2. 程式人生 > >spring oauth2.0授權伺服器配置

spring oauth2.0授權伺服器配置

阿新 發佈:2018-12-27

1.首先spring security基本配置

  1. public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

  2. ......

  3. @Override

  4. public void onStartup(ServletContext servletContext) throws ServletException {

  5. super.onStartup(servletContext);

  6. /** UrlRewriteFilter **/

  7. /*

  8. * servletContext.addFilter("UrlRewriteFilter",

  9. * UrlRewriteFilter.class).addMappingForUrlPatterns(null, false, "/*");

  10. */

  11. DelegatingFilterProxy filter = new DelegatingFilterProxy("springSecurityFilterChain");

  12. filter.setContextAttribute("org.springframework.web.servlet.FrameworkServlet.CONTEXT.dispatcher");

  13. servletContext.addFilter("springSecurityFilterChain", filter).addMappingForUrlPatterns(null, false, "/*");

  14. }

  15. }

  1. @Configuration

  2. @EnableWebSecurity

  3. @Order(2)

  4. public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

  5. @Autowired

  6. private UserDetailsService myUserDetailsService;

  7. @Override

  8. protected void configure(AuthenticationManagerBuilder auth) throws Exception {

  9. // auth.inMemoryAuthentication().withUser("marissa").password("koala").roles("USER").and().withUser("paul")

  10. // .password("emu").roles("USER");

  11. auth.userDetailsService(myUserDetailsService);

  12. }

  13. @Override

  14. public void configure(WebSecurity web) throws Exception {

  15. web.ignoring().antMatchers("/webjars/**", "/images/**", "/oauth/uncache_approvals", "/oauth/cache_approvals");

  16. }

  17. @Override

  18. protected UserDetailsService userDetailsService() {

  19. return myUserDetailsService;

  20. }

  21. @Override

  22. @Bean

  23. public AuthenticationManager authenticationManagerBean() throws Exception {

  24. return super.authenticationManagerBean();

  25. }

  26. @Override

  27. protected void configure(HttpSecurity http) throws Exception {

  28. System.out.println("==============SecurityConfiguration.configure(HttpSecurity http)");

  29. // @formatter:off

  30. http

  31. .authorizeRequests()

  32. .antMatchers("/login.jsp").permitAll()

  33. .anyRequest().hasRole("USER")

  34. .and()

  35. .exceptionHandling()

  36. .accessDeniedPage("/login.jsp?authorization_error=true")

  37. .and()

  38. // TODO: put CSRF protection back into this endpoint

  39. .csrf()

  40. .requireCsrfProtectionMatcher(new AntPathRequestMatcher("/oauth/authorize"))

  41. .disable()

  42. .logout()

  43. .logoutUrl("/logout")

  44. .logoutSuccessUrl("/login.jsp")

  45. .and()

  46. .formLogin()

  47. .loginProcessingUrl("/login")

  48. .failureUrl("/login.jsp?authentication_error=true")

  49. .loginPage("/login.jsp");

  50. // @formatter:on

  51. }

  52. }


2.配置oauth

  1. @Configuration

  2. public class OAuth2ServerConfig {

  3. @Configuration

  4. @EnableResourceServer

  5. @Order(6)

  6. protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

  7. @Override

  8. public void configure(ResourceServerSecurityConfigurer resources) {

  9. resources.resourceId(ResourcesIDs.USER_RESOURCE_ID).stateless(false);

  10. }

  11. @Override

  12. public void configure(HttpSecurity http) throws Exception {

  13. System.out.println("====================ResourceServerConfiguration.configure(HttpSecurity http)");

  14. // @formatter:off

  15. http

  16. // Since we want the protected resources to be accessible in the UI as well we need

  17. // session creation to be allowed (it's disabled by default in 2.0.6)

  18. .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)

  19. .and()

  20. .requestMatchers()

  21. .antMatchers("/user/**")

  22. .and()

  23. .authorizeRequests()

  24. .antMatchers("/user/profile").access("#oauth2.hasScope('read') or (!#oauth2.isOAuth() and hasRole('ROLE_USER'))");

  25. // @formatter:on

  26. }

  27. }

  28. @Configuration

  29. @EnableAuthorizationServer

  30. protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

  31. @Autowired

  32. @Qualifier("myClientDetailsService")

  33. private ClientDetailsService clientDetailsService;

  34. @Autowired

  35. private TokenStore tokenStore;

  36. @Autowired

  37. private UserApprovalHandler userApprovalHandler;

  38. @Autowired

  39. @Qualifier("authenticationManagerBean")

  40. private AuthenticationManager authenticationManager;

  41. @Override

  42. public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

  43. clients.withClientDetails(clientDetailsService);

  44. }

  45. @Override

  46. public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

  47. endpoints.tokenStore(tokenStore).userApprovalHandler(userApprovalHandler)

  48. .authenticationManager(authenticationManager);

  49. /*

  50. * .pathMapping("/oauth/authorize", "/oauth2/authorize")

  51. * .pathMapping("/oauth/token", "/oauth2/token");

  52. */

  53. // 以上的註釋掉的是用來改變配置的

  54. }

  55. @Override

  56. public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {

  57. // oauthServer.realm("sparklr2/client");

  58. oauthServer.allowFormAuthenticationForClients();

  59. }

  60. @Bean

  61. public TokenStore tokenStore() {

  62. return new InMemoryTokenStore();

  63. }

  64. }

  65. /**

  66. * @author admin

  67. *

  68. * some bean denfinition

  69. *

  70. */

  71. @Configuration

  72. protected static class Stuff {

  73. @Autowired

  74. @Qualifier("myClientDetailsService")

  75. private ClientDetailsService clientDetailsService;

  76. @Autowired

  77. private TokenStore tokenStore;

  78. @Bean

  79. public ApprovalStore approvalStore() throws Exception {

  80. TokenApprovalStore store = new TokenApprovalStore();

  81. store.setTokenStore(tokenStore);

  82. return store;

  83. }

  84. @Bean

  85. @Lazy

  86. @Scope(proxyMode = ScopedProxyMode.TARGET_CLASS)

  87. public MyUserApprovalHandler userApprovalHandler() throws Exception {

  88. MyUserApprovalHandler handler = new MyUserApprovalHandler();

  89. handler.setApprovalStore(approvalStore());

  90. handler.setRequestFactory(new DefaultOAuth2RequestFactory(clientDetailsService));

  91. handler.setClientDetailsService(clientDetailsService);

  92. handler.setUseApprovalStore(true);

  93. return handler;

  94. }

  95. }


以上是基於註解配置的

一定注意: ResourceServerConfiguration 和 SecurityConfiguration上配置的順序,  SecurityConfiguration一定要在ResourceServerConfiguration 之前,因為spring實現安全是通過新增過濾器(Filter)來實現的,基本的安全過濾應該在oauth過濾之前, 所以在SecurityConfiguration設定@Order(2), 在ResourceServerConfiguration上設定@Order(6)

其它類:

MyUserApprovalHandler.java

  1. public class MyUserApprovalHandler extends ApprovalStoreUserApprovalHandler {

  2. private boolean useApprovalStore = true;

  3. private ClientDetailsService clientDetailsService;

  4. /**

  5. * Service to load client details (optional) for auto approval checks.

  6. *

  7. * @param clientDetailsService

  8. * a client details service

  9. */

  10. public void setClientDetailsService(ClientDetailsService clientDetailsService) {

  11. this.clientDetailsService = clientDetailsService;

  12. super.setClientDetailsService(clientDetailsService);

  13. }

  14. /**

  15. * @param useApprovalStore

  16. * the useTokenServices to set

  17. */

  18. public void setUseApprovalStore(boolean useApprovalStore) {

  19. this.useApprovalStore = useApprovalStore;

  20. }

  21. /**

  22. * Allows automatic approval for a white list of clients in the implicit

  23. * grant case.

  24. *

  25. * @param authorizationRequest

  26. * The authorization request.

  27. * @param userAuthentication

  28. * the current user authentication

  29. *

  30. * @return An updated request if it has already been approved by the current

  31. * user.

  32. */

  33. @Override

  34. public AuthorizationRequest checkForPreApproval(AuthorizationRequest authorizationRequest,

  35. Authentication userAuthentication) {

  36. boolean approved = false;

  37. // If we are allowed to check existing approvals this will short circuit

  38. // the decision

  39. if (useApprovalStore) {

  40. authorizationRequest = super.checkForPreApproval(authorizationRequest, userAuthentication);

  41. approved = authorizationRequest.isApproved();

  42. } else {

  43. if (clientDetailsService != null) {

  44. Collection<String> requestedScopes = authorizationRequest.getScope();

  45. try {

  46. ClientDetails client = clientDetailsService

  47. .loadClientByClientId(authorizationRequest.getClientId());

  48. for (String scope : requestedScopes) {

  49. if (client.isAutoApprove(scope)) {

  50. approved = true;

  51. break;

  52. }

  53. }

  54. } catch (ClientRegistrationException e) {

  55. }

  56. }

  57. }

  58. authorizationRequest.setApproved(approved);

  59. return authorizationRequest;

  60. }

  61. }


MyClientDetailsService.java

  1. @Service

  2. public class MyClientDetailsService implements ClientDetailsService {

  3. private ClientDetailsService clientDetailsService;

  4. @PostConstruct

  5. public void init() {

  6. InMemoryClientDetailsServiceBuilder inMemoryClientDetailsServiceBuilder = new InMemoryClientDetailsServiceBuilder();

  7. // @formatter:off

  8. inMemoryClientDetailsServiceBuilder.

  9. withClient("tonr")

  10. .resourceIds(ResourcesIDs.USER_RESOURCE_ID)

  11. .authorizedGrantTypes("authorization_code", "implicit")

  12. .authorities("ROLE_CLIENT")

  13. .scopes("read", "write")

  14. .secret("secret")

  15. .and()

  16. .withClient("tonr-with-redirect")

  17. .resourceIds(ResourcesIDs.USER_RESOURCE_ID)

  18. .authorizedGrantTypes("authorization_code", "implicit")

  19. .authorities("ROLE_CLIENT")

  20. .scopes("read", "write")

  21. .secret("secret")

  22. // .redirectUris(tonrRedirectUri)

  23. .and()

  24. .withClient("my-client-with-registered-redirect")

  25. .resourceIds(ResourcesIDs.USER_RESOURCE_ID)

  26. .authorizedGrantTypes("authorization_code", "client_credentials")

  27. .authorities("ROLE_CLIENT")

  28. .scopes("read", "trust")

  29. .redirectUris("http://anywhere?key=value")

  30. .and()

  31. .withClient("my-trusted-client")

  32. .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")

  33. .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")

  34. .scopes("read", "write", "trust")

  35. .accessTokenValiditySeconds(60)

  36. .and()

  37. .withClient("my-trusted-client-with-secret")

  38. .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")

  39. .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")

  40. .scopes("read", "write", "trust")

  41. .secret("somesecret")

  42. .and()

  43. .withClient("my-less-trusted-client")

  44. .authorizedGrantTypes("authorization_code", "implicit")

  45. .authorities("ROLE_CLIENT")

  46. .scopes("read", "write", "trust")

  47. .and()

  48. .withClient("my-less-trusted-autoapprove-client")

  49. .authorizedGrantTypes("implicit")

  50. .authorities("ROLE_CLIENT")

  51. .scopes("read", "write", "trust")

  52. .autoApprove(true);

  53. // @formatter:on

  54. try {

  55. clientDetailsService = inMemoryClientDetailsServiceBuilder.build();

  56. } catch (Exception e) {

  57. // TODO Auto-generated catch block

  58. e.printStackTrace();

  59. }

  60. }

  61. @Override

  62. public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {

  63. System.out.println("loadClientByClientId:" + clientId + " ----------------------");

  64. return clientDetailsService.loadClientByClientId(clientId);

  65. }

  66. }

相關推薦

spring oauth2.0授權伺服器配置

1.首先spring security基本配置 public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { .....

Spring官方宣佈:新的Spring OAuth2.0授權伺服器已經來了

![](https://img2020.cnblogs.com/other/1739473/202008/1739473-20200823100721143-1440144966.png) ## 1. 前言 記不記得之前發過一篇文章[Spring 官方發起Spring Authorization Serv

Spring Boot 整合 Swagger2 與配置 OAuth2.0 授權

Spring Boot 整合 Swagger2 很簡單,由於介面採用了OAuth2.0 & JWT 協議做了安全驗證,使用過程中也遇到了很多小的問題,多次嘗試下述配置可以正常使用。 Maven <!-- swagger2 --> <dependen

如何用Spring OAuth2.0 Client元件獲取授權access_token

使用背景 :公司有個開放平臺,若要訪問開放平臺,必須先要獲取授權訪問令牌(也就是下面說的:access_token)。公司的授權系統是用spring oauth2.0實現的,今天就不講這個專案,網上比較多。今天主要是講下如何用spring OAuth2.0 Client 元

OAuth2.0 授權的工作原理

表示 ron tar 記錄 ebs login ref 拒絕 rec 作者:Barret李靖鏈接:https://www.zhihu.com/question/19781476/answer/81020455來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載

nodejs實現OAuth2.0授權服務

type syn alt 地理 http important 有效 路由 後者 OAuth是一種開發授權的網絡標準,全拼為open authorization,即開放式授權,最新的協議版本是2.0。 舉個栗子: 有一個"雲沖印"的網站,可以將用戶儲存在G

Spring Boot2.0自定義配置文件使用

default 創建配置文件 efault 知識 因此 @property pin bsp object 聲明: spring boot 1.5 以後,ConfigurationProperties取消locations屬性,因此采用PropertySource註解配合使

CAS統一登入認證(11): 提供oauth2.0認證伺服器

    CAS可以提供Oauth2.0的第三方認證服務,這個服務,cas可以是作為服務客戶端,如通過qq,微信,csdn,github等認證後登入cas,這時,qq互聯等是oauth服務的提供者,cas是oauth客戶端。另外一種功能是CAS作為第三方認證提供者,即Oauth伺服

OAuth2.0 授權許可 之 Authorization Code

寫在前面:     在前一篇部落格《OAuth2.0 原理簡介》中我們已經瞭解了OAuth2.0的原理以及它是如何工作的,那麼本篇我們將來聊一聊OAuth的一種授權許可方式:授權碼(Authorization Code) 什麼是Authorization Code ?    簡單來說授權碼就是的在第三方

java呼叫新浪長連線轉短連結api--新浪微博Oauth2.0授權 獲取Access Token

最近接觸到了新浪長連線轉短連結api呼叫,之前公司直接讓使用者跳轉到新浪頁面自己生成,然後複製了頁面跳回來再用,使用者體驗不好,現在做修改。 新浪Oauth2.0授權 獲取Access Token 新浪開放平臺 —> 【網站接入web】

使用微服務架構思想,設計部署API代理閘道器和OAuth2.0授權認證框架

1,授權認證與微服務架構 1.1,由不同團隊合作引發的授權認證問題 去年的時候,公司開發一款新產品,但人手不夠,將B/S系統的Web開發外包,外包團隊使用Vue.js框架,呼叫我們的WebAPI,但是這些WebAPI並不在一臺伺服器上,甚至可能是第三方提供的WebAPI。同時處於系統安全的架構設計,後端W

OAuth2.0授權原理及開發流程詳解

OAuth2.0在認證和授權的過程中參與的幾個角色如下: Client - 第三方應用, 下面以小明使用qq登陸本站為例來講解OAuth2.0授權原理(小明為Resource Owner,本站36nu.com為Client,qq授權伺服器為Authorization Server,提供小明qq基本資訊

Java微信公眾平臺開發(十六)--微信網頁授權(OAuth2.0授權)獲取用戶基本信息

php sendget 會話 oauth lsp row code end except 轉自:http://www.cuiyongzhi.com/post/78.html 好長時間沒有寫文章了,主要是最近的工作和生活上的事情比較多而且繁瑣,其實到現在我依然還是感覺有些迷茫

微信公眾號oAuth2.0授權問題總結

1、理論 http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html 微信公眾平臺OAuth2.0授權詳細步驟如下: 1. 使用者關注微信公眾賬號。 2. 微信公眾賬號提供使用者請求授權頁面URL。 3. 使用者點

WSUS 3.0 SP2伺服器配置

WSUS 是Windows Server Update Services的簡稱,它在以前Windows Update Services的基礎上有了很大的改善。目前的版本可以更新更多的Windows補丁,同時具有報告功能和導向效能,管理員還可以控制更新過程。以下教程的配置環境:

OAuth2.0授權詳解

學習oauth認證之前先回顧一下通過sessionid的會話過程 關於session與cookie的請戳:https://www.cnblogs.com/moran1992/p/10793748.html 那麼這種利用session的會話方式會引發哪些問題呢 1.安全問題 常見儲存會話方式:cookie,s

OAuth2.0授權登入

   最近工作中遇到了多系統間的授權登入,對OAuth2.0進行了學習研究,並總結備忘。   【場景】           我們登入一些論壇等網站的時候,如果不想單獨註冊該網站賬號,可以選擇用微信或QQ賬號進行授權登入。 這樣的第

Spring Boot2.0 Oauth2 伺服器和客戶端配置及原理

一、應用場景 為了理解OAuth的適用場合,讓我舉一個假設的例子。 有一個"雲沖印"的網站,可以將使用者儲存在Google的照片,沖印出來。使用者為了使用該服務,必須讓"雲沖印"讀取自己儲存在Google上的照片。 問題是隻有得到使用者的授權,Google才會同意"雲沖印"讀取這些

Spring cloud微服務實戰(三)——基於OAUTH2.0統一認證授權的微服務基礎架構升級

前言 從2018年年初寫的一篇主題為 Spring cloud微服務實戰——基於OAUTH2.0統一認證授權的微服務基礎架構的文章後就很少更新了。自從小寶貝誕生和公司業務的繁忙,年初計劃每週更新一篇博文的計劃已經落空了。年底了,終於清閒了些。 升級 Spring cloud微

spring security oauth2 授權伺服器負載均衡解決方案

1.引言 本文所講的內容是以spring security oauth2 與 spring cloud 為基礎的,在微服務的構建中,將授權伺服器註冊在eureka上面。當客戶端訪問資源伺服器的時候必須攜帶token進行認證和授權。如果我們在資源伺服器上直接硬編碼授權伺服器地