SpringSecurity+Oauth2+JWT令牌加密token

水深无声 2022-12-21 09:23 215阅读 0赞

github仓库地址：https://github.com/Sjj1024/SpringCloudDemo

#

目录结构：

pom文件：

<?xml version=”1.0” encoding=”UTF-8”?>
<project xmlns=”http://maven.apache.org/POM/4.0.0“
xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance“
xsi:schemaLocation=”http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
springcloud1
org.example
1.0-SNAPSHOT
4.0.0
springcloud-oauth-order-8004
org.springframework.cloud
spring-cloud-dependencies
Finchley.RELEASE
pom
import
org.springframework.boot
spring-boot-starter-web
2.1.4.RELEASE
org.springframework.boot
spring-boot-test
org.springframework.cloud
spring-cloud-netflix-eureka-client
org.springframework.boot
spring-boot-starter-security
org.springframework.cloud
spring-cloud-starter-oauth2
org.springframework.security
spring-security-jwt

Mysecurityconfig配置：

package com.shen.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
public class MySecurityConfg extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 决定那些请求被拦截
http
.csrf().disable()
.authorizeRequests()
.antMatchers(“/css/**“, “/js/**“, “/fonts/**“, “/index”).permitAll() //都可以访问
.antMatchers(“/order/**“).authenticated() // 所有order下的请求都要认证
.anyRequest().permitAll(); // 其他请求都可以访问
// .and()
// .formLogin()
// .loginProcessingUrl(“/login”)
// .permitAll()// 表单登录允许任意权限访问
// .and()
// .logout().permitAll();// 注销操作允许任意权限访问
}
}

resourceconfig配置：

package com.shen.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.RemoteTokenServices;
import org.springframework.security.oauth2.provider.token.ResourceServerTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import java.rmi.Remote;
@Configuration
@EnableResourceServer
public class ResouceServeCongie extends ResourceServerConfigurerAdapter {
// 配置资源ID
public static final String RESOURCE_ID = “resource1”;
// // 配置令牌验证的服务
// @Bean
// public ResourceServerTokenServices tokenServices(){
// RemoteTokenServices services = new RemoteTokenServices();
// services.setCheckTokenEndpointUrl(“http://localhost:8003/oauth/check\_token“);
// services.setClientId(“client1”);
// services.setClientSecret(“secret”);
// return services;
// }
// 注入本地验证的配置类
@Autowired
TokenStore tokenStore;
// 配置资源服务
@Override
public void configure(ResourceServerSecurityConfigurer resources){
resources.resourceId(RESOURCE_ID)
// .tokenServices(tokenServices()) // 验证令牌的服务
.tokenStore(tokenStore) // 使用远程校验令牌的服务
.stateless(true);
}
// 配置HTTP服务
public void configure(HttpSecurity http) throws Exception {
http.
authorizeRequests()
.antMatchers(“/**“).access(“#oauth2.hasScope(‘all’)”)
.and().csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
}

Tokenconfig配置：

package com.shen.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
@Configuration
public class TokenConfig {
// 使用本地校验token的方式，所以需要配置单独的令牌校验服务
// 配置JWT令牌的相关配置
// 配置密钥
private String SIGNING_KEY = “uaa_authorization”;
// 配置JWT存储方案
@Bean
public TokenStore tokenStore(){
return new JwtTokenStore(accessTokenConverter());
}
// 配置生成JWT令牌的过程
@Bean
public JwtAccessTokenConverter accessTokenConverter(){
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey(SIGNING_KEY);
return converter;
}
}

获取到的token：

发表评论取消回复

表情：

评论列表（有 0 条评论，215人围观）

还没有评论，来说两句吧...

相关阅读

相关 JWT令牌技术

JWT令牌技术实现用户登录信息的验证

「爱情、让人受尽委屈。」/ 2024年04月20日 12:05/ 0 赞/ 146 阅读

相关 SpringSecurityOauth--用户名和密码登陆(令牌)

SpringSecurityOauth：认证服务器和资源服务器。 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aH

梦里梦外;/ 2024年02月19日 17:31/ 0 赞/ 139 阅读

相关 struts2令牌(token)内部原理

原文出处：https://www.cnblogs.com/iyangyuan/archive/2013/05/05/3060488.html 小菜最近接触了str

叁歲伎倆/ 2024年02月18日 18:06/ 0 赞/ 93 阅读

相关【JWT】jwt令牌研究

一、JWT介绍在介绍JWT之前先看一下传统校验令牌的方法，如下图： ![format_png][] 问题：传统授权方法的问题是用户每次请求资源服务，资源服

曾经终败给现在/ 2023年09月23日 20:03/ 0 赞/ 199 阅读

相关 jwt token注销,如何在注销时销毁JWT令牌？

![Image 1][] I am using jwt plugin and strategy in hapijs. I am able to create jwt tok

喜欢ヅ旅行/ 2023年01月24日 02:19/ 0 赞/ 104 阅读

相关 SpringSecurity+Oauth2+JWT令牌加密token

github仓库地址：[https://github.com/Sjj1024/SpringCloudDemo][https_github.com_Sjj1024_Spring

水深无声/ 2022年12月21日 09:23/ 0 赞/ 216 阅读

相关 java接口令牌_SpringSecurityOAuth2.0发放令牌接口地址自定义

正版spring security实战编程与 54.9元 (需用券) 去购买 > ![a558c348652cbcf13105633fc3598b19.png][]

向右看齐/ 2022年11月06日 08:55/ 0 赞/ 253 阅读

相关【JWT】JWT+HA256加密 Token验证

JWT+HA256验证实施 Token 验证的方法挺多的，还有一些标准方法，比如 JWT，读作：jot ，表示：JSON Web Tokens 。JWT 标准的 Tok

r囧r小猫/ 2022年05月26日 23:52/ 0 赞/ 327 阅读

相关 JSON WEB TOKEN令牌快速入门学习 (jwt)

JSON Web Token（JWT）是一个开放的行业标准（RFC 7519），它定义了一种简介的、自包含的协议格式，用于在通信双方传递json对象，传递的信息经过数字签

约定不等于承诺〃/ 2022年03月11日 09:50/ 0 赞/ 486 阅读

相关 JWT令牌介绍

一访问令牌的类型 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4

超、凢脫俗/ 2021年07月24日 13:54/ 0 赞/ 604 阅读