SpringBootSecurity中OAuth2.0的加密配置是怎样的

发布时间:2021-09-28 09:45:58 作者:柒染
来源:亿速云 阅读:136

SpringBootSecurity中OAuth2.0的加密配置是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

示例代码的改进

非常的简单,主要目的是用来熟悉OAuth3.0 申请授权的整个流程,这个简单的示例肯定是不能直接用于生产环境的,还有很多需要改进的地方,我们来总结一下:

从上面列举的问题可以看出,就算示例代码能运行,流程也清楚,但是要学会使用Spring Cloud Security,尤其要在生产环境使用,还需要对每个细节都能掌握和了解才行。

加密配置

首先我们来改进第一个地方,实现加密配置。大家知道用户注册之后,存储用户资料的时候,用户密码在数据库中最好是加密后再保存,同样的道理,oauth的客户端信息最终也是要存储在数据库而不是直接在代码中配置死的,它的secret字段也应该加密后再存储,下面在授权服务中来配置加密,首先修改security配置类,配置加密方式:

SpringBootSecurity中OAuth2.0的加密配置是怎样的

然后将登陆用户的密码配置为加密:

SpringBootSecurity中OAuth2.0的加密配置是怎样的

然后修改授权配置类,将客户端配置中的secret配置为加密:

SpringBootSecurity中OAuth2.0的加密配置是怎样的

这样加密配置就完成了。资源服务不用做任何修改。

测试

配置上面三个加密的地方后,加密就配置好了,下面来测试一下,其实测试流程与前面的一样,客户端感知不到,得到的access_token如下:

SpringBootSecurity中OAuth2.0的加密配置是怎样的

最终访问结果如下:

SpringBootSecurity中OAuth2.0的加密配置是怎样的

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

推荐阅读:
  1. https的加密过程是怎样的?
  2. SpringBootSecurity中OAuth2.0如何进行应用登记

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

springboot oauth

上一篇:使用vuejs需要js基础吗

下一篇:springboot2.0.6如何启动监听器

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》