SpringBootSecurity中OAuth2.0的加密配置是怎樣的

SpringBootSecurity中OAuth2.0的加密配置是怎樣的，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

汶上網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

示例代碼的改進(jìn)

非常的簡(jiǎn)單，主要目的是用來(lái)熟悉OAuth3.0 申請(qǐng)授權(quán)的整個(gè)流程，這個(gè)簡(jiǎn)單的示例肯定是不能直接用于生產(chǎn)環(huán)境的，還有很多需要改進(jìn)的地方，我們來(lái)總結(jié)一下：

1、只演示了授權(quán)碼的形式，其它的三種（隱藏式，密碼式，客戶端憑證）并沒(méi)有熟悉
2、密碼和秘鑰是未加密的
3、oauth的客戶端配置，包括id，秘鑰等信息是在內(nèi)存中配置死的，無(wú)法動(dòng)態(tài)增加
4、token也是放在內(nèi)存中存儲(chǔ)的，無(wú)法手動(dòng)廢止
5、jwt的生成使用的是簡(jiǎn)單的秘鑰形式，最好使用非對(duì)稱加密的方式，更加安全可靠
6、令牌的申請(qǐng)權(quán)限配置不太合理
7、資源服務(wù)中的jwt和令牌驗(yàn)證配置也不太靈活
8、授權(quán)流程應(yīng)該結(jié)合eureka開(kāi)發(fā)和使用
9、沒(méi)有驗(yàn)證令牌中繼特性，等等等等

從上面列舉的問(wèn)題可以看出，就算示例代碼能運(yùn)行，流程也清楚，但是要學(xué)會(huì)使用Spring Cloud Security，尤其要在生產(chǎn)環(huán)境使用，還需要對(duì)每個(gè)細(xì)節(jié)都能掌握和了解才行。

加密配置

首先我們來(lái)改進(jìn)第一個(gè)地方，實(shí)現(xiàn)加密配置。大家知道用戶注冊(cè)之后，存儲(chǔ)用戶資料的時(shí)候，用戶密碼在數(shù)據(jù)庫(kù)中最好是加密后再保存，同樣的道理，oauth的客戶端信息最終也是要存儲(chǔ)在數(shù)據(jù)庫(kù)而不是直接在代碼中配置死的，它的secret字段也應(yīng)該加密后再存儲(chǔ)，下面在授權(quán)服務(wù)中來(lái)配置加密，首先修改security配置類，配置加密方式：