OAuth2:资源服务器

最新推荐文章于 2024-06-06 20:03:23 发布
最新推荐文章于 2024-06-06 20:03:23 发布
阅读量1.8k 收藏 3
点赞数
文章标签: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/126073177
版权

基于@EnableResourceServer实现

前面我们讲解了将我们的服务作为单点登陆应用直接实现单点登陆,那么现在我们如果是以第三方应用进行访问呢?这时我们就需要将我们的服务作为资源服务了,作为资源服务就不会再提供验证的过程,而是直接要求请求时携带Token,而验证过程我们这里就继续用Postman来完成,这才是我们常见的模式。

一句话来说,跟上面相比,我们只需要携带Token就能访问这些资源服务器了,客户端被独立了出来,用于携带Token去访问这些服务。

我们也只需要添加一个注解和少量配置即可:

@EnableResourceServer
@SpringBootApplication
public class BookApplication {
    public static void main(String[] args) {
        SpringApplication.run(BookApplication.class, args);
    }
}

配置中只需要:

security:
  oauth2:
    client:
    	#基操
      client-id: web
      client-secret: 654321
    resource:
    	#因为资源服务器得验证你的Token是否有访问此资源的权限以及用户信息,所以只需要一个验证地址
      token-info-uri: http://localhost:8500/sso/oauth/check_token

配置完成后,我们启动服务器,直接访问会发现:

这是由于我们的请求头中没有携带Token信息,现在有两种方式可以访问此资源:

  • 在URL后面添加access_token请求参数,值为Token值
  • 在请求头中添加Authorization,值为Bearer +Token值

我们先来试试看最简的一种:

另一种我们需要使用Postman来完成:

添加验证信息后,会帮助我们转换成请求头信息:

这样我们就将资源服务器搭建完成了。

我们接着来看如何对资源服务器进行深度自定义,我们可以为其编写一个配置类,比如我们现在希望用户授权了某个Scope才可以访问此服务:

@Configuration
public class ResourceConfiguration extends ResourceServerConfigurerAdapter { //继承此类进行高度自定义

    @Override
    public void configure(HttpSecurity http) throws Exception {  //这里也有HttpSecurity对象,方便我们配置SpringSecurity
        http
                .authorizeRequests()
                .anyRequest().access("#oauth2.hasScope('lbwnb')");  //添加自定义规则
      					//Token必须要有我们自定义scope授权才可以访问此资源
    }
}

可以看到当没有对应的scope授权时,那么会直接返回insufficient_scope错误:

不知道各位是否有发现,实际上资源服务器完全没有必要将Security的信息保存在Session中了,因为现在只需要将Token告诉资源服务器,那么资源服务器就可以联系验证服务器,得到用户信息,就不需要使用之前的Session存储机制了,所以你会发现HttpSession中没有SPRING_SECURITY_CONTEXT,现在Security信息都是通过连接资源服务器获取。

接着我们将所有的服务都

但是还有一个问题没有解决,我们在使用RestTemplate进行服务间的远程调用时,会得到以下错误:

实际上这是因为在服务调用时没有携带Token信息,我们得想个办法把用户传来的Token信息在进行远程调用时也携带上,因此,我们可以直接使用OAuth2RestTemplate,它会在请求其他服务时携带当前请求的Token信息。它继承自RestTemplate,这里我们直接定义一个Bean:

@Configuration
public class WebConfiguration {

    @Resource
    OAuth2ClientContext context;

    @Bean
    public OAuth2RestTemplate restTemplate(){
        return new OAuth2RestTemplate(new ClientCredentialsResourceDetails(), context);
    }
}

接着我们直接替换掉之前的RestTemplate即可:

@Service
public class BorrowServiceImpl implements BorrowService {

    @Resource
    BorrowMapper mapper;

    @Resource
    OAuth2RestTemplate template;

    @Override
    public UserBorrowDetail getUserBorrowDetailByUid(int uid) {
        List<Borrow> borrow = mapper.getBorrowsByUid(uid);
        User user = template.getForObject("http://localhost:8101/user/"+uid, User.class);
        //获取每一本书的详细信息
        List<Book> bookList = borrow
                .stream()
                .map(b -> template.getForObject("http://localhost:8201/book/"+b.getBid(), Book.class))
                .collect(Collectors.toList());
        return new UserBorrowDetail(user, bookList);
    }
}

可以看到服务成功调用了:

现在我们来将Nacos加入,并通过Feign实现远程调用。

依赖还是贴一下,不然找不到:

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-alibaba-dependencies</artifactId>
    <version>2021.0.1.0</version>
    <type>pom</type>
    <scope>import</scope>
</dependency>

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>

所有服务都已经注册成功了:

接着我们配置一下借阅服务的负载均衡:

@Configuration
public class WebConfiguration {

    @Resource
    OAuth2ClientContext context;

    @LoadBalanced   //和RestTemplate一样直接添加注解就行了
    @Bean
    public OAuth2RestTemplate restTemplate(){
        return new OAuth2RestTemplate(new ClientCredentialsResourceDetails(), context);
    }
}

现在我们来把它替换为Feign,老样子,两个客户端:

@FeignClient("user-service")
public interface UserClient {
    
    @RequestMapping("/user/{uid}")
    User getUserById(@PathVariable("uid") int uid);
}

@FeignClient("book-service")
public interface BookClient {

    @RequestMapping("/book/{bid}")
    Book getBookById(@PathVariable("bid") int bid);
}

但是配置完成之后,又出现刚刚的问题了,OpenFeign也没有携带Token进行访问:

那么怎么配置Feign携带Token访问呢?遇到这种问题直接去官方查:https://docs.spring.io/spring-cloud-openfeign/docs/current/reference/html/#oauth2-support,非常简单,两个配置就搞定:

feign:
  oauth2:
  	#开启Oauth支持,这样就会在请求头中携带Token了
    enabled: true
    #同时开启负载均衡支持
    load-balanced: true

重启服务器,可以看到结果OK了:

这样我们就成功将之前的三个服务作为资源服务器了,注意和我们上面的作为客户端是不同的,将服务直接作为客户端相当于只需要验证通过即可,并且还是要保存Session信息,相当于只是将登录流程换到统一的验证服务器上进行罢了。而将其作为资源服务器,那么就需要另外找客户端(可以是浏览器、小程序、App、第三方服务等)来访问,并且也是需要先进行验证然后再通过携带Token进行访问,这种模式是我们比较常见的模式。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth--资源服务配置、测试
吴声子夜歌的博客
03-31 583
资源服务配置 @EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurity...
5、oauth2之资源服务配置类EnableResourceServer
u012153127的博客
07-03 7131
简介 资源服务器会对所有的请求进行拦截认证,当然除了oauth相关的请求之外。同时会创建一个拦截器OAuth2AuthenticationProcessingFilter,该拦截器会对请求头Authorization中的值进行相关验证。 使用方式: 1、添加注解@EnableResourceServer 2、继承ResourceServerConfigurerAdapter @Configuration @EnableResourceServer public static class Reso
@EnableResourceServer资源服务注解源码分析
最新发布
pscool的博客
06-06 454
@EnableResourceServer用于开启资源服务器,它使用@Import注解引入了`ResourceServerConfiguration`
springsecurity+oauth2.0 分布式认证授权-order资源服务器的配置4
健康平安的活着的专栏
08-29 2942
一@EnableResourceServer 的配置 @EnableResourceServer 注解到一个 @Confifiguration 配置类上,并且必须使用 ResourceServerConfifigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfifigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfifigurer中主要包括: tok..
Spring Cloud Security OAuth2 实现资源服务配置以及测试
Zystem
05-10 1193
@EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfigurer中主要包括: (1)tokenServices:ResourceServerTokenServices
SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式
学习不止境的博客
12-01 3252
本章将讨论如何使用Spring Security实现一个资源服务器资源服务器是管理用户资源的组件。另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的授权服务器相关代码不知道个所以然。就OAuth2而言,它代表了我们要保护的后端(端点),就像前几章保护的其他应用程序是一样的。为了允许客户端访问资源资源服务器需要一个有效的访问令牌。客户端会从授权服务器获得访问令牌,并通过将该令牌添加到HTTP请求头信息来使用该令牌调用资源服务器上的资源
SpringSecurity学习(八)OAuth2.0、授权服务器资源服务器、JWT令牌的使用
Huathy的博客
03-18 4001
OAuth2协议、授权服务器搭建、资源服务器搭建、JWT令牌的使用
SpringBoot-OAuth2:Spring Boot OAuth授权和资源服务器
02-04
Spring Boot OAuth授权和资源服务器要求Java平台(JDK)8 Eclipse + Buildship Gradle插件(来自Eclipse Marketplace的Insall) MySQL的如何运行克隆存储库Eclipse,将项目导入为gradle项目,同步gradle项目以获取...
oauth2:Spring安全oauth2
03-06
2. 配置资源服务器:使用`@EnableResourceServer`注解启动资源服务器配置。 3. 注册客户端:实现`ClientDetailsService`接口,注册并管理所有需要访问资源的客户端。 4. 用户认证:集成Spring Security的...
finagle-oauth2:用于Finagle的OAuth2服务器端提供程序
02-05
Finagle-OAuth2是专为Finagle构建的一个OAuth2服务器端提供程序,它允许开发者在他们的服务中实现OAuth2授权框架,从而确保安全的API访问和用户身份验证。OAuth2是一种广泛采用的开放标准,主要用于授权第三方应用...
oauth2:Java Spring Security OAuth2 服务器
06-03
介绍OAuth2 Server 基于 Java Spring Security 和 MySql。 这是支持 OAuth 2.0 的用户指南。OAuth 2.0 提供者OAuth 2.0 提供者负责管理可以代表用户访问其受保护资源OAuth 2.0 客户端。 提供者通过管理和验证可...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
在这个系统中,资源服务器可能包含用户信息、应用程序数据等敏感信息,通过OAuth2协议确保只有经过授权的客户端才能访问。 **客户端(OAuth Client)** 客户端是请求访问受保护资源的应用程序。在本案例中,客户端...
oauth2-resource-server授权配置介绍
言午玉口才
08-17 2718
也就是授权(token中存放用户名、授权信息),接着资源服务器的token处理过程,可以直接请求授权服务器,由授权服务器验证;也可以在授权服务器确定固定的公钥私钥,资源服务器自己根据公钥解析token,获取jwt,最后获取用户信息。至此,资源服务器可以正常使用。若是你的系统比较庞大,每次请求都会请求授权服务器,这会给授权服务器带来压力,具体的实现方案可以根据实际情况而定。后,对授权服务器有一定的认识,那么授权服务器生成token后,该怎么用呢,这就涉及到资源服务器,现在给大家简单介绍实现过程。
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
乌龟的专栏
03-13 1108
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
OAuth2 and Friends Resource Server
来啊 快活啊
06-29 1630
security: oauth2: resource: token-info-uri: http://localhost:8080/uaa/introspect user-info-uri: # jwk: # key-set-uri: http://localhost:8080/uaa/token_keys prefer-...
SpringSecurity Oauth2 - 02 搭建资源服务器
你今天真好看呀
11-03 808
这个存储配置类在搭建授权服务器的时候就讲到过,资源服务器和授权服务器需要使用同一个token存储方式。,这里我搭建资源服务器来访问受限资源
Spring Boot 在升级到 2.4 的时候 EnableResourceServer 提示将会丢弃
HONEY MOOSE
01-26 2757
在升级 Spring Boot 从 2.3.3 到 2.4 的时候提示: @EnableResourceServer 将会被丢弃。 @EnableResourceServer 开启资源服务配置,会配置资源服务相关的安全配置。 一个资源服务(可以和授权服务在同一个应用中,当然也可以分离开成为两个不同的应用程序)提供一些受token令牌保护的资源,Spring OAuth提供者是通过Spring Security authentication filter 即验证过滤器来实现的保护,你可以通过 @En
OAuth2资源服务器
Java大数据联盟
03-29 4639
OAuth2资源服务器1 说明2 资源服务器实现2.1 创建工程2.2 资源服务器配置类2.3 用户资源请求入口类2.4 用户资源获取服务接口2.5 用户资源获取服务实现类2.6 主启动类2.7 其它配置3 测试3.1 获取令牌3.2 请求资源4 总结 1 说明 授权服务器主要是提供用户认证、授权、颁发令牌等功能,而资源服务器主要是保护用户资源。授权服务器先给合法的用户颁发令牌,用户再使用获得的令...
OAuth2实战:Manning版
2. **角色与令牌**:阐述OAuth 2.0中的不同角色,如资源所有者、客户端、授权服务器资源服务器,以及访问令牌、刷新令牌和范围的概念,它们如何协同工作以保护资源。 3. **安全性与最佳实践**:讨论OAuth 2.0的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值