OAUTH2授权代码模式基本上是访问权利的权利,以稍后使用用户证书获取资源。交互步骤如下:交互过程如下:
交互式图表如下
春季授权服务器是一个专门从事授权服务的春季项目。我们基于IT构建授权服务器。LET逐步浏览整个过程。
总体项目结构如下
创建一个Maven Project oauth2-auth-server pom.xml如下:源代码地址:有关详细信息,请参阅项目源代码
请注意,Spring-Security-Oauth2-Outhorization-Server是最重要的项目配置文件应用程序。
请注意,我们的服务在端口9000上运行
我们将用户信息保存在JPA中到数据库,因此首先建立一个用户模型用户。
userrepository.java用户dao层
SecurityConfig.java Spring Security配置
这里的主要内容是,任何匿名访问都会在登录页面下方的身份验证服务器重定向,以配置eTuritizationserverconfig.java
我们还需要在start -up class authserverapplication.java中加载一些数据
我们启动该项目访问http:// localhost:9000/将看到主页。请参阅上面的源代码连接。单击连接。请参阅上面的图片。case_insensitation_Identifiers = true;db_close_dlay = -1;db_close_on_exit = false;trace_level_system_out = 2
用户测试密码为空单击连接以查看数据库SYS_USER表中有2个数据,其中A1用户密码为1,A2用户密码为2,密码是加密的测试登录,用户名Enter A1,The the a1密码为1 http:// localhost:9000/登录
查看响应代码403
访问浏览器
您将看到以下页面,当前登录的用户是A1
基本上完成了认证服务器
资源服务器只是我们的外部界面
该项目的pom.xml最重要的部分是集成了以下内容
然后是SecurityConfig.java
请注意,红线也是application.yml的配置
这是配置为spring.security.oauth2.rsourceserver.jwt.jwt.jwk- set-uri,以指向身份验证服务器http:// localhost:9000/oauth2/jwks
此外,请参考接口和DAO层的代码项源代码
第三党应用程序用户当前访问应用程序
项目源代码地址
pom.xml注意以下内容
application.yml配置非常重要
SecurityConfig.java文件内容如下
restingientservice.java是通过REST API访问资源服务器的特定实现类
有关其他代码,请参阅项目源地址
如果一切都很好,您现在可以进行完整的流程测试