当前位置：首页 > news >正文

徐汇制作网站哪家好如何申请微信公众号平台

news 2025/10/18 23:19:56

徐汇制作网站哪家好,如何申请微信公众号平台,小红书怎么推广,叙述网站的设计制作流程这里写目录标题准备工作准备SQL添加用户添加依赖准备UserInfoUserMapperUserServiceUserServiceImpl配置SpringDataUserDetailsService 授权服务器#xff1a;AuthorizationServer配置客户端详细信息管理令牌定义TokenConfig定义AuthorizationServerTokenServices 令牌访问端… 这里写目录标题准备工作准备SQL添加用户添加依赖准备UserInfoUserMapperUserServiceUserServiceImpl配置SpringDataUserDetailsService 授权服务器AuthorizationServer配置客户端详细信息管理令牌定义TokenConfig定义AuthorizationServerTokenServices 令牌访问端点配置在AuthorizationServer配置令牌访问端点令牌端点的安全约束web安全配置授权码模式获取授权码简化模式(直接获取token)密码模式获取token客户端模式搭建资源服务器添加依赖资源服务器配置ResouceServerConfig添加安全访问控制编写资源 JWT令牌在授权服务器中更改原来TokenConfig定义JWT令牌服务校验jwt令牌完善环境配置创建表配置授权服务首先使用密码模式获取token使用授权码模式获取token上面是授权服务器和认证服务器分开的.现在准备整合在一起到此结束准备工作准备SQL CREATE TABLE user (id int NOT NULL AUTO_INCREMENT,username varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,password varchar(255) DEFAULT NULL,salt varchar(255) DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB AUTO_INCREMENT16 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4_0900_ai_ci;添加用户 INSERT INTO security_oauth_demo.user(idusername,password, salt)VALUES (1, admin$2a$10$WuZUcd3Uc1IQ8uNTuIPrvuoToxiZ/CNtfgQL/M/vFQu63pYYQExZK, 1);添加依赖 modelVersion4.0.0/modelVersionparentgroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-parent/artifactIdversion2.1.3.RELEASE/versionrelativePath/ !-- lookup parent from repository --/parentpropertiesjava.version1.8/java.versiondruid.version1.1.14/druid.versionfastjson.version1.2.68/fastjson.versionsecurity.oauth2.version2.3.5.RELEASE/security.oauth2.version/propertiesdependencies!-- SpringBoot 核心包 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter/artifactId/dependency!-- SpringBoot 测试 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-test/artifactIdscopetest/scope/dependency!-- SpringBoot Web容器 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-web/artifactId/dependency!-- spring-boot-devtools --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-devtools/artifactIdoptionaltrue/optional !-- 表示依赖不会传递 --/dependency!-- spring security 安全认证 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-security/artifactId/dependency!--若依使用的 spring security oauth2 开放授权 --dependencygroupIdorg.springframework.security.oauth/groupIdartifactIdspring-security-oauth2/artifactIdversion${security.oauth2.version}/version/dependency!-- Mysql驱动包 --dependencygroupIdmysql/groupIdartifactIdmysql-connector-java/artifactIdscoperuntime/scope/dependency!-- SpringBoot集成mybatis框架 --!--mybatis-plus--dependencygroupIdcom.baomidou/groupIdartifactIdmybatis-plus-boot-starter/artifactIdversion3.3.1/version/dependency!--阿里数据库连接池 --dependencygroupIdcom.alibaba/groupIdartifactIddruid-spring-boot-starter/artifactIdversion${druid.version}/version/dependency!--常用工具类 --dependencygroupIdorg.apache.commons/groupIdartifactIdcommons-lang3/artifactId/dependency!-- 阿里JSON解析器 --dependencygroupIdcom.alibaba/groupIdartifactIdfastjson/artifactIdversion${fastjson.version}/version/dependency!--Spring框架基本的核心工具--dependencygroupIdorg.springframework/groupIdartifactIdspring-context-support/artifactId/dependency!-- jwt--dependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-jwt/artifactIdversion1.1.0.RELEASE/version/dependencydependencygroupIdorg.projectlombok/groupIdartifactIdlombok/artifactIdversion1.18.26/version/dependency/dependenciesbuildpluginsplugingroupIdorg.springframework.boot/groupIdartifactIdspring-boot-maven-plugin/artifactId/plugin/plugins/build准备UserInfo import com.baomidou.mybatisplus.annotation.IdType; import com.baomidou.mybatisplus.annotation.TableId; import com.baomidou.mybatisplus.annotation.TableName; import lombok.Data;import java.io.Serializable;Data TableName(user) public class UserInfo implements Serializable {private static final long serialVersionUID 1L;TableId(value id,type IdType.AUTO)private Integer id;private String username;private String password;private String salt;} UserMapper import com.baomidou.mybatisplus.core.mapper.BaseMapper; import com.yc.entity.UserInfo; import org.apache.ibatis.annotations.Mapper;Mapper public interface UserMapper extends BaseMapperUserInfo { } UserService import com.baomidou.mybatisplus.extension.service.IService; import com.yc.entity.UserInfo; public interface UserService extends IServiceUserInfo {String login(UserInfo user);String add(UserInfo user);String findOne(UserInfo user);String update(UserInfo user);}UserServiceImpl import com.alibaba.fastjson.JSONObject; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.yc.entity.UserInfo; import com.yc.mapper.UserMapper;import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service;Service public class UserServiceImpl extends ServiceImplUserMapper, UserInfo implements UserService {AutowiredUserMapper userMapper;/*** 模拟登录* param user* return*/Overridepublic String login(UserInfo user) {UserInfo sysUser userMapper.selectOne(new QueryWrapperUserInfo().lambda().eq(UserInfo::getUsername, user.getUsername()));JSONObject jsonObject new JSONObject();jsonObject.put(code, 200);jsonObject.put(msg, 登录成功);return jsonObject.toString();}Overridepublic String add(UserInfo user) {int insert userMapper.insert(user);return insert ;}Overridepublic String findOne(UserInfo user) {UserInfo sysUser userMapper.selectOne(new QueryWrapperUserInfo().lambda().eq(UserInfo::getUsername, user.getUsername()));return sysUser.getUsername();}Overridepublic String update(UserInfo user) {QueryWrapperUserInfo wrapper new QueryWrapper();wrapper.eq(id, user.getId());int update userMapper.update(user, wrapper);return 成功更新 update 条数据;}配置SpringDataUserDetailsService import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.yc.entity.UserInfo; import com.yc.mapper.UserMapper; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Service;import javax.annotation.Resource; import java.util.ArrayList; import java.util.List;Service public class SpringDataUserDetailsService implements UserDetailsService {Resourceprivate UserMapper userMapper;AutowiredPasswordEncoder passwordEncoder;Overridepublic UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {if (s null || .equals(s)) {throw new RuntimeException(用户不能为空);}// 调用方法查询用户UserInfo sysUser userMapper.selectOne(new QueryWrapperUserInfo().lambda().eq(UserInfo::getUsername, s));ListSimpleGrantedAuthority authorities new ArrayList();authorities.add(new SimpleGrantedAuthority(ROLE_FRONT_USER ));return new User(sysUser.getUsername(),sysUser.getPassword(), authorities);}授权服务器AuthorizationServer AuthorizationServer 需要继承AuthorizationServerConfigurerAdapter import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer; import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter; import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer; import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;Configuration EnableAuthorizationServer public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {super.configure(clients);}Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {super.configure(endpoints);}Overridepublic void configure(AuthorizationServerSecurityConfigurer security) throws Exception {super.configure(security);} }AuthorizationServerConfigurerAdapter源码 AuthorizationServerSecurityConfigurer配置令牌端点Token Endpoint的安全约束ClientDetailsServiceConfigurer配置OAuth2客户端AuthorizationServerEndpointsConfigurer配置授权authorization以及令牌token的访问端点和令牌服务(token services) 配置客户端详细信息 ClientDetailsServiceConfigurer 能够使用内存或者JDBC来实现客户端详情服务ClientDetailsService ClientDetailsService负责查找ClientDetails而ClientDetails有几个重要的属性如下列表 clientId必须的用来标识客户的Id。secret需要值得信任的客户端客户端安全码如果有的话scope用来限制客户端的访问范围如果为空默认的话那么客户端拥有全部的访问范围。authorizedGrantTypes此客户端可以使用的授权类型默认为空。authorities此客户端可以使用的权限基于Spring Security authorities。客户端详情Client Details能够在应用程序运行的时候进行更新可以通过访问底层的存储服务例如将客户端详情存储在一个关系数据库的表中就可以使用 JdbcClientDetailsService或者通过自己实现 ClientRegistrationService接口同时你也可以实现 ClientDetailsService 接口来进行管理。我们暂时使用内存方式存储客户端详情信息配置如下: // clients.withClientDetails(clientDetailsService);clients.inMemory()// 使用in‐memory存储.withClient(c1)// client_id.secret(new BCryptPasswordEncoder().encode(secret))//资源服务id.resourceIds(res1)// 该client允许的授权类型 authorization_code,password,refresh_token,implicit,client_credentials.authorizedGrantTypes(authorization_code, password, client_credentials, implicit, refresh_token).scopes(all)// 允许的授权范围是一个标识.autoApprove(false)//false代表如果是授权码模式就跳转到授权的页面.//加上验证回调地址.redirectUris(http://www.baidu.com);管理令牌 AuthorizationServerTokenServices 接口定义了一些操作使得你可以对令牌进行一些必要的管理令牌可以被用来加载身份信息里面包含了这个令牌的相关权限。自己可以创建 AuthorizationServerTokenServices 这个接口的实现则需要继承 DefaultTokenServices 这个类里面包含了一些有用实现你可以使用它来修改令牌的格式和令牌的存储。默认的当它尝试创建一个令牌的时候是使用随机值来进行填充的除了持久化令牌是委托一个 TokenStore 接口来实现以外这个类几乎帮你做了所有的事情。并且 TokenStore 这个接口有一个默认的实现它就是 InMemoryTokenStore 如其命名所有的令牌是被保存在了内存中。除了使用这个类以外你还可以使用一些其他的预定义实现下面有几个版本它们都实现了TokenStore 接口 InMemoryTokenStore这个版本的实现是被默认采用的它可以完美的工作在单服务器上即访问并发量压力不大的情况下并且它在失败的时候不会进行备份大多数的项目都可以使用这个版本的实现来进行尝试你可以在开发的时候使用它来进行管理因为不会被保存到磁盘中所以更易于调试。JdbcTokenStore这是一个基于JDBC的实现版本令牌会被保存进关系型数据库。使用这个版本的实现时你可以在不同的服务器之间共享令牌信息使用这个版本的时候请注意把spring-jdbc这个依赖加入到你的 classpath当中。JwtTokenStore这个版本的全称是 JSON Web TokenJWT它可以把令牌相关的数据进行编码因此对于后端服务来说它不需要进行存储这将是一个重大优势但是它有一个缺点那就是撤销一个已经授权令牌将会非常困难所以它通常用来处理一个生命周期较短的令牌以及撤销刷新令牌refresh_token。另外一个缺点就是这个令牌占用的空间会比较大如果你加入了比较多用户凭证信息。JwtTokenStore 不会保存任何数据但是它在转换令牌值以及授权信息方面与 DefaultTokenServices 所扮演的角色是一样的。定义TokenConfig import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.provider.token.TokenStore; import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;/*** * 令牌存储策略*/ Configuration public class TokenConfig {Beanpublic TokenStore tokenStore() {//内存模式return new InMemoryTokenStore();} }定义AuthorizationServerTokenServices //令牌服务Autowiredprivate TokenStore tokenStore;//客户端详情服务Autowiredprivate ClientDetailsService clientDetailsService;/** ** 配置令牌服务* 不管是什么模式都需要配置* 需要使用到客户端clientDetailsService和令牌服务tokenStore*/Beanpublic AuthorizationServerTokenServices tokenService() {DefaultTokenServices servicenew DefaultTokenServices();//客户端详情service.setClientDetailsService(clientDetailsService);//刷新tokenservice.setSupportRefreshToken(true);//令牌服务service.setTokenStore(tokenStore);// 令牌默认有效期2小时service.setAccessTokenValiditySeconds(7200);// 刷新令牌默认有效期3天service.setRefreshTokenValiditySeconds(259200);return service;}令牌访问端点配置 AuthorizationServerEndpointsConfigurer 这个对象的实例可以完成令牌服务以及令牌endpoint配置。配置授权类型Grant Types AuthorizationServerEndpointsConfigurer 通过设定以下属性决定支持的授权类型Grant Types: authenticationManager认证管理器当你选择了资源所有者密码password授权类型的时候请设置这个属性注入一个 AuthenticationManager 对象。userDetailsService如果你设置了这个属性的话那说明你有一个自己的 UserDetailsService 接口的实现或者你可以把这个东西设置到全局域上面去例如 GlobalAuthenticationManagerConfigurer 这个配置对象当你设置了这个之后那么 “refresh_token” 即刷新令牌授权类型模式的流程中就会包含一个检查用来确保这个账号是否仍然有效假如说你禁用了这个账户的话。authorizationCodeServices这个属性是用来设置授权码服务的即 AuthorizationCodeServices 的实例对象主要用于 “authorization_code” 授权码类型模式。implicitGrantService这个属性用于设置隐式授权模式用来管理隐式授权模式的状态。不常用tokenGranter当你设置了这个东西即 TokenGranter 接口实现那么授权将会交由你来完全掌控并且会忽略掉上面的这几个属性这个属性一般是用作拓展用途的即标准的四种授权模式已经满足不了你的需求的时候才会考虑使用这个配置授权端点的URLEndpoint URLs AuthorizationServerEndpointsConfigurer 这个配置对象有一个叫做 pathMapping() 的方法用来配置端点URL链接它有两个参数第一个参数String 类型的这个端点URL的默认链接。第二个参数String 类型的你要进行替代的URL链接。以上的参数都将以 “/” 字符为开始的字符串框架的默认URL链接如下列表可以作为这个 pathMapping() 方法的第一个参数/oauth/authorize授权端点。/oauth/token令牌端点。/oauth/confirm_access用户确认授权提交端点。/oauth/error授权服务错误信息端点。/oauth/check_token用于资源服务访问的令牌解析端点。/oauth/token_key提供公有密匙的端点如果你使用JWT令牌的话。需要注意的是授权端点这个URL应该被Spring Security保护起来只供授权用户访问. 在AuthorizationServer配置令牌访问端点 Bean public AuthorizationCodeServices authorizationCodeServices() { //设置授权码模式的授权码如何存取暂时采用内存方式 return new InMemoryAuthorizationCodeServices(); }Autowired private AuthorizationCodeServices authorizationCodeServices;Autowired private AuthenticationManager authenticationManager;Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) {endpoints//密码模式所需要的.authenticationManager(authenticationManager)//授权码模式所需要的.authorizationCodeServices(authorizationCodeServices)//如果你设置了这个属性的话那说明你有一个自己的 UserDetailsService 接口的实现//.userDetailsService(null)//令牌管理服务.tokenServices(tokenService())//自定义令牌端点URL// .pathMapping(/oauth/token,/user/token)//自定义授权端点URL// .pathMapping(/oauth/authorize,/user/authorize)//允许POST提交.allowedTokenEndpointRequestMethods(HttpMethod.POST);}令牌端点的安全约束 AuthorizationServerSecurityConfigurer用来配置令牌端点(Token Endpoint)的安全约束在 AuthorizationServer中配置如下 Overridepublic void configure(AuthorizationServerSecurityConfigurer security) throws Exception {security//tokenkey这个endpoint当使用JwtToken且使用非对称加密时资源服务用于获取公钥而开放的这里指这个endpoint完全公开。.tokenKeyAccess(permitAll())//checkToken这个endpoint完全公开.checkTokenAccess(permitAll())//允许表单认证.allowFormAuthenticationForClients() ;}tokenkey这个endpoint当使用JwtToken且使用非对称加密时资源服务用于获取公钥而开放的这里指这个 endpoint完全公开。checkToken这个endpoint完全公开允许表单认证 web安全配置 Configuration EnableGlobalMethodSecurity(securedEnabled true,prePostEnabled true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter {Beanpublic PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();}//安全拦截机制最重要Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable().authorizeRequests().antMatchers(/r/**).authenticated()//所有/r/**的请求必须认证通过.anyRequest().permitAll()//除了/r/**其它的请求可以访问.and().formLogin()//允许表单登录.loginPage(/login-view)//登录页面.loginProcessingUrl(/login).successForwardUrl(/login-success)//自定义登录成功的页面地址.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED).and().logout().logoutUrl(/logout).logoutSuccessUrl(/login-view?logout);}/*** * oauth2.0 密码模式下需要认证管理器* 密码模式所需要的** return* throws Exception*/BeanOverridepublic AuthenticationManager authenticationManagerBean() throws Exception{return super.authenticationManagerBean();}}授权码模式获取授权码浏览器访问 http://localhost:8081/oauth/authorize?client_idc1response_typecodescopeallredirect_urihttp://www.baidu.com 会跳转到登录页面输入账号admin 密码123 点击授权得到授权码客户端拿着授权码向授权服务器索要访问access_token http://localhost:8081/oauth/token 参数 code 刚刚获取的授权码client_id c1client_secret secretgrant_type : authorization_code 授权码模式redirect_uri http://www.baidu.com 简化模式(直接获取token) 参数描述同授权码模式注意response_typetoken说明是简化模式。一般来说简化模式用于没有服务器端的第三方单页面应用因为没有服务器端就无法接收授权码。 http://localhost:8081/oauth/authorize?client_idc1response_typetokenscopeallredirect_urihttp://www.baidu.com 密码模式获取token 参数列表如下 client_id客户端准入标识。 client_secret客户端秘钥。 grant_type授权类型填写password表示密码模式 username资源拥有者用户名。 password资源拥有者密码这种模式十分简单但是却意味着直接将用户敏感信息泄漏给了client因此这就说明这种模式只能用于client是我们自己开发的情况下。因此密码模式一般用于我们自己开发的第一方原生App或第一方单页面应用。客户端模式参数列表如下 client_id客户端准入标识。 client_secret客户端秘钥。 grant_type授权类型填写client_credentials表示客户端模式这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任而client本身也是安全的。因此这种模式一般用来提供给我们完全信任的服务器端服务。比如合作方系统对接拉取一组用户信息。搭建资源服务器添加依赖 parentgroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-parent/artifactIdversion2.1.3.RELEASE/versionrelativePath/ !-- lookup parent from repository --/parentpropertiesjava.version1.8/java.versiondruid.version1.1.14/druid.versionfastjson.version1.2.68/fastjson.versionsecurity.oauth2.version2.3.5.RELEASE/security.oauth2.version/propertiesdependencies!-- SpringBoot 核心包 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter/artifactId/dependency!-- SpringBoot 测试 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-test/artifactIdscopetest/scope/dependency!-- SpringBoot Web容器 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-web/artifactId/dependency!-- spring-boot-devtools --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-devtools/artifactIdoptionaltrue/optional !-- 表示依赖不会传递 --/dependency!-- spring security 安全认证 --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-security/artifactId/dependency!--若依使用的 spring security oauth2 开放授权 --dependencygroupIdorg.springframework.security.oauth/groupIdartifactIdspring-security-oauth2/artifactIdversion${security.oauth2.version}/version/dependency!--常用工具类 --dependencygroupIdorg.apache.commons/groupIdartifactIdcommons-lang3/artifactId/dependency!-- 阿里JSON解析器 --dependencygroupIdcom.alibaba/groupIdartifactIdfastjson/artifactIdversion${fastjson.version}/version/dependency!--Spring框架基本的核心工具--dependencygroupIdorg.springframework/groupIdartifactIdspring-context-support/artifactId/dependency!-- jwt--dependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-jwt/artifactIdversion1.1.0.RELEASE/version/dependencydependencygroupIdorg.projectlombok/groupIdartifactIdlombok/artifactIdversion1.18.26/version/dependency/dependenciesbuildpluginsplugingroupIdorg.springframework.boot/groupIdartifactIdspring-boot-maven-plugin/artifactId/plugin/plugins/build资源服务器配置 EnableResourceServer 注解到一个 Configuration 配置类上并且必须使用 ResourceServerConfigurer 这个配置对象来进行配置可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法参数就是这个对象的实例下面是一些可以配置的属性 ResourceServerSecurityConfigurer中主要包括 tokenServicesResourceServerTokenServices 类的实例用来实现令牌服务。tokenStoreTokenStore类的实例指定令牌如何访问与tokenServices配置可选resourceId这个资源服务的ID这个属性是可选的但是推荐设置并在授权服务中进行验证。其他的拓展属性例如 tokenExtractor 令牌提取器用来提取请求中的令牌。 HttpSecurity配置这个与Spring Security类似请求匹配器用来设置需要进行保护的资源路径默认的情况下是保护资源服务的全部路径。通过http.authorizeRequests()来设置受保护资源的访问规则其他的自定义权限保护规则通过 HttpSecurity 来进行配置。EnableResourceServer 注解自动增加了一个类型为 OAuth2AuthenticationProcessingFilter 的过滤器链编写ResouceServerConfig ResouceServerConfig import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer; import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter; import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer; import org.springframework.security.oauth2.provider.token.RemoteTokenServices; import org.springframework.security.oauth2.provider.token.ResourceServerTokenServices;Configuration EnableResourceServer public class ResouceServerConfig extendsResourceServerConfigurerAdapter {//授权服务器配置的资源id 保持一致public static final String RESOURCE_ID res1;Overridepublic void configure(ResourceServerSecurityConfigurer resources) {resources.resourceId(RESOURCE_ID).tokenServices(tokenService()).stateless(true);}Overridepublic void configure(HttpSecurity http) throws Exception {http.authorizeRequests()//授权服务器配置的允许的授权范围是一个标识保持一致.antMatchers(/**).access(#oauth2.hasScope(all)).and().csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);}//资源服务令牌解析服务Beanpublic ResourceServerTokenServices tokenService() { //使用远程服务请求授权服务器校验token,必须指定校验token 的url、client_idclient_secretRemoteTokenServices servicenew RemoteTokenServices();//授权服务器地址认证token的 /*** 在这里面配置的security //tokenkey这个endpoint当使用JwtToken且使用非对称加密时资源服务用于获取公钥而开放的这里指这个endpoint完全公开。.tokenKeyAccess(permitAll())//checkToken这个endpoint完全公开.checkTokenAccess(permitAll())//允许表单认证.allowFormAuthenticationForClients() ;**/service.setCheckTokenEndpointUrl(http://localhost:8081/oauth/check_token);//客户端idservice.setClientId(c1);//service.setClientSecret(secret);return service;}添加安全访问控制 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter {//安全拦截机制最重要Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable().authorizeRequests().antMatchers(/user/**).authenticated()//所有/user/**的请求必须认证通过//拦截其它的请求可以访问.anyRequest().permitAll();} }编写资源 RestControllerRequestMapping(value /user) public class UserController {GetMapping(value /test)public String r1(){return 访问资源1;} }获取到token之后测试访问资源完成访问 JWT令牌在授权服务器中更改原来TokenConfig Configuration public class TokenConfig { // Bean // public TokenStore tokenStore() { // //内存模式 // return new InMemoryTokenStore(); // }/****/private String SIGNING_KEY TOKEN_CAT;Beanpublic TokenStore tokenStore() {return new JwtTokenStore(accessTokenConverter());}Beanpublic JwtAccessTokenConverter accessTokenConverter() {JwtAccessTokenConverter converter new JwtAccessTokenConverter();converter.setSigningKey(SIGNING_KEY); //对称秘钥资源服务器使用该秘钥来验证return converter;} }定义JWT令牌服务 **更改AuthorizationServer中的AuthorizationServerTokenServices ** Autowiredprivate JwtAccessTokenConverter accessTokenConverter;Beanpublic AuthorizationServerTokenServices tokenService() {DefaultTokenServices servicenew DefaultTokenServices();//客户端详情service.setClientDetailsService(clientDetailsService);//刷新tokenservice.setSupportRefreshToken(true);//令牌服务service.setTokenStore(tokenStore);新添加的代码TokenEnhancerChain tokenEnhancerChain new TokenEnhancerChain();tokenEnhancerChain.setTokenEnhancers(Arrays.asList(accessTokenConverter));service.setTokenEnhancer(tokenEnhancerChain);新添加的代码// 令牌默认有效期2小时service.setAccessTokenValiditySeconds(7200);// 刷新令牌默认有效期3天service.setRefreshTokenValiditySeconds(259200);return service;}使用密码模式测试生成令牌校验jwt令牌资源服务需要和授权服务拥有一致的签字、令牌服务等将授权服务中的TokenConfig类拷贝到资源服务中 Configuration public class TokenConfig { // Bean // public TokenStore tokenStore() { // //内存模式 // return new InMemoryTokenStore(); // }/****/private String SIGNING_KEY TOKEN_CAT;Beanpublic TokenStore tokenStore() {return new JwtTokenStore(accessTokenConverter());}Beanpublic JwtAccessTokenConverter accessTokenConverter() {JwtAccessTokenConverter converter new JwtAccessTokenConverter();converter.setSigningKey(SIGNING_KEY); //对称秘钥资源服务器使用该秘钥来验证return converter;}屏蔽资源服务原来的令牌服务类更改 ResouceServerConfig配置类注入TokenStore AutowiredTokenStore tokenStore; Overridepublic void configure(ResourceServerSecurityConfigurer resources) {resources.resourceId(RESOURCE_ID) // .tokenServices(tokenService())//使用自己配置的令牌服务.tokenStore( tokenStore).stateless(true);}测试验证token 完善环境配置截止目前客户端信息和授权码仍然存储在内存中生产环境中通过会存储在数据库中下边完善环境的配置创建表 CREATE TABLE oauth_client_details (client_id varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NOT NULL COMMENT 客户端标\r\n识,resource_ids varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT 接入资源列表,client_secret varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT 客户端秘钥,scope varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL,authorized_grant_types varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL,web_server_redirect_uri varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL,authorities varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL,access_token_validity int DEFAULT NULL,refresh_token_validity int DEFAULT NULL,additional_information longtext CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci,create_time timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,archived tinyint DEFAULT NULL,trusted tinyint DEFAULT NULL,autoapprove varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL,PRIMARY KEY (client_id) USING BTREE ) ENGINEInnoDB DEFAULT CHARSETutf8mb3 COMMENT接入客户端信息;DROP TABLE IF EXISTS oauth_code; CREATE TABLE oauth_code ( create_time timestamp(0) NOT NULL DEFAULT CURRENT_TIMESTAMP, code varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL, authentication blob NULL, INDEX code_index(code) USING BTREE ) ENGINE InnoDB CHARACTER SET utf8 COLLATE utf8_general_ci ROW_FORMAT Compact; 插入数据 INSERT INTO security_oauth_demo.oauth_client_details(client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, create_time, archived, trusted, autoapprove) VALUES (c1, res1, $2a$10$3CCcmHbkYEz55brA3BL6J.B7VW4HxsnkYmJ/Yz95f0Gvkpnammpoi, ROLE_ADMIN,ROLE_USER,ROLE_API, client_credentials,password,authorization_code,implicit,refresh_token, http://www.baidu.com, NULL, 7200, 259200, NULL, 2023-10-19 09:51:20, 0, 0, false); INSERT INTO security_oauth_demo.oauth_client_details(client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, create_time, archived, trusted, autoapprove) VALUES (c2, res1, $2a$10$3CCcmHbkYEz55brA3BL6J.B7VW4HxsnkYmJ/Yz95f0Gvkpnammpoi, ROLE_ADMIN,ROLE_USER,ROLE_API, client_credentials,password,authorization_code,implicit,refresh_token, http://www.baidu.com, NULL, 7200, 259200, NULL, 2023-10-19 09:51:20, 0, 0, false); 配置授权服务修改AuthorizationServer ClientDetailsService和AuthorizationCodeServices从数据库读取数据。 /** * 1.客户端详情相关配置 */ 注入ClientDetailsService /*** 客户端认证服务因为之前使用的是内存模式直接配置信息就好了* 现在使用的是数据库所以要配置数据库信息* param dataSource* return*/Beanpublic ClientDetailsService clientDetailsService(DataSource dataSource) {ClientDetailsService clientDetailsService new JdbcClientDetailsService(dataSource);((JdbcClientDetailsService) clientDetailsService).setPasswordEncoder( new BCryptPasswordEncoder() );return clientDetailsService;}客户端配置使用刚刚的数据库模式 clientDetailsService Overridepublic void configure(ClientDetailsServiceConfigurer clients) throws Exception {clients.withClientDetails(clientDetailsService); // clients.inMemory()// 使用in‐memory存储 // .withClient(c1)// client_id // .secret(new BCryptPasswordEncoder().encode(secret)) // //资源服务id // .resourceIds(res1) // // 该client允许的授权类型 authorization_code,password,refresh_token,implicit,client_credentials // .authorizedGrantTypes(authorization_code, password, client_credentials, implicit, refresh_token) // .scopes(all)// 允许的授权范围是一个标识 // .autoApprove(false)//false代表如果是授权码模式就跳转到授权的页面. // //加上验证回调地址 // .redirectUris(http://www.baidu.com);}配置授权码模式也使用数据库原来的注释掉 // Bean // public AuthorizationCodeServices authorizationCodeServices() { // //设置授权码模式的授权码如何存取暂时采用内存方式 // return new InMemoryAuthorizationCodeServices(); // }//使用DataSource 模式Beanpublic AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {return new JdbcAuthorizationCodeServices(dataSource);//设置授权码模式的授权码如何存取}首先使用密码模式获取token 其中oauth_client_details表中client_secret客户端密钥字段是secret使用new BCryptPasswordEncoder() 加密模式进行加密的,如果不能使用自行进行加密使用授权码模式获取token http://localhost:8081/oauth/authorize?client_idc1response_typecodescopeallredirect_urihttp://www.baidu.com 获取异常,错误信息如下 Resolved [error“invalid_scope”, error_description“Invalid scope: all”, scope“ROLE_ADMIN ROLE_USER ROLE_API”] 意思是scope传入的是all,而数据库是这些ROLE_ADMIN ROLE_USER ROLE_API 更改scope为其中一个再次进行测试 http://localhost:8081/oauth/authorize?client_idc1response_typecodescopeROLE_APIredirect_urihttp://www.baidu.com 获取到授权码上面是授权服务器和认证服务器分开的.现在准备整合在一起在授权服务器添加资源服务器ResouceServerConfig import com.yc.config.handler.CustomAccessDeniedHandler; import com.yc.config.handler.CustomAuthExceptionEntryPoint; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer; import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter; import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer; import org.springframework.security.oauth2.provider.token.TokenStore;Configuration EnableResourceServer public class ResouceServerConfig extendsResourceServerConfigurerAdapter {public static final String RESOURCE_ID res1;AutowiredTokenStore tokenStore;/*** 自定义访问无权限资源时的异常*/Autowiredprivate CustomAccessDeniedHandler accessDeniedHandler;/*** 自定义认证失败的异常*/Autowiredprivate CustomAuthExceptionEntryPoint exceptionEntryPoint;Overridepublic void configure(ResourceServerSecurityConfigurer resources) {resources//必须拥有RESOURCE_ID 配置, 如果不使用克注释掉.resourceId(RESOURCE_ID)//使用自己配置的令牌服务.tokenStore( tokenStore)// 自定义认证失败的异常自定义访问无权限资源时的异常.authenticationEntryPoint(exceptionEntryPoint).accessDeniedHandler(accessDeniedHandler).stateless(true);}Overridepublic void configure(HttpSecurity http) throws Exception {/*** 拦截所有请求,同时scopes必须使用all的如果不需要可以使用下面的注释掉,或者使用下面的认证配置* .antMatchers(/**).access(#oauth2.hasScope(all))*/http.authorizeRequests().antMatchers(/**).access(#oauth2.hasScope(all)).and().csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);/****/// 所有请求必须认证通过 // http.authorizeRequests() // // 过滤放行 // .antMatchers().permitAll() // .anyRequest().authenticated();}}CustomAccessDeniedHandler import org.springframework.security.access.AccessDeniedException; import org.springframework.security.web.access.AccessDeniedHandler; import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;/*** 自定义访问无权限资源时的异常* * author */ Component public class CustomAccessDeniedHandler implements AccessDeniedHandler {Overridepublic void handle(HttpServletRequest request, HttpServletResponse response,AccessDeniedException accessDeniedException) throws IOException{System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);System.out.println(权限不足请联系管理员);response.setStatus(200);response.setContentType(application/json);response.setCharacterEncoding(utf-8);response.getWriter().print(权限不足请联系管理员);} } CustomAuthExceptionEntryPoint import org.springframework.security.core.AuthenticationException; import org.springframework.security.web.AuthenticationEntryPoint; import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;/*** 自定义认证失败的异常* * author */ Component public class CustomAuthExceptionEntryPoint implements AuthenticationEntryPoint {Overridepublic void commence(HttpServletRequest request, HttpServletResponse response,AuthenticationException authException) throws IOException{System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);System.out.println(令牌不合法禁止访问);response.setStatus(200);response.setContentType(application/json);response.setCharacterEncoding(utf-8);response.getWriter().print(令牌不合法禁止访问);} } 到此结束

查看全文

http://www.tj-hxxt.cn/news/229614.html