SpringBoot 整合 spring security oauth2 jwt完整示例 附源码

最新推荐文章于 2026-04-25 17:30:00 发布
原创 最新推荐文章于 2026-04-25 17:30:00 发布 · 2.9k 阅读 · 4
标签
#spring boot
本文详述了如何将SpringBoot与Spring Security OAuth2结合,并使用JWT进行认证授权。通过介绍依赖版本、配置JWTTokenConfig、JwtTokenEnhancer、AuthorizationServerConfig等步骤,展示了完整的设置过程。启动项目后,可以看到返回的JWT Token中包含了自定义的扩展信息。

废话不说直接进入主题(假设您已对spring security、oauth2、jwt技术的了解,不懂的自行搜索了解)

依赖版本

  • springboot 2.1.5.RELEASE
  • spring-security-oauth2 2.3.5.RELEASE
  • jjwt 0.9.1

新增JWTokenConfig

@Configuration
public class JWTokenConfig {
   
   

    @Bean
    public TokenStore jwtTokenStore() {
   
   
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
   
   
        JwtAccessTokenConverter accessTokenConverter = new JwtAccessTokenConverter();
        accessTokenConverter.setSigningKey("entfrm"); //对称加密key
        return accessTokenConverter;
    }

    @Bean
    public TokenEnhancer tokenEnhancer() {
   
   
        return new JWTTokenEnhancer(); // token增强
    }
}

JwtAccessTokenConverter:TokenEnhancer的子类,帮助程序在JWT编码的令牌值和OAuth身份验证信息之间进行转换。
此处定义token 签名的方式,采用对称加密方式。

增加JwtTokenEnhancer类

public class JWTTokenEnhancer implements TokenEnhancer {
   
   

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {
   
   
        Map<String, Object> info = new HashMap<>()
最低0.47元/天 解锁文章
spring-security-oauth2源码
06-30
spring security oauth2源码,方便研究,备份一下。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
org.springframework.security.oauth : spring-security-oauth2 中文文档(中英对照·API·接口·操作手册·全版本)以2.3.4.RELEASE
寒水馨 · 轻量级技术文档 · hanshuixin.org
01-31 1255
org.springframework.security.oauth : spring-security-oauth2 中文API文档,中英逐行对照,完整覆盖类、方法、参数、注释说明,含Maven/Gradle依赖配置、jar包、官方源码下载地址,专为Java开发者打造的离线查阅手册,2.3.4.RELEASE版示例,非官方翻译。
SpringBoot 集成 OAuth2.0 资源服务器与授权服务器
最新发布
。。。
04-25 1049
随着微服务和开放平台的兴起,OAuth2.0 已经成为 API 安全的事实标准。OAuth2.0 看似复杂,但理解了核心概念后,结合 Spring Security 的自动化配置,实现起来并不困难。上周有位读者在后台提问:“我们公司的系统要对外提供 API 接口,客户要求用 OAuth2.0 做安全认证,这该怎么实现呢?通过今天的文章,我们完整实现了 SpringBoot 集成 OAuth2.0 的授权服务器和资源服务器。登录成功后,会看到授权确认页面,点击"确认授权"后,会跳转到回调地址并显示授权码。
SpringSecurityOauth5.0.7
qq_28400257的博客
08-29 400
springSecurityOauth2 springBoot版本2.0.4   oauth协议 https://www.oauth.com/ oauth授权模式 https://blog.csdn.net/DuShiWoDeCuo/article/details/78874354 项目搭建 由于太多,没有分开写所以就没办法一一介绍 以下demo集成了 spring securi...
spring boot security oauth2 jwt
JAVA技术开发手册
04-17 1139
项目源码下载:https://github.com/alexleolab/spring-oauth.git测试过程步骤一:打开浏览器,输入地址http://localhost:1130/oauth/authorize?client_id=normal-app&amp;response_type=code&amp;scope=read&amp;redirect_uri=/resources/user...
springSecurityspringOAuth2源码解析
weixin_39538035的博客
10-25 3294
springSecurityspringOAuth2登录认证接口源码解析
SpringCloud+Spring Security+OAuth2 + JWT + Gateway讲解
lbjfish的博客
10-20 1万+
项目简介 本登录系统是一个适应前后端分离并支持传统PC登录的全方位微服务登录架构 基于Spring Boot 2.2.8.、 Spring Cloud Hoxton.SR5 和 Spring Cloud Alibaba 2.2.1 深度定制Spring Security,基于RBAC(暂未实现)、jwtoauth2的无状态统一权限认证的 单点登录、单点登出(暂未实现)、续签等功能(暂未实现) 提供C端多租户功能(暂未实现) 提供第三方被授权登录方式(openId方式) 提供供内部服务调用的OAuth2
SpringBoot整合Spring Security【超详细教程】
热门推荐
Robod的博客
08-11 9万+
好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,.
Spring Security+OAuth2 + JWT认证以及携带用户信息
buxiaoxia的专栏
03-20 3万+
基于Spring SecurityOAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
Spring Cloud SecurityOauth2结合JWT使用
smart_an的专栏
04-18 1598
JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
Mr_XiMu的博客
06-08 3098
SpringBoot集成SpringSecurity5和OAuth2 — 5、OAuth2集成JWT
java编程spring boot security oauth2 jwt完美整合例子
苏美尔人的天空
09-04 1万+
一、本文简介 本文主要讲解Java编程中spring boot框架+spring security框架+spring security oauth2框架整合的例子,并且oauth2整合使用jwt方式存储 二、学习前提 首先是讲解oauth2的基本说明: 推荐查看:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 上面的地址
读书笔记-spring-security-oauth2源码
dream_snow2012的专栏
12-10 192
源码可以了解作者的思路,以后也会影响自己写代码,高质量的代码是我们一致的追求 1.接口多实现 private static JsonMapper createJsonMapper() { if (ClassUtils.isPresent("org.codehaus.jackson.map.ObjectMapper", null)) { return new Jackson...
oauth2.0微信授权登陆(源码 SpringBoot
苦也不苦
11-10 3607
github:https://github.com/huyufan1995/oauth_weixin.git 重要放在开头说明: 想深入研究微信相关:小程序后台,公众号等,建议看微信文档后了解下 WXJAVA第三方的SDK 想要懂微信登陆原理最好看下oauth2.0协议。懂了之后看本人的文档+代码你会感觉!! 还有其中微信开发调试中用到的回调地址必须能够http访问,本...
SpringBoot集成OAuth2
2301_82242844的博客
03-31 1100
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
Spring Security + OAuth2.0 + JWT
qq_42155347的博客
05-06 3729
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Spring Security是什么?1.认证1.1基于Session认证1.2基于Token认证2.授权3.基于角色访问控制二、OAuth2.0是什么?三、JWT是什么?四、代码实现1.创建Spring Boot项目2.Spring Security实现2.1基本使用2.2 前言 基于Spring Boot项目使用Spring Security+OAuth2.0+JWT搭建用户认证中心。 一、Spring Securi
SpringSecurityOAuth2授权流程源码分析(自定义验证码模式)
程序员劝退师的博客
09-06 2125
前言 周末闲来无事,谢谢自己的项目,然后想把老的授权模式改造一下,老的是基于SpringSecurity的实现,想升级为SpringSecurity OAuth2模式,于是看了下之前搭建的SpringSecurity OAuth2的框架,代码嫁接进来基本上是没问题的,嫁接进来后满足SpringSecurity OAuth2默认提供的5种授权模式,然后外加一套自定义账号密码登录模式(原有的一套账号密码模式用作Admin管理后台系统登录,这一套自定义的用于客户端的账号密码登录)、验证码登录模式,看了之前写的文章
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 7941
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin,密码为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值