紫枫叶520

springsecurity整合oauth2+JWT，数据库配置客户端

一、先创建一个项目，并整合mybatis-plus

二、整合springsecurity+oauth2

1、导入springsecurity和oauth依赖

2、引入依赖后，先创建2个controller，方便后续测试

3、自定义用户配置类，实现UserDetails

4、自定义登录认证的逻辑

5、配置springsecurity配置类

6、配置认证服务器

7、配置资源服务器

三、测试

1.授权码模式

2、用户名密码模式

四、使用redis存储token

1、添加依赖

2、修改认证服务配置类

3、此时访问接口获取令牌，使用redis可视化工具，可以看到token的值

五、整合jwt

1、创建配置类JwtTokenStoreConfig

2、注释掉认证服务配置AuthorizationServerConfig中，注册的TokenStore

3、修改认证服务器配置类

4、此时获取的token，就是jwt格式的token

六、使用数据库保存客户端

1、添加数据源配置类 DataSourceConfig

2、修改认证服务器的配置，添加如下代码：

3、添加表oauth_client_details

springsecurity和oauth2的概念都很熟悉了，不在这里细说，本次主要记录一下整合的过程

先看一下整个代码的结构

一、先创建一个项目，并整合mybatis-plus

因为整合mybatis-plus不是本次记录的重点，所以过程省略，可以参考：

springboot整合mybatis-plus

二、整合springsecurity+oauth2

1、导入springsecurity和oauth依赖

        
        
            org.springframework.cloud
            spring-cloud-starter-oauth2
        

        
        
            org.springframework.cloud
            spring-cloud-starter-security

因为是用的cloud的依赖，要添加cloud

    
        
            
                org.springframework.cloud
                spring-cloud-dependencies
                Greenwich.SR3
                pom
                import

2、引入依赖后，先创建2个controller，方便后续测试

UserController，/user

@RestController
@RequestMapping("/user")
public class UserController {
    @RequestMapping("/getUserInfo")
    public Object getUserInfo(Authentication authentication){
        return authentication.getPrincipal();
    }
}

TestController，/test

@RestController
@RequestMapping("/test")
public class TestController {
    @RequestMapping("/getStr")
    public String getStr(){
        return "test";
    }
}

因为要使用springsecurity的认证，要配置springsecurity相关的配置

3、自定义用户配置类，实现UserDetails

public class CustomUserDetails implements UserDetails {
    private String username;

    private String password;

    private List authorities;

    // 构造方法
    public CustomUserDetails(String username, String password, List authorities) {
        this.username = username;
        this.password = password;
        this.authorities = authorities;
    }
    @Override
    public Collection getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

4、自定义登录认证的逻辑

这里的登录，是用户授权的时候需要登录的。先登录认证之后，才能给请求授权

这里为了方便，没有从数据库取用户，直接代码中写死，用admin登录，密码：123456

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //实际是根据用户名去数据库查，这里就直接用静态数据了
        if(!username.equals("admin")) {
            throw new UsernameNotFoundException("用户名不存在！");
        }
        // 密码加密
        String password = passwordEncoder.encode("123456");
        //创建User用户，自定义的User
        CustomUserDetails user = new CustomUserDetails(username,password, AuthorityUtils.
                commaSeparatedStringToAuthorityList("admin"));
        return user;
    }
}

5、配置springsecurity配置类

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception{
        http
            .authorizeRequests()
            .antMatchers("/oauth/**","/login/**","/logout/**").permitAll()//放行
            .anyRequest().authenticated()//其他路径拦截
            .and()
            .formLogin().permitAll()//表单提交放行
            .and()
            .csrf().disable();//csrf关闭
    }

    //注册解码器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    //注册AuthenticationManager
    @Bean
    public AuthenticationManager getAuthenticationManager() throws Exception {
        return super.authenticationManager();
    }
}

配置完springsecurity，下面配置oauth2相关配置

6、配置认证服务器

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    UserDetailsServiceImpl userDetailsServiceImpl;

    @Autowired
    AuthenticationManager authenticationManager;

    /**
     * 配置客户端
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()//内存中
                .withClient("client")//客户端ID
                .secret(passwordEncoder.encode("111111"))//秘钥
                .redirectUris("https://www.baidu.com")//重定向到的地址
                .scopes("all")//授权范围
                .autoApprove(true)//自动授权，返回验证码
                .authorizedGrantTypes("authorization_code","password");//授权类型
    }

    /**
     * 配置授权端点
     * 密码模式必须配置
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                //密码模式需要配置(可能是因为直接根据用户名密码登录)
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsServiceImpl);
    }
}

7、配置资源服务器

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .requestMatchers()
                .antMatchers("/user/**");
    }
}

至此，一个简单版本的springsecurity+oauth整合完成，先测试一波

三、测试

1.授权码模式

1）、浏览器访问地址，注意，参数必须和配置的一样

http://localhost:8090/oauth/authorize?response_type=code&client_id=client&secret=111111&redirect_uri=https://www.baidu.com&scope=all

此时，会跳转到登录页面，需要使用用户名密码先登录，注意，使用的是admin 123456

2）、因为设置了.autoApprove(true)，所以跳过点击授权的步骤，直接携带code跳转到百度页面

3）、获取token，因为是post请求，使用postman工具，调用接口：

http://localhost:8090/oauth/token

参数如下：注意，要在Authorization中输入客户端的id和秘钥（代码中写死的部分）

可以看到，返回了token

4）、访问资源

直接访问会报错

携带token，就可以成功访问资源

2、用户名密码模式

用户名密码模式，grant_type是password，成功获取token

以上，一个简单版的springsecurity整合oauth2完成了，存储token使用的是内存模式，现在改为redis

四、使用redis存储token

1、添加依赖



    com.alibaba
    fastjson
    1.2.79




    org.springframework.boot
    spring-boot-starter-redis
    1.4.7.RELEASE

2、修改认证服务配置类

AuthorizationServerConfig，添加如下代码：

@Autowired
public RedisConnectionFactory redisConnectionFactory;

/**
 * 使用RedisStore存储token
 * @return
 */
@Bean
public TokenStore redisTokenStore(){
    RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);
    redisTokenStore.setPrefix("oauth-token:");
    return redisTokenStore;
}

/**
 * 配置授权端点
 * 密码模式必须配置
 */
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints
            //密码模式需要配置(可能是因为直接根据用户名密码登录)
            .authenticationManager(authenticationManager)
            .userDetailsService(userDetailsServiceImpl)
            .tokenStore(redisTokenStore());
}

3、此时访问接口获取令牌，使用redis可视化工具，可以看到token的值

普通的token太短，不太安全，下面使用jwt来生成token

五、整合jwt

1、创建配置类JwtTokenStoreConfig

@Configuration
public class JwtTokenStoreConfig {
    //JwtAccessTokenConverter
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey("test");//设置签名秘钥

        return jwtAccessTokenConverter;
    }

    @Bean("jwtTokenStore")
    public TokenStore jwtTokenStore(){
        JwtTokenStore jwtTokenStore = new JwtTokenStore(jwtAccessTokenConverter());

        return jwtTokenStore;
    }
}

2、注释掉认证服务配置AuthorizationServerConfig中，注册的TokenStore

    /**
     * 使用RedisStore存储token
     * @return
     */
//    @Bean
//    public TokenStore redisTokenStore(){
//        RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);
//        redisTokenStore.setPrefix("oauth-token:");
//        return redisTokenStore;
//    }

3、认证服务器配置类，添加代码：

@Autowired
@Qualifier("jwtTokenStore")
TokenStore jwtTokenStore;

@Autowired
JwtAccessTokenConverter jwtAccessTokenConverter;

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints
            //密码模式需要配置(可能是因为直接根据用户名密码登录)
            .authenticationManager(authenticationManager)
            .userDetailsService(userDetailsServiceImpl)
//                .tokenStore(redisTokenStore())//设置为redis存储
            .tokenStore(jwtTokenStore)//设置为jwt存储
            .accessTokenConverter(jwtAccessTokenConverter)
    ;
}

4、此时获取的token，就是jwt格式的token

上面代码，客户端是写死在代码中的，加入要添加客户端，还要去改代码

六、使用数据库保存客户端

1、添加数据源配置类 DataSourceConfig

@Configuration
@ConfigurationProperties(prefix = "spring.datasource")
@Data
public class DataSourceConfig {
    private String url;
    private String username;
    private String password;

    @Bean(name = "oauth2DataSource")
    public DataSource getOauth2DataSource() {
        DruidDataSource dataSource = new DruidDataSource();
        dataSource.setUrl(url);
        dataSource.setUsername(username);// 用户名
        dataSource.setPassword(password);// 密码
        return dataSource;
    }
}

2、修改认证服务器的配置，添加如下代码：

    @Autowired
    @Qualifier("oauth2DataSource")
    private DataSource dataSource;

    /**
     * 配置客户端
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource);
//        注释掉原来的配置
//        clients.inMemory()//内存中
//                .withClient("client")//客户端ID
//                .secret(passwordEncoder.encode("111111"))//秘钥
//                .redirectUris("https://www.baidu.com")//重定向到的地址
//                .scopes("all")//授权范围
//                .autoApprove(true)//自动授权，返回验证码
//                .authorizedGrantTypes("authorization_code","password","refresh_token");//授权类型
    }

3、添加表oauth_client_details

CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `resource_ids` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `client_secret` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `scope` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `authorized_grant_types` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `web_server_redirect_uri` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `authorities` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL,
  `refresh_token_validity` int(11) DEFAULT NULL,
  `additional_information` text CHARACTER SET utf8 COLLATE utf8_general_ci,
  `create_time` timestamp(0) NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `trusted` tinyint(1) DEFAULT 0,
  `autoapprove` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT 'false',
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

并添加数据如下：

注意：秘钥是经过加密的

4、此时重启项目，获取token的时候，如果客户端id或者秘钥不正确，或报错

SpringSecurity认证鉴权流程 JH3073 服务器 java 前端
SpringSecurity认证鉴权流程SpringSecurity的认证流程SpringSecurity的鉴权流程将用户交给SpringSecurity管理主要涉及以下几个步骤：SpringSecurity的认证流程用户请求：用户向应用程序发起请求，通常是访问受保护的资源（例如，一个需要登录的页面）。检查是否需要认证：SpringSecurity会检查请求的URL是否需要认证。这个检查是基于配置
Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录（框架介绍）星空下夜猫子 spring spring boot 数据库
简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架，可以为Web应用程序提供身份验证（Authentication）、授权（Authorization）、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL（访问控制列表）等模块和类库，还提供了一系列的安全过滤器、安全标签等，可以方便地实现常见的安全性控制。
Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
上一篇我根据框架中OAuth2.0的使用总结，画了SSO单点登录之OAuth2.0登出流程，今天我们看一下根据用户token获取yoghurt信息的流程：image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
毕设/私活/bigold必备项目，一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建：若依Ruo框架具体使用教程南北极之间前端开发 springboot vue springboot+vue 免费后台管理系统毕业私活后台权限系统
【建议收藏】毕设/私活/大佬必备，一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统：若依框架（具体使用教程：具体怎样下载？怎样使用？怎样配置后台接口地址？超详细）简介RuoYi是一个JavaEE企业级快速开发平台，基于经典技术组合（SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了，妈妈再也不用担心我被面试官吊打了！ 2401_84558091 程序员 java 面试学习
最后对于很多Java工程师而言，想要提升技能，往往是自己摸索成长，不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路，本文的重点是你有没有收获与成长，其余的都不重要，希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
Java Web安全与Spring Config对象实战福建低调
本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全
【微服务】springboot 整合 SA-Token 使用详解小码农叔叔微服务治理与实战 SA-Token使用详解 sa-token使用详解 sa-token sa-token使用 sa-token认证授权 java使用sa-token
目录一、前言二、认证与授权介绍2.1什么是认证2.1.1认证的目的2.1.2认证基本步骤2.2什么是授权2.2.1常用的授权模型三、微服务中常用的认证安全框架3.1SpringSecurity3.1.1SpringSecurity特点3.2JWT(JSONWebTokens)3.2.1JWT特点3.3其他认证安全框架四、SA-Token介绍4.1SA-Token是什么4.2SA-Token特点4.
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和单点登录（SSO）设置小涵 DevOps企业级项目实战 devops ansible 运维 ldap keycloak proxy oauth
【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程：D
Oauth2简介 Lill_bin 杂谈 github git 网络服务器大数据 java
OAuth2.0是一个行业标准的协议，用于授权。它允许应用程序代表用户访问服务器上的数据，而无需暴露用户的用户名和密码。OAuth2.0专注于简化客户端开发人员的操作，同时为Web应用、桌面应用、手机和客厅设备提供专门的认证流程。OAuth2.0的核心概念：资源所有者（ResourceOwner）：指的是数据的拥有者，即用户。在OAuth2.0中，资源所有者授权第三方应用访问其数据。资源服务器（R
spring security 相关过滤器星空寻流年 spirng security spring java spring boot
SpringSecurity提供了30多个过滤器。默认情况下SpringBoot在对SpringSecurity进入自动化配置时，会创建一个名为SpringSecurityFilerChain的过滤器，并注入到Spring容器中，这个过滤器将负责所有的安全管理，包括用户认证、授权、重定向到登录页面等一、过滤器整理过滤器过滤器作用默认是否加载ChannelProcessingFilter过滤请求协议
spring揭秘-概念以BeanFactory介绍 liangxifeng833
本质:Spring框架为POJO提供的各种服务共同组成了Spring的生命之树Paste_Image.pngspring框架为基础,有很多家庭成员,比如(SpringWebFlow,SpringWebServices,SpringSecurity,SpringBatch等等),这些家族成员全部以ApacheLisenceVersion2.0协议发布,共同组成了SpringProjects组合,因为
Spring Security 用户认证和授权管理老友@ spring java 后端 spring boot mybatis
文章目录一、介绍1、简介2、核心概念3、主要功能4、处理流程二、SpringSecurity实现权限1、添加依赖2、执行顺序和代码执行流程（1）用户登录（2）访问受保护资源总结1、用户登录2、访问受保护资源完整源码一、介绍1、简介SpringSecurity是一个强大的安全框架，旨在保护基于Spring的应用程序。它提供了一整套全面的安全功能，包括认证、授权、以及防护常见安全攻击的机制。2、核心概
SpringSecurity学习笔记 coder_wangzw 学习 servlet java
SpringSecurity学习笔记一、SpringSecurity介绍：1.SpringSecurity是基于Spring的身份认证（Authentication）和用户授权（Authorization）框架，提供了一套Web应用安全性的完整解决方案。其中核心技术使用了Servlet过滤器、IOC和AOP等。2.什么是身份认证身份认证指的是用户去访问系统资源时，系统要求验证用户的身份信息，用户身
Spring-Security（二）OAuth2认证详解（持续更新） lbmydream spring cloud 架构 spring 探析 spring java 后端
SpringSecurity&Oauth2系列：SpringSecurity（一）源码分析及认证流程SpringSecurity（二）OAuth2认证详解及自定义异常处理文章目录1、OAuth2.0简介1.1OAuth2.0相关名词解释1.2四种授权模式1.3、OAuth2框架1.4OAuth2.0客户端提供功能2、OAuth2.0认证服务2.1SpringSecurityOAuth2提供的程序实
Shiro实现登录认证以及整合到Springboot3 LIPAH web安全 springboot
一、概念介绍ApacheShiro是一个强大灵活的开源安全框架，提供授权、会话管理以及密码加密等功能。与SpringSecurity对比劣势：SpringSecurity基于Spring开发，项目若使用Spring作为基础，配合SpringSecurity做权限更加方便，而Shiro需要和Spring进行整合开发SpringSecurity功能比Shiro更加丰富些，例如安全维护方面SpringS
支付宝生活号获取用户授权 Strawberry96 支付宝生活号前端
为了下次不用再去看一遍官方文档，简单的做一下笔记。想了解更多的细节，请移步支付宝官方文档1、用户授权，拼接的url，如下：获取用户信息的授权scope=auth_user：https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=auth_user&redirect_uri=ENCODED_URL?st
基于Spring的单点登录SSO实现（redis+JWT+SpringSecurity）星月梦瑾 java spring redis
本文介绍了基于Spring的单点登录SSO实现（redis+JWT+SpringSecurity）方法。一、应用场景平台包含多个系统应用的，实现只要在一个应用登录一次，就可以访问其他相互信任的应用。常用于多应用平台中，此时常常建立门户网站系统，进行单点登录。二、实现思路单点登录可基于cookie、session、token等方式。本文主要基于token和redis实现。登录信息及token通常存储
Spring Security与Apache Shiro：Java安全框架的比较 Lill_bin java java spring apache 分布式安全后端开发语言
引言在Java企业级应用开发中，安全性是一个不可忽视的重要方面。随着Web应用的复杂性日益增加，选择合适的安全框架对于保护应用免受未授权访问和其他安全威胁至关重要。SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架，它们提供了认证(Authentication)和授权(Authorization)的功能。本文将对这两个框架进行比较，探讨它们的设计理念、核心特性以及
springboot与Spring security 靈08_1024
Springsecurity是一个安全框架，此处不作赘述。本文只写如何使用Springsecurity，以及在搭建中遇到的问题。maven依赖：org.springframework.bootspring-boot-starter-securitymvc入口页面配置文件：importorg.springframework.context.annotation.Configuration;impor
教程：在Spring Boot应用中集成OAuth 2.0认证微赚淘客系统开发者@聚娃科技 spring boot 后端 java
教程：在SpringBoot应用中集成OAuth2.0认证大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！OAuth2.0是一种广泛使用的授权框架，用于安全地授权第三方应用程序访问HTTP服务，而无需将用户的用户名和密码暴露给第三方。在现代的分布式系统中，使用OAuth2.0认证可以有效地保护API端点和用户数据。本文将介绍如何在S
Spring OAuth2.0 OIDC详解 Mr. bigworth OAuth2.0 spring spring boot
OIDC简介作用身份验证：OIDC在OAuth2授权的基础上增加了身份验证功能，通过IDToken验证用户身份的真实性。用户信息获取：通过IDToken和用户信息端点，客户端可以获取用户的详细信息。安全性增强：通过引入nonce参数和IDToken，OIDC增强了请求的安全性，防止重放攻击等安全问题。总的来说，OIDC提供了比OAuth2更加完整和安全的身份验证和授权机制，确保在授权第三方应用访问
在Spring Boot中实现OAuth2.0认证微赚淘客机器人开发者联盟@聚娃科技 spring boot java redis
在SpringBoot中实现OAuth2.0认证大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！OAuth2.0是一种用于授权的协议，它使得用户可以授权第三方应用程序访问他们在某服务提供商上的资源，而无需共享他们的凭据。SpringBoot提供了对OAuth2.0的原生支持，可以方便地将其集成到应用程序中。本文将详细介绍如何在SpringBoot中实现OAuth2.0
怎么写spring security的账号密码成功失败处理器并且加一个验证码过滤器努力学习的小宇同学从0开始做一个前后端分离项目 Redis spring security spring java 后端
springsecurity他是自带一个页面的,如果我们没有页面的话,他会进行一个账号密码的校验,成功就会走成功的处理器,失败就会走失败的处理器成功处理器packagecom.lzy.security;importcn.hutool.json.JSONUtil;importcom.lzy.common.lang.Result;importorg.springframework.security.c
Spring Boot 与 Spring Security 的集成及 OAuth2 实现 2的n次方_ spring spring boot java
我的主页：2的n次方_在现代Web应用开发中，安全性是至关重要的。无论是保护用户的敏感数据，还是确保API只允许经过授权的请求访问，开发者都需要一个强大且灵活的安全框架来实现这些需求。SpringSecurity作为Spring框架的安全模块，能够为应用提供全面的安全保护。而OAuth2作为一种授权协议，广泛应用于单点登录（SSO）、社交登录、API保护等场景。本文将详细介绍如何在SpringBo
Spring Cloud微服务安全 z.haoui Spring Cloud java 微服务系统安全
JWT-网络安全第一站CORS-跨域安全解决SpringSecurity-服务安全卫士一、JWT介绍JWT的身份认证：1、JWT全称-JSONWebToken2、JWT主要用于身份认证和信息加密3、JWT是一个简单而有效的安全认证方式二、JWT进阶特性1、JWT可以携带数据进行传输，方便后端使用2、JWT可以对传输数据进行签名，增加安全性三、JWT组成1、Header：存储关于签名算法的信息2、P
Spring Security的使用方法 m0_63550220 spring java 后端
SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架，广泛用于保护基于Spring的应用程序。以下将详细介绍SpringSecurity的使用方法，主要基于SpringBoot环境：一、添加依赖在SpringBoot项目中，首先需要添加SpringSecurity的依赖。这可以通过在项目的pom.xml（Maven项目）或build.gradle（Gradle项目）文件中
springboot 集成OAuth2 一些用到的基础类耂勹 spring spring boot java spring
文章目录1.登录校验token，提取clientId2.根据clientId获取token配置信息类3.实际登录类4.加载token信息到自定义缓存5.自定义用户信息类6.异常翻译类7.认证服务器配置1.登录校验token，提取clientIdpackageorg.springframework.security.web.authentication.www;publicclassBasicAut
设计一个登录系统时，分布式如何保证喝醉的小鲁班设计模式
设计一个分布式登录系统时，需要确保系统的可靠性、安全性和可扩展性。分布式系统的登录功能需要处理用户认证、授权、会话管理等方面，并且要在多个服务器或服务实例之间保持一致。以下是设计分布式登录系统时需要考虑的一些关键点：1.用户认证与授权集中认证服务：设计一个专门的认证服务处理用户登录请求。所有的登录请求都应通过这个服务进行处理。认证服务可以使用JWT（JSONWebTokens）、OAuth2、Op
“阿里”又爆新作！Github新开源303页Spring全家桶高级笔记 Java海
Spring全家桶不知道各位Java好大哥们闲的时候会不会去关注Spring目前的官网，你会发现他的slogan是:SpringmakesJavaSimple。它让Java的开发变得更加简单。某种意义上来说：是Spring成就了Java！但随之而来的就是：由他之后诞生出来的各种组件；SpringBoot，SpringCloud，SpringSecurity啥的都成了我们Java程序员必须要掌握的技
Salesforce Community 用户 OAuth 只能通过 web server 或 user-agent flows，而不能通过 username/password Channing Lewis Salesforce salesforce
importrequestsinstance_url='https://yourCompanyName.my.site.com'url=f"{instance_url}/services/oauth2/token"payload={'grant_type':'password','client_id':'CLIENT_ID','client_secret':'CLIENT_SECRET','use
Spring4.1新特性——综述 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
Schema与数据类型优化 annan211 数据结构 mysql
目前商城的数据库设计真是一塌糊涂，表堆叠让人不忍直视，无脑的架构师，说了也不听。在数据库设计之初，就应该仔细揣摩可能会有哪些查询，有没有更复杂的查询，而不是仅仅突出很表面的业务需求，这样做会让你的数据库性能成倍提高，当然，丑陋的架构师是不会这样去考虑问题的。选择优化的数据类型 1 更小的通常更好更小的数据类型通常更快，因为他们占用更少的磁盘、内存和cpu缓存，
第一节 HTML概要学习 chenke html Web css
第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写，它规定了自己的语法规则，用来表示比“文本”更丰富的意义，比如图片，表格，链接等。浏览器（IE,FireFox等）软件知道HTML语言的语法，可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。打开记事本输入一下内
MyEclipse里部分习惯的更改 Array_06 eclipse
继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist--> Activation triggers for java的右侧“.”就可以改变常用的快捷键选中 Text
近一个月的面试总结 cugfy 面试
本文是在学习中的总结，欢迎转载但请注明出处：http://blog.csdn.net/pistolove/article/details/46753275 前言打算换个工作，近一个月面试了不少的公司，下面将一些面试经验和思考分享给大家。另外校招也快要开始了，为在校的学生提供一些经验供参考，希望都能找到满意的工作。
HTML5一个小迷宫游戏 357029540 html5
通过《HTML5游戏开发》摘抄了一个小迷宫游戏，感觉还不错，可以画画，写字，把摘抄的代码放上来分享下，喜欢的同学可以拿来玩玩！ <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
10步教你上传githib数据张亚雄 git
官方的教学还有其他博客里教的都是给懂的人说得，对已我们这样对我大菜鸟只能这么来锻炼，下面先不玩什么深奥的，先暂时用着10步干净利索。等玩顺溜了再用其他的方法。操作过程（查看本目录下有哪些文件NO.1）ls （跳转到子目录NO.2）cd+空格+目录（继续NO.3）ls （匹配到子目录NO.4）cd+ 目录首写字母+tab键+（首写字母“直到你所用文件根就不再按TAB键了”）（查看文件
MongoDB常用操作命令大全 adminjun mongodb 操作命令
成功启动MongoDB后，再打开一个命令行窗口输入mongo，就可以进行数据库的一些操作。输入help可以看到基本操作命令，只是MongoDB没有创建数据库的命令，但有类似的命令如：如果你想创建一个“myTest”的数据库，先运行use myTest命令，之后就做一些操作（如：db.createCollection('user')）,这样就可以创建一个名叫“myTest”的数据库。一
bat调用jar包并传入多个参数 aijuans
下面的主程序是通过eclipse写的： 1.在Main函数接收bat文件传递的参数（String[] args）如： String ip =args[0]; String user=args[1]; &nbs
Java中对类的主动引用和被动引用 ayaoxinchao java 主动引用对类的引用被动引用类初始化
在Java代码中，有些类看上去初始化了，但其实没有。例如定义一定长度某一类型的数组，看上去数组中所有的元素已经被初始化，实际上一个都没有。对于类的初始化，虚拟机规范严格规定了只有对该类进行主动引用时，才会触发。而除此之外的所有引用方式称之为对类的被动引用，不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用，即必须立即对类进行初始化。四种情况如下：1.遇到ne
导出数据库提示 outfile disabled BigBird2012 mysql
在windows控制台下，登陆mysql，备份数据库： mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下： mysqldump -u root -p *** DBNAME > E:\\test.sql。注意：执行该命令的时候不要进入mysql的控制台再使用，这样会报
Javascript 中的 && 和 || bijian1013 JavaScript &&||
准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
[Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
为了说明问题，先来看个简单的示例代码： package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
【Scala十一】Scala核心五：case模式匹配 bit1129 scala
package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
运维的一些面试题 yuxianhua linux
1、Linux挂载Winodws共享文件夹 mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win
Java lang包-Boolean BrokenDreams boolean
Boolean类是Java中基本类型boolean的包装类。这个类比较简单，直接看源代码吧。 public final class Boolean implements java.io.Serializable,
读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图：“将一个请求封装
matlab下GPU编程笔记 cherishLC matlab
不多说，直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
SVN安装过程 crabdave SVN
SVN安装过程 subversion-1.6.12 ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
sql　行列转换 daizj sql 行列转换行转列列转行
行转列的思想是通过case when 来实现列转行的思想是通过union all 来实现下面具体例子：假设有张学生成绩表(tb)如下: Name Subject Result 张三语文　　74 张三数学　　83 张三物理　　93 李四语文　　74 李四数学　　84 李四物理　　94 */ /* 想变成姓名 &
MySQL--主从配置 dcj3sjt126com mysql
linux下的mysql主从配置：说明：由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样，因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低， Master的版本肯定不能高于Slave版本。（版本向下兼容） mysql1 : 192.168.100.1 //master mysq
关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话，要加一下， 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条，新字段才会被
sublime text3 中文乱码解决 dyy_gusi Sublime Text
sublime text3中文乱码解决原因：缺少转换为UTF-8的插件目的：安装ConvertToUTF8插件包第一步：安装能自动安装插件的插件，百度“Codecs33”，然后按照步骤可以得到以下一段代码： import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
概念了解：CGI，FastCGI，PHP-CGI与PHP-FPM geeksun PHP
CGI CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。 CGI可以用任何一种语言编写，只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI，它可以一直执行着，只要激活后，不
Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是：由于远程仓库中代码版本与本地不一致冲突导致的。由于我在第一次git pull --rebase 代码后，准备push的时候，有别人往线上又提交了代码。所以出现此问题。解决方案： 1： git pull 2：
第四章 Lua模块开发 jinnianshilongnian nginx lua
在实际开发中，不可能把所有代码写到一个大而全的lua文件中，需要进行分模块开发；而且模块化是高性能Lua应用的关键。使用require第一次导入模块后，所有Nginx 进程全局共享模块的数据和代码，每个Worker进程需要时会得到此模块的一个副本（Copy-On-Write），即模块可以认为是每Worker进程共享而不是每Nginx Server共享；另外注意之前我们使用init_by_lua中初
java.lang.reflect.Proxy liyonghui160com
1.简介 Proxy 提供用于创建动态代理类和实例的静态方法（1）动态代理类的属性代理类是公共的、最终的，而不是抽象的未指定代理类的非限定名称。但是，以字符串 "$Proxy" 开头的类名空间应该为代理类保留代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
Java中getResourceAsStream的用法 pda158 java
1.Java中的getResourceAsStream有以下几种： 1. Class.getResourceAsStream(String path) ： path 不以’/'开头时默认是从此类所在的包下取资源，以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径，最终还是由ClassLoader获取资源。　　2. Class.getClassLoader.get
spring 包官方下载地址（非maven） sinnk spring
SPRING官方网站改版后，建议都是通过 Maven和Gradle下载，对不使用Maven和Gradle开发项目的，下载就非常麻烦，下给出Spring Framework jar官方直接下载路径: http://repo.springsource.org/libs-release-local/org/springframework/spring/ s
Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oracle sql 编程
哈哈，清明节放假回去了一下，真是太好了，回家的感觉真好啊！现在又开始出差之旅了，又好久没有来了，今天继续Oracle的学习！这是第七章的学习笔记，学习完第六章的动态SQL之后，开始要学习子程序和包的使用了……，希望大家能多给俺一些支持啊！编程时使用的工具是PLSQL

springsecurity整合oauth2+JWT，数据库配置客户端

springsecurity和oauth2的概念都很熟悉了，不在这里细说，本次主要记录一下整合的过程

一、先创建一个项目，并整合mybatis-plus

二、整合springsecurity+oauth2

1、导入springsecurity和oauth依赖

2、引入依赖后，先创建2个controller，方便后续测试

因为要使用springsecurity的认证，要配置springsecurity相关的配置

3、自定义用户配置类，实现UserDetails

4、自定义登录认证的逻辑

5、配置springsecurity配置类

配置完springsecurity，下面配置oauth2相关配置

6、配置认证服务器

7、配置资源服务器

至此，一个简单版本的springsecurity+oauth整合完成，先测试一波

三、测试

1.授权码模式

2、用户名密码模式

以上，一个简单版的springsecurity整合oauth2完成了，存储token使用的是内存模式，现在改为redis

四、使用redis存储token

1、添加依赖

2、修改认证服务配置类

3、此时访问接口获取令牌，使用redis可视化工具，可以看到token的值

普通的token太短，不太安全，下面使用jwt来生成token

五、整合jwt

1、创建配置类JwtTokenStoreConfig

2、注释掉认证服务配置AuthorizationServerConfig中，注册的TokenStore

3、认证服务器配置类，添加代码：

4、此时获取的token，就是jwt格式的token

上面代码，客户端是写死在代码中的，加入要添加客户端，还要去改代码

六、使用数据库保存客户端

1、添加数据源配置类 DataSourceConfig

2、修改认证服务器的配置，添加如下代码：

3、添加表oauth_client_details

4、此时重启项目，获取token的时候，如果客户端id或者秘钥不正确，或报错

你可能感兴趣的:(springsecurity,oauth2)