2. 程式人生 > >springboot+Oauth2——自定義AuthenticationManager和認證path

springboot+Oauth2——自定義AuthenticationManager和認證path

阿新 發佈:2019-02-05 
@Configuration
public class OAuth2Configuration {
	


	    @SpringBootApplication
	    @RestController
	    @EnableResourceServer
	    @Configuration
	    @EnableAuthorizationServer
	    protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter implements EnvironmentAware {
	
	        private static final String ENV_OAUTH = "authentication.oauth.";
	        private static final String PROP_CLIENTID = "clientid";
	        private static final String PROP_SECRET = "secret";
	        private static final String PROP_TOKEN_VALIDITY_SECONDS = "tokenValidityInSeconds";
	
	        private RelaxedPropertyResolver propertyResolver;
	
	        @Autowired
	        private DataSource dataSource;
	
	        @Bean
	        public TokenStore tokenStore() {
	            return new JdbcTokenStore(dataSource);
	        }
	
//	        @Autowired
//	    	@Qualifier("authenticationManagerBean")   
//	        private AuthenticationManager authenticationManager;
	        
	        @Autowired
	    	@Qualifier("daoAuhthenticationOauthProvider")   
	        private AuthenticationProvider daoAuhthenticationOauthProvider;
	       
	        
			@Override
			public void configure(AuthorizationServerEndpointsConfigurer endpoints)
					throws Exception {
				// @formatter:off
				endpoints
				.tokenStore(tokenStore())
				.authenticationManager(new AuthenticationManager(){
					@Override
					public Authentication authenticate(Authentication authentication) throws AuthenticationException {
						// TODO Auto-generated method stub
						return daoAuhthenticationOauthProvider.authenticate(authentication);
					}
					
				});
				
				// @formatter:on
			}
			
	        
	        @Override
	        public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
	            clients
	                .inMemory()
	                .withClient(propertyResolver.getProperty(PROP_CLIENTID))
	                .scopes("read", "write")
	                .authorities(Authorities.ROLE_CHANNEL.name())
	                .authorizedGrantTypes("password", "refresh_token")
	                .secret(propertyResolver.getProperty(PROP_SECRET))
	                .accessTokenValiditySeconds(propertyResolver.getProperty(PROP_TOKEN_VALIDITY_SECONDS, Integer.class, 1800));
	        }
	   
	        
	        @Override
	        public void setEnvironment(Environment environment) {
	            this.propertyResolver = new RelaxedPropertyResolver(environment, ENV_OAUTH);
	        }
	        
	        @Configuration
	        @EnableResourceServer
	        protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
	            @Override
	            public void configure(HttpSecurity http) throws Exception {
	                http
	                .antMatcher("/api/dev/**")
		                .authorizeRequests()
		                .anyRequest()
		                .hasRole("DEVELEPOR")
		            .and()
	                .antMatcher("/api/channel/**")
		                .authorizeRequests()
		                .anyRequest()
		                .hasRole("CHANNEL");
	            }
	        }

	    }

}

相關推薦

springboot+Oauth2——定義AuthenticationManager認證path

@Configuration public class OAuth2Configuration { @SpringBootApplication @RestController @EnableResourceServer @Configuration

基於springboot通過定義註解AOP實現許可權驗證

這篇文章主要介紹自定義註解配合AOP的使用來完成一個簡單的許可權驗證的功能。 一、移入依賴 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin

定義使用者認證 中介軟體 檔案上傳/oss 圖片驗證碼

自定義使用者 寫一個繼承自AbstractUser的類,然後追加自己需要的欄位 在settings.py加入AUTH_USER_MODEL = 'app的名字.使用者類' 自定義使用者認證 步驟 在app的目錄下新鍵一個檔案 auth.py 寫一個繼承自ModeBacke

Spring boot+Security OAuth2 定義登入授權頁面

Spring boot+Security OAuth2 自定義登入和授權頁面   1. 依賴 <!---------thymeleaf 模板引擎--------> <dependency> <groupId>org.springfra

springboot rabbitMQ 定義MessageConverterClassMapper實現訊息序列化

背景:公司專案使用springboot + rabbitMQ 處理訂單和推送訊息,最開始的時候,producer都是直接convertAndSend的json資料, consumer也是接收json資料,然後在轉化為Bean去處理邏輯。當然,這樣雖然沒啥大問題,但是感覺很麻煩,後來查閱文件,

SpringBoot定義異常定義返回格式

在開發專案中,有的時候對於一些特殊的異常,我們需要進行別人的處理,那怎麼自定義我們的異常的?話不多說,直接上乾貨。 首先自定義一個異常類: public class CustomException extends RuntimeException { //可以用來接受我們方法中傳的

SpringBoot第四講擴充套件封裝Spring Data JPA(一)_定義Repository建立自己的BaseRepository

這一講主要介紹Spring Data JPA的封裝。和設計相關的東西都是仁者見仁,智者見智的事情,如果你有更好的封裝方案可以和我交流,互相學習。這一講會講如下一些內容 - 擴充套件Spring Data JPA實現自己的一些特殊方法 - 建立一個自己的Bas

SpringBoot 定義filter interceptor,定義靜態檔案存放位置

上篇分享我們已經有了一個最基礎具有登陸驗證功能 的SpringBoot web專案,本篇對照之前SpringMVC 的xml配置,闡述SpringBoot 中的filter 和 interceptor。 一、web.xml中的filter 和 SpringBo

Android定義View之使用Path繪製手勢軌跡水波效果

先看下效果圖: 繪製軌跡 繪製手指的軌跡主要是攔截View的onTouchEvent()方法,並根據手指的軌跡繪製path。path中有兩種可以實現的方法 1、Path.lineTo(x,y)方法 public class MoveP

Android 定義View 圖片按Path運動旋轉

View: /** * author : stone * email : [email protected] * time : 16/5/29 15 29 */ publi

freemarker實現定義指令定義函數

數據 dir variables macro 內置 引擎 eem fig turn 自定義指令: 1.指令在前臺實現   <#macro name param1,param2,param3...paramN>   </#macro> 2.指令在後臺實

Shiro定義密碼匹配認證

() global throws equals urn authent assert cred color 項目集成shiro的時候,有寫某個自定義類然後繼承自AuthorizingRealm 並且重寫實現了他的2個方法: 1、其中一個:認證回調 驗證賬戶密碼的 doGet

18)django-模板的過濾器tag,定義simple_tagfilter

hello 直接 結果 from simple 使用 span 裝飾 san 模板過濾器是在變量被顯示前修改它的值的一個簡單方法。 過濾器使用管道字符 . 模板標簽(template tag) 。標簽(tag)定義比較明確,即: 僅通知模板系統完成某些工作的標簽。 一:d

Springboot定義配置文件及讀取配置文件

ebo hello path host 目錄 tps pre 示例 control 本文章來自【知識林】 讀取核心配置文件 核心配置文件是指在resources根目錄下的application.properties或application.yml配置文件,讀取這兩個配置文件

IntelliJ IDEA如何設置頭註釋,定義authordate

技術分享 spa 分享圖片 es2017 log tel auth bsp image 下面這張圖,保證你一看就會: 下面這個模板,你拿去改一改就行了。 1 /** 2 * @Author: Gosin 3 * @Date: ${DATE} ${TIME} 4 */

使用定義註解反射 ,自動生成查詢語句

runt entity forname == rop ava stat pri string 1.自定義表名註解 package com.lf.annotation; import java.lang.annotation.ElementType; import jav

SSH開發 | 配合定義註解 Stratus攔截器,實現 方法級粒度 用戶鑒權

struts OS action gin 所有 具體實現 getmethod red nal 1.提要   本文是 小小商城-SSH版的 細節詳解系列 之一,項目 github:https://github.com/xenv/S-mall-ssh 本文代碼大部分在 gith

Vue定義指令路由

class 在哪裏 lan tps 定時 簡單的 cdn 可用 string 一、自定義指令   除了默認設置的核心指令( v-model 和 v-show ), Vue 也允許註冊自定義指令。   下面我們註冊一個全局指令 v-focus,該指令的功能是在頁面加載時,元素

Django 定義用戶認證

mail spec pos 分享 Go @property crm gef users Django 自定義用戶認證 Django附帶的認證對於大多數常見情況來說已經足夠了,但是如何在 Django 中使用自定義的數據表進行用戶認證,有一種較為笨蛋的辦法就是自定義好數據表後

Lucene 7.2.1 定義AnalyzerTokenFilter

oge close protect .get one AC put stand hash 1.自定義Analyzer: import com.dys.lucene.filter.SameWordTokenFilter; import org.apache.lucene.a