码直接提供给第三方应用。这极大地增强了用户数据的安全性和隐私性,广泛应用于各种需要第三方授权访问的场景,如社交登录、第三方应用获取用户在云存储服务中的文件等。
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 3588
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
SpringBoot-OAuth2
azto的博客
04-26 697
OAuth2协议什么是OAuth2协议OAuth2的基本角色Spirng Security 结合 OAuth2 什么是OAuth2协议 OAuth2是一个开放的标准,允许第三方用户访问该用户在某一个网站上存储的私密资源。 最常见的使用场景,各种第三方登录,如登录网易云音乐使用QQ登录等等,一般这种都会设计OAuth协议。 无需将用户和密码提供给第三方应用 如上述的登录网易云音乐。第三方就是网易云音...
SpringBoot OAuth2
cn_yaojin
05-19 523
一. IDEA 新建module(我是在原有的项目里面建的,因此创建module就行)oauth2,然后在pom文件中引入资源: <!-- springboot 的版本 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
Spring Boot实现OAuth 2.0
曱熊的博客
01-03 3996
忘记po源码了,点这里[github 源码] 开篇当然是包结构啦。 1.在app入口,添加@EnableAuthorizationServer注解,声明这是个认证服务器 @EnableAuthorizationServer @SpringBootApplication 【更正】 ( scanBasePackages = {“com.qiyun.qy”}, exclu
springboot OAuth2
无术不学的博客
02-20 351
https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=monline_3_dg&wd=springboot%20OAuth2&oq=%25E5%25BE%25AE%25E6%259C%258D%25E5%258A%25A1OAuth2&rsv_pq=95d022f900074b4f&rsv_t=36c9EQREOiyL8A2aczntQ%2Fr81%2FYVTHEwOYWtIjXd3KG%2BMLsjDmN%
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-star
spring-boot-starter-oauth2-authorization-server 自定义token
12-26
### 自定义Spring Boot OAuth2授权服务器中的Token 为了实现自定义Token,在Spring Boot OAuth2授权服务器中,可以通过扩展`DefaultOAuth2AccessToken`类并创建自己的访问令牌对象来达到目的。此外,还需要配置`AuthorizationServerConfigurerAdapter`以支持新的令牌类型。 #### 创建自定义Token类 通过继承`DefaultOAuth2AccessToken`可以增加额外属性到标准的OAuth2 Token上: ```java public class CustomOAuth2AccessToken extends DefaultOAuth2AccessToken { private String customField; public CustomOAuth2AccessToken(String value) { super(value); } // Getters and Setters for additional fields... } ``` 此方法允许向现有的token结构添加特定业务逻辑所需的信息[^1]。 #### 修改Token服务 为了让系统识别新类型的Token,需重写默认的`TokenEnhancerChain`或直接替换为自定义增强器: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain(); List<TokenEnhancer> enhancers = Lists.newArrayList(tokenEnhancer(), accessTokenConverter()); endpoints.tokenStore(new JwtTokenStore(accessTokenConverter())) .authenticationManager(authenticationManager) .tokenEnhancer(tokenEnhancerChain); tokenEnhancerChain.setTokenEnhancers(enhancers); } @Bean public TokenEnhancer tokenEnhancer() { return (accessToken, authentication) -> { ((CustomOAuth2AccessToken) accessToken).setCustomField("customValue"); return accessToken; }; } } ``` 上述代码展示了如何设置一个增强链,并在其中加入了一个简单的处理器用于修改即将发出的Token实例。 #### 配置JWT转换器 当采用JSON Web Tokens(JWTs)作为承载形式时,则可能需要调整`JwtAccessTokenConverter`的行为以便处理新增加的数据成员: ```java @Bean public JwtAccessTokenConverter accessTokenConverter(){ JwtAccessTokenConverter converter=new JwtAccessTokenConverter(); KeyPair keyPair= new KeyStoreKeyFactory( new ClassPathResource("keystore.jks"), "password".toCharArray()) .getKeyPair("mytestkey", "password".toCharArray()); converter.setKeyPair(keyPair); return converter; } ``` 这里假设使用了密钥库文件存储私钥/公钥对来进行签名验证操作;实际部署环境中应当妥善保管这些敏感资料。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值