Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本)

SpringApplication.run(Oauth2ClientApplication.class, args);

}

}

添加接口用于获取当前登录用户信息：

@RestController

@RequestMapping(“/user”)

public class UserController {

@GetMapping(“/getCurrentUser”)

public Object getCurrentUser(Authentication authentication) {

return authentication;

}

}

修改授权服务器配置

---

修改oauth2-jwt-server模块中的AuthorizationServerConfig类，将绑定的跳转路径为http://localhost:9501/login，并添加获取秘钥时的身份认证。

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

//以上省略一堆代码…

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

// 配置client_id

.withClient(“admin”)

// 配置client_secret

.secret(passwordEncoder.encode(“admin123456”))

// 配置访问token的有效期

.accessTokenValiditySeconds(3600)

// 配置刷新token的有效期

.refreshTokenValiditySeconds(864000)

// 配置redirect_uri,用于授权成功后的跳转

// .redirectUris(“http://www.baidu.com”)

// 单点登录时配置

.redirectUris(“http://localhost:9501/login”)

// 自动授权配置

// .autoApprove(true)

// 配置申请的权限范围

.scopes(“all”)

// 配置grant_type,表示授权类型

.authorizedGrantTypes(“authorization_code”, “password”, “refresh_token”);

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

// 获取密钥需要身份认证，使用单点登录时必须配置

security.tokenKeyAccess(“isAuthenticated()”);

}

}

网页单点登录演示

---

启动oauth2-client服务和oauth2-jwt-server服务；

访问客户端需要授权的接口http://localhost:9501/user/getCurrentUser会跳转到授权服务的登录界面；

进行登录操作后跳转到授权页面；

授权后会跳转到原来需要权限的接口地址，展示登录用户信息；

如果需要跳过授权操作进行自动授权可以添加autoApprove(true)配置：

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

//以上省略一堆代码…

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

// 配置client_id

.withClient(“admin”)

// 配置client_secret

.secret(passwordEncoder.encode(“admin123456”))

// 配置访问token的有效期

.accessTokenValiditySeconds(3600)

// 配置刷新token的有效期

.refreshTokenValiditySeconds(864000)

// 配置redirect_uri,用于授权成功后的跳转

// .redirectUris(“http://www.baidu.com”)

// 单点登录时配置

.redirectUris(“http://localhost:9501/login”)

// 自动授权配置

.autoApprove(true)

// 配置申请的权限范围

.scopes(“all”)

// 配置grant_type,表示授权类型

.authorizedGrantTypes(“authorization_code”, “password”, “refresh_token”);

}

}

调用接口单点登录演示

---

这里我们使用Postman来演示下如何使用正确的方式调用需要登录的客户端接口。

访问客户端需要登录的接口：http://localhost:9501/user/getCurrentUser

使用Oauth2认证方式获取访问令牌：

输入获取访问令牌的相关信息，点击请求令牌：

此时会跳转到授权服务器进行登录操作：

登录成功后使用获取到的令牌：

最后请求接口可以获取到如下信息：

{

“authorities”: [{

“authority”: “admin”

}],

“details”: {

“remoteAddress”: “0:0:0:0:0:0:0:1”,

“sessionId”: “6F5A553BB678C7272145FF9FF2A5D8F4”,

“tokenValue”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqb3Vyd29uIiwic2NvcGUiOlsiYWxsIl0sImV4cCI6MTU3NzY4OTc2NiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZjAwYjVkMGUtNjFkYi00YjBmLTkyNTMtOWQxZDYwOWM4ZWZmIiwiY2xpZW50X2lkIjoiYWRtaW4iLCJlbmhhbmNlIjoiZW5oYW5jZSBpbmZvIn0.zdgFTWJt3DnAsjpQRU6rNA_iM7gVHX7E9bCyF73MOSM”,

“tokenType”: “bearer”,

“decodedDetails”: null

},

“authenticated”: true,

“userAuthentication”: {

“authorities”: [{

“authority”: “admin”

}],

“details”: null,

“authenticated”: true,

“principal”: “jourwon”,

“credentials”: “N/A”,

“name”: “jourwon”

},

“clientOnly”: false,

“oauth2Request”: {

“clientId”: “admin”,

“scope”: [“all”],

“requestParameters”: {

“client_id”: “admin”

},

“resourceIds”: [],

“authorities”: [],

“approved”: true,

“refresh”: false,

“redirectUri”: null,

“responseTypes”: [],

“extensions”: {},

“grantType”: null,

“refreshTokenRequest”: null

},

“principal”: “jourwon”,

“credentials”: “”,

“name”: “jourwon”

}

oauth2-client添加权限校验

---

添加配置开启基于方法的权限校验：

@Configuration

@EnableGlobalMethodSecurity(prePostEnabled = true)

@Order(101)

public class SecurityConfig extends WebSecurityConfigurerAdapter {

}

在UserController中添加需要admin权限的接口：

@RestController

@RequestMapping(“/user”)

public class UserController {

@PreAuthorize(“hasAuthority(‘admin’)”)

@GetMapping(“/auth/admin”)