SpringBoot 整合spring security oauth2 后对资源提供接口进行测试

最新推荐文章于 2023-08-09 18:12:02 发布
原创 最新推荐文章于 2023-08-09 18:12:02 发布 · 763 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #spring security oauth2 #junit5

本文介绍了如何在SpringBoot项目中结合spring security oauth2进行接口测试。内容涉及在main代码中配置oauth2组件,测试启动类扫描,使用mockMvc进行鉴权功能的开启,并详细阐述了解决401错误的方法,包括编写AuthorizeConfig,OAuthHelper配置,以及如何创建和使用accessToken。同时,文章建议如果不涉及权限验证,测试接口时可不启用oauth2鉴权。

首先,spring security oauth2 这个东西简单来说就是访问接口的时候要在Authorization里带上一个access_token,生产环境下怎么获取这个token的话有四种方法,详情可以看看其他博客。这里就说下使用springboot、junit5的时候怎么用mockMvc来进行接口测试

在main代码中,需要使用config来开启oauth2的各种组件,例如
在这里插入图片描述
如果想在测试中也开启这些组件,则需要在测试启动类上扫描这些组件,(具体是哪些就要问问开发大佬了)例如
在这里插入图片描述
然后在初始化mockMvc的时候带上.apply(SecurityMockMvcConfigurers.springSecurity()),在这里插入图片描述
做到这里如无意外就已经开启了oauth的鉴权功能了。这时候再跑一遍已经写好的接口测试代码应该也会报401。

然后解决方法就是需要自己写一个配置AuthorizeConfig和一个组件OAuthHelper。如果不清楚AuthorizeConfig是什么的话建议先去大致了解一下Oauth2的开发教程。这里有个前提,就是接下来用到的resourceId、clientId、userId、scopes等属性都要在数据库中存在

import com.google.common.collect.Sets;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.oauth2.provider.ClientDetails;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.BaseClientDetails;
import org.springframework.security.oauth2.provider.client.InMemoryClientDetailsService;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.stereotype.Compon
最低0.47元/天 解锁文章
helpapa
关注
springBoot-springSecurity-OAuth2
子笙的博客
01-16 2826
springBoot整合OAuth2示例及其代码
SpringBoot整合springsecurityOAuth2.0-达摩院
weixin_44021967的博客
08-11 748
文章目录07-01 RESTful简介第九章 Spring Cache第十章 spring security10-03 手工配置用户名密码10-04 HTTPSecurity配置10-05 HTTPSecurity登录表单配置10-06 HTTPSecurity注销登录请求10-07 多个HTTPSecurity10-8 密码加密10-12 动态权限配置SpringBoot整合OAuth2.0 07-01 RESTful简介 添加依赖:web,Rest Repositories,底层使用了Spring Da
oauth2.0接口自动登录测试
xiaoshenhuo的博客
07-09 1677
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要登录的关键要知道code和code_verifier 而code的获取需要经过几个请求才能获得,依次请求成功后从respond 返回的内容中获取即可 请求成功后,即可获取access_token,这样登录就成功
oauth2测试流程
小馒头味的博客
01-14 944
//申请授权码(get) http://localhost:8084/oauth/authorize?response_type=code&client_id=app-eureka-customer //获取token(post) http://localhost:8084/oauth/token //feign请求(token要放入请求头,否则获取不到) //数据库表结构 //数据库配置 //数据库建表语句 CREATE SCHEMA IF NOT EXISTS `oauth2` DE
微服务接入oauth2_构建微服务-使用OAuth 2.0保护API接口
weixin_39835158的博客
12-21 805
在本文中,我们将使用OAuth 2.0,创建一个的安全API,可供外部访问Part 1和Part 2完成的微服务。我们将创建一个新的微服务,命名为product-api,作为一个外部API(OAuth 术语为资源服务器-Resource Server),并通过之前介绍过的Edge Server暴露为微服务,作为Token Relay,也就是转发Client端的OAuth访问令牌到资源服务器(Res...
springboot 整合 security验证简单实例
TT_QY的博客
10-09 487
spring security是一个针对登录验证和权限拦截的安全框架。新项目准备使用这个东西做登录,因此参照网上的案例和公司其他系统代码做了做研究。 首先搭建一个最基础的项目,引入一个spring web包和spring security包 建一个健康检查类,一个用户类,没有其他什么东西。 启动后控制台打印了一串密码,这个就是最基础的登录密码,每次启动都是不一样的。 试一下我们的用户类接口,浏览器输入http://localhost:8080/user/hello,发现自动跳转到了http:...
SpringBoot】模拟接口测试的一些情况
winrh的博客
03-09 489
目的 方便做测试的同学练练手 代码 package com.example.demo.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; impo..
精选资源
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringSecurity[01]:初体验SpringSecurity
weixin_38790466的博客
05-04 484
1、创建SpringBoot项目,并引入SpringSecurity pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.or
Spring Security(三十六):12. Spring MVC Test Integration
weixin_30797027的博客
12-19 284
Spring Security provides comprehensive integration withSpring MVC Test Spring Security提供Spring MVC Test的全面集成 12.1Setting Up MockMvc and Spring Security In order to use Spring Security with Spr...
MockMvc启用Securtity验证和处理Response乱码问题
骑自行车的小黄
02-11 591
直接就启用了拦截器亏我还上百度上谷歌搜了好多帖子都不行。
springboot项目测试接口方法
酷酷的馫博客
05-05 6397
springboot项目中,写完接口如果不和前端联动,怎么样才能走到后台接口呢 这是我的controller层后面的层级就不一一展示了,比较简单。 @RestController public class TestController { @Autowired TestService testService; @GetMapping("/") public ModelAndView hello(){ List<PsRotation> map = testService.selectLi
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 9758
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
Spring Security OAuth2.0认证授权一:框架搭建和认证测试
狂盗一枝梅的专栏
01-08 1840
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
Spring Security(三):直观体验OAuth2.0
daijianzhou的专栏
08-07 958
单点登录:Single Sign On(简称SSO)以前单系统时代,所有功能都在一起,登录一次就可以访问所有功能,随着业务的发展,系统越来越庞大,为了对合理的利用资源以及减少模块这间的耦合度,现在一般会把系统拆成不同的服务,或拆分成各个子系统。为了方便,各个子系统会互相授权,也就是只要在一个子系统上登录,那么在访问其它子系统时,就不需要在登录了。也就是说用户只要登录一次,就可以访问各个子系统,这就是单点登录。......
SpringSecurity 实现 OAuth 2.0
RawChen · Blog
10-09 1335
OAuth2.0 小了来说作为前后端分离项目来讲经常需要传递数据。专业上来说也就是客户端想要访问资源服务器的数据,那么就能通过资源服务器内部提供的api来访问数据,那么问题就来了,这安全吗?当然不安全,因为客户端可以伪装和伪造请求资源。所以我们需要权限验证。 那么怎么做嘞,OAuth2.0协议就是用来做这个的。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源
oauth2 spring-authorization-server 分析
热门推荐
。。。。。。。
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 5188
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
spring-security-oauth2-authorization-server实现用户名密码登录
笑对人生
08-09 2410
spring-security-oauth2-authorization-server实现用户名密码登录
Springboot整合Spring SecurityOauth2实现权限系统设计
整合Spring SecurityOAuth2和JWT时,需要对Spring Security进行配置,以支持OAuth2的授权流程,使用JWT作为认证令牌,并对API请求进行安全检查。 在实际开发中,会通过实现SecurityConfigurerAdapter来自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值