springBoot2.16 整合 oauth2 集成jwt,redis, client信息存储数据库
OAuth2 Token 一定要放在请求头中吗?
BearerTokenExtractor中有实现判断,在判断 头部和request部
2.1以上 各种密码都要 BCryptPasswordEncoder 加密 (xxxxxx.yyyy/zzzzz)demosecret但是 资源服务器认证的yml 及 gettoken都需要 明文 eg :demosecret
需要依赖
常用注解
@EnableGlobalMethodSecurity
2、例如下面代码就表示如果用户具有admin角色,就能访问listAllUsers方法,但是如果方法前不加@preAuthorize注解,意味着所有用户都能访问 listAllUsers
开启@Secured 注解过滤权限3.2、@EnableGlobalMethodSecurity(jsr250Enabled=true) 开启@RolesAllowed 注解过滤权限 使用表达式时间方法级别的安全性 4个注解可用
- @EnableAuthorizationServer自定义 认证服务器 extends AuthorizationServerConfigurerAdapter@EnableResourceServer自定义 资源服务器 ResourceServerConfigurer extends ResourceServerConfigurerAdapter@EnableWebSecurity 自定义 安全配置服务器 extends WebSecurityConfigurerAdapter
若有收获,就点个赞吧
0 人点赞
