基于SpringBoot整合oauth2實(shí)現(xiàn)token認(rèn)證

這篇文章主要介紹了基于SpringBoot整合oauth3實(shí)現(xiàn)token 認(rèn)證,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

目前成都創(chuàng)新互聯(lián)公司已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計、瑞安網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

session和token的區(qū)別：

session是空間換時間，而token是時間換空間。session占用空間，但是可以管理過期時間，token管理部了過期時間，但是不占用空間.
sessionId失效問題和token內(nèi)包含。
session基于cookie，app請求并沒有cookie 。
token更加安全(每次請求都需要帶上)

Oauth3 密碼授權(quán)流程

在oauth3協(xié)議里，每一個應(yīng)用都有自己的一個clientId和clientSecret（需要去認(rèn)證方申請），所以一旦想通過認(rèn)證，必須要有認(rèn)證方下發(fā)的clientId和secret。

基于SpringBoot整合oauth2實(shí)現(xiàn)token認(rèn)證

1. pom


    
      org.springframework.boot
      spring-boot-starter-security
    
    
      org.springframework.security.oauth
      spring-security-oauth3

2. UserDetail實(shí)現(xiàn)認(rèn)證第一步

MyUserDetailsService.java

@Autowired
  private PasswordEncoder passwordEncoder;

  /**
   * 根據(jù)進(jìn)行登錄
   * @param username
   * @return
   * @throws UsernameNotFoundException
   */
  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    log.info("登錄用戶名:"+username);
    String password = passwordEncoder.encode("123456");
    //User三個參數(shù)  (用戶名+密碼+權(quán)限)
    //根據(jù)查找到的用戶信息判斷用戶是否被凍結(jié)
    log.info("數(shù)據(jù)庫密碼:"+password);
    return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
  }

3. 獲取token的控制器

@RestController
public class OauthController {

  @Autowired
  private ClientDetailsService clientDetailsService;
  @Autowired
  private AuthorizationServerTokenServices authorizationServerTokenServices;
  @Autowired
  private AuthenticationManager authenticationManager;

  @PostMapping("/oauth/getToken")
  public Object getToken(@RequestParam String username, @RequestParam String password, HttpServletRequest request) throws IOException {
    Mapmap = new HashMap<>(8);
    //進(jìn)行驗(yàn)證
    String header = request.getHeader("Authorization");
    if (header == null && !header.startsWith("Basic")) {
      map.put("code",500);
      map.put("message","請求投中無client信息");
      return map;
    }
    String[] tokens = this.extractAndDecodeHeader(header, request);
    assert tokens.length == 2;
    //獲取clientId 和 clientSecret
    String clientId = tokens[0];
    String clientSecret = tokens[1];
    //獲取 ClientDetails
    ClientDetails clientDetails = clientDetailsService.loadClientByClientId(clientId);
    if (clientDetails == null){
      map.put("code",500);
      map.put("message","clientId 不存在"+clientId);
      return map;
      //判斷 方言 是否一致
    }else if (!StringUtils.equals(clientDetails.getClientSecret(),clientSecret)){
      map.put("code",500);
      map.put("message","clientSecret 不匹配"+clientId);
      return map;
    }
    //使用username、密碼進(jìn)行登錄
    UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(username, password);
    //調(diào)用指定的UserDetailsService，進(jìn)行用戶名密碼驗(yàn)證
    Authentication authenticate = authenticationManager.authenticate(authentication);
    HrUtils.setCurrentUser(authenticate);
    //放到session中
    //密碼授權(quán) 模式, 組建 authentication
    TokenRequest tokenRequest = new TokenRequest(new HashMap<>(),clientId,clientDetails.getScope(),"password");

    OAuth3Request oAuth3Request = tokenRequest.createOAuth3Request(clientDetails);
    OAuth3Authentication oAuth3Authentication = new OAuth3Authentication(oAuth3Request,authentication);

    OAuth3AccessToken token = authorizationServerTokenServices.createAccessToken(oAuth3Authentication);
    map.put("code",200);
    map.put("token",token.getValue());
    map.put("refreshToken",token.getRefreshToken());
    return map;
  }

  /**
   * 解碼請求頭
   */
  private String[] extractAndDecodeHeader(String header, HttpServletRequest request) throws IOException {
    byte[] base64Token = header.substring(6).getBytes("UTF-8");

    byte[] decoded;
    try {
      decoded = Base64.decode(base64Token);
    } catch (IllegalArgumentException var7) {
      throw new BadCredentialsException("Failed to decode basic authentication token");
    }

    String token = new String(decoded, "UTF-8");
    int delim = token.indexOf(":");
    if (delim == -1) {
      throw new BadCredentialsException("Invalid basic authentication token");
    } else {
      return new String[]{token.substring(0, delim), token.substring(delim + 1)};
    }
  }
}

4. 核心配置

（1）、Security 配置類說明登錄方式、登錄頁面、哪個url需要認(rèn)證、注入登錄失敗/成功過濾器

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

  /**
   * 注入 自定義的 登錄成功處理類
   */
  @Autowired
  private MyAuthenticationSuccessHandler mySuccessHandler;
  /**
   * 注入 自定義的 登錄失敗處理類
   */
  @Autowired
  private MyAuthenticationFailHandler myFailHandler;

  @Autowired
  private ValidateCodeFilter validateCodeFilter;

  /**
   * 重寫PasswordEncoder 接口中的方法，實(shí)例化加密策略
   * @return 返回 BCrypt 加密策略
   */
  @Bean
  public PasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder();
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    //在UsernamePasswordAuthenticationFilter 過濾器前 加一個過濾器 來搞驗(yàn)證碼
    http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
        //表單登錄 方式
        .formLogin()
        .loginPage("/authentication/require")
        //登錄需要經(jīng)過的url請求
        .loginProcessingUrl("/authentication/form")
        .passwordParameter("pwd")
        .usernameParameter("user")
        .successHandler(mySuccessHandler)
        .failureHandler(myFailHandler)
        .and()
        //請求授權(quán)
        .authorizeRequests()
        //不需要權(quán)限認(rèn)證的url
        .antMatchers("/oauth/*","/authentication/*","/code/image").permitAll()
        //任何請求
        .anyRequest()
        //需要身份認(rèn)證
        .authenticated()
        .and()
        //關(guān)閉跨站請求防護(hù)
        .csrf().disable();
    //默認(rèn)注銷地址：/logout
    http.logout().
        //注銷之后 跳轉(zhuǎn)的頁面
        logoutSuccessUrl("/authentication/require");
  }

  /**
   * 認(rèn)證管理
   *
   * @return 認(rèn)證管理對象
   * @throws Exception 認(rèn)證異常信息
   */
  @Override
  @Bean
  public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
  }
}

（2）、認(rèn)證服務(wù)器

@Configuration
@EnableAuthorizationServer
public class MyAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
  @Autowired
  private AuthenticationManager authenticationManager;

  @Autowired
  private MyUserDetailsService userDetailsService;




  @Override
  public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    super.configure(security);
  }

  /**
   * 客戶端配置（給誰發(fā)令牌）
   * @param clients
   * @throws Exception
   */
  @Override
  public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory().withClient("internet_plus")
        .secret("internet_plus")
        //有效時間 2小時
        .accessTokenValiditySeconds(72000)
        //密碼授權(quán)模式和刷新令牌
        .authorizedGrantTypes("refresh_token","password")
        .scopes( "all");
  }

  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints
        .authenticationManager(authenticationManager)
        .userDetailsService(userDetailsService);
  }
}

@EnableResourceServer這個注解就決定了這是個資源服務(wù)器。它決定了哪些資源需要什么樣的權(quán)限。

5、測試

基于SpringBoot整合oauth2實(shí)現(xiàn)token認(rèn)證

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持創(chuàng)新互聯(lián)。

網(wǎng)站名稱：基于SpringBoot整合oauth2實(shí)現(xiàn)token認(rèn)證
路徑分享：http://weahome.cn/article/pohgch.html

真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

基于SpringBoot整合oauth2實(shí)現(xiàn)token認(rèn)證

其他資訊

網(wǎng)站制作

企業(yè)服務(wù)

網(wǎng)站建設(shè)

服務(wù)器托管