那些遇到过的问题

spring boot OAuth2基于角色的授权

pin*_*aki 7 oauth-2.0 spring-boot spring-security-oauth2 spring-oauth2

我们有一个扩展AuthorizationServerConfigurerAdapter的专用授权服务器,我们在其中设置了覆盖void configure(ClientDetailsS​​erviceConfigurer clients)方法的权限.

    @Configuration
    @EnableAuthorizationServer
    protected static class OAuth2Config extends AuthorizationServerConfigurerAdapter {

    @Value('${oauth.clientId}')
    private String clientId

    @Value('${oauth.secret:}')
    private String secret

    @Value('${oauth.resourceId}')
    private String resourceId

    @Autowired
    @Qualifier('authenticationManagerBean')
    private AuthenticationManager authenticationManager

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        return new JwtAccessTokenConverter();
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer.checkTokenAccess("permitAll()")
        oauthServer.allowFormAuthenticationForClients()
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .accessTokenConverter(accessTokenConverter())
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient(clientId)
                .secret(secret)
                .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
                .authorities("USER", "ADMIN")
                .scopes("read", "write", "trust")
                .resourceIds(resourceId)
    }
Run Code Online (Sandbox Code Playgroud)

现在,如何使用资源服务器中的权限进行基于角色的授权.我们可以通过授权服务器生成的令牌进行身份验证.需要帮忙.

Raf*_*ffa 8

在资源服务器中,您应该扩展ResourceServerConfigurerAdapter以配置requestMatchers并为每个资源设置角色. 

@Configuration
@EnableResourceServer
public class OAuth2Config extends ResourceServerConfigurerAdapter {

    @Value("${keys.public}")
    private String publicKey;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .requestMatchers()
                .antMatchers("/**")
                .and()
                .authorizeRequests()
                .antMatchers("/service1/**").access("#oauth2.hasScope('ADMIN')")
                .antMatchers("/service2/**").access("#oauth2.hasScope('USER')");
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.tokenStore(tokenStore());
    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter tokenConverter = new JwtAccessTokenConverter();
        tokenConverter.setVerifierKey(publicKey);
        return tokenConverter;
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7041 次

最近记录:

9 年,10 月 前
相关归档
@EnableAutoConfiguration(exclude =...) 在 Spring Boot 2.6.0 中测试失败 15
Spring引导2.0.5.RELEASE和mongo 4.0连接问题 10
父实体的主键未作为外键存储在子实体中 6
从Spring引导单元测试中排除Spring Cloud Config Server 5
如何在 IdentityServer 中启用滑动过期 5
Spring Boot Test 未加载带有 @Component 注释的类 5
无法在 30000 的超时时间内关闭阶段值为 2147483647 的 1 个 bean:[org.springframework.jms.config.internalJmsListenerEndpointRegistry] 5
测试 Spring Boot 命令行应用程序 5
如何配置 @PreAuthorize 来识别登录用户的 ID? 4
Flutter:Oauth2 - 重定向 uri 的问题 1
难疑归档
使用'for'循环迭代字典 2901
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
ssh"权限太开放"错误 1859
在JavaScript中生成特定范围内的随机整数? 1836
原子和非原子属性之间有什么区别? 1828
如何计算C#中某人的年龄? 1754
从字典中删除元素 1243
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
错误消息"未找到与约束合同名称匹配的导出" 1057
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051