spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心

最新推荐文章于 2024-06-06 22:02:52 发布
最新推荐文章于 2024-06-06 22:02:52 发布
阅读量715 收藏 28
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 物联网 嵌入式硬件 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85015477/article/details/138990813
版权

收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
img
img

如果你需要这些资料,可以戳这里获取

需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人

都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

                SignInIdentity signInIdentity = (SignInIdentity) authentication.getPrincipal();
                LinkedHashMap<String, Object> map = new LinkedHashMap<>();
                map.put("nickname", signInIdentity.getNickname());
                map.put("avatarUrl", signInIdentity.getAvatarUrl());
                DefaultOAuth2AccessToken token = (DefaultOAuth2AccessToken) accessToken;
                token.setAdditionalInformation(map);
                return token;
            });
}


#### 测试验证


访问请求/oauth/token,可以看到已经返回我们自己需要的认证授权返回结果。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/cc876bf64feb4de584b3b84e934c8bae.png)  
 至此,认证授权微服务已经构建完成。


上述已经完成了认证授权中心的搭建。下面继续通过用户微服务访问认证中心实现登录退出。  
 接下来我们构建一个用户微服务并通过调用授权认证服务实现登录和退出。


### 用户微服务构建


用户服务相关pom依赖如下:
<?xml version="1.0" encoding="UTF-8"?>



oauth2-demo
com.zjq
1.0-SNAPSHOT

4.0.0

<artifactId>ms-users</artifactId>

<dependencies>
    <!-- eureka client -->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>
    <!-- spring web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- spring data redis -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
    <!-- mybatis -->
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
    </dependency>
    <!-- mysql -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
    <!-- commons 公共项目 -->
    <dependency>
        <groupId>com.zjq</groupId>
        <artifactId>commons</artifactId>
        <version>1.0-SNAPSHOT</version>
    </dependency>
    <!-- 自定义的元数据依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-configuration-processor</artifactId>
        <optional>true</optional>
    </dependency>
</dependencies>


配置文件内容如下:

server:

端口

port: 8082

spring:
application:
# 应用名
name: ms-users

数据库

datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
username: root
password: 123456
url: jdbc:mysql://127.0.0.1:3306/oauth2?serverTimezone=Asia/Shanghai&characterEncoding=utf8&useUnicode=true&useSSL=false

Redis

redis:
port: 6379
host: localhost
timeout: 3000
database: 1
password: 123456

swagger

swagger:
base-package: com.zjq.oauth2
title: 用户服务API接口文档

Oauth2 客户端信息

oauth2:
client:
client-id: appId
secret: 123456
grant_type: password
scope: api

配置 Eureka Server 注册中心

eureka:
instance:
prefer-ip-address: true
instance-id: s p r i n g . c l o u d . c l i e n t . i p − a d d r e s s : {spring.cloud.client.ip-address}: spring.cloud.client.ipaddress:{server.port}
client:
service-url:
defaultZone: http://localhost:8080/eureka/

oauth2 服务地址

service:
name:
ms-oauth-server: http://ms-oauth2-server/

Mybatis

mybatis:
configuration:
map-underscore-to-camel-case: true # 开启驼峰映射

指标监控健康检查

management:
endpoints:
web:
exposure:
include: “*” # 暴露的端点

logging:
pattern:
console: ‘%d{HH:mm:ss} [%thread] %-5level %logger{50} - %msg%n’


#### 配置类构建


oauth2客户端配置类构建:

/**
* oauth2 客户端配置类
* @author zjq
*/
@Component
@ConfigurationProperties(prefix = “oauth2.client”)
@Getter
@Setter
public class OAuth2ClientConfiguration {

private String clientId;
private String secret;
private String grant_type;
private String scope;

}


编写redisTemplate相关配置类,调整默认的序列化方式。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/987d14c1c4f742eebc76879f03dda5c1.png)  
 编写远程请求配置类:

/**
* Rest 配置类
*/
@Configuration
public class RestTemplateConfiguration {
// 负载均衡请求
@LoadBalanced
@Bean
public RestTemplate restTemplate() {
return new RestTemplate();
}

}


#### 相关实体类


申请授权返回实体:

/**
* 申请授权返回实体
* @author zjq
*/
@Getter
@Setter
public class OAuthUserInfo implements Serializable {

private String nickname;
private String avatarUrl;
private String accessToken;
private String expireIn;
private List<String> scopes;
private String refreshToken;

}


登录成功返回实体:

/**
* 登录成功返回实体
* @author zjq
*/
@Setter
@Getter
public class LoginUserInfo implements Serializable {

private String nickname;
private String token;
private String avatarUrl;

}


#### 登录


登录功能相关代码如下:




/\*\*

* 登录
*
* @param account
* @param password
* @return
*/
@GetMapping(“signin”)
public ResultInfo signIn(String account, String password) {
return userService.signIn(account, password, request.getServletPath());
}




/\*\*

* 登录
*
* @param account 帐号:用户名或手机或邮箱
* @param password 密码
* @param path 请求路径
* @return
*/
public ResultInfo signIn(String account, String password, String path) {
// 参数校验
AssertUtil.isNotEmpty(account, “请输入登录帐号”);
AssertUtil.isNotEmpty(password, “请输入登录密码”);
// 构建请求头
HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
// 构建请求体(请求参数)
MultiValueMap<String, Object> body = new LinkedMultiValueMap<>();
body.add(“username”, account);
body.add(“password”, password);
body.setAll(BeanUtil.beanToMap(clientOAuth2DataConfiguration));
HttpEntity<MultiValueMap<String, Object>> entity = new HttpEntity<>(body, headers);
// 设置 Authorization
restTemplate.getInterceptors().add(new BasicAuthenticationInterceptor(clientOAuth2DataConfiguration.getClientId(),
clientOAuth2DataConfiguration.getSecret()));
// 发送请求
ResponseEntity result = restTemplate.postForEntity(oauthServerName + “oauth/token”, entity, ResultInfo.class);
// 处理返回结果
AssertUtil.isTrue(result.getStatusCode() != HttpStatus.OK, “登录失败”);
ResultInfo resultInfo = result.getBody();
if (resultInfo.getCode() != ApiConstant.SUCCESS_CODE) {
// 登录失败
resultInfo.setData(resultInfo.getMessage());
return resultInfo;
}
// 这里的 Data 是一个 LinkedHashMap 转成了域对象 OAuthDinerInfo
OAuthUserInfo dinerInfo = BeanUtil.fillBeanWithMap((LinkedHashMap) resultInfo.getData(),
new OAuthUserInfo(), false);
// 根据业务需求返回视图对象
LoginUserInfo loginDinerInfo = new LoginUserInfo();
loginDinerInfo.setToken(dinerInfo.getAccessToken());
loginDinerInfo.setAvatarUrl(dinerInfo.getAvatarUrl());
loginDinerInfo.setNickname(dinerInfo.getNickname());
return ResultInfoUtil.buildSuccess(path, loginDinerInfo);
}


**登录验证**:  
 分别启动注册中心,授权认证中心,用户服务,访问<http://localhost:8080/>,可以看到授权认证中心和用户微服务都已经注册到eureka:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/847b78373efd4a76b409b0639c139778.png)  
 通过接口请求访问<http://localhost:8083/user/signin?account=zjq&password=123456>,返回如下:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/03fad5ad04d0463aa36eae960225d603.png)


#### 退出登录


退出登录代码如下:




/\*\*

* 安全退出
*
* @param access_token
* @param authorization
* @return
*/
@GetMapping(“user/logout”)
public ResultInfo logout(String access_token, String authorization) {
// 判断 access_token 是否为空,为空将 authorization 赋值给 access_token
if (StringUtils.isBlank(access_token)) {
access_token = authorization;
}
// 判断 authorization 是否为空
if (StringUtils.isBlank(access_token)) {
return ResultInfoUtil.buildSuccess(request.getServletPath(), “退出成功”);
}
// 判断 bearer token 是否为空
if (access_token.toLowerCase().contains("bearer ".toLowerCase())) {
access_token = access_token.toLowerCase().replace("bearer ", “”);
}
// 清除 redis token 信息
OAuth2AccessToken oAuth2AccessToken = redisTokenStore.readAccessToken(access_token);
if (oAuth2AccessToken != null) {
redisTokenStore.removeAccessToken(oAuth2AccessToken);
OAuth2RefreshToken refreshToken = oAuth2AccessToken.getRefreshToken();
redisTokenStore.removeRefreshToken(refreshToken);
}
return ResultInfoUtil.buildSuccess(request.getServletPath(), “退出成功”);
}


至此,我们已经完成了用户的登录和退出流程。



> 
> 本文内容到此结束了,  
>  如有收获欢迎点赞👍收藏💖关注✔️,您的鼓励是我最大的动力。  
>  如有错误❌疑问💬欢迎各位指出。  
>  **主页**:[共饮一杯无的博客汇总👨‍💻](https://bbs.csdn.net/topics/618679757)
> 
> 
> **保持热爱,奔赴下一场山海**。🏃🏃🏃


![img](https://img-blog.csdnimg.cn/img_convert/46f6d2727529b9050d26dd51ba574faf.png)
![img](https://img-blog.csdnimg.cn/img_convert/09a8fda1cb80bef0e97c9458625188d7.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新**

**需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**

bbs.csdn.net/topics/618679757)
> 
> 
> **保持热爱,奔赴下一场山海**。🏃🏃🏃


[外链图片转存中...(img-AUQE5PQp-1715905647640)]
[外链图片转存中...(img-QWuYS5LU-1715905647640)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新**

**需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**
2401_85015477
关注
  • 23
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud系列——12Spring Cloud实战之统一认证授权
Eclipse_2019的博客
07-15 2144
单体架构下的统一认证与授予;微服务架构下的统一认证授权微服务架构JWT+API实现统一认证授权实战
SpringSecurityOAuth2(5)自定义登录登出
08-02 2250
GitHub地址 码云地址 登出自定义:登出相当于使token失效,我们只需要携带access_token 请求 ConsumerTokenServices(默认自带的注销接口)即可,请求后旧的token即不可用。 @DeleteMapping("/logout") public...
Spring boot:3.X + Security OAuth2 自定义登录页面、登出后跳转到登录
u012998680的博客
12-29 2288
本文描述了基于 Spring Oauth2 的 code 模式,实现登陆同时授权自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
Spring-Security(二)OAuth2认证详解(持续更新)
最新发布
lbmydream的博客
06-06 1385
深入了解Spring Oauth2.0 认证流程及自定义扩展
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1966
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现微服务统一认证授权
03-20
项目基于Spring CloudSpring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权的应用。 首先,Spring Boot是快速...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
总结,基于SpringCloud+Security+OAuth2.0的权限管理系统,通过微服务架构实现了服务解耦,利用Spring Security提供了强大的安全保护,而OAuth2.0则为第三方应用的接入提供了安全的授权机制。这样的系统设计既保证了...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Security OAuth2提供了授权服务器、资源服务器和客户端的实现,使得开发者可以方便地在微服务架构实现安全的身份验证和授权。 首先,我们需要创建一个授权服务器,这通常是我们系统的认证中心授权服务器...
Spring Security OAuth2.0认证授权 --- 高级篇
shuai_h的博客
06-19 1208
六、OAuth2.0 6.1、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
良月柒
05-19 2903
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 10分钟。来自:blog.csdn.net/yangjiaaiLM/article/details/126739846Sa-Token介绍:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题本文章框架使...
SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心
qq_43649937的博客
01-21 4880
OAuth2.0 Springsecurity
微服务-微服务Spring Security OAuth 2实战
weixin_43874650的博客
02-25 1502
OAuth 2.0 (Open Authorization)是一种开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(如用户名和密码)分享给第三方应用。这种方式可以增加安全性,同时允许用户更好地控制其数据的访问权限。
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
m0_73625251的博客
05-17 1674
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
SpringCloud Gateway 集成 SaToken----认证(一)
qq_22654727的博客
02-24 1318
SpringCloud Gateway 集成 SaToken----认证(一)
Spring Cloud Gateway 集成Sa-Token
Trouvailless的博客
08-15 3516
Sa-Token作者提供了这么一个牛皮的框架。其文档地址Sa-Token。以上,就是集成Sa-Token的步骤,如果有什么问题,欢迎指正。后面会深入Sa-Token源码,了解更多的使用方法和设计思想,敬请期待。
springsecurity oauth2.0 自定义退出9
健康平安的活着的专栏
08-15 2910
security默认的退出 Spring security默认实现了logout退出,访问/logout: 实现逻辑: 点击“Log Out”退出 成功。 退出 后访问其它url判断是否成功退出。 二 自定义退出 2.1 配置文件配置 在WebSecurityConfifig的protected void confifigure(HttpSecurity http)配置: .and() .logout() .logoutUrl("/logout") .logoutSucc.
SpringCloud 微服务认证授权方案(图文版)
石杉的架构笔记
05-22 3760
文章来源:https://sourl.cn/SSnEDe目录前言微服务授权面临哪些问题微服务常见认证方案解释前言前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurityOauth实现微服务认证授权方案微服务(分布式)项目常见认证方案1.微服务授权面临哪些问题在微服务架构下有很多的服务,每个微...
springcloud+springboot+oauth2+spring security+redis实现微服务统一认证授权
04-30
微服务架构,不同的服务之间需要进行认证授权,保证数据和系统的安全性。为此,可以使用springcloudspringboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud实现微服务的各项功能,包括微服务之间的通讯机制、服务的注册、发现、负载均衡等。 为了保证微服务的安全性,可以采用OAuth2来进行认证授权OAuth2最常用的授权模式是资源拥有者密码模式,用户通过在前台输入用户名和密码,获取到访问令牌,通过访问令牌来访问服务。 另外,为了保证安全性,需要使用spring security来进行安全认证,包括通过用户名和密码认证、通过OAuth2认证等方式来保证数据和系统的安全性。 最后,可以使用redis来实现微服务的缓存功能,提升系统的性能和响应速度。通过在微服务架构集成redis,可以使得不同微服务之间共享数据,提升系统的整体性能。 综上所述,通过springcloudspringboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权,可以提升微服务架构的安全性和性能,并加强不同微服务之间的协同配合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值