如何使用Spring boot auth2?

最新推荐文章于 2025-07-12 10:42:05 发布
最新推荐文章于 2025-07-12 10:42:05 发布
阅读量239 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python java 数据库
原文链接:https://my.oschina.net/benz001/blog/1614220
本文介绍如何使用Spring Security OAuth2实现资源服务器和授权服务器的配置,并通过数据库持久化token信息,解决ClientAlreadyExistsException异常。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、依赖,使用Maven

<dependency>

    <groupId>org.springframework.security.oauth</groupId>

    <artifactId>spring-security-oauth2</artifactId>

</dependency>

2、Resource Server 配置

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/api/menu_parent/**").authenticated();
    }
}

3、Authorization Server 配置,这里使用数据库持久化token信息,建表sql在后面,为了解决获取token时的ClientAlreadyExistsException异常,重写了JdbcClientDetailsServiceBuilder类,主要区别是

  

 @Override
    protected ClientDetailsService performBuild() {
        Assert.state(dataSource != null, "You need to provide a DataSource");
        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
        if (passwordEncoder != null) {
            // This is used to encode secrets as they are added to the database (if it isn't set then the user has top
            // pass in pre-encoded secrets)
            clientDetailsService.setPasswordEncoder(passwordEncoder);
        }
        for (ClientDetails client : clientDetails) {
            try {
                clientDetailsService.updateClientDetails(client);
            } catch (NoSuchClientException e) {
                clientDetailsService.addClientDetails(client);
            }
        }
        return clientDetailsService;
    }

这个方法,存在则更新client信息。

@Configuration
@EnableAuthorizationServer
@EnableConfigurationProperties
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailsService userDetailsService;


    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // clients.jdbc(dataSource);
        MyCustomJdbcClientDetailsServiceBuilder jdbc=new MyCustomJdbcClientDetailsServiceBuilder();
        jdbc.dataSource(dataSource()).withClient("client")
                .authorizedGrantTypes("client-credentials", "password", "refresh_token")
                .authorities("ROLE_CLIENT", "ROLE_ANDROID_CLIENT").scopes("read", "write", "trust")
                .resourceIds("oauth2-resource").accessTokenValiditySeconds(5000).secret("secret")
                .refreshTokenValiditySeconds(50000);
        clients.setBuilder(jdbc);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
                .tokenEnhancer(new CustomTokenEnhancer()).userDetailsService(userDetailsService);

    }

    @Bean
    @ConfigurationProperties("spring.datasource")
    public DataSource dataSource() {
        return DataSourceBuilder.create().build();
    }

    @Bean
    public PasswordEncoder encoder() {
        return new PasswordEncoder() {

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return StringUtils.hasText(encodedPassword)
                        ? MD5Utils.encoder(rawPassword.toString()).equals(encodedPassword)
                        : false;
            }

            @Override
            public String encode(CharSequence rawPassword) {
                return MD5Utils.encoder(rawPassword.toString());
            }
        };
    }
}

4、UserDetailsService,实现loadUserByUsername 方法

    

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRep.loadUserByUsername(username);
        return user;
    }

5、向access_token添加额外信息 (非必要)

public class CustomTokenEnhancer implements TokenEnhancer {

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
        User user = (User) authentication.getPrincipal();
        final Map<String, Object> additionalInfo = new HashMap<>();

        additionalInfo.put("id", user.getId());
        additionalInfo.put("name", user.getName());
        additionalInfo.put("authorities", user.getAuthorities());

        ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);

        return accessToken;
    }

}

Token持久化建表语句:

create table if not exists oauth_client_details (
  client_id VARCHAR(255) PRIMARY KEY,
  resource_ids VARCHAR(255),
  client_secret VARCHAR(255),
  scope VARCHAR(255),
  authorized_grant_types VARCHAR(255),
  web_server_redirect_uri VARCHAR(255),
  authorities VARCHAR(255),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information VARCHAR(4096),
  autoapprove VARCHAR(255)
);

create table if not exists oauth_client_token (
  token_id VARCHAR(255),
  token LONG VARBINARY,
  authentication_id VARCHAR(255) PRIMARY KEY,
  user_name VARCHAR(255),
  client_id VARCHAR(255)
);

create table if not exists oauth_access_token (
  token_id VARCHAR(255),
  token LONG VARBINARY,
  authentication_id VARCHAR(255) PRIMARY KEY,
  user_name VARCHAR(255),
  client_id VARCHAR(255),
  authentication LONG VARBINARY,
  refresh_token VARCHAR(255)
);

create table if not exists oauth_refresh_token (
  token_id VARCHAR(255),
  token LONG VARBINARY,
  authentication LONG VARBINARY
);

create table if not exists oauth_code (
  code VARCHAR(255), authentication LONG VARBINARY
);

create table if not exists oauth_approvals (
    userId VARCHAR(255),
    clientId VARCHAR(255),
    scope VARCHAR(255),
    status VARCHAR(10),
    expiresAt TIMESTAMP,
    lastModifiedAt TIMESTAMP
);

create table if not exists ClientDetails (
  appId VARCHAR(255) PRIMARY KEY,
  resourceIds VARCHAR(255),
  appSecret VARCHAR(255),
  scope VARCHAR(255),
  grantTypes VARCHAR(255),
  redirectUrl VARCHAR(255),
  authorities VARCHAR(255),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additionalInformation VARCHAR(4096),
  autoApproveScopes VARCHAR(255)
);

MyCustomJdbcClientDetailsServiceBuilder :

public class MyCustomJdbcClientDetailsServiceBuilder extends JdbcClientDetailsServiceBuilder {
    
    private Set<ClientDetails> clientDetails = new HashSet<ClientDetails>();

    private DataSource dataSource;

    private PasswordEncoder passwordEncoder; // for writing client secrets

    public JdbcClientDetailsServiceBuilder dataSource(DataSource dataSource) {
        this.dataSource = dataSource;
        return this;
    }

    public JdbcClientDetailsServiceBuilder passwordEncoder(PasswordEncoder passwordEncoder) {
        this.passwordEncoder = passwordEncoder;
        return this;
    }

    @Override
    protected void addClient(String clientId, ClientDetails value) {
        clientDetails.add(value);
    }

    @Override
    protected ClientDetailsService performBuild() {
        Assert.state(dataSource != null, "You need to provide a DataSource");
        JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
        if (passwordEncoder != null) {
            // This is used to encode secrets as they are added to the database (if it isn't set then the user has top
            // pass in pre-encoded secrets)
            clientDetailsService.setPasswordEncoder(passwordEncoder);
        }
        for (ClientDetails client : clientDetails) {
            try {
                clientDetailsService.updateClientDetails(client);
            } catch (NoSuchClientException e) {
                clientDetailsService.addClientDetails(client);
            }
        }
        return clientDetailsService;
    }

获取token:

224232_xgMx_3771998.png

224430_Rrpl_3771998.png

224502_qttx_3771998.png

224322_E0IM_3771998.png

访问未授权资源:

224704_mDk9_3771998.png

带上授权token,再次访问:

224848_k8UV_3771998.png

转载于:https://my.oschina.net/benz001/blog/1614220

如何简单易用的Spring Boot邮件发送?
**My Coding Family**
05-26 1037
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
SpringBoot搭建OAuth2
m0_60681411的博客
05-28 3386
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
Springboot整合OAuth2
qq_41566980的博客
08-28 9179
概述:Spring OAuth2有四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 其中用得比较多的是密码模式和客户端模式,下面就举例客户端模式,本示例项目中认证服务和资源服务是同一服务 参考文章地址 一、前期准备 1.引入maven依赖 2.数据库脚本导入 -- ----------------------
Spring Boot 整合 OAuth2 详细教程(适用于 2025 年 Spring Boot 3.x)
最新发布
2503_92145588的博客
07-12 1224
Spring Boot 3.x整合OAuth2实现GitHub登录 本文介绍了如何在Spring Boot 3.x环境中整合OAuth2协议,实现GitHub第三方登录功能。主要内容包括: 开发环境准备(Java 17+、Spring Boot 3.3.x) 项目创建与OAuth2客户端依赖配置 GitHub开发者平台OAuth应用注册流程 Spring Security的安全配置类编写 控制器与Thymeleaf页面模板实现 通过本教程,开发者可以快速掌握使用Spring Security OAuth2
springbootspringsecurity整合OAuth2
足迹人生的博客
01-13 3099
springbootspringsecurity整合OAuth2
SpringBoot实现OAuth2认证服务器
djgloy2004的博客
06-23 4194
一、最简单认证服务器 1. pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.
Spring Boot 中的OAuth 2
探索er的博客
05-12 8234
Spring Boot 中的OAuth 2
spring-boot-basic-auth使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
Spring Boot Auth with JWT TOKEN and ROLES
03-01
### JAR File Clean MVN ( clean the target | download necessary dependencies | compile run the unit tests ) ... $ docker build -t javaspring_auth . Run the container $ docker run -it -p 8080:8
使用 Spring Boot 和 Keycloak 的 OAuth2 快速指南
02-27
Spring Boot 和 Keycloak 是当前流行的开源技术,它们在构建现代Web应用程序和服务中扮演着重要角色。Spring Boot 是一个全面的框架,用于简化基于Spring的应用程序的创建和开发过程,它提供了快速开发、自动配置和...
spring cloud auth2集成demo
01-03
Spring Cloud Auth2为开发人员提供了在Spring BootSpring Cloud生态系统中实现OAuth2的便捷方式。 集成Spring Cloud Auth2到项目中,你需要以下几个关键步骤: 1. **配置依赖**:首先,在你的`pom.xml`或`build....
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供的Oauth2身份验证服务器的实践 在daddyprogrammer.org上序列化和获取Github注册 1.实习环境 Java 8-11 SpringBoot 2.x SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
Spring Boot整合OAuth2,附详细注释
2401_89285756的博客
12-09 1568
1.短信验证码登录、账号密码登录,并可扩展2.jwt加密token,jwt信息增强,并使用redis缓存3.自定义登录controller和返回类4.客户端详情存MySQL,并集成缓存,附表sql5.认证时异常翻译6.提供注销接口。
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
m0_72758098的博客
05-03 688
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Spring boot 入门教程-Oauth2
2501_90249038的博客
01-14 1164
ResourceServerConfiguration 和 SecurityConfiguration上配置的顺序, SecurityConfiguration一定要在ResourceServerConfiguration 之前,因为spring实现安全是通过添加过滤器(Filter)来实现的,基本的安全过滤应该在oauth过滤之前, 所以在SecurityConfiguration设置@Order(2), 在ResourceServerConfiguration上设置@Order(6)
SpringBoot集成OAuth2技术
AI天才研究院
01-28 2332
1.背景介绍 1. 背景介绍 OAuth2 是一种授权协议,它允许用户授予第三方应用程序访问他们的资源,而无需将他们的凭据(如密码)传递给这些应用程序。这种授权协议在现代互联网应用程序中广泛使用,例如在社交网络、单点登录(SSO)和其他云服务中。 Spring Boot 是一个用于构建新 Spring 应用程序的快速开始搭建平台。它提供了一种简单的方法来配置 Spring 应用程序,使其易于...
Spring Boot中实现OAuth2.0认证
微赚开发者技术分享博客
07-26 1391
配置 OAuth2.0 客户端、设置 Spring Security 的 OAuth2.0 配置、创建控制器和视图都是实现这一认证流程的关键步骤。OAuth2.0 是一种用于授权的协议,它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源,而无需共享他们的凭据。在这个视图中,我们创建了一个登录链接,当用户点击时会重定向到 Google 的登录页面。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!现在,可以运行 Spring Boot 应用程序,并在浏览器中访问。
Spring】搭建SpringBoot + OAuth2认证授权服务
一个不断前行的程序者
09-12 3655
在这篇博客中,我们成功搭建了一个基于Spring Boot和OAuth2的认证授权服务。我们配置了用户存储、安全配置、OAuth2授权服务器和资源服务器,并创建了一些基本的控制器和前端页面来演示登录和访问受保护资源的过程。请注意,这只是一个简单的示例,用于演示基本的OAuth2流程。在生产环境中,你需要考虑更多的安全性和配置选项,例如使用JWT令牌、配置数据库、添加错误处理、日志记录等。
spring boot auth2 认证流程源码
06-03
Spring Boot提供了Spring Security来实现OAuth2认证,下面是Spring Boot OAuth2认证过程的简要流程: 1. 用户访问客户端,客户端需要获取用户授权,重定向到授权服务器的授权页面; 2. 用户在授权页面输入账号密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值