spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心(1)

于 2024-05-17 08:27:08 发布
阅读量607 收藏 18
点赞数 12
分类专栏: 2024年程序员学习 文章标签: 物联网 嵌入式硬件 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85015466/article/details/138990799
版权

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)

如果你需要这些资料,可以戳这里获取

* Oauth2 控制器
*/
@RestController
@RequestMapping(“oauth”)
public class OAuthController {

@Resource
private TokenEndpoint tokenEndpoint;

@Resource
private HttpServletRequest request;

@PostMapping("token")
public ResultInfo postAccessToken(Principal principal, @RequestParam Map<String, String> parameters)
        throws HttpRequestMethodNotSupportedException {
    return custom(tokenEndpoint.postAccessToken(principal, parameters).getBody());
}

/\*\*

* 自定义 Token 返回对象
*
* @param accessToken
* @return
*/
private ResultInfo custom(OAuth2AccessToken accessToken) {
DefaultOAuth2AccessToken token = (DefaultOAuth2AccessToken) accessToken;
Map<String, Object> data = new LinkedHashMap(token.getAdditionalInformation());
data.put(“accessToken”, token.getValue());
data.put(“expireIn”, token.getExpiresIn());
data.put(“scopes”, token.getScope());
if (token.getRefreshToken() != null) {
data.put(“refreshToken”, token.getRefreshToken().getValue());
}
return ResultInfoUtil.buildSuccess(request.getServletPath(), data);
}

}


#### 登录逻辑调整,增强令牌返回参数


添加登录认证对象:

package com.zjq.commons.model.domain;

import cn.hutool.core.util.StrUtil;
import com.google.common.collect.Lists;
import lombok.Getter;
import lombok.Setter;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;
import java.util.stream.Stream;

/**
* 登录认证对象
*
* @Author zjq
* @Date 2022/10/12
*/
@Getter
@Setter
public class SignInIdentity implements UserDetails {

// 主键
private Integer id;
// 用户名
private String username;
// 昵称
private String nickname;
// 密码
private String password;
// 手机号
private String phone;
// 邮箱
private String email;
// 头像
private String avatarUrl;
// 角色
private String roles;
// 是否有效 0=无效 1=有效
private int isValid;
// 角色集合, 不能为空
private List<GrantedAuthority> authorities;

// 获取角色信息
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
    if (StrUtil.isNotBlank(this.roles)) {
        // 获取数据库中的角色信息
        Lists.newArrayList();
        this.authorities = Stream.of(this.roles.split(",")).map(role -> {
            return new SimpleGrantedAuthority(role);
        }).collect(Collectors.toList());
    } else {
        // 如果角色为空则设置为 ROLE\_USER
        this.authorities = AuthorityUtils
                .commaSeparatedStringToAuthorityList("ROLE\_USER");
    }
    return this.authorities;
}

@Override
public String getPassword() {
    return this.password;
}

@Override
public boolean isAccountNonExpired() {
    return true;
}

@Override
public boolean isAccountNonLocked() {
    return true;
}

@Override
public boolean isCredentialsNonExpired() {
    return true;
}

@Override
public boolean isEnabled() {
    return this.isValid == 0 ? false : true;
}

}


登录后返回登录认证对象:




@Resource
private UsersMapper usersMapper;

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    AssertUtil.isNotEmpty(username, "请输入用户名");
    Users users = usersMapper.selectByAccountInfo(username);
    if (users == null) {
        throw new UsernameNotFoundException("用户名或密码错误,请重新输入");
    }
    // 初始化登录认证对象
    SignInIdentity signInIdentity = new SignInIdentity();
    // 拷贝属性
    BeanUtils.copyProperties(users, signInIdentity);
    return signInIdentity;
}


在授权服务配置类AuthorizationServerConfiguration中增强令牌返回信息:




/\*\*

* 配置授权以及令牌的访问端点和令牌服务
*
* @param endpoints
* @throws Exception
*/
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
// 认证器
endpoints.authenticationManager(authenticationManager)
// 具体登录的方法
.userDetailsService(userService)
// token 存储的方式:Redis
.tokenStore(redisTokenStore)
// 令牌增强对象,增强返回的结果
.tokenEnhancer((accessToken, authentication) -> {
// 获取登录用户的信息,然后设置
SignInIdentity signInIdentity = (SignInIdentity) authentication.getPrincipal();
LinkedHashMap<String, Object> map = new LinkedHashMap<>();
map.put(“nickname”, signInIdentity.getNickname());
map.put(“avatarUrl”, signInIdentity.getAvatarUrl());
DefaultOAuth2AccessToken token = (DefaultOAuth2AccessToken) accessToken;
token.setAdditionalInformation(map);
return token;
});
}


#### 测试验证


访问请求/oauth/token,可以看到已经返回我们自己需要的认证授权返回结果。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/cc876bf64feb4de584b3b84e934c8bae.png)  
 至此,认证授权微服务已经构建完成。


上述已经完成了认证授权中心的搭建。下面继续通过用户微服务访问认证中心实现登录退出。  
 接下来我们构建一个用户微服务并通过调用授权认证服务实现登录和退出。


### 用户微服务构建


用户服务相关pom依赖如下:
<?xml version="1.0" encoding="UTF-8"?>



oauth2-demo
com.zjq
1.0-SNAPSHOT

4.0.0

<artifactId>ms-users</artifactId>

<dependencies>
    <!-- eureka client -->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>
    <!-- spring web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- spring data redis -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <!-- mybatis -->
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
    </dependency>
    <!-- mysql -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
    <!-- commons 公共项目 -->
    <dependency>
        <groupId>com.zjq</groupId>
        <artifactId>commons</artifactId>
        <version>1.0-SNAPSHOT</version>
    </dependency>
    <!-- 自定义的元数据依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-configuration-processor</artifactId>
        <optional>true</optional>
    </dependency>
</dependencies>


配置文件内容如下:

server:

端口

port: 8082

spring:
application:
# 应用名
name: ms-users

数据库

datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
username: root
password: 123456
url: jdbc:mysql://127.0.0.1:3306/oauth2?serverTimezone=Asia/Shanghai&characterEncoding=utf8&useUnicode=true&useSSL=false

Redis

redis:
port: 6379
host: localhost
timeout: 3000
database: 1
password: 123456

swagger

swagger:
base-package: com.zjq.oauth2
title: 用户服务API接口文档

Oauth2 客户端信息

oauth2:
client:
client-id: appId
secret: 123456
grant_type: password
scope: api

配置 Eureka Server 注册中心

eureka:
instance:
prefer-ip-address: true
instance-id: s p r i n g . c l o u d . c l i e n t . i p − a d d r e s s : {spring.cloud.client.ip-address}: spring.cloud.client.ipaddress:{server.port}
client:
service-url:
defaultZone: http://localhost:8080/eureka/

oauth2 服务地址

service:
name:
ms-oauth-server: http://ms-oauth2-server/

Mybatis

mybatis:
configuration:
map-underscore-to-camel-case: true # 开启驼峰映射

指标监控健康检查

management:
endpoints:
web:
exposure:
include: “*” # 暴露的端点

logging:
pattern:
console: ‘%d{HH:mm:ss} [%thread] %-5level %logger{50} - %msg%n’


#### 配置类构建


oauth2客户端配置类构建:

/**
* oauth2 客户端配置类
* @author zjq
*/
@Component
@ConfigurationProperties(prefix = “oauth2.client”)
@Getter
@Setter
public class OAuth2ClientConfiguration {

private String clientId;
private String secret;
private String grant_type;
private String scope;

}


编写redisTemplate相关配置类,调整默认的序列化方式。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/987d14c1c4f742eebc76879f03dda5c1.png)  
 编写远程请求配置类:

/**
* Rest 配置类
*/
@Configuration
public class RestTemplateConfiguration {
// 负载均衡请求

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)

如果你需要这些资料,可以戳这里获取

uration
public class RestTemplateConfiguration {
// 负载均衡请求

[外链图片转存中…(img-SyXY1CPd-1715905606324)]
[外链图片转存中…(img-LnCv5Mpg-1715905606324)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)

如果你需要这些资料,可以戳这里获取

2401_85015466
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现微服务统一认证授权
2301_76225404的博客
04-17 957
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!tId>配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringCloud-服务注册中心
wx774891的博客
06-11 274
1、Eureka 1、什么是服务治理 SpringCloud封装了Netflix公司开发的Eureka模块来实现服务治理 在传统的RPC远程调用框架中,管理每个服务与服务之间依赖关系比较复杂,管理比较复杂,所以需要使用服务治理,管理服务与服务之间的依赖关系,可以实现服务调用、负载均衡、容错等,实现服务发现与注册。 2、什么是服务注册 Eureka采用C/S的设计架构,Eureka Server作为服务注册功能的服务器,它是服务注册中心,而系统中的其他微服务,使用Eureka的客户端连接到Eurek
spring cloud------oauth2认证中心搭建
java线程池
05-27 2996
oauth2: OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。 至于oauth2具体的理解可以参考阮一峰的关于oauth的博客,那篇博客将的很同事易懂,我这边就不细讲这个了, 在oauth2中有几种授权模式: 1、授权码模式 2、密码模式 3、客户端模式 4、简易模式 5、...
SpringCloud(二) 用Eureka做服务注册中心认证
weixin_43189971的博客
08-22 299
SpringCloud 基于OAth2.0 搭建认证授权中心_02
Gblfy_Blog
08-17 1882
文章目录一、数据库部分1. 创建数据库2. 初始化数据脚本二、搭建maven父工程认证授权模块2.1. 创建一个maven项目2.2. 引入依赖三、搭建认证授权模块3.1. 创建一个子maven项目3.2. 引入依赖3.3. 增加application.yaml3.4. 增加数据库实体3.5. 增加接口3.6. 增加用户读取实现类3.7. 增加授权服务配置3.8. 增加web安全拦截3.9. 增加controller3.10. 启动类添加注解 一、数据库部分 1. 创建数据库 创建一个名称为Auth-ser
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring CloudOAUTH2注销的实现示例
08-27
Spring CloudOAUTH2 注销的实现示例 在本文中,我们将探讨 Spring CloudOAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
liugh-parent:SpringBoot+SpringCloud Oauth2+JWT+MybatisPlus实现Restful快速开发后端脚手架
05-24
bx-cloud#注意由于升级到了SpringCloud认证授权改为SpringSecurity Oauth2.0,需要SpringBoot+JWT+Shiro+MybatisPlus单项目架构的,请切换至分支github网速如果不好,请使用网盘地址:链接: 提取码:ah39前端(vue ...
第七章 SpringCloud OAuth2认证中心-搭建认证中心.pdf
09-13
1. **设置环境**:在开始搭建认证中心之前,确保你的开发环境中已经包含了Spring Boot、Spring CloudSpring Security的相关依赖。通常,我们会使用Spring Boot的起步依赖来简化配置,同时引入Spring CloudOAuth2...
mcloud:基于Spring Cloud实现微服务中常用的基础模块,包括OAuth2认证服务,统一注册中心,系统监控中心,统一配置中心,API网关以及熔断器
02-05
MCloud-微服务基础设施 项目简介 MCloud基于Spring Cloud进行开发,提供了项目中常用的基础设施: mcloud-registry服务注册与发现中心用户认证和管理。 mcloud-apigw基于Spring cloud gateway实现的API网关,同时使用了netflix-ribbon作为负载均衡器。 mcloud-config基于GitHub的统一配置中心(此项目使用作为配置存储库)。 mcloud-logs基于logstash Kibana以及ElasticSearch实现的日志服务。 mcloud-demo演示项目 mcloud控制台基于蚂蚁设计-
SpringSecurity退出功能实现的正确方式(推荐)
08-25
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。本文通过实例代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
mcloud-oauth2-server:使用Spring OAuth2实现OAuth2资源服务器以及认证服务器
01-30
MCloud-OAuth2认证中心不推荐使用认证模块将使用替代简介mcloud-oauth-server基于Spring OAuth2 ,实现OAuth2认证服务器以及资源服务器,并以Restful API的方式提供了OAuth客户端以及用户的管理功能。项目中主要...
SpringCloud脚手架|2.SpringCloud 整合security.实现认证中心
02-25 275
项目暂时没有开源,如果需要源码,请关注作者公众号“AI码师”,公众号内回复“SpringCloud 脚手架”即可领取 创建认证中心模块 新增模块 右键点击父工程,按序点击 ![image.png](https://img-blog.csdnimg.cn/img_convert/5cba51b6b3294ba7d6d0b9cd5318c74a.png#clientId=u71937da6-a7c7-4&from=paste&height=728&id=u3e1f51eb&m.
【转载】spring-security-oauth2(十六 ) 退出登录
yxbmail_2010的博客
12-23 1993
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录自定义退出登录 co...
spring-security-oauth2(十六 ) 退出登录
热门推荐
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
基于springcloud-oauth2.0搭建认证中心与资源服务器
elapse008的专栏
02-15 1181
先学习上面文章 sprinboot整合springsecurity springsecurity动态数据查询 1、认证中心 1.1 依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
Spring Cloud OAuth2实现用户认证中心学习笔记
分享技术,传播知识!
01-19 974
Spring Cloud OAuth2实现用户认证中心学习笔记1、创建Spring Cloud OAuth2项目2、在不使用数据库的情况下实现AuthenticationServer3、测试AuthenticationServer3.1 授权码方式(grant_type=authorization_code)验证测试3.2 客户端方式(grant_type=client_credentials)验证测试3.3 用户名密码方式(grant_type=password)验证测试3.4 刷新token(grant
springcloud+springboot+oauth2+spring security+redis实现微服务统一认证授权
最新发布
04-30
微服务架构中,不同的服务之间...综上所述,通过springcloudspringboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权,可以提升微服务架构的安全性和性能,并加强不同微服务之间的协同配合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值