Spring Boot Security OAuth2 JWT单点登录完整示例

时间: 2024-02-22 17:47:19 浏览: 22
Spring Boot Security OAuth2 JWT 单点登录是一个非常实用的功能。下面是一个完整的示例,帮助你快速上手。 首先,我们需要在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.0.RELEASE</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.7</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.10.7</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.10.7</version> <scope>runtime</scope> </dependency> ``` 然后,我们需要创建一个名为 `SecurityConfig` 的类,继承 `WebSecurityConfigurerAdapter` 类,并重写 `configure` 方法。在这个方法中,我们可以配置 Spring Security 的一些基本设置,如登录页面、用户认证等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Autowired private CustomOAuth2UserService oAuth2UserService; @Autowired private OAuth2AuthenticationSuccessHandler oAuth2AuthenticationSuccessHandler; @Autowired private OAuth2AuthenticationFailureHandler oAuth2AuthenticationFailureHandler; @Autowired private HttpCookieOAuth2AuthorizationRequestRepository httpCookieOAuth2AuthorizationRequestRepository; @Override protected void configure(HttpSecurity http) throws Exception { http .cors() .and() .csrf() .disable() .formLogin() .disable() .httpBasic() .disable() .exceptionHandling() .authenticationEntryPoint(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED)) .and() .authorizeRequests() .antMatchers("/", "/error", "/webjars/**").permitAll() .antMatchers("/oauth2/**").permitAll() .anyRequest().authenticated() .and() .oauth2Login() .authorizationEndpoint() .baseUri("/oauth2/authorize") .authorizationRequestRepository(cookieAuthorizationRequestRepository()) .and() .redirectionEndpoint() .baseUri("/oauth2/callback/*") .and() .userInfoEndpoint() .userService(oAuth2UserService) .and() .successHandler(oAuth2AuthenticationSuccessHandler) .failureHandler(oAuth2AuthenticationFailureHandler); } @Bean public HttpCookieOAuth2AuthorizationRequestRepository cookieAuthorizationRequestRepository() { return new HttpCookieOAuth2AuthorizationRequestRepository(); } @Bean public JwtEncoder jwtEncoder() { return new JwtEncoder(); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Autowired public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(encoder()); } @Bean public PasswordEncoder encoder() { return new BCryptPasswordEncoder(); } } ``` 接下来,我们需要创建一个名为 `CustomUserDetailsService` 的类,实现 `UserDetailsService` 接口,并重写 `loadUserByUsername` 方法。在这个方法中,我们可以实现自己的用户认证逻辑。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username) .orElseThrow(() -> new UsernameNotFoundException("User not found with username : " + username)); return UserPrincipal.create(user); } @Transactional public UserDetails loadUserById(Long id) { User user = userRepository.findById(id).orElseThrow( () -> new ResourceNotFoundException("User", "id", id) ); return UserPrincipal.create(user); } } ``` 然后,我们需要创建一个名为 `CustomOAuth2UserService` 的类,实现 `OAuth2UserService` 接口,并重写 `loadUser` 方法。在这个方法中,我们可以实现自己的第三方登录逻辑,比如从 Facebook 或 Google 获取用户信息。 ```java @Service public class CustomOAuth2UserService extends DefaultOAuth2UserService { @Autowired private UserRepository userRepository; @Override public OAuth2User loadUser(OAuth2UserRequest oAuth2UserRequest) throws OAuth2AuthenticationException { OAuth2User oAuth2User = super.loadUser(oAuth2UserRequest); try { return processOAuth2User(oAuth2UserRequest, oAuth2User); } catch (Exception ex) { throw new OAuth2AuthenticationException(ex.getMessage(), ex); } } private OAuth2User processOAuth2User(OAuth2UserRequest oAuth2UserRequest, OAuth2User oAuth2User) { OAuth2UserInfo oAuth2UserInfo = OAuth2UserInfoFactory.getOAuth2UserInfo( oAuth2UserRequest.getClientRegistration().getRegistrationId(), oAuth2User.getAttributes() ); if(StringUtils.isEmpty(oAuth2UserInfo.getEmail())) { throw new OAuth2AuthenticationProcessingException("Email not found from OAuth2 provider"); } Optional<User> userOptional = userRepository.findByEmail(oAuth2UserInfo.getEmail()); User user; if(userOptional.isPresent()) { user = userOptional.get(); if(!user.getProvider().equals(AuthProvider.valueOf(oAuth2UserRequest.getClientRegistration().getRegistrationId()))) { throw new OAuth2AuthenticationProcessingException("Looks like you're signed up with " + user.getProvider() + " account. Please use your " + user.getProvider() + " account to login."); } user = updateExistingUser(user, oAuth2UserInfo); } else { user = registerNewUser(oAuth2UserRequest, oAuth2UserInfo); } return UserPrincipal.create(user, oAuth2User.getAttributes()); } private User registerNewUser(OAuth2UserRequest oAuth2UserRequest, OAuth2UserInfo oAuth2UserInfo) { User user = new User(); user.setProvider(AuthProvider.valueOf(oAuth2UserRequest.getClientRegistration().getRegistrationId())); user.setProviderId(oAuth2UserInfo.getId()); user.setUsername(oAuth2UserInfo.getName()); user.setEmail(oAuth2UserInfo.getEmail()); user.setImageUrl(oAuth2UserInfo.getImageUrl()); return userRepository.save(user); } private User updateExistingUser(User existingUser, OAuth2UserInfo oAuth2UserInfo) { existingUser.setUsername(oAuth2UserInfo.getName()); existingUser.setImageUrl(oAuth2UserInfo.getImageUrl()); return userRepository.save(existingUser); } } ``` 接着,我们需要创建一个名为 `OAuth2UserInfo` 的接口,定义一些获取第三方登录用户信息的方法。 ```java public interface OAuth2UserInfo { String getId(); String getName(); String getEmail(); String getImageUrl(); } ``` 然后,我们需要创建一个名为 `OAuth2UserInfoFactory` 的工厂类,根据不同的第三方登录平台,返回不同的实现类。 ```java public class OAuth2UserInfoFactory { public static OAuth2UserInfo getOAuth2UserInfo(String registrationId, Map<String, Object> attributes) { if(registrationId.equalsIgnoreCase(AuthProvider.google.toString())) { return new GoogleOAuth2UserInfo(attributes); } else if (registrationId.equalsIgnoreCase(AuthProvider.facebook.toString())) { return new FacebookOAuth2UserInfo(attributes); } else { throw new OAuth2AuthenticationProcessingException("Sorry! Login with " + registrationId + " is not supported yet."); } } } ``` 最后,我们需要创建一个名为 `JwtEncoder` 的类,实现 `TokenEnhancer` 接口,并重写 `enhance` 方法。在这个方法中,我们可以创建一个 JWT Token,并将用户信息存储在 Token 中。 ```java public class JwtEncoder implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) { User user = (User) authentication.getPrincipal(); Map<String, Object> additionalInfo = new HashMap<>(); additionalInfo.put("id", user.getId()); additionalInfo.put("username", user.getUsername()); ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo); return accessToken; } } ``` 至此,我们的 Spring Boot Security OAuth2 JWT 单点登录示例就完成了。

相关推荐

zip

spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储的OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp

本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 我的博客上提供了完整的...
zip

SimpleSpringBoot:Spring Boot,Spring Security,JWT

这是一个基于Spring Boot 2.4.4实现Spring Security Starter,OAuth2和JWT的示例。 仅实现Google和Naver登录功能。实施内容代替将通过OAuth2传递的身份验证结果存储在会话中,它生成JWT令牌并将其通过Cookie发送到...
zip

Spring-Boot-JWT:Spring BootAngular adminuser身份验证示例

Spring启动JWT 跑步chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Spring Boot Security OAuth2 JWT完整示例

下面是一个基于Spring Boot Security的完整示例,演示如何使用OAuth2和JWT实现安全功能。 1. 创建一个Spring Boot项目 使用Spring Initializr创建一个新的Spring Boot项目,添加以下依赖: - Spring Web - Spring...

Spring Boot Security OAuth2 JWT代码

以下是一个基于Spring Boot Security、OAuth2和JWT实现的示例代码: 1. 添加Maven依赖 在pom.xml文件中添加以下依赖: <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...

spring boot Security jwt aouth2整合代码

以下是Spring Boot集成Spring Security、JWT和OAuth2的示例代码: 1. 添加依赖 在pom.xml文件中添加以下依赖: xml <!-- Spring Security --> <groupId>org.springframework.boot <artifactId>spring-boot-...

cloud + security+ jwt + oauth2 整合示例

这里提供一个基于Spring Boot的Cloud+Security+JWT+OAuth2整合示例: 1. 首先添加依赖: <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-oauth2 <groupId>org.springframework....

Spring Security OAuth2 模块的依赖

以下是使用 Maven 或 Gradle 添加 Spring Security OAuth2 依赖的示例。 使用 Maven: xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-oauth2-client 这个依赖会引入 Spring...

spring boot 中的oauth资源服务器 配置

- spring.security.oauth2.resource.jwt.key-value: 用于验证 JWT 令牌的公钥或私钥 - spring.security.oauth2.resource.user-info-uri: 用于获取用户信息的 URI 2. 在应用程序中启用 OAuth 资源服务器: - 在主类中...

springboot security jwt aouth2整合完整代码

这是一个基于Spring Boot、Spring Security、JWT和OAuth2的示例项目,实现了用户注册、登录、注销、刷新令牌、访问受保护资源等功能。 ## 技术栈 - Spring Boot 2.5.4 - Spring Security 5.5.1 - Spring Data JPA ...

springboot security 单点登录

Spring Boot Security 提供了一种称为单点登录(Single Sign-On,简称 SSO)的机制,允许用户只需登录一次即可访问多个相互信任的应用程序。 实现单点登录的一种常见方法是使用基于令牌的身份验证机制,例如 JSON ...

spring-boot-starter-oauth2-authorization-server 1.1.0 配置

您好,针对 spring-boot-starter-oauth2-authorization-server 版本为 1.1.0 的配置,以下是一个简单的示例: 1. 首先,在 pom.xml 文件中添加以下依赖: xml <groupId>org.springframework.boot ...

springcloud实现单点登录代码

Spring Cloud实现单点登录可以使用Spring Security和OAuth2来完成。以下是一个简单的示例代码: 1. 创建一个Spring Boot项目,并添加以下依赖: xml <groupId>org.springframework.cloud <artifactId>spring...

springboot实现单点登录项目源码

以下是一个简单示例,展示了如何使用Spring Boot和Spring Security来实现单点登录功能。 首先,您需要创建一个Spring Boot项目并添加所需的依赖项。在pom.xml文件中添加以下依赖项: xml <!-- Spring Boot ...

springboot集合springsecurity 的代码

不过,你可以在以下网站中找到关于 Spring Boot 集成 Spring Security 的示例代码: - https://spring.io/guides/topicals/spring-security-architecture/ - https://www.baeldung.com/spring-security-login - ...

jwt autho2 springboot

1. 添加相关依赖:在您的Spring Boot项目中添加适当的依赖,如spring-boot-starter-security、spring-boot-starter-oauth2-client和spring-boot-starter-oauth2-resource-server。 2. 配置JWT生成和验证:使用选定...

使用spring security,对数据库中的admin表(id,name,pwd,没有别的字段),student表(id,name,pwd,没有别的字段)的账户密码进行相应的角色配置,并使用oauth2做登录校验,拦截相应url做角色鉴权,及其登录时的处理步骤(假设checkLogin(name,pwd)方法已经定义好),给出代码

<groupId>org.springframework.security.oauth.boot <artifactId>spring-security-oauth2-autoconfigure <version>2.1.0.RELEASE 2. 配置application.yml yaml spring: datasource: driver-class-...

autho2 springboot

在 Spring Boot 中,您可以使用 Spring Security 来实现 OAuth2 认证和授权。 首先,您需要在您的 Spring Boot 项目中添加相应的依赖。可以在您的 pom.xml 文件中添加以下依赖: xml <groupId>org.spring...

用springboot写一个登录的接口

好的,以下是一个用Spring Boot编写的简单登录接口的示例: 首先,需要添加Spring Security和Spring Web依赖。在Maven项目中,可以在pom.xml文件中添加以下依赖: <groupId>org.springframework.boot ...

最新推荐

recommend-type

发卡系统源码无授权版 带十多套模板

发卡系统源码无授权版 带十多套模板
recommend-type

STM32F103系列PWM输出应用之纸短情长音乐——无源蜂鸣器.rar

STM32F103系列PWM输出应用之纸短情长音乐——无源蜂鸣器
recommend-type

基于matlab开发的rvm回归预测 RVM采取是与支持向量机相同的函数形式稀疏概率模型,对未知函数进行预测或分类.rar

基于matlab开发的rvm回归预测 RVM采取是与支持向量机相同的函数形式稀疏概率模型,对未知函数进行预测或分类.rar
recommend-type

STM32 CubeMX FreeRtos系统 基于lwRB通用环形缓冲区的串口非阻塞发送

STM32工具 CubeMX 使用FreeRtos系统 基于lwRB通用环形缓冲区的串口非阻塞发送,程序使用printf,通过重定向fputc函数,将发送数据保存在FIFO中,可以在中断中调用printf,保证了系统的线程安全和中断安全,将发送任务放在线程中。LwRB有两个指针一个r读指,一个w写指针,底层采用原子操作,不需要用到锁,保证了线程安全,最大的好处是它是支持DMA的,为CPU减负。
recommend-type

整站程序EasyJF官网全站源码-easyjfcom-src.rar

EasyJF官网全站源码_easyjfcom_src.rar是一个针对计算机专业的JSP源码资料包,它包含了丰富的内容和功能,旨在帮助开发人员快速构建和管理网站。这个源码包基于Java技术栈,使用JSP(JavaServer Pages)作为前端页面渲染技术,结合了Servlet、JavaBean等后端组件,为开发者提供了一个稳定、高效的开发环境。通过使用这个源码包,开发者可以快速搭建一个具有基本功能的网站建设平台。它提供了用户注册、登录、权限管理等基本功能,同时也支持文章发布、分类管理、评论互动等常见内容管理操作。此外,源码包还包含了一些实用的辅助工具,如文件上传、数据导出等,方便开发者进行网站的维护和管理。在界面设计方面,EasyJF官网全站源码采用了简洁、易用的设计风格,使得用户可以轻松上手并进行个性化定制。同时,它还提供了一些可扩展的插件和模板,开发者可以根据自己的需求进行修改和扩展,实现更多的功能和效果。总之,EasyJF官网全站源码_easyjfcom_src.rar是一个功能强大、易于使用的计算机专业JSP源码资料包,适用于各类网站建设项目。无论是初学者还是有经验的开发者
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章

![:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章](https://img-blog.csdnimg.cn/img_convert/69b98e1a619b1bb3c59cf98f4e397cd2.png) # 1. 目标检测算法概述 目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。 目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
recommend-type

info-center source defatult

这是一个 Cisco IOS 命令,用于配置 Info Center 默认源。Info Center 是 Cisco 设备的日志记录和报告工具,可以用于收集和查看设备的事件、警报和错误信息。该命令用于配置 Info Center 默认源,即设备的默认日志记录和报告服务器。在命令行界面中输入该命令后,可以使用其他命令来配置默认源的 IP 地址、端口号和协议等参数。
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。