2021.11.17 孤尽训练营D23——用户登录

于 2021-11-21 16:52:12 发布
阅读量283 收藏
点赞数
分类专栏: 笔记 文章标签: 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiaaaa/article/details/121454989
版权

登录流程

  • 前端提交⽤户名、密码
  • ⽤户微服务得到⽤户名密码
  • ⽤户微服务组织数据包括:client_id:client_secret、组织、Basic Authorization、⽤户名、密码等参数
  • ⽤户微服务使⽤RestTemplate发送HTTP请求给授权中⼼微服务
  • 授权中⼼微服务校验通过颁发令牌
  • 前端将令牌令牌存储到sessionStorage中,下次访问资源服务器通过Header携带访问 

配置

在nacos中对admin-service-dev.yaml进行配置

security:
    oahtu2:
        client:
            access-token-uri: http://localhost:9098/oauth/token #令牌端点
            user-authorization-uri: http://localhost:9098/oauth/authorize #授权端点
            client-id: client
            client-secret: 123456
            grant-type: password
            scope: read,write

登录方法:

@RestController
@RequestMapping("/user")
public class AdminUserController extends BaseController<AdminUserService, AdminUser> {
    @Autowired
    private OAuth2ProtectedResourceDetails oAuth2ProtectedResourceDetails;

    @Autowired
    private OAuth2ClientProperties oAuth2ClientProperties;

    @Bean
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }
    @Autowired
    private RestTemplate restTemplate;

    @Autowired
    private IMenuService menuService;

    @RequestMapping("/login")
    public ResponseEntity<OAuth2AccessToken> login(String username,String password) {
        // 1:验证用户
        AdminUser user = service.getByName(username);
        if (null == user) {
           return new ResponseEntity<>(HttpStatus.UNAUTHORIZED);
        }
        if (!BPwdEncoderUtil.matches(password, user.getPassword())) {
            return new ResponseEntity<>(HttpStatus.UNAUTHORIZED);
        }
        // 2:使用restTemplate发送请求到授权服务器,申请令牌
        // 请求头“basic auth”
        String client_secret = oAuth2ClientProperties.getClientId() + ":"
                + oAuth2ClientProperties.getClientSecret();
        client_secret = "Basic " + Base64.getEncoder().encodeToString(client_secret.getBytes());
        HttpHeaders headers = new HttpHeaders();
        headers.set("Authorization", client_secret);

        // 请求参数
        MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
        map.put("username", Collections.singletonList(username));
        map.put("password", Collections.singletonList(password));
        map.put("grant_type", Collections.singletonList(oAuth2ProtectedResourceDetails.getGrantType()));
        map.put("scope", oAuth2ProtectedResourceDetails.getScope());

        //HttpEntity(请求参数,头。。。)
        HttpEntity httpEntity = new HttpEntity(map,headers);

        return restTemplate.exchange(oAuth2ProtectedResourceDetails.getAccessTokenUri(), HttpMethod.POST, httpEntity, OAuth2AccessToken.class);

    }

代码解析

 测试:

前端实现:

login/login.vue 

 router/index.js

 

Kiaaaa
关注
专栏目录
oauth2.0 客户端模式、从数据库中获取 client_id client_secret
奋斗
08-03 3031
oauth2.0 客户端模式、从数据库中获取 client_id client_secret。
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 3003
SpringOAuth2授权流程分析
Spring Cloud Security OAuth2(二):搭建资源服务端
weixin_33743880的博客
07-14 452
该篇文章主要记录,使用spring cloud security oauth2 的一些过程。关于spring cloud security oauth2一些基本知识参考: Spring Security OAuth 2开发者指南;编写过程过也参考过其他文章教程,例如:Spring cloud微服务实战——基于OAUTH2.0统一认证授权的...
如何用Spring OAuth2.0 Client组件获取授权access_token
热门推荐
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
spring security oauth2 资源服务/客户端无法正确获取权限
路过君的博客
08-05 8437
异常现象 当资源服务使用token-info-uri校验token时无法获取全部的授权权限,只能获取其中一个权限,使用user-info-uri则可以获取全部的授权权限 spring security 版本2.3.8 资源服务配置 security: oauth2: client: client-id: client1 client-secret: client1pwd access-token-uri: 'http://localhost:11000/oau
all-2.0.tar.gz 202111160215 Nessus插件2021年11月
11-16
all-2.0-202111160215.tar.gz Nessus更新插件,可用于PJ版更新正常扫描(PJ方法网上找到),实测在windows和linux的8.15.2、10.0.0正常使用。...https://s3.bmp.ovh/imgs/2021/11/ab0efff42d23e8cc.jpg
stlink_vcp.inf_amd64_neutral_2ed559d56d23fb91.rar
06-18
标题中的"stlink_vcp.inf_amd64_neutral_2ed559d56d23fb91.rar"表明这是一个与STLink设备驱动相关的压缩包,且适用于AMD64(即64位)操作系统。STLink是STMicroelectronics(意法半导体)推出的一种通用调试器和编程...
D23 热熔机.rar
04-27
【标题】"D23 热熔机"是一个压缩包文件,可能包含了与热熔机相关的三维设计图和3D模型数据。热熔机是一种工业设备,主要用于塑料加工、电子封装等领域,通过加热使塑料达到熔融状态,然后进行焊接、封装或成型等操作...
D23 热熔机.zip
最新发布
05-06
D23 热熔机
D23 V型弯曲模.rar
04-30
D23 V型弯曲模详解》 在金属加工领域,模具是不可或缺的重要工具,而D23 V型弯曲模则是其中的一种特殊类型,主要用于金属板料的弯曲成型。本文将详细探讨D23 V型弯曲模的设计原理、结构特点、使用方法以及常见...
spring cloud oauth2 feign 遇到的坑
碧海擎天逍遥仙
12-19 1万+
关于oauth2相关的内容这里不重复描述,在spring cloud中在管理内部api时鉴权相信有很多人会有疑问,这里描述两种比较low的用法,由于公司内部使用的是阿里云edas这里仅仅是记录一下,如果有更好的用法在请赐教,不喜勿喷! 客户端模式提供三方jar包 这里需要抽一个jar包,需要用到feign的为服务端直接利用maven模式引入feign即可 <dependencies>
security-oauth2(token加密过程)
qq_33421961的博客
11-11 1861
六、 源码解析 1. 过滤器链 关键类: 过滤器链:FilterChain 过滤器代理:FilterChainProxy extendsGenericFilterBean implement 过滤器链:DefaultSecurityFilterChain SecurityFilterChain public OAuth2AccessToken token(HttpServletRequest request) { //Http Basic 验证 String clientA
OAuth2开发者指南—客户端
Molin的专栏
10-17 3126
引言OAuth2.0客户端机制负责访问其他服务器的OAuth2.0保护资源,配置包括建立相关受保护资源。客户端也需要实现存储用户的授权代码和访问令牌的功能。受保护资源配置受保护的资源(或称为远程资源)可以使用OAuth2ProtectedResourceDetails类型的实体bean定义。一个受保护的资源有以下属性: - id:资源id。它仅在客户端搜索资源的时候使用;在OAuth协议中它从未被
spring boot + jwt加密
qq_33842795的博客
12-24 246
maven <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.6.1</version> </dependency> <dependency&gt...
SpringCloud-OAuth2.0-JWT 认证授权(密码模式,FeignClient远程调用获取jwt,实现单点登陆)
qq_42962779的博客
02-02 1718
OAuth2.0 中包括认证服务器,和资源服务器,上一篇中介绍了认证服务器的配置,以及授权码模式,如何获取授权码,通过授权码,获取jwt令牌, 那么今天来看,密码模式,在密码模式中不再需要获取授权码这一步,通过调用认证服务器提供的/oauth/token接口,传参数:客户端信息(经过Base64编码,格式为 clientId:密钥 进行编码), grant_type 授权类型,以及用户名,密...
OAuth2接入第三方认证平台实战(登录,注销,当前用户,自定义异常,白名单)
人生智慧的博客
03-14 7166
1 演示 先演示一波 (1)不携带token访问资源 (2)登录 (3)携带token访问资源 (4)注销 (5)注销后访问资源 (6)登录后再次访问资源 演示完毕,开始讲解 2 授权模式选择 本项目选择密码模式,原因如下, 同一个企业内部的不同产品要使用本企业的 oAuth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用
SpringCloud从零构建(九)——基于OAuth2.0+JWT的认证中心(下——资源中心配置)
gjen1996的博客
08-01 1482
基于OAuth2.0+JWT的鉴权中心(下——资源中心配置) 在上一讲中我们讲了认证中心配置我们也成为了认证服务器,本篇文章我们主要来配置一下资源中心配置,也叫资源服务器,同时做一下测试。 一)创建项目 下面进行资源服务器app-customer-login模块的配置。 B、app-customer-login创建 这个模块主要是 1、创建一个新的模块,和前面几讲的一样,打开上一篇创建的项目mic...
31天孤尽代码规范与效能提升训练营
weixin_40524077的博客
10-25 744
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
i.MX6处理器驱动工业机床显示仪表设计解析
例如,D21、D22、D19、D20、D23等二极管可能用于防止反向电流流动,保护电路。同时,MP9943是一款升压转换器,用于提升电压,满足某些高电压需求的部件,如EN/SYNC、PG、GND、SW、IN、BST、VCC、FB和5V电源轨的连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值