spring security oauth2认证中心 ClientDetailsServiceConfiguration自动配置源码

最新推荐文章于 2024-10-10 21:21:38 发布
最新推荐文章于 2024-10-10 21:21:38 发布
阅读量1.7k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudingding/article/details/113855190
这篇博客深入解析了Spring Security OAuth2的授权服务器配置,包括@EnableAuthorizationServer注解的作用,它导入了AuthorizationServerEndpointsConfiguration和AuthorizationServerSecurityConfiguration。同时,详细介绍了ClientDetailsServiceConfiguration的实现,用于构建和注册客户端服务。AuthorizationServerSecurityConfiguration则关注授权服务器的安全配置,通过AuthenticationManagerBuilder和HttpSecurity进行定制。最后,ClientDetailsServiceConfigurer展示了如何配置不同的客户端数据源,如内存、JDBC等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer
@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Documented
// 导入认证服务器端点配置和安全配置
@Import({AuthorizationServerEndpointsConfiguration.class, AuthorizationServerSecurityConfiguration.class})
public @interface EnableAuthorizationServer {

}
  • org.springframework.security.oauth2.config.annotation.configuration.ClientDetailsServiceConfiguration
@Configuration
public class ClientDetailsServiceConfiguration {

	@SuppressWarnings("rawtypes")
	private ClientDetailsServiceConfigurer configurer = new ClientDetailsServiceConfigurer(new ClientDetailsServiceBuilder());
	
	// 注册客户端信息服务配置器
	@Bean
	public ClientDetailsServiceConfigurer clientDetailsServiceConfigurer() {
		return configurer;
	}
    // 构建并注册客户端服务(懒加载和动态代理模式,保证在使用时客户端信息服务配置器已经完成配置)
	@Bean
	@Lazy
	@Scope(proxyMode=ScopedProxyMode.INTERFACES)
	public ClientDetailsService clientDetailsService() throws Exception {
		return configurer.and().build();
	}

}
  • org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerSecurityConfiguration
@Configuration
@Order(0)
@Import({ ClientDetailsServiceConfiguration.class, AuthorizationServerEndpointsConfiguration.class })
public class AuthorizationServerSecurityConfiguration extends WebSecurityConfigurerAdapter {
 
    // 注入客制化的认证服务器配置
	@Autowired
	private List<AuthorizationServerConfigurer> configurers = Collections.emptyList();

    // 注入客户端服务(动态代理)
	@Autowired
	private ClientDetailsService clientDetailsService;

	@Autowired
	private AuthorizationServerEndpointsConfiguration endpoints;

    // 自动注入客户端信息配置器,并合并客制化配置
	@Autowired
	public void configure(ClientDetailsServiceConfigurer clientDetails) throws Exception {
		for (AuthorizationServerConfigurer configurer : configurers) {
			configurer.configure(clientDetails);
		}
	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// Over-riding to make sure this.disableLocalConfigureAuthenticationBldr = false
		// This will ensure that when this configurer builds the AuthenticationManager it will not attempt
		// to find another 'Global' AuthenticationManager in the ApplicationContext (if available),
		// and set that as the parent of this 'Local' AuthenticationManager.
		// This AuthenticationManager should only be wired up with an AuthenticationProvider
		// composed of the ClientDetailsService (wired in this configuration) for authenticating 'clients' only.
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		AuthorizationServerSecurityConfigurer configurer = new AuthorizationServerSecurityConfigurer();
		FrameworkEndpointHandlerMapping handlerMapping = endpoints.oauth2EndpointHandlerMapping();
		http.setSharedObject(FrameworkEndpointHandlerMapping.class, handlerMapping);
		configure(configurer);
		http.apply(configurer);
		String tokenEndpointPath = handlerMapping.getServletPath("/oauth/token");
		String tokenKeyPath = handlerMapping.getServletPath("/oauth/token_key");
		String checkTokenPath = handlerMapping.getServletPath("/oauth/check_token");
		if (!endpoints.getEndpointsConfigurer().isUserDetailsServiceOverride()) {
			UserDetailsService userDetailsService = http.getSharedObject(UserDetailsService.class);
			endpoints.getEndpointsConfigurer().userDetailsService(userDetailsService);
		}
		// @formatter:off
		http
        	.authorizeRequests()
            	.antMatchers(tokenEndpointPath).fullyAuthenticated()
            	.antMatchers(tokenKeyPath).access(configurer.getTokenKeyAccess())
            	.antMatchers(checkTokenPath).access(configurer.getCheckTokenAccess())
        .and()
        	.requestMatchers()
            	.antMatchers(tokenEndpointPath, tokenKeyPath, checkTokenPath)
        .and()
        	.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
		// @formatter:on
		http.setSharedObject(ClientDetailsService.class, clientDetailsService);
	}

	protected void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
		for (AuthorizationServerConfigurer configurer : configurers) {
			configurer.configure(oauthServer);
		}
	}

}
  • org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer
public class ClientDetailsServiceConfigurer extends
		SecurityConfigurerAdapter<ClientDetailsService, ClientDetailsServiceBuilder<?>> {

	public ClientDetailsServiceConfigurer(ClientDetailsServiceBuilder<?> builder) {
		setBuilder(builder);
	}
    // 配置客制的客户端信息服务
	public ClientDetailsServiceBuilder<?> withClientDetails(ClientDetailsService clientDetailsService) throws Exception {
		setBuilder(getBuilder().clients(clientDetailsService));
		return this.and();
	}
    // 配置内存数据
	public InMemoryClientDetailsServiceBuilder inMemory() throws Exception {
		InMemoryClientDetailsServiceBuilder next = getBuilder().inMemory();
		setBuilder(next);
		return next;
	}
	// 配置JDBC数据源
	public JdbcClientDetailsServiceBuilder jdbc(DataSource dataSource) throws Exception {
		JdbcClientDetailsServiceBuilder next = getBuilder().jdbc().dataSource(dataSource);
		setBuilder(next);
		return next;
	}
	
	@Override
	public void init(ClientDetailsServiceBuilder<?> builder) throws Exception {
	}

	@Override
	public void configure(ClientDetailsServiceBuilder<?> builder) throws Exception {
	}

}
SpringSecurity OAuth2自定义ClientDetails
07-29 5101
最近在做SpringSecurityOAuth2的自定义ClientDetails目前实现了两种方式 实现 ClientDetailsService 并把值传入BaseClientDetails然后返回 @Override public ClientDetails loadClie...
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 1022
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security Oauth2核心组件之ClientDetailsService
clyu的博客
01-10 2630
一、客户端 public interface ClientDetails extends Serializable { String getClientId();//客户端id Set<String> getResourceIds();//此客户端可以访问的资源。如果为空,则调用者可以忽略 boolean isSecretRequired();//验证此客户端是否需要secret String getClientSecret();//获取客户端的secret bool
Spring Bood 配置OAuth2 ClientDetailsServiceConfigurer
weixin_33800463的博客
06-01 6052
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity OAuth2 (6) 自定义: ClientDetailsService, 异常处理以及一致性响应
O_o
07-07 1万+
本文介绍 Spring Security OAuth2 的自定义数据结构以及 ClientDetailsService.
spring oauth2 ClientDetailsServiceConfigurer 源码分析(使用jdbc方式)
weixin_33675507的博客
11-20 2526
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security Oauth2 认证流程
山巅
09-16 5540
spring security oauth2 登录源码分析一、org.springframework.security.web.authentication.www.BasicAuthenticationFilter的功能二、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint1、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 转换成tok
Spring Security OAuth2】- App认证框架- 令牌配置
最新发布
smart_an的专栏
10-10 404
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring security oauth源码
10-28
总之,Spring Security OAuth源码提供了一个深入了解OAuth 2.0协议及其在Spring生态系统中实现的绝佳机会。通过研究Sparklr2和Tonr2这两个示例应用,开发者可以更好地掌握OAuth的实践应用,并提升在构建安全Web服务...
基于Java的Spring Security OAuth2框架测试设计源码
06-01
源码是基于Java开发的Spring Security OAuth2框架测试设计,包含58个文件,其中包括47个.java文件,3个.sol文件,2个.yml文件,2个.ftl文件,以及1个.md文件,1个.gitignore文件,1个.LICENSE文件和1个.xml文件。...
《设计模式》建造者模式 (spring-security-oauth2源码ClientDetailsServiceConfigurer
kaige8312的博客
02-12 1万+
建造者模式(Builder Pattern)使用多个简单的对象一步一步构建成一个复杂的对象。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 简单版参照 https://blog.csdn.net/u010102390/article/details/80179754 看下spring-security-oauth2是怎么玩的 1.首先定义总的Configurer类--C...
org.springframework.security.oauth2.config.annotation.web.configuration下的类详解
皮蛋瘦肉的博客
11-23 9026
文章目录注解EnableAuthorizationServerEnableOAuth2ClientEnableResourceServer配置类AuthorizationServerConfigurerAuthorizationServerConfigurerAdapterAuthorizationServerEndpointsConfigurationAuthorizationServerSec...
3、oauth2授权之自定义ClientDetailsService
u012153127的博客
07-03 5830
oauth的客户端凭证校验是通过ClientDetailsService来实现的。oauth默认为我们提供了InMemoryClientDetailsService和JdbcClientDetailsService,当然我们也可以自己实现ClientDetailsService。 1、新建CustomClientDetailService实现ClientDetailsService接口。 ps:这里我们需要加上@Primary把该类当成是主类,因为在@EnableAuthorizat...
spring cloud笔记 oauth2授权服务 clientDetails配置源码
路过君的博客
03-23 3741
@EnableAuthorizationServer ... @Import({... AuthorizationServerSecurityConfiguration.class}) ... AuthorizationServerSecurityConfiguration ... @Import({ ClientDetailsServiceConfiguration.class... }) ....
Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService
银河架构师的博客
02-17 5497
前面的文章Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2)中,介绍了基于Spring Cloud Oauth2框架的微服务授权服务器。其中,关于认证客户端相关信息均存储在内存中,服务一旦重启,即随即丢失,非常不利于维护。在实际项目中,势必要持久化存储。 本文即对认证客户端信息持久化ClientDetailsServic之JdbcClientDetailsService做相关说明
JdbcClientDetailsService从数据库读取相应的配置
word_joke的博客
02-05 2228
https://www.cnblogs.com/charlypage/p/9383420.html
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
SpringSecurity服务器端配置说明
makaixuan_的博客
08-23 1154
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zMldYDBl-1661221320914)(…/AppData/Roaming/Typora/typora-user-images/)]此时登录另一个客户端8082,确认是否也已经授权,免登录了。成功登录自己服务器的首页(user:zhangsan)授权认证成功后跳转到指定客户端的页面。点击登录(成功登录到8081客户端)成功登录到8082,点击登录。登录到8080自己服务器的。到服务器端的认证系统。...
security-oauth2(自定义配置)
qq_33421961的博客
11-10 2476
整体介绍 security-oauth2 提供了一套完善的token认证授权体系,同时也提供 前言 此处是前言 一.完整代码下载 建议先下载完整代码,然后对照着代码来看此篇文章 百度网盘地址: 下载 git地址:下载 二.概念介绍 此处介绍概念 三.写个demo 1.准备工作 利用java提供的keytool工具生成密钥 ( .jks 或者 .keystore 文件) 打开黑窗口,运行命令:keytool -genkeypair -alias 【别名】-keyalg 【加密算法】 -keypass 【
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路过君_P

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值