Spring Security - Oauth implementations

Truica Sorin :

I'm trying to implement an authorization service which is similar with oauth2 just that it doesn't need a username and a password to generate the key and the refresh token.But from what i've found it looks like you have to give it an user and a password also. Are there any workarounds for this?

My code is:

@Configuration
public class AuthorizationServerConfiguration implements AuthorizationServerConfigurer {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private DataSource dataSource;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.checkTokenAccess("isAuthenticated()").tokenKeyAccess("permitAll()");
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource).passwordEncoder(passwordEncoder);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager);
    }

}


@Configuration
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;


    @Bean
    public AuthenticationManager getAuthenticationManager() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
}
MyTwoCents :

As per your requirement you can use JWT Token. It supports various algorithm like RS256, HS256

I will take HS256 as reference.

In your Authorization server, you need to generate Token based on some Secret key. In Client side. You need to validate token with same secret key.

承認サーバーとクライアントサーバーの間で秘密鍵を共有したくない場合

RS256公開鍵と秘密鍵の概念を使用できます

実装ではFilter、各呼び出しのヘッダーでトークンをチェックするを追加する必要があります。

実装に関する詳細については、この投稿を参照してください

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0

関連記事

分類Dev

Spring Security OAuth Java Config

分類Dev

Spring Security OAuth Java Config

分類Dev

Spring Security-Oauthの実装

分類Dev

OAuth2LoginAuthenticationFilter Spring Security

分類Dev

Spring Security OAuth2 | InsufficientAuthenticationException

分類Dev

Spring Security OAuth2:InsufficientAuthenticationException

分類Dev

Spring BootとOAuth 2によるSpring Security

分類Dev

Migrating from Spring Boot Oauth2 to Spring Security 5

分類Dev

spring-security-oauth2とspring-cloud-starter-oauth2

分類Dev

Spring Boot Security OAuth Angular Response to preflight request was not pass?

分類Dev

Spring Security 5。*。* OAuth 1.0のサポート

分類Dev

Spring boot 2.0.3 + Security + Oauth2 autoconfigure

分類Dev

spring-security-oauth2-autoconfigureの使用法

分類Dev

Incremental authorization for Google OAuth2 Sign in with Spring Security

分類Dev

Spring Security Oauth 2 custom token end point url

分類Dev

Getting error from spring-security.xml in case of multi-tenacy with Oauth,SAML, and spring-security

分類Dev

spring-security-oauth2-clientとspring-security-oauthの関係は何ですか?

分類Dev

How to enable /oauth/check_token with Spring Security Oauth2 using XML

分類Dev

Spring Security OAuth2: how to add multiple Security Filter Chain of type ResourceServerConfigurer?

分類Dev

Spring Security 5.1.1Spring-security-oauth2認証サーバーに接続するOAuth2クライアント

分類Dev

Spring Security oauth2-/ oauth / tokenルートにアクセスできません

分類Dev

OAuth2RestTemplateのSpring Security 5の置き換え

分類Dev

Spring Security OAuth2はJSONを受け入れる

分類Dev

Spring Security + WSO2 Identity Serverを使用したOAuth 2.0

分類Dev

Spring Security OAuth2ピュアリソースサーバー

分類Dev

Spring SecurityおよびFacebook OAuth 2.0とGraph APIの統合

分類Dev

spring-security-oauthをクライアントとして廃止

分類Dev

Spring Boot SecurityのOAuth2ClientでのSSO

分類Dev

GoogleでのSpring Security OAuth2ログイン

Related 関連記事

  1. 1

    Spring Security OAuth Java Config

  2. 2

    Spring Security OAuth Java Config

  3. 3

    Spring Security-Oauthの実装

  4. 4

    OAuth2LoginAuthenticationFilter Spring Security

  5. 5

    Spring Security OAuth2 | InsufficientAuthenticationException

  6. 6

    Spring Security OAuth2:InsufficientAuthenticationException

  7. 7

    Spring BootとOAuth 2によるSpring Security

  8. 8

    Migrating from Spring Boot Oauth2 to Spring Security 5

  9. 9

    spring-security-oauth2とspring-cloud-starter-oauth2

  10. 10

    Spring Boot Security OAuth Angular Response to preflight request was not pass?

  11. 11

    Spring Security 5。*。* OAuth 1.0のサポート

  12. 12

    Spring boot 2.0.3 + Security + Oauth2 autoconfigure

  13. 13

    spring-security-oauth2-autoconfigureの使用法

  14. 14

    Incremental authorization for Google OAuth2 Sign in with Spring Security

  15. 15

    Spring Security Oauth 2 custom token end point url

  16. 16

    Getting error from spring-security.xml in case of multi-tenacy with Oauth,SAML, and spring-security

  17. 17

    spring-security-oauth2-clientとspring-security-oauthの関係は何ですか?

  18. 18

    How to enable /oauth/check_token with Spring Security Oauth2 using XML

  19. 19

    Spring Security OAuth2: how to add multiple Security Filter Chain of type ResourceServerConfigurer?

  20. 20

    Spring Security 5.1.1Spring-security-oauth2認証サーバーに接続するOAuth2クライアント

  21. 21

    Spring Security oauth2-/ oauth / tokenルートにアクセスできません

  22. 22

    OAuth2RestTemplateのSpring Security 5の置き換え

  23. 23

    Spring Security OAuth2はJSONを受け入れる

  24. 24

    Spring Security + WSO2 Identity Serverを使用したOAuth 2.0

  25. 25

    Spring Security OAuth2ピュアリソースサーバー

  26. 26

    Spring SecurityおよびFacebook OAuth 2.0とGraph APIの統合

  27. 27

    spring-security-oauthをクライアントとして廃止

  28. 28

    Spring Boot SecurityのOAuth2ClientでのSSO

  29. 29

    GoogleでのSpring Security OAuth2ログイン

ホットタグ

アーカイブ