《SpringSecurityOauth2源码分析》认证服务器

最新推荐文章于 2024-07-16 16:28:51 发布
原创 最新推荐文章于 2024-07-16 16:28:51 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

话不多说,先上图

springSecurityOauth2在springSecurity基础上加了: 几个端点 endPoint,  客户端clients ,  在springSecurity基础上添加两者的配置.

@Configuration
@Order(0)
@Import({ ClientDetailsServiceConfiguration.class, AuthorizationServerEndpointsConfiguration.class })
public class AuthorizationServerSecurityConfiguration extends WebSecurityConfigurerAdapter {

	@Autowired
	private List<AuthorizationServerConfigurer> configurers = Collections.emptyList();

	@Autowired
	private ClientDetailsService clientDetailsService;

	@Autowired
	private AuthorizationServerEndpointsConfiguration endpoints;

	@Autowired
	public void configure(ClientDetailsServiceConfigurer clientDetails) throws Exception {
		for (AuthorizationServerConfigurer configurer : configurers) {
			configurer.configure(clientDetails);
		}
	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// Over-riding to make sure this.disableLocalConfigureAuthenticationBldr = false
		// This will ensure that when this configurer builds the AuthenticationManager it will not attempt
		// to find another 'Global' AuthenticationManager in the ApplicationContext (if available),
		// and set that as the parent of this 'Local' AuthenticationManager.
		// This AuthenticationManager should only be wired up with an AuthenticationProvider
		// composed of the ClientDetailsService (wired in this configuration) for authenticating 'clients' only.
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		AuthorizationServerSecurityConfigurer configurer = new AuthorizationServerSecurityConfigurer();
		FrameworkEndpointHandlerMapping handlerMapping = endpoints.oauth2EndpointHandlerMapping();
		http.setSharedObject(FrameworkEndpointHandlerMapping.class, handlerMapping);
		configure(configurer);
		http.apply(configurer);
		String tokenEndpointPath = handlerMapping.getServletPath("/oauth/token");
		String tokenKeyPath = handlerMapping.getServletPath("/oauth/token_key");
		String checkTokenPath = handlerMapping.getServletPath("/oauth/check_token");
		if (!endpoints.getEndpointsConfigurer().isUserDetailsServiceOverride()) {
			UserDetailsService userDetailsService = http.getSharedObject(UserDetailsService.class);
			endpoints.getEndpointsConfigurer().userDetailsService(userDetailsService);
		}
		// @formatter:off
		http
        	.authorizeRequests()
            	.antMatchers(tokenEndpointPath).fullyAuthenticated()
            	.antMatchers(tokenKeyPath).access(configurer.getTokenKeyAccess())
            	.antMatchers(checkTokenPath).access(configurer.getCheckTokenAccess())
        .and()
        	.requestMatchers()
            	.antMatchers(tokenEndpointPath, tokenKeyPath, checkTokenPath)
        .and()
        	.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
		// @formatter:on
		http.setSharedObject(ClientDetailsService.class, clientDetailsService);
	}

	protected void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
		for (AuthorizationServerConfigurer configurer : configurers) {
			configurer.configure(oauthServer);
		}
	}

}

最明显的三个端点

        String tokenEndpointPath = handlerMapping.getServletPath("/oauth/token");
        String tokenKeyPath = handlerMapping.getServletPath("/oauth/token_key");
        String checkTokenPath = handlerMapping.getServletPath("/oauth/check_token"); 

配置了访问规则

AuthorizationEndpoint  不需要认证就可以访问的.

 

SpringSecurityOAuth2授权流程源码分析(自定义验证码模式)
程序员劝退师的博客
09-06 1900
前言 周末闲来无事,谢谢自己的项目,然后想把老的授权模式改造一下,老的是基于SpringSecurity的实现,想升级为SpringSecurity OAuth2模式,于是看了下之前搭建的SpringSecurity OAuth2的框架,代码嫁接进来基本上是没问题的,嫁接进来后满足SpringSecurity OAuth2默认提供的5种授权模式,然后外加一套自定义账号密码登录模式(原有的一套账号密码模式用作Admin管理后台系统登录,这一套自定义的用于客户端的账号密码登录)、验证码登录模式,看了之前写的文章
SpringSecurityOauth2自定义授权模式
程序员劝退师的博客
04-17 2311
前言 在我们实际开发过程中SpringSecurityOAuth2默认提供的5种授权模式不够用,那么就需要我们自己来定义授权模式,可能有人不是真的很了解SpringSecurityOauth2框架的使用,比如我们要开发一种短信验证码授权登录的场景,可能有些程序员直接就编写一个controller然后自己在controller中组装token,或者是沿用SpringSecurity的过滤器思维,编写一个短信验证么的过滤器,配置在过滤器链上,按照SpringSecurity认证的思维,加上一个登录成功处理器,
Spring Security OAuth核心源码分析
NullPointerException的博客
03-30 686
流程图 ※:绿色的方块代表实体类;蓝色的方块代表接口(下方括号中的名称表示实际调用的实现类); 流程介绍 step1:客户端发起获取令牌的请求:/oauth/token; step2:TokenEndpoint是整个流程的入口,可理解为一个controller,用来处理获取令牌的请求即:/oauth/token请求; step3:ClientDetailService用来读取请求中client...
Spring Security Oauth2 - 源码解析之授权服务器【02
枫叶
03-31 541
一、准备工作 Oauth2 分为4种模式,但是内部运行逻辑大致类似。我们先拿client模式的例子来进行辅助调试,稍微容易一些。 还是从上一篇中,把请求搬过来: http://localhost:8080/oauth/token?grant_type=client_credentials&scope=select&client_id=client_1&client_secret=123456 响应如下: { "access_token": "652b8bd0-79ab-4c0
Spring Security 源码解读:OAuth2 Authorization Server
weixin_41866717的博客
02-15 3564
Spring Authorization Server刚发展不久,还没有springboot版本,而Resource Server有,但是两个底层很多不兼容,会重复引入不同版本的jar包。这里我将AuthorizationServer和ResourceServer分开实现,但是都用的是spring-security的依赖:
Spring Security Oauth2源码分析
最新发布
小小本科生
07-16 1523
1、用户发起了一个未经身份验证的请求。2、Spring Security 的 DelegatingAuthenticationEntryPoint 组件检测到这个未经身份验证的请求。3、通过一系列复杂的匹配器 DelegatingAuthenticationEntryPoint 确定这个请求需要进行身份验证。4、DelegatingAuthenticationEntryPoint 执行了 LoginUrlAuthenticationEntryPoint来处理这个未经身份验证的请求。
Spring cloud微服务实战——基于OAUTH2.0统一认证授权的微服务基础架构
wssjdysf1的专栏
05-12 1095
https://blog.csdn.net/w1054993544/article/details/78932614 高质量技术免费分享 https://blog.csdn.net/everyonetimeismoney/article/details/94412711
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频
03-03
- **能够搭建搭建认证服务器**:搭建认证服务器是实现 OAuth2 的第一步,这涉及到对 OAuth2 规范的理解以及如何使用 Spring Security 实现认证逻辑。 - **能够理解Oauth2授权码模式**:这是 OAuth2 最常见的模式之...
SpringSecurityOAuth2源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 1096
目录【SpringSecurityOAuth2源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
SpringSecurityOAuth2源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO单点登录场景下的作用...
Trust_FreeDom的专栏
12-09 1109
目录 一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用 二、源码分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth2SsoCustomConfiguration:OAuth2 SSO自定义配置 ...
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
SpringCloud学习之路()-SpringSecurity安全访问
热门推荐
君莫笑的博客
02-26 1万+
1.在服务端增加SpringSecurity安全访问:修改microcloud-provider-dept-8001里的pom.xml追加Springsecurity依赖包,并在application.yml里追加security相关配置pom.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xsi:schemaLocatio...
SpringBoot中oauth2.0学习之服务端配置快速上手
weixin_33670713的博客
12-17 552
现在第三方登录的例子数见不鲜。其实在这种示例当中,oauth2.0是使用比较多的一种授权登录的标准。oauth2.0也是从oauth1.0升级过来的。那么关于oauth2.0相关的概念及其原理,大家可以参考这篇文章,这篇文章中会有更详细的解释,下来我们直接进入正题。 1.1、gradle依赖 compile('org.springframew...
(二)、Spring Security OAuth2 四个常用注解说明
qq_30062125的博客
01-31 5827
更多相关文章请见:Spring Security文章目录   1、模块说明: 资源服务:提供资源访问 认证授权服务:提供认证和授权服务 客户端:请求资源服务的OAuth2 客户端 应用系统:提供应用能力的系统,在单点登录sso场景下,每一个需要认证授权服务认证授权的系统,就是一个应用系统。 2、常用注解: spring security oauth2 提供了四个常用注解,来辅助oau...
Spring Security OAuth2授权原理、流程与源码解读
swg321321的博客
06-21 2617
Spring Security OAuth2 授权,5中授权模式,授权流程图、授权源码解读
Spring Security 解析() —— Spring Security Oauth2 源码解析
乌龟的专栏
03-13 1416
Spring Security 解析() —— Spring Security Oauth2 源码解析
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —授权码模式
qjyn1314的博客
11-08 1万+
前后端分离的Oauth2.0实践-授权码模式
4、oauth2认证服务配置类EnableAuthorizationServer
u012153127的博客
07-03 5308
前几节主要介绍了什么是oauth2,以及spring security oauth2的简单用法。下面我们来看下oauth2认证服务和资源服务它们是怎么配置的,流程又是什么样的,首先来看下认证服务。 使用方式: 1、添加注解@EnableAuthorizationServer 2、继承AuthorizationServerConfigurerAdapter @Configuration @EnableAuthorizationServer public class AuthorizationSer
spring security oauth2 allowFormAuthenticationForClients原理解析
weixin_34259559的博客
12-10 343
序 本文主要解析一下spring security oauth2中AuthorizationServerConfigurerAdapter的allowFormAuthenticationForClients的原理 allowFormAuthenticationForClients的作用 主要是让/oauth/token支持client_i...
SpringSecurityOAuth2-3源码修改与认证授权详解
资源摘要信息:"Java修改源码-SpringSecurityOAuth2-3是一个开源的Java认证授权项目,由陈亮制作。该项目主要包含以下几个模块:网关模块、认证授权服务模块、资源服务模块、feign远程调用服务模块以及基于vue-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值