资讯专栏INFORMATION COLUMN

在SpringBoot中优雅的使用Spring Security OAuth 2

joyqi / 689人阅读

摘要:今天为大家带来一个优雅的使用的方案,通常我们在使用时需要去定义和之类的配置,而且整体写起来非常硬邦邦,不是硬编码就是放或者,但我怎么管理我的那么多在现在前后端分离的场景下,通常一个后端服务会提供和给客户端去做认证的请求,但有没有考虑过如果有

今天为大家带来一个优雅的使用Spring Security OAuth2的方案,通常我们在使用时需要去定义AuthorizationServerResourceServer之类的配置,而且整体写起来非常Very Hard(硬邦邦),不是硬编码就是放Redis或者JDBC,但我怎么管理我的那么多Client?在现在前后端分离的场景下,通常一个后端服务会提供client idclient secret给客户端去做认证的请求,但有没有考虑过如果有多个服务要依赖后端,难道全部采用一个client idclient secret?怎么给他们做区分做限制?难道继续硬编码的加?特别是在现在非常流行的微服务上,我一个服务很有可能对应着很多个应用。所以我在这里给大家推荐一个我个人认为比较优雅的解决方案 Watchdog 欢迎大家StarPR以及ISSUES

首先引入依赖


    org.yuequan
    watchdog-spring-boot-starter
    0.7.0.BETA

然后执行项目中的Watchdog的schema.sql地址在Github点击前往,建立所依赖的表配置好项目的DataSource

然后再启动类上面添加@EnableWatchdog

@SpringBootApplication
@EnableWatchDog
public class WatchdogSampleApplication {

    public static void main(String[] args) {
        SpringApplication.run(WatchdogSampleApplication.class, args);
    }
}

然后配置你的密码加密方式和认证管理,例如:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("test")
                .password(passwordEncoder.encode("123456"))
                .authorities("USER");
    }
}

然后启动项目,在浏览器地址栏输入http://localhost:8080/watchdog.html,然后你会看见如下界面

然后点击Create按钮

输入你应用的名字,回调地址和Scope你可以不填,不填将使用默认的,然后点OK

接着点Show

可以点击回调地址跳转客户端授权,也可以复制ClientIDClientSecret进行password认证

比如:http://localhost:8080/oauth/token?username=test&password=123456&grant_type=password&scope=DEFAULT&client_id=1327ea6b-a452-48a1-a3d3-a27c5f7ca9c5&client_secret=c4b16a0a-fb0e-470a-b6c4-73ddb4ee74b3

是不是很简单方便,如果该starter对大家有帮助,可以点个star来支持我~,我会长期的去完善它和维护它,在使用的过程中遇见任何问题都可以在Github上提问,Github的地址是https://github.com/yuequan199...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/72371.html

相关文章

  • Spring Security OAuth2 优雅集成短信验证码登录以及第三方登录

    摘要:前言基于做微服务架构分布式系统时,作为认证的业内标准,也提供了全套的解决方案来支持在环境下使用,提供了开箱即用的组件。 前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但...

    yck 评论0 收藏0
  • SpringBoot | 自动配置原理

    摘要:下班后闲着无聊看了下中的自动配置,把我的理解跟大家说下。上述的每一个自动配置类都有自动配置功能,也可在配置文件中自定义配置。 微信公众号:一个优秀的废人。如有问题,请后台留言,反正我也不会听。 前言 这个月过去两天了,这篇文章才跟大家见面,最近比较累,大家见谅下。下班后闲着无聊看了下 SpringBoot 中的自动配置,把我的理解跟大家说下。 配置文件能写什么? 相信接触过 Sprin...

    KitorinZero 评论0 收藏0
  • 基于spring-security-oauth2实现单点登录(持续更新)

    摘要:认证服务器和浏览器控制台也没有报错信息。这里简单介绍下如何查阅源码,首先全局搜索自己的配置因为这个地址是认证服务器请求授权的,所以,请求认证的过滤器肯定包含他。未完待续,下一篇介绍资源服务器和认证服务器的集成。 基于spring-security-oauth2-实现单点登录 文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Green...

    妤锋シ 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<