是金子在哪都会发光的——每个说这句话的人都误以为自己是金子。

前言

在中，我们使用Spring Boot 1.5.6.RELEASE版本整合Spring Security Oauth2实现了授权码模式、密码模式以及用户自定义登录返回token。但更新至Spring Boot 2.0.1.RELEASE版本时会出现一些小问题。在此，帮大家踩一下坑。关于OAuth2请参考

修改pom.xml

更新Spring Boot版本为Spring Boot 2.0.1.RELEASE

            
     
      org.springframework.boot
             
     
      spring-boot-starter-parent
             
     
      2.0.1.RELEASE
             
      
         
    

新增SecurityConfig配置

新增SecurityConfig用于暴露AuthenticationManager

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter {    @Bean    @Override    public AuthenticationManager authenticationManagerBean() throws Exception {        AuthenticationManager manager = super.authenticationManagerBean();        return manager;    }    @Bean    public PasswordEncoder passwordEncoder() {        return new BCryptPasswordEncoder();    }    @Override    protected void configure(HttpSecurity http) throws Exception {        http//                .formLogin().and()                .httpBasic().and()                .csrf().disable();    }}

修改MerryyouAuthorizationServerConfig

修改MerryyouAuthorizationServerConfig用于加密clientsecret和设置重定向地址

...... @Override    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {        InMemoryClientDetailsServiceBuilder build = clients.inMemory();        if (ArrayUtils.isNotEmpty(oAuth2Properties.getClients())) {            for (OAuth2ClientProperties config : oAuth2Properties.getClients()) {                build.withClient(config.getClientId())                        .secret(passwordEncoder.encode(config.getClientSecret()))                        .accessTokenValiditySeconds(config.getAccessTokenValiditySeconds())                        .refreshTokenValiditySeconds(60 * 60 * 24 * 15)                        .authorizedGrantTypes("refresh_token", "password", "authorization_code")//OAuth2支持的验证模式                        .redirectUris("http://www.merryyou.cn")                        .scopes("all");            }        }......

修改application.yml

由于在2.x版本中由于引入了不同的客户端，需要指定配置哪种连接池。

server:  port: 8888  redis:    host: localhost    port: 6379    jedis:      pool:        max-active: 8        max-wait: -1        min-idle: 0        max-idle: 8logging:  level:    org.springframework: infomerryyou:  security:    oauth2:      storeType: redis #或者jwt      jwtSigningKey: merryyou      clients[0]:        clientId: merryyou        clientSecret: merryyou      clients[1]:              clientId: merryyou1              clientSecret: merryyou1

效果如下

授权码模式

密码模式

自定义登录

刷新token

代码下载

• github:
• gitee:

参考

推荐文章

???关注微信小程序java架构师历程 上下班的路上无聊吗？还在看小说、新闻吗？不知道怎样提高自己的技术吗？来吧这里有你需要的java架构文章，1.5w+的java工程师都在看，你还在等什么？