Skip to content
项目
群组
代码片段
帮助
正在加载...
帮助
提交反馈
为 GitLab 提交贡献
登录
切换导航
I
ibzuaa
项目
项目
详情
动态
版本
周期分析
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
统计图
议题
0
议题
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
CI / CD
CI / CD
流水线
作业
计划
统计图
Wiki
Wiki
代码片段
代码片段
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
统计图
创建新议题
作业
提交
议题看板
打开侧边栏
ibiz4jteam
ibzuaa
提交
2081a9c5
提交
2081a9c5
编写于
2月 08, 2021
作者:
zhouweidong
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
clean
上级
bd815338
变更
1
隐藏空白字符变更
内嵌
并排
正在显示
1 个修改的文件
包含
0 行增加
和
131 行删除
+0
-131
OAuth2AuthorizationServerConfig.java
...aa/extensions/config/OAuth2AuthorizationServerConfig.java
+0
-131
未找到文件。
ibzuaa-core/src/main/java/cn/ibizlab/core/uaa/extensions/config/OAuth2AuthorizationServerConfig.java
已删除
100644 → 0
浏览文件 @
bd815338
package
cn
.
ibizlab
.
core
.
uaa
.
extensions
.
config
;
import
cn.ibizlab.core.uaa.extensions.service.OAuth2ClientDetailsService
;
import
org.springframework.beans.factory.annotation.Autowired
;
import
org.springframework.beans.factory.annotation.Value
;
import
org.springframework.boot.autoconfigure.condition.ConditionalOnProperty
;
import
org.springframework.context.annotation.Bean
;
import
org.springframework.context.annotation.Configuration
;
import
org.springframework.data.redis.connection.RedisConnectionFactory
;
import
org.springframework.http.HttpMethod
;
import
org.springframework.security.authentication.AuthenticationManager
;
import
org.springframework.security.crypto.factory.PasswordEncoderFactories
;
import
org.springframework.security.crypto.password.PasswordEncoder
;
import
org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer
;
import
org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter
;
import
org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer
;
import
org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer
;
import
org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer
;
import
org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices
;
import
org.springframework.security.oauth2.provider.token.DefaultTokenServices
;
import
org.springframework.security.oauth2.provider.token.TokenEnhancerChain
;
import
org.springframework.security.oauth2.provider.token.TokenStore
;
import
org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter
;
import
org.springframework.security.oauth2.provider.token.store.JwtTokenStore
;
import
java.util.Arrays
;
/**
* oauth2认证服务器配置
*/
@Configuration
@EnableAuthorizationServer
@ConditionalOnProperty
(
name
=
"ibiz.oauth2.enable"
,
havingValue
=
"true"
)
public
class
OAuth2AuthorizationServerConfig
extends
AuthorizationServerConfigurerAdapter
{
@Value
(
"${ibiz.jwt.oauth2.signkey:oauth2}"
)
private
String
SignKey
;
@Value
(
"${ibiz.oauth.expiration:7200}"
)
private
int
expiration
;
@Autowired
AuthenticationManager
authenticationManager
;
@Autowired
RedisConnectionFactory
redisConnectionFactory
;
@Autowired
OAuth2ClientDetailsService
clientDetailsService
;
/**
* 客户端配置
* @param clients
* @throws Exception
*/
@Override
public
void
configure
(
ClientDetailsServiceConfigurer
clients
)
throws
Exception
{
clients
.
withClientDetails
(
clientDetailsService
);
}
/**
* 访问端点、Token存储策略
*/
@Override
public
void
configure
(
AuthorizationServerEndpointsConfigurer
endpoints
)
{
endpoints
.
tokenStore
(
getTokenStore
())
.
accessTokenConverter
(
accessTokenConverter
())
.
authenticationManager
(
authenticationManager
)
.
allowedTokenEndpointRequestMethods
(
HttpMethod
.
GET
,
HttpMethod
.
POST
);
}
/**
* 访问端点权限配置
* @param oauthServer
*/
@Override
public
void
configure
(
AuthorizationServerSecurityConfigurer
oauthServer
)
{
oauthServer
.
allowFormAuthenticationForClients
().
checkTokenAccess
(
"permitAll()"
);
}
/**
* token存储策略
* @return
*/
@Bean
public
TokenStore
getTokenStore
()
{
return
new
JwtTokenStore
(
accessTokenConverter
());
}
/**
* 客户端秘钥
* @return
*/
@Bean
public
PasswordEncoder
passwordEncoder
()
{
return
PasswordEncoderFactories
.
createDelegatingPasswordEncoder
();
}
/**
* token存储策略(jwt增强)
* @return
*/
@Bean
public
AuthorizationServerTokenServices
tokenService
()
{
DefaultTokenServices
tokenService
=
new
DefaultTokenServices
();
tokenService
.
setClientDetailsService
(
clientDetailsService
);
tokenService
.
setSupportRefreshToken
(
true
);
tokenService
.
setTokenStore
(
getTokenStore
());
TokenEnhancerChain
enhancer
=
new
TokenEnhancerChain
();
enhancer
.
setTokenEnhancers
(
Arrays
.
asList
(
accessTokenConverter
()));
tokenService
.
setTokenEnhancer
(
enhancer
);
tokenService
.
setAccessTokenValiditySeconds
(
expiration
);
return
tokenService
;
}
/**
* jwt密签
* @return
*/
@Bean
public
JwtAccessTokenConverter
accessTokenConverter
()
{
final
JwtAccessTokenConverter
converter
=
new
JwtAccessTokenConverter
();
converter
.
setSigningKey
(
SignKey
);
return
converter
;
}
}
编辑
预览
Markdown
格式
0%
请重试
or
添加新附件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
先完成此消息的编辑!
取消
想要评论请
注册
或
登录