Spring 使用 Oauth2的第三方对接和token

本文介绍了如何在Spring项目中使用Oauth2进行第三方模块的安全验证。通过添加依赖、配置安全设置以及实现API拦截,确保/api开头的接口都受到Oauth2验证。当需要与其他使用Oauth2的主模块交互时,通过创建客户端验证类来实现数据安全对接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章不对token的验证操作,只是第三方的模块对Oauth2的使用,使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证

在pom.xml中添加依赖

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>

在dev.yml文件中添加

security:

  oauth2:
    client:
      access-token-uri: http://localhost:8080/oauth/token
      client-id: locaca-66
      client-secret: dsmfksdmfs
      client-authentication-scheme: form
      grant-type: client_credentials
    resource:

      user-info-uri: http://localhost:8080/api/check_token

token的验证地址为 http://localhost:8080/api/check_token 

新增类

@RestController
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Autowired
    private ApplicationContext applicationContext;

    /**
     * CORS过滤器,填加CORS头
     * @return CORS过滤器,供Spring使用。
     */
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值