Spring Security OAuth2 Provider 最小实现(Spring Boot 2.1.3)

最新推荐文章于 2025-04-02 17:02:56 发布

最强王者-秀儿李元芳

最新推荐文章于 2025-04-02 17:02:56 发布

阅读量1k

点赞数

分类专栏： java开发文章标签： oauth spring boot java

本文链接：https://blog.youkuaiyun.com/kamiaowudi/article/details/104947679

版权

本文展示了Spring Boot 2.1.3和Spring Security OAuth2的最小实现，涵盖了授权流程中的关键步骤，包括授权码的获取、令牌的申请、API访问以及令牌刷新。在过程中解决了Spring Boot升级后不支持明文密码的问题，并提供了相关代码示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原文链接：https://www.iteye.com/blog/rensanning-2384996

在原文链接的指引下，遇到以下问题，已解决把问题展示出来，后面正文的代码都是解决后的代码：

1.第一步授权请求时，后台报java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”，这是由于springboot版本升级导致不支持明文密码，查找资料：在Config.java->SecurityConfig

里添加代码:

@Bean
public PasswordEncoder passwordEncoder() {
	return NoOpPasswordEncoder.getInstance();
}

2.第四步刷新token时，后台报错Handling error: IllegalStateException, UserDetailsService is required.查找资料：在Config.java->SecurityConfig里添加代码：

@Bean
@Override
protected UserDetailsService userDetailsService() {
	return super.userDetailsService();
}

@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
	return super.authenticationManagerBean() ;
}

Config.java->OAuthAuthorizationConfig添加代码：

@Autowired
private UserDetailsService userDetailsService;

@Autowired
private AuthenticationManager authenticationManager;
	
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
	endpoints.authenticationManager(authenticationManager)
			.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
			.userDetailsService(userDetailsService);
}

正文开始：Spring Boot 2.1.3、Spring Security OAuth2 2.0.12

OAuth2.0的开源 Server / Client 实现可以参考这里：https://oauth.net/code/，这里采用Spring Security OAuth2实现四种授权模式中最常用的：Authorization Code Grant。

具体可以看OAuth2.0标准的定义：https://tools.ietf.org/html/rfc6749#section-4.1。

这里首先只为演示 OAuth2.0 的整个过程，做最小实现！

Spring Security OAuth2默认提供的四个URL：

/oauth/authorize ：授权AuthorizationEndpoint
/oauth/token ：令牌TokenEndpoint
/oauth/check_token ：令牌校验CheckTokenEndpoint
/oauth/confirm_access ：授权页面WhitelabelApprovalEndpoint
/oauth/error ：错误页面WhitelabelErrorEndpoint

Xml代码

<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-web</artifactId>  
</dependency>  
<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-security</artifactId>  
</dependency>  
<dependency>  
    <groupId>org.springframework.security.oauth</groupId>  
    <artifactId>spring-security-oauth2</a

最低0.47元/天解锁文章