Watchdog is an OAuth 2 provider for SpringBoot
该starter基于spring-boot-starter-security和spring-security-oauth2上做的改进封装,能够快速的搭建出一个可管理的OAuth 2 provider
在没有它之前你可能需要这样的硬编码或者使用Redis或JDBC等之类的来做这件事情难以管理,扩展也不便太麻烦使用起来不优雅。
工程下也有示例项目在
smaple文件夹中
注意哟,Watchdog是从SpringBoot 2.1.0.RELEASE 上开发的,建议使用新的版本,使用低的版本可能会带来配置上的不一致而产生问题哦
执行项目根路径下面的schema.sql文件,创建所需的表,同时也欢迎大家来补充和扩展其它类型的数据库
在pom.xml文件中引入依赖(由于刚推送到Maven Central有的仓库还没有同步可能还需要几个小时)
<dependency>
<groupId>org.yuequan</groupId>
<artifactId>watchdog-spring-boot-starter</artifactId>
<version>0.8.2.BETA</version>
</dependency>
然后再启动类上配置@EnableWatchdog注解
@SpringBootApplication
@EnableWatchDog
public class WatchdogSampleApplication {
public static void main(String[] args) {
SpringApplication.run(WatchdogSampleApplication.class, args);
}
}
配置好的你的PasswordEncoder和authenticationManager,类似于以下:
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private PasswordEncoder passwordEncoder;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser(User.withUsername("user_1").password(passwordEncoder.encode("123456")).authorities("USER"));
}
@Bean
@Override
protected AuthenticationManager authenticationManager() throws Exception {
return super.authenticationManager();
}
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}
启动你的项目,输入网址http://localhost:8080/watchdog.html
可以点击授权重定向地址跳转到客户端认证授权,也可以复制client_id和client_secret进行token认证,例如http://localhost:8080/oauth/token?username=yourUser&password=yourPassword&grant_type=password&scope=DEFAULT&client_id=CLIENT_ID&client_secret=CLIENT_PASSWORD
对HttpSecurity进行扩展是最常见不过的事情了,所以Watchdog提供了一种很优雅的方式去扩展,如下:
@Component
public class AuthorizationProvider implements WatchdogUrlRegistryProvider {
@Override
public boolean configure(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config) {
config.............
return true;
}
}