Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本)

于 2024-05-28 18:05:51 发布
阅读量595 收藏 15
点赞数 16
分类专栏: 作者\/ 文章标签: spring cloud spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112032/article/details/139274158
版权

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“redisTokenStore”)

private TokenStore tokenStore;

/**

  • 使用密码模式需要配置

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

//配置令牌存储策略

.tokenStore(tokenStore);

}

//省略代码…

}

运行项目后使用密码模式来获取令牌,访问如下地址:http://localhost:9401/oauth/token

在这里插入图片描述

进行获取令牌操作,可以发现令牌已经被存储到Redis中。

在这里插入图片描述

使用JWT存储令牌

添加使用JWT存储令牌的配置:

@Configuration

public class JwtTokenStoreConfig {

@Bean

@Primary

public TokenStore jwtTokenStore() {

return new JwtTokenStore(jwtAccessTokenConverter());

}

@Bean

public JwtTokenEnhancer jwtTokenEnhancer() {

return new JwtTokenEnhancer();

}

@Bean

public JwtAccessTokenConverter jwtAccessTokenConverter() {

JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();

// 配置jwt使用的密钥

jwtAccessTokenConverter.setSigningKey(“test_key”);

return jwtAccessTokenConverter;

}

}

在授权服务器配置中指定令牌的存储策略为JWT:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“jwtTokenStore”)

private TokenStore tokenStore;

@Autowired

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired

private JwtTokenEnhancer jwtTokenEnhancer;

/**

  • 使用密码模式需要配置

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

//配置令牌存储策略

.tokenStore(tokenStore)

.accessTokenConverter(jwtAccessTokenConverter);

}

//省略代码…

}

运行项目后使用密码模式来获取令牌,访问如下地址:http://localhost:9401/oauth/token

在这里插入图片描述

发现获取到的令牌已经变成了JWT令牌,将access_token拿到https://jwt.io/ 网站上去解析下可以获得其中内容。

{

“exp”: 1577678092,

“user_name”: “jourwon”,

“authorities”: [

“admin”

],

“jti”: “87db4bdf-2936-420d-87b9-fb580e255a4d”,

“client_id”: “admin”,

“scope”: [

“all”

]

}

扩展JWT中存储的内容

有时候我们需要扩展JWT中存储的内容,这里我们在JWT中扩展一个key为enhance,value为enhance info的数据。

继承TokenEnhancer实现一个JWT内容增强器:

public class JwtTokenEnhancer implements TokenEnhancer {

@Override

public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {

Map<String, Object> info = new HashMap<>();

info.put(“enhance”, “enhance info”);

((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(info);

return oAuth2AccessToken;

}

}

创建一个JwtTokenEnhancer实例:

@Configuration

public class JwtTokenStoreConfig {

//省略代码…

@Bean

public JwtTokenEnhancer jwtTokenEnhancer() {

return new JwtTokenEnhancer();

}

}

在授权服务器配置中配置JWT的内容增强器:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“jwtTokenStore”)

private TokenStore tokenStore;

@Autowired

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired

private JwtTokenEnhancer jwtTokenEnhancer;

/**

  • 使用密码模式需要配置

  • @param endpoints

  • @throws Exception

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();

List delegates = new ArrayList<>();

// 配置jwt内容增强器

delegates.add(jwtTokenEnhancer);

delegates.add(jwtAccessTokenConverter);

tokenEnhancerChain.setTokenEnhancers(delegates);

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

// 配置令牌存储策略

.tokenStore(tokenStore)

.accessTokenConverter(jwtAccessTokenConverter)

.tokenEnhancer(tokenEnhancerChain);

}

// 省略代码…

}

运行项目后使用密码模式来获取令牌,之后对令牌进行解析,发现已经包含扩展的内容。

{

“user_name”: “jourwon”,

“scope”: [

“all”

],

“exp”: 1577678449,

“authorities”: [

“admin”

],

“jti”: “618cda6a-dfce-4966-b0df-00607f693ab5”,

“client_id”: “admin”,

“enhance”: “enhance info”

}

Java中解析JWT中的内容

如果我们需要获取JWT中的信息,可以使用一个叫jjwt的工具包。

在pom.xml中添加相关依赖:

io.jsonwebtoken

jjwt

0.9.1

修改UserController类,使用jjwt工具类来解析Authorization头中存储的JWT内容。

@RestController

@RequestMapping(“/user”)

public class UserController {

@GetMapping(“/getCurrentUser”)

public Object getCurrentUser(Authentication authentication, HttpServletRequest request) {

String header = request.getHeader(“Authorization”);

String token = StrUtil.subAfter(header, “bearer”, false);

return Jwts.parser()

.setSigningKey(“test_key”.getBytes(StandardCharsets.UTF_8))

.parseClaimsJws(token)

.getBody();

}

}

将令牌放入Authorization头中,访问如下地址获取信息:http://localhost:9401/user/getCurrentUser

在这里插入图片描述

刷新令牌

在Spring Cloud Security 中使用oauth2时,如果令牌失效了,可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。

只需修改授权服务器的配置,添加refresh_token的授权模式即可。

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

// 配置client_id

.withClient(“admin”)

// 配置client_secret

2401_85112032
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1766
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
Spring Cloud-09-微服务统统一认证方案 Spring Cloud OAuth2 + JWT
Kiven_ch的博客
07-02 1259
文章目录微服务架构下统⼀认证场景微服务架构下统⼀认证思路OAuth2开放授权协议/标准OAuth2介绍OAuth2协议角色和流程什么情况下需要使用OAuth2?OAuth2的颁发Token授权⽅式Spring Cloud OAuth2 + JWT 实现Spring Cloud OAuth2介绍Spring Cloud OAuth2构建微服务统一认证服务思路搭建认证服务器(Authorization Server)搭建资源服务器JWT改造统一认证授权中心的令牌存储机制认证服务器端JWT改造(改造主配置类)资源
Spring Cloud Oauth2 JWT
kkkyyyoo的博客
01-28 630
SpringSecurityOauth2实现类Oauth2并分为了两大模块,认证授权服务和资源服务。认证授权服务一般负责认证逻辑和加载用户的权限以及认证成功后为用户颁发令牌,资源服务器一般值我们提供的微服务,在资源服务器中需要对用户的令牌做检查(是否通过了认证且是否拥有访问该服务的权限)。所以我们会去创建一个认证授权的微服务,用户登录做认证和加载用户的权限。 1.导入依赖,开启启动类,配置yml文件 <dependencies> <!--微服务基础依赖-->
Spring Cloud Security:Oauth2结合JWT使用
最新发布
smart_an的专栏
04-18 978
JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。
spark-platform:Spark 开发平台基于 Spring Cloud HoxtonSpring Boot 2.3、 OAuth2 、Security、Nacos、flowable、vue-element前后端分离的脚手架平台。平台包含系统管理(组织机构、角色用户、菜单及按钮授权、数据权限、文件管理、定时任务管理、日志管理),协同管理(待办、已办任务、流程设计、流程管理),代码生成器,分布式事务,完善的系统监控。功能模块采用插拔方式,方便根据自己的业务引入需要的模块
05-09
QQ群号:1137679743SPARK 开发平台 作者:polaris.wang如果您喜欢,请伸出您的小手,给作者点个赞,感谢您的支持 :grinning_face_with_smiling_eyes:基于 Spring Cloud HoxtonSpring Boot 2.2、 OAuth2 的RBAC权限...
hanzo-cloud:SpringCloud(Hoxton.SR5) + SpringBoot(2.3.0.RELEASE)的 SaaS型微服务后端脚手架。授权中心开发完毕。文档地址:https
05-30
主体框架:采用SpringCloudSpringBoot、Nacos、Gateway、OpenFegin、Ribbon、Hystrix(后期会采用sentienl)、JWT Token、Mybatis Plus、Mysql、Redis、ElasticSearch、RabbitMQ、kafka、RocketMQ、Seata、FastDFS等...
lion:使用Gradle重建,基于Java 81113,SpringBoot 2.2.6.RELEASE,SpringCloud Hoxton.SR2,Spring Cloud Alibaba 2.2.0.RELEASE,MyBatis Plus 3.3.1等核心技术架构实现的一套支持云原生的分布式微服务架构,提供OAuth2JWT权限认证,分布式事务,灰色,限流,熔断降级,分布式锁,转移追踪,MQ等功能,支持Docker容器化部署,承载,K8S容器编排
02-01
基于Java 81113,SpringBoot 2.2.6.RELEASE,SpringCloud Hoxton.SR2,Spring Cloud Alibaba 2.2.0.RELEASE,MyBatis Plus 3.3.1等核心技术架构实现的一套支持云原生的分布式微服务架构,提供OAuth2JWT权限认证,...
简单微服务:基于spring boot和spring cloud的微服务
01-30
使用spring cloud oauth2,实现一个简单的基本的oauth2 provider 使用jwt令牌,使用自定义JwtTokenStore 提供/.well-known/jwks.json端点 网关服务 使用spring cloud gateway实现简单路由 作为oauth2资源服务器加入...
springcloud环境搭建.doc
03-20
- **安全性**:微服务架构下的安全问题也需要重点关注,例如OAuth2、JWT等认证授权机制的应用。 ### 四、字符编码注解生效激活文件过滤 从提供的部分内容来看,“字符编码注解生效激活文件过滤”这部分描述似乎并不...
Spring Cloud OAuth2(基于JWT)的微服务认证授权实战
Trazen的专栏
07-21 1319
文章目录1.简介1.1解决方案1.2案例工程架构2.构建auth-server工程2.1添加maven依赖2.2创建数据表2.3 添加配置2.4 自定义UserDetailsService2.5 认证授权配置2.6 扩展token增强器TokenEnhancer2.7 认证授权服务器配置2.8 认证授权服务器测试3.构建auth-client工程3.1 添加maven依赖3.2 重写token解析器3.3 解决Feign接口调用Token传递问题3.4 资源服务器配置4.构建资源服务器应用user-serv
Spring Cloud:认证 授权 OAuth2、JWT
泛泛之素
06-09 6898
OAuth2 OAuth2是当前授权的行业标准,其重点在于为Web应用程序、桌面应用程序、移动设备以及室内设备的授权流程提供简单的客户端开发方式。它为第三方应用提供对HTTP服务的有限访问,既可以是资源拥有者通过授权允许第三方应用获取HTTP服务,也可以是第三方以自己的名义获取访问权限。 角色 OAuth2中主要分为了4种角色: Resource Owner(资源所有者),是能够对受保护的资源授予访问权限的实体,可以是一个用户,这时会称为终端用户(end-user)。 Resource Server(资源
springcloudoauth2+jwt配置和应用
一个有梦想的程序员的博客
03-12 1856
springcloud oauth2是去年做的项目,当时花了不少时间来研究,网上的教程很多也很详细,但是没有一个快速搭建使用的一个教程。我就写一个快速搭建的教程吧。 用idea,file,new, 输入groupId,artifactID 勾上这几个服务 security下面的OAuth2 client,OAuth2 Resource Server 还有Developer Too...
Spring Cloud Zuul 集成 OAuth2.0+JWT
热门推荐
晏霖/胖虎的博客
11-02 2万+
前言 声明:此文Demo摘自《重新定义》已得作者许可。 有资源的地方就会有权限的约束,单体应用时代比较流行的就是Apache shiro,但是使用Spring Cloud开发的微服务中,所有服务之间访问都是无状态的,也就是说,访问一个接口我不知道你登陆了没有,我也不知道你是谁……所以Spring Cloud没有选择集成shiro的原因就在于此。所以想在微服务中做权限我们有一个好的办法,利用zu...
Spring Cloud OAuth2 + JWT
weixin_46003987的博客
01-12 980
Spring Cloud OAuth2 +JWT 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Spring Cloud OAuth2 +JWT前言一、微服务架构下统⼀认证思路1.1 基于Session的认证⽅式1.2 基于token的认证⽅式3.两种方式对比二、OAuth2开放授权协议/标准2.1 OAuth22.2 OAuth2协议角色和流程2.3
(九)Spring Security (spring-cloud-starter-oauth2)应用详解------JWT令牌------数据库存储
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-31 793
前提:在看完这两篇文章的基础上再进行本篇文章的开发 (七)Spring Security (spring-cloud-starter-oauth2)应用详解 (八)Spring Security (spring-cloud-starter-oauth2)应用详解 通过上边的测试我们发现,当资源服务和授权服务不在一起时,资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得
微服务统一认证方案 Spring Cloud OAuth2 + JWT
小松de博客
01-06 1642
目录1. 微服务架构下统⼀认证介绍2. 微服务架构下统⼀认证思路2.1 基于 session 的认证⽅式2.2 基于 token 的认证⽅式3. OAuth2 开放授权协议 / 标准3.1 OAuth2 相关介绍3.2 OAuth2 协议⻆⾊和流程3.3 什么情况下需要使⽤ OAuth23.4 OAuth2 颁发 Token授权⽅式4. Spring Cloud OAuth2 + JWT 的实现4.1 Spring Cloud OAuth2 介绍4.2 Spring Cloud OAuth2 构建微服
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值