手把手教你搭建一个基于OAuth2.1规范的授权认证服务器（一）：附源码

媒介

技术更新：Spring Security OAuth已经逐渐被镌汰，而Spring Authorization Server是其官方保举的替代方案。它提供了更现代、更安全的授权服务器实现，符合最新的OAuth 2.1规范。
项目需求：小灰工作上的项目需要搭建一个授权服务器，而原先使用的Spring Security OAuth，而该项目已经逐渐被镌汰，固然网上有许多相关教程和资料，但考虑到技术的更新迭代，决定采用Spring Authorization Server来实现。
功能实现：该项目包括认证授权中央、资源服务器、客户端和服务端。通过使用Spring Authorization Server，可以确保这些功能的安全性和可靠性，同时遵循最新的安全尺度。
项目功能

授权中央Server：进行认证、授权，并发放token、刷新token，不负责token鉴权(由资源服务器自行鉴权)；
客户端Client：面向用户的操作入口；向Server哀求token，携带token访问Resource；
资源服务器Resource：提供资源，需要携带token哀求，可以自行鉴权；
项目布局

项目搭建

说明：项目相关架包、数据库脚本相关信息在项目里，具体可链接下载。
授权中央Server（spring-authorization-server）：
application.yaml

2. server:
3.   port: 9000
4.   servlet:
5.     session:
6.       cookie:
7.         name: OAuth-Auth-Server
8. logging:
9.   level:
10.     root: info
11.     org.springframework.web: info
12.     org.springframework.security: trace
13.     org.springframework.security.oauth2: trace
14. spring:
15.   thymeleaf:
16.     cache: false
17.     prefix: classpath:/templates
18. #    check-template-location: true
19.     suffix: .html
20.     mode: HTML
21.   datasource:
22.     driver-class-name: com.mysql.cj.jdbc.Driver
23.     url: jdbc:mysql://ip:3306/oauth2.0?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
24.     username: root
25.     password: ********

复制代码

新建AuthorizationServer相关设置

1. @Configuration
2. @EnableWebSecurity
3. public class AuthorizationServerConfig {
4.    
6.     @Autowired
7.     private PasswordEncoder passwordEncoder;
8.     /**
9.      * 授权服务器 SecurityFilterChain
10.      * @param http
11.      * @return
12.      * @throws Exception
13.      */
14.     @Bean
15.     @Order(Ordered.HIGHEST_PRECEDENCE)
16.     public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http)
17.             throws Exception {
18.    
19.         OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
20.         http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
21.                 .oidc(Customizer.withDefaults());  // Enable OpenID Connect 1.0
23.         http
24.                 // 未从授权终结点进行身份验证时重定向到登录页面
25.                 .exceptionHandling((exceptions) -> exceptions
26.                         .defaultAuthenticationEntryPointFor(
27.                                 new LoginUrlAuthenticationEntryPoint("/login"),
28.                                 new MediaTypeRequestMatcher(MediaType.TEXT_HTML)
29.                         )
30.                 )
31.                 // 接受用户信息和/或客户端注册的访问令牌
32.                 .oauth2ResourceServer((resourceServer) -> resourceServer
33.                         .jwt(Customizer.withDefaults()));
35.         return http.build();
36.     }
38.     /**
39.      * 配置认证相关的过滤器链
40.      *
41.      * @param http spring security核心配置类
42.      * @return 过滤器链
43.      * @throws Exception 抛出
44.      */
45.     @Bean
46.     @Order(2)
47.     SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
48.    
49.         http.authorizeHttpRequests(authorizeRequests ->
50.                 authorizeRequests
51.                 // 允许的请求
52.                 .requestMatchers(HttpMethod.GET, "/test").

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。