Spring Boot 2.0 整合 Spring Security Oauth2

原创
2018/04/29 20:52
阅读数 3.1W

是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/spring-security-OAuth205.png

前言

Spring Security源码分析十一:Spring Security OAuth2整合JWT中,我们使用Spring Boot 1.5.6.RELEASE版本整合Spring Security Oauth2实现了授权码模式、密码模式以及用户自定义登录返回token。但更新至Spring Boot 2.0.1.RELEASE版本时会出现一些小问题。在此,帮大家踩一下坑。关于OAuth2请参考理解OAuth 2.0

修改pom.xml

更新Spring Boot 版本为Spring Boot 2.0.1.RELEASE

   <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

新增SecurityConfig配置

新增SecurityConfig用于暴露AuthenticationManager

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        AuthenticationManager manager = super.authenticationManagerBean();
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
//                .formLogin().and()
                .httpBasic().and()
                .csrf().disable();
    }
}

修改MerryyouAuthorizationServerConfig

修改MerryyouAuthorizationServerConfig用于加密clientsecret和设置重定向地址

......
 @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        InMemoryClientDetailsServiceBuilder build = clients.inMemory();
        if (ArrayUtils.isNotEmpty(oAuth2Properties.getClients())) {
            for (OAuth2ClientProperties config : oAuth2Properties.getClients()) {
                build.withClient(config.getClientId())
                        .secret(passwordEncoder.encode(config.getClientSecret()))
                        .accessTokenValiditySeconds(config.getAccessTokenValiditySeconds())
                        .refreshTokenValiditySeconds(60 * 60 * 24 * 15)
                        .authorizedGrantTypes("refresh_token", "password", "authorization_code")//OAuth2支持的验证模式
                        .redirectUris("http://www.merryyou.cn")
                        .scopes("all");
            }
        }
......

修改application.yml

由于在2.x版本中由于引入了不同的客户端,需要指定配置哪种连接池。

server:
  port: 8888
  redis:
    host: localhost
    port: 6379
    jedis:
      pool:
        max-active: 8
        max-wait: -1
        min-idle: 0
        max-idle: 8
logging:
  level:
    org.springframework: info
merryyou:
  security:
    oauth2:
      storeType: redis #或者jwt
      jwtSigningKey: merryyou
      clients[0]:
        clientId: merryyou
        clientSecret: merryyou
      clients[1]:
              clientId: merryyou1
              clientSecret: merryyou1

效果如下

授权码模式

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/spring-security-oauth202.gif

密码模式

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/spring-security-oauth203.gif

自定义登录

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/spring-security-oauth204.gif

刷新token

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/security/spring-security-oauth205.gif

代码下载

参考

推荐文章

  1. Java创建区块链系列
  2. Spring Security源码分析系列
  3. Spring Data Jpa 系列
  4. 【译】数据结构中关于树的一切(java版)
  5. SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署

https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/wechat/xiaochengxu.png

🙂🙂🙂关注微信小程序java架构师历程 上下班的路上无聊吗?还在看小说、新闻吗?不知道怎样提高自己的技术吗?来吧这里有你需要的java架构文章,1.5w+的java工程师都在看,你还在等什么?

展开阅读全文
打赏
0
39 收藏
分享
加载中
建议老哥把代码 改改
2018/06/16 18:52
回复
举报

引用来自“延晓磊”的评论

挖了一天坑,暂时建议别换了。配套组件都没跟上

对啊,官方还经常回退版本
2018/05/02 11:26
回复
举报
java干货博主

引用来自“Leoops”的评论

我也是升级2.0.1遇到各种坑
😂😂
2018/05/02 10:14
回复
举报
java干货博主

引用来自“延晓磊”的评论

挖了一天坑,暂时建议别换了。配套组件都没跟上
😂嗯嗯,资料也特少,一半看issues,一般debug调试
2018/05/02 10:14
回复
举报
java干货博主

引用来自“哎码”的评论

请问经过zuul/gateway,feign之后的请求怎么解决?是否像1.x一样的坑?
还没有踩到。。。估计会有很多坑!
2018/05/02 10:13
回复
举报
我也是升级2.0.1遇到各种坑
2018/04/30 14:46
回复
举报
挖了一天坑,暂时建议别换了。配套组件都没跟上
2018/04/30 09:50
回复
举报
请问经过zuul/gateway,feign之后的请求怎么解决?是否像1.x一样的坑?
2018/04/30 09:41
回复
举报
更多评论
打赏
8 评论
39 收藏
0
分享
返回顶部
顶部