概述

本章节基于 内存存储令牌 的模式用于演示最基本的操作,快速理解 oAuth2 认证服务器中 “认证”、”授权”、”访问令牌” 的基本概念

操作流程

授权码模式-基于内存令牌存储 - 图1

  • 配置认证服务器
    • 配置客户端信息:ClientDetailsServiceConfigurer
      • inMemory:内存配置
      • withClient:客户端标识
      • secret:客户端安全码
      • authorizedGrantTypes:客户端授权类型
      • scopes:客户端授权范围
      • redirectUris:注册回调地址
  • 配置 Web 安全
  • 通过 GET 请求访问认证服务器获取授权码
    • 端点:/oauth/authorize
  • 通过 POST 请求利用授权码访问认证服务器获取令牌
    • 端点:/oauth/token

附:默认的端点 URL

  • /oauth/authorize:授权端点
  • /oauth/token:令牌端点
  • /oauth/confirm_access:用户确认授权提交端点
  • /oauth/error:授权服务错误信息端点
  • /oauth/check_token:用于资源服务访问的令牌解析端点
  • /oauth/token_key:提供公有密匙的端点,如果你使用 JWT 令牌的话

    服务器安全配置

    继承WebSecurityConfigurerAdapter,实现configure(AuthenticationManagerBuilder auth)方法,设置用户的登录账号,密码,以及访问的权限。 ```java package com.jyusun.origin.oauth2.config;

import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.factory.PasswordEncoderFactories; import org.springframework.security.crypto.password.PasswordEncoder;

/**

  • 作用描述:

  • 认证 拦截所有的Web请求 *
  • @author jyusun
  • @date 2020/9/21 15:55

  • @since 1.0.0 */ @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean public PasswordEncoder passwordEncoder() {

    1.  return PasswordEncoderFactories.createDelegatingPasswordEncoder();

    }

    /**

    • 基于内存创建用户 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication()
      1.      .withUser("admin")
      2.      .password(passwordEncoder().encode("123456"))
      3.      .roles("ADMIN");
      } }
  2. <a name="L2BpF"></a>
  3. ## 配置认证服务器
  4. 需要继承AuthorizationServerConfigurerAdapter,实现configure(ClientDetailsServiceConfigurer clients)方法,在这个方法里面设置相关的参数,客户端id,密钥,认证方式,范围,重定向到哪里;
  5. ```java
  6. /**
  7.  * <p>
  8.  * 作用描述:认证服务
  9.  * </p>
  10.  *
  11.  * @author jyusun
  12.  * @date 2020/9/21 16:10
  13.  * @since 1.0.0
  14.  */
  15. @Configuration
  16. @EnableAuthorizationServer
  17. public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
  19.     @Autowired
  20.     public PasswordEncoder passwordEncoder;
  22.     @Override
  23.     public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
  24.         clients.inMemory()
  25.                 .withClient("client")
  26.                 .secret(passwordEncoder.encode("secret"))
  27.                 .authorizedGrantTypes("authorization_code")
  28.                 .scopes("app")
  29.                 .redirectUris("https://www.baidu.com");
  30.     }
  31. }

application.yml

  1. server:
  2.   port: 9999
  3. spring:
  4.   application:
  5.     name: origin-oauth2-server
  6.   profiles:
  7.     active: dev # 默认激活开发环境配置

启动服务获取授权码

  1. http://localhost:9999/oauth/authorize?client_id=client&response_type=code

访问获取授权码

打开浏览器,输入地址:

  1. http://localhost:9999/oauth/authorize?client_id=client&response_type=code

1
第一次访问会跳转到登录页面
授权码模式-基于内存令牌存储 - 图2
验证成功后会询问用户是否授权客户端
授权码模式-基于内存令牌存储 - 图3
选择授权后会跳转到百度,浏览器地址上还会包含一个授权码(code=ie4cd7),浏览器地址栏会显示如下地址:
image.png

通过授权码向服务器申请令牌

  • 通过 CURL 

    1. curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=authorization_code&code=ie4cd7' "http://client:secret@localhost:9999/oauth/token"

  • Postman 请求

image.png

**