使用spring authorization server完成登陆接口
时间: 2024-03-07 19:40:29 浏览: 18
好的,以下是使用 Spring Authorization Server 完成登陆接口的步骤:
1. 添加依赖
在 pom.xml 文件中添加以下依赖:
```xml
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.2.1</version>
</dependency>
```
2. 配置数据源
在 application.yml 文件中配置数据源:
```yaml
spring:
datasource:
url: jdbc:mysql://localhost:3306/test
username: root
password: password
```
3. 配置 JWT 密钥
在 application.yml 文件中配置 JWT 密钥:
```yaml
spring:
security:
oauth2:
authorization:
jwt:
key-value: secret
```
4. 配置认证服务器
在 SecurityConfig 类中配置认证服务器:
```java
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests(authorizeRequests ->
authorizeRequests
.anyRequest().authenticated()
)
.oauth2Login();
}
@Bean
public RegisteredClientRepository registeredClientRepository() {
RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
.clientId("client")
.clientSecret("secret")
.clientAuthenticationMethod(ClientAuthenticationMethod.BASIC)
.authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
.redirectUri("http://localhost:8080/login/oauth2/code/client")
.scope("read")
.build();
return new InMemoryRegisteredClientRepository(registeredClient);
}
@Bean
public ProviderSettings providerSettings() {
return ProviderSettings.builder()
.issuer("http://localhost:8080")
.build();
}
@Bean
public DefaultTokenServices tokenServices() {
DefaultTokenServices tokenServices = new DefaultTokenServices();
tokenServices.setTokenStore(tokenStore());
return tokenServices;
}
@Bean
public JwtTokenStore tokenStore() {
return new JwtTokenStore(jwtAccessTokenConverter());
}
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey("secret");
return converter;
}
@Bean
public OAuth2AuthorizationService authorizationService(
RegisteredClientRepository registeredClientRepository,
OAuth2TokenRepository tokenRepository
) {
return new OAuth2AuthorizationServiceImpl(
registeredClientRepository,
tokenRepository,
clientDetailsService()
);
}
@Bean
public OAuth2AuthorizationEndpointFilter authorizationEndpointFilter(
OAuth2AuthorizationService authorizationService,
ProviderSettings providerSettings
) {
return new OAuth2AuthorizationEndpointFilter(
authorizationService,
providerSettings
);
}
@Bean
public OAuth2TokenEndpointFilter tokenEndpointFilter(
OAuth2AuthorizationService authorizationService,
ProviderSettings providerSettings
) {
return new OAuth2TokenEndpointFilter(
authorizationService,
providerSettings
);
}
@Bean
public OAuth2ClientAuthenticationFilter clientAuthenticationFilter(
OAuth2AuthorizationService authorizationService,
ProviderSettings providerSettings
) {
return new OAuth2ClientAuthenticationFilter(
authorizationService,
providerSettings
);
}
@Bean
public OAuth2AuthorizationEndpoint authorizationEndpoint(
OAuth2AuthorizationService authorizationService,
ProviderSettings providerSettings
) {
return new OAuth2AuthorizationEndpoint(
authorizationService,
providerSettings
);
}
@Bean
public OAuth2TokenEndpoint tokenEndpoint(
OAuth2AuthorizationService authorizationService,
ProviderSettings providerSettings,
DefaultTokenServices tokenServices
) {
return new OAuth2TokenEndpoint(
authorizationService,
providerSettings,
tokenServices
);
}
@Bean
public ClientDetailsService clientDetailsService() {
return new InMemoryClientDetailsService();
}
@Bean
public OAuth2TokenRepository tokenRepository() {
return new InMemoryOAuth2TokenRepository();
}
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}
}
```
5. 启动应用程序
在启动应用程序之后,可以使用以下 URL 进行测试:
- 认证服务器:http://localhost:8080/oauth2/authorize?client_id=client&response_type=code&scope=read
- 回调 URL:http://localhost:8080/login/oauth2/code/client
在浏览器中访问认证服务器 URL 后,将会跳转到登陆页,输入正确的用户名和密码后,将会重定向到回调 URL,并且 URL 中将会包含一个授权码。将授权码复制到剪贴板中,然后使用以下命令获取访问令牌:
```bash
curl --location --request POST 'http://localhost:8080/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic Y2xpZW50OnNlY3JldA==' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=<授权码>' \
--data-urlencode 'redirect_uri=http://localhost:8080/login/oauth2/code/client'
```
以上命令中的 `Y2xpZW50OnNlY3JldA==` 是将 `client:secret` 进行 Base64 编码得到的结果,`<授权码>` 是从回调 URL 中获取到的授权码。成功获取访问令牌后,将会得到如下结果:
```json
{
"access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyIiwic2NvcGUiOlsiYXBpIl0sImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6ODA4MCIsImV4cCI6MTYzMjg3MjQ1NSwiYXV0aG9yaXRpZXMiOlsiUk9MRV9BRE1JTiJdLCJqdGkiOiJmMzUzZjRkMS0zNTc5LTQ1MjktYmVlZS0wMTU4Mjg5YmY2MzYiLCJjbGllbnRfaWQiOiJjbGllbnQifQ.AiN-a7K2QjUJ3m2D6GqZ9Wu0r3HJiJ6UZE1Ua4L2gGdDc8GKXBclu1g1kTbZxOqTnXQsK9lLW7hj4Qe2UzCk9e3p7u4xiX6sk8qRg7jSMAj1Ei4jUvz8Z8JhKvH5cQr1Jb2yKtG4KJb9y2gbt5zI0g6qBzTsHc0Z3Ox9Acp3VW5UzK1Pu6l2k5r1ZV5h6B7g5QY6L7Q4RdKqAB9QJ3fF7Cztv3nQZJwZL1z4qYcJP3f28Mv8w5Q3fHJZpah2B7wGnK6EJNEr9FO9jzXKu9OYnqB1p0cZCfOjL7b5yK0JlQXTvfNDRrxdv_5YHwxiJQwK5ZCqM5fK75Y0-LV1nhYbQvJg",
"token_type": "bearer",
"expires_in": 3599,
"scope": "api",
"jti": "f353f4d1-3579-4529-beee-0158289bf636"
}
```
其中 `access_token` 就是获取到的访问令牌。
相关推荐
最新推荐
pre_o_1csdn63m9a1bs0e1rr51niuu33e.a
pre_o_1csdn63m9a1bs0e1rr51niuu33e.a
matlab建立计算力学课程的笔记和文件.zip
matlab建立计算力学课程的笔记和文件.zip
FT-Prog-v3.12.38.643-FTD USB 工作模式设定及eprom读写
FT_Prog_v3.12.38.643--FTD USB 工作模式设定及eprom读写
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
实现实时监控告警系统:Kafka与Grafana整合
# 1.1 Kafka集群架构
Kafka集群由多个称为代理的服务器组成,这