SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权

于 2024-04-18 13:14:19 发布
阅读量368 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: spring spring cloud spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84008985/article/details/137917408
版权

timeBetweenEvictionRunsMillis: 60000 #配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒

minEvictableIdleTimeMillis: 300000   #配置一个连接在池中最小生存的时间,单位是毫秒

validationQuery: SELECT 1 from DUAL  #测试连接

testWhileIdle: true                  #申请连接的时候检测,建议配置为true,不影响性能,并且保证安全性

testOnBorrow: false                  #获取连接时执行检测,建议关闭,影响性能

testOnReturn: false                  #归还连接时执行检测,建议关闭,影响性能

poolPreparedStatements: false        #是否开启PSCache,PSCache对支持游标的数据库性能提升巨大,oracle建议开启,mysql下建议关闭

maxPoolPreparedStatementPerConnectionSize: 20 #开启poolPreparedStatements后生效

filters: stat,wall,log4j #配置扩展插件,常用的插件有=>stat:监控统计  log4j:日志  wall:防御sql注入

connectionProperties: ‘druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000’ #通过connectProperties属性来打开mergeSql功能;慢SQL记录

eureka:

instance:

prefer-ip-address: true

instance-id:  s p r i n g . c l o u d . c l i e n t . i p − a d d r e s s : {spring.cloud.client.ip-address}: spring.cloud.client.ipaddress:{server.port}

client:

service-url:

defaultZone: http://localhost:1111/eureka/

mybatis:

type-aliases-package: com.curise.eshop.common.entity

configuration:

map-underscore-to-camel-case: true  #开启驼峰命名,l_name -> lName

jdbc-type-for-null: NULL

lazy-loading-enabled: true

aggressive-lazy-loading: true

cache-enabled: true #开启二级缓存

call-setters-on-nulls: true #map空列不显示问题

mapper-locations:

- classpath:mybatis/*.xml

AuthApplication添加@EnableDiscoveryClient和@MapperScan注解。

接下来配置认证服务器AuthorizationServerConfig ,并添加@Configuration和@EnableAuthorizationServer注解,其中ClientDetailsServiceConfigurer配置在内存中,当然也可以从数据库读取,以后慢慢完善。

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private DataSource dataSource;

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Autowired

private MyUserDetailService userDetailService;

@Bean

public TokenStore tokenStore() {

return new RedisTokenStore(redisConnectionFactory);

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

security

.allowFormAuthenticationForClients()

.tokenKeyAccess(“permitAll()”)

.checkTokenAccess(“isAuthenticated()”);

}

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

// clients.withClientDetails(clientDetails());

clients.inMemory()

.withClient(“android”)

.scopes(“read”)

.secret(“android”)

.authorizedGrantTypes(“password”, “authorization_code”, “refresh_token”)

.and()

.withClient(“webapp”)

.scopes(“read”)

.authorizedGrantTypes(“implicit”)

.and()

.withClient(“browser”)

.authorizedGrantTypes(“refresh_token”, “password”)

.scopes(“read”);

}

@Bean

public ClientDetailsService clientDetails() {

return new JdbcClientDetailsService(dataSource);

}

@Bean

public WebResponseExceptionTranslator webResponseExceptionTranslator(){

return new MssWebResponseExceptionTranslator();

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

endpoints.tokenStore(tokenStore())

.userDetailsService(userDetailService)

.authenticationManager(authenticationManager);

endpoints.tokenServices(defaultTokenServices());

//认证异常翻译

// endpoints.exceptionTranslator(webResponseExceptionTranslator());

}

/**

注意,自定义TokenServices的时候,需要设置@Primary,否则报错,

* @return

*/

@Primary

@Bean

public DefaultTokenServices defaultTokenServices(){

DefaultTokenServices tokenServices = new DefaultTokenServices();

tokenServices.setTokenStore(tokenStore());

tokenServices.setSupportRefreshToken(true);

//tokenServices.setClientDetailsService(clientDetails());

// token有效期自定义设置,默认12小时

tokenServices.setAccessTokenValiditySeconds(606012);

// refresh_token默认30天

tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 7);

return tokenServices;

}

}

在上述配置中,认证的token是存到redis里的,如果你这里使用了Spring5.0以上的版本的话,使用默认的RedisTokenStore认证时会报如下异常:

nested exception is java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V

原因是spring-data-redis 2.0版本中set(String,String)被弃用了,要使用RedisConnection.stringCommands().set(…),所有我自定义一个RedisTokenStore,代码和RedisTokenStore一样,只是把所有conn.set(…)都换成conn…stringCommands().set(…),测试后方法可行。

public class RedisTokenStore implements TokenStore {

private static final String ACCESS = “access:”;

private 

最低0.47元/天 解锁文章
2401_84008985
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + SpringSecurity5 + vue 前后端分离认证授权
xiao雷博客
02-22 7845
新项目引入安全控制   项目中新近添加了Spring Security安全组件,前期没怎么用过,加之新版本少有参考,踩坑四天,终完成初步解决方案.其实很简单,Spring Security5相比之前版本少了许多配置,操作起来更轻量   MariaDb登录配置加密策略   SpringSecurity5在执行登录认证时,需预设加密策略.   坑一:加密策略配置,验密始终不通过,报错401 ...
SpringBoot+SpringSecurity+Jwt权限认证---认证
python6_quanzhan的博客
12-10 512
1. 整体逻辑 1. SpringSecurity认证的逻辑规则 启动项目时,SpringBoot自动检索所有带@Configuration的注解,所以就将我们的WebSecurityConfig给加载了,这个config中,我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口,这个接口中只有一个方法,那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要.
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现微服务统一认证授权
如何在 Spring Boot 中使用 OAuth2
Java徐师兄的博客
06-26 5980
OAuth2 是一种流行的授权协议,用于授权第三方应用程序访问受保护的资源。OAuth2 协议定义了四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是资源的拥有者,客户端是请求访问资源的应用程序,授权服务器是授权客户端访问资源的服务器,资源服务器是托管受保护资源的服务器。客户端向授权服务器发送请求,请求授权访问某个资源。授权服务器向资源所有者询问是否授权客户端访问该资源。如果资源所有者授权客户端访问该资源,则授权服务器向客户端颁发访问令牌。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis认证授权服务(微服务
帅气Dee海绵宝宝
02-13 2万+
认证授权服务 正在做认SpringCloud的证授权,第一点想到的事Shiro认证授权成熟而且便利,不过想到和SpringCloud的集成可能会有很多的问题,所以查了很多资料,大概SpringCloud都是运用OAuth2和Security微服务认证授权,也基本上是搞一个认证授权服务,来进行SpringCloud认证授权。一下是查看借阅的资料地址。 理解OAuth 2.0——阮一峰 ...
Spring Boot 中的OAuth 2
探索er的博客
05-12 8006
Spring Boot 中的OAuth 2
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
《学习资料》--SpringCloud+OAuth2+Eureka(Nacos)实现微服务统一认证授权 脚手架.zip
最新发布
04-19
SpringCloud+OAuth2+Spring Security+Redis+Jwt+zuul(gateway)+Eureka(Nacos)实现微服务统一认证授权 脚手架 个人花大量时间整理出的实战资料,内容丰富,文档也很详细。无论做毕业设计还是用于学习技能,或工作中...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9244
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证授权
it_xushixiong的博客
06-23 5002
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证授权。我们首先介绍了 OAuth2 的基本概念和 Spring SecuritySpring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring SecurityOAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证授权的。
springbootspringsecurity整合OAuth2
足迹人生的博客
01-13 2845
springbootspringsecurity整合OAuth2
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级到springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
详解springSecurity之令牌存储TokenStore实现的4种方式
Javaesandyou的博客
12-08 5173
前言 使用springSecurity作权限控制时,登陆成功会创建对应授权信息,然后通过对应的TokenStore实现把对应的授权信息保存起来,当显示用户访问对应保护接口时就会根据客户端传入的token获取认证信息。 我们先看下TokenStore接口定义: public interface TokenStore { /** * Read the authentication stored under the specified token value. * * @par
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2193
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源的服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
SpringBoot集成oauth2(授权码模式)
qq1016499728博客
12-04 2787
基于密码模式的代码 先看完我的客户端模式和密码模式,服务跑起来了再看这个 验证服务器的配置类中, 改一点点 security配置类改一点点 http.authorizeRequests() .anyRequest() .authenticated() //所有请求都需要通过认证 .and() .httpBasic() //Basic提交
Spring Boot OAuth2 整合详解
深圳市多克创新科技有限公司
10-19 1593
Spring Boot OAuth 2.0整合详解
springcloud+springboot+oauth2+spring security+redis实现微服务统一认证授权
04-30
微服务架构中,不同的服务之间需要进行认证授权,保证数据和系统的安全性。为此,可以使用springcloudspringbootoauth2、spring security以及redis等工具来实现微服务统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud实现微服务的各项功能,包括微服务之间的通讯机制、服务的注册、发现、负载均衡等。 为了保证微服务的安全性,可以采用OAuth2来进行认证授权OAuth2最常用的授权模式是资源拥有者密码模式,用户通过在前台输入用户名和密码,获取到访问令牌,通过访问令牌来访问服务。 另外,为了保证安全性,需要使用spring security来进行安全认证,包括通过用户名和密码认证、通过OAuth2认证等方式来保证数据和系统的安全性。 最后,可以使用redis实现微服务的缓存功能,提升系统的性能和响应速度。通过在微服务架构中集成redis,可以使得不同微服务之间共享数据,提升系统的整体性能。 综上所述,通过springcloudspringbootoauth2、spring security以及redis等工具来实现微服务统一认证授权,可以提升微服务架构的安全性和性能,并加强不同微服务之间的协同配合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值