Security-OAuth2.0 密碼模式客戶端實現

阿新 • • 發佈：2017-11-08

super temp auto bsp mas es2017 success ann turn

我的OAuth2.0 客戶端項目目錄

技術分享

pom 的配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>OauthText</artifactId>
        <groupId>OauthText</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>OAuthClient</artifactId>

     <dependencies>

         <dependency>
             <groupId>org.springframework.security.oauth</groupId>
             <artifactId>spring-security-oauth2</artifactId>
         </dependency>
         <dependency>
             <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-starter-security</artifactId>
         </dependency>

     </dependencies>

</project>

核心配置UlegalZCConfiger

技術分享

上圖username 和password 要與服務端自定義驗證的賬戶和密碼相同。setClientId和setClientSecret要與服務端數據庫配置一樣。如下字段

技術分享

之後為前端攔截驗證

package cn.xudy.sso.config;

import cn.xudy.sso.Tool.MyAuthenticationProvider;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
 
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
 
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by Joe on 2017/8/8.
 */
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)//開啟security註解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Autowired
    private MyAuthenticationProvider provider;//自定義驗證


    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 全部通過
//        http.csrf().disable().authorizeRequests()
//                .anyRequest()
//                .permitAll();

        //允許所有用戶訪問"/"和"/home" 條件判斷
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login", "/page-login.html").permitAll()
                //其他地址的訪問均需驗證權限
                .antMatchers("/*.html").authenticated()
                .and()
                .formLogin()
                //指定登錄頁是"/login"
                .loginPage("/login")
                .defaultSuccessUrl("/otherPage")//登錄成功後默認跳轉到"/index.html"
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login")//退出登錄後的默認url是"/login"
                .invalidateHttpSession(true)
                .permitAll()；

    }
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        //將驗證過程交給自定義驗證工具
        auth.authenticationProvider(provider);
    }

}

如果為條件驗證，前端請求的話經過次方法，自定義驗證代碼WebSecurityConfig

 /**
     * 自定義驗證方式
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        System.out.println("=-=-=-=-=:"+username);

          // 假裝請求數據庫

        User user=new User();


        Collection<? extends GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList("USER");
        return new UsernamePasswordAuthenticationToken(user, password, authorities);
    }

    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

這是ClientControlled 請求

@RestController
public class ClientControlled {

    @Autowired
    private OAuth2RestOperations oauthRestTemplate;

    @PostMapping(value = "/login")
    public String  saveCuringEvidence(@RequestBody User user ){
        System.out.println("---------------------Client"+user.getUsername());
        //  重點請求服務端
        oauthRestTemplate.postForEntity("http://192.168.1.100:9595/log",user,String.class);

        return user.getUsername();
    }

}

最後建議先看看我寫的服務端兩方配套使用

http://www.cnblogs.com/memoryXudy/p/7805178.html

Security-OAuth2.0 密碼模式客戶端實現

super temp auto bsp mas es2017 success ann turn 我的OAuth2.0 客戶端項目目錄 pom 的配置 <?xml version="1.0" encoding="UTF-8"?> <project x

最詳細的Spring Boot OAuth2.0密碼模式伺服器實現

前言由於專案要用到OAuth2.0授權,需要自己開發一個OAuth2.0授權伺服器,在網上看到Java Oauth2.0授權用的比較多兩個框架Spring Security和Apache Oltu,因為專案都是基於Spring的,所以決定使用Spring S

Spring Security OAuth2 Demo —— 密碼模式（Password）

前情回顧前幾節分享了OAuth2的流程與授權碼模式和隱式授權模式兩種的Demo，我們瞭解到授權碼模式是OAuth2四種模式流程最複雜模式，複雜程度由大至小：授權碼模式 > 隱式授權模式 > 密碼模式 > 客戶端模式其中密碼模式的流程是：讓使用者填寫表單提交到授權伺服器，表單中包含使用者的

spring security OAuth2.0之客戶端Client的實現

ner hub context uestc tap tde val pos ise 項目代碼：https://github.com/hankuikuide/microservice-spring-security-oauth2 網上多數的項目客戶端都是采用純js寫，或用p

Java後端愛上SpringBoot 第三節:整合Security & OAuth2（密碼模式 & 授權碼模式）

Java後端愛上SpringBoot 第三節:整合Security & OAuth2（密碼模式 & 授權碼模式）一些連結密碼模式 PS:網上SpringBoot整合Spring Security 和 OAuth2的文章很多，在這裡

spring security oauth2.0 實現

規範 ppi basic final pre 代碼處理 state 三方　oauth應該屬於security的一部分。關於oauth的的相關知識可以查看阮一峰的文章：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

android ble 藍芽4.0多機通訊客戶端實現

自從進入軟體開發行業，都是一直在CSDN上索取無數資料，一直沒有貢獻過，今天突然想寫點什麼，第一次寫，寫點簡單的吧，不知道有沒有人看。藍芽從4.0開始，支援了多裝置通訊，android 4.3開始支援了藍芽4.0，即 android ble關於ble 網上資料很多，也講的

Spring Security OAuth2.0認證授權六：前後端分離下的登入授權

歷史文章 > [Spring Security OAuth2.0認證授權一：框架搭建和認證測試](https://blog.kdyzm.cn/post/24) > [Spring Security OAuth2.0認證授權二：搭建資源服務](https://blog.kdyzm.cn/post/25)

OAuth2.0學習（4-1）Spring Security OAuth2.0 - 代碼分析

endpoint manager authent work cor tro 過程 pro efi 1、org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter

Redis 通信協議-了解 Redis 客戶端實現原理

dubbo redis java 簡介幾乎所有的主流編程語言都有Redis的客戶端（http://redis.io/clients），不考慮Redis非常流行的原因，如果站在技術的角度看原因還有兩個：客戶端與服務端之間的通信協議是在 TCP 協議之上構建的。客戶端和服務器通過 TCP 連接來進行數

WebSocket安卓客戶端實現詳解(三)–服務端主動通知

this override 連接繼續 true www. 格式代碼 ati 　　WebSocket安卓客戶端實現詳解(三)–服務端主動通知　　　　本篇依舊是接著上一篇繼續擴展,還沒看過之前博客的小夥伴,這裏附上前幾篇地址　　　　WebSocket安卓客戶端實現詳解(一)

WebSocket安卓客戶端實現詳解(一)–連接建立與重連

ask 應該 header oid mha 主動推送未收到 compile tde http://blog.csdn.net/zly921112/article/details/72973054 前言這裏特別說明下因為WebSocket服務端是公司線上項目所以這裏ur

.NET客戶端實現Redis中的管道（PipeLine）與事物（Transactions）

redis服務器 net 他會端口 ocs string new equal alt 原文:.NET客戶端實現Redis中的管道（PipeLine）與事物（Transactions）序言 Redis中的管道（PipeLine）特性：簡述一下就是，Redis如何從客戶端一

Redis的發布訂閱及.NET客戶端實現

mil sage 希望修煉查詢自己 [] 什麽匹配原文:Redis的發布訂閱及.NET客戶端實現序言發布訂閱在設計模式中也可以說是觀察者模式，針對這個模式是處理對象間一對多的依賴關系的，當一個對象發生變化，其它依賴他的對象都要得到通知並更新。然而它也有自己

Zabbix 3.0.X 配置客戶端自動註冊（Auto-Registration）

zabbix auto_registration 自動註冊一、客戶端配置 1、配置zabbix官方源 [root@node11 ~]# rpm -iUh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el

主動模式和被動模式客戶端

自定義監控配置亂碼修改客戶端服務端有公網IP 客戶端只有內網IP 只能客戶端制定IPTABLES 規則 NAT配置主機群組模版預設一些監控項目的集合主機沒有啟動agent 添加主機線添加群組創建主機客戶端IP添加完之後應用集監控項的一個集合更方便的管理監控項監控項監控的項 CUP

通用單例模式客戶端初始化

HR span except util rop 16px exce div 參數 1 package util; 2 import org.web3j.protocol.geth.Geth; 3 import org.web3j.protocol.http.Http

關於HslCommunication組件的雙模式客戶端的說明，此說明適用於所有的派生類客戶端，包括三菱，西門子，歐姆龍，modbustcp，機器人，simplifyNet客戶端等等

idt .cn 適合數據交互必須 AR tar 安裝不用前言本文主要是答疑文章，針對廣大網友非常頻繁的提問而總結的問題 nuget地址：https://www.nuget.org/packages/HslCommunication/ g

spring security 5.0 密碼未加密報錯

bean opp work 加密方式 user enc zhang dmi 之前使用spring security5.0後，配置文件中直接寫普通的密碼如：123456，會報錯: java.lang.IllegalArgumentException: There is no

Spring Security OAuth2 授權碼模式

背景：由於業務實現中涉及到接入第三方系統（app接入有贊商城等），所以涉及到第三方系統需要獲取使用者資訊（使用者手機號、姓名等），為了保證使用者資訊的安全和接入方式的統一，採用Oauth2四種模式之一的授權碼模式。介紹： &nbs

Security-OAuth2.0 密碼模式客戶端實現

相關推薦