下面将为您详细讲解如何基于SpringBoot整合oauth2实现token认证。

一、OAuth 2.0简介

OAuth 2.0 是一个为了Web应用程序授权授权的标准而开发的协议。OAuth 2.0授权框架用于保护API资源，它通过强制使用与资源分开的授权服务器来执行批准流程，并通过对授予的访问令牌进行的认证来验证访问令牌的有效性。

二、OAuth 2.0授权过程

OAuth 2.0的授权过程分为四步：

1. 用户向客户端提供用户名和密码
2. 客户端将用户名和密码传给授权服务器，以获取访问令牌
3. 授权服务器验证用户名和密码，如果验证成功，将发放访问令牌
4. 客户端通过访问令牌访问资源服务器

三、Spring Security OAuth 2.0简介

Spring Security OAuth 2.0是Spring Security的一个扩展模块，它提供了OAuth 2.0认证协议的实现，使得我们可以更加方便地实现客户端认证、授权服务器和资源服务器等。

四、整合OAuth 2.0

整合OAuth 2.0主要分为以下4步：

1. 配置OAuth2授权服务器
2. 配置OAuth2.0资源服务器
3. 实现客户端
4. 验证访问令牌

五、两个基于SpringBoot的OAuth 2.0 示例

下面提供两个基于SpringBoot的OAuth 2.0 示例，用于演示在应用中如何使用Spirng Security OAuth 2.0：

示例1: OAuth2 授权服务器

1. 创建一个Spring Boot 应用

在pom.xml中添加以下依赖：

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
  <groupId>org.springframework.security.oauth.boot</groupId>
  <artifactId>spring-security-oauth2-autoconfigure</artifactId>
  <version>2.4.0</version>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2. 配置授权服务器

在application.properties文件中添加以下配置：

server.port=8081

#此处配置需要获得访问令牌的客户端的ID
spring.security.oauth2.client.client-id=client_api

#此处配置需要获得访问令牌的客户端的访问令牌密码
spring.security.oauth2.client.client-secret=123456

#此处配置访问令牌的有效时间，单位为秒
spring.security.oauth2.client.access-token-validity-seconds=1800

#此处配置刷新令牌的有效时间，单位为秒
spring.security.oauth2.client.refresh-token-validity-seconds=3600

spring.security.oauth2.client.scope=read,write


#配置授权服务器相关信息

#授权服务器地址
spring.security.oauth2.authorization.check-token-access=true
spring.security.oauth2.authorization.token-key-uri=/oauth/token_key
spring.security.oauth2.provider.token.store-type=jdbc
spring.security.oauth2.provider.token.jdbc.driver-class-name=com.mysql.cj.jdbc.Driver
spring.security.oauth2.provider.token.jdbc.url=jdbc:mysql://127.0.0.1:3306/oauth2?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
spring.security.oauth2.provider.token.jdbc.user=root
spring.security.oauth2.provider.token.jdbc.password=root
spring.security.oauth2.provider.token.access-token-repository-type=jwt

3. 创建授权服务器端点

在OAuth2Config.java中创建授权服务器的配置：

@Configuration
@EnableAuthorizationServer
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Autowired
    private JwtAccessTokenConverter accessTokenConverter;

    @Autowired
    private AuthenticationManager authenticationManagerBean;

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        final JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("123");
        return converter;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
         .accessTokenConverter(accessTokenConverter)
         .authenticationManager(authenticationManagerBean);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
         .tokenKeyAccess("permitAll()")
         .checkTokenAccess("isAuthenticated()");
    }

}

示例2: OAuth2资源服务器

1. 创建一个Spring Boot应用

在 pom.xml文件中添加以下依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
</dependency>

2. 添加一个保护资源

在application.properties文件中添加以下配置：

server.port=8082
spring.security.oauth2.resource.filter-order=3
spring.security.oauth2.resource.jwt.key-uri=http://localhost:8081/oauth/token_key

3. 创建resource config

在ResourceServerConfig.java中创建资源服务器的配置：

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers(HttpMethod.GET, "/user/**").access("#oauth2.hasScope('read')");
        http.authorizeRequests()
                .antMatchers(HttpMethod.POST, "/user/**").access("#oauth2.hasScope('write')");
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("api");
        resources.tokenServices(tokenServices());
    }

    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtTokenEnhancer());
    }

    @Bean
    public JwtAccessTokenConverter jwtTokenEnhancer() {
        final JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("123");
        return converter;
    }

    @Bean
    @Primary
    public DefaultTokenServices tokenServices() {
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(tokenStore());
        return tokenServices;
    }  
}

以上就是基于SpringBoot整合oauth2实现token认证的完整攻略，希望对您有所帮助。