Spring Cloud Security OAuth2(一)—— 认证服务(上)

最新推荐文章于 2024-07-21 23:44:17 发布
最新推荐文章于 2024-07-21 23:44:17 发布
阅读量518 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring Cloud OAuth OAuth2 Security Spring Cloud Security OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mkhaixian2014/article/details/90896982
版权

Spring Cloud Security OAuth2(一)—— 认证服务(上)

简介

介绍了Oauth2协议后,我们了解了资源服务器、认证服务器、第三方应用的概念。那我们马上动手简单体验一下Spring Cloud Security OAuth2吧。Spring Cloud Security OAuth2是基于Spring Security的,希望大家回顾一下之前的Spring Security文章,这也在之前Spring Security的项目上搭建认证服务器。

1.maven依赖

依赖同样是之前的依赖,这里我贴一下吧。

<dependencies>
        <!-- Spring Boot Begin -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- Spring Boot End -->

        <!--Spring Security Oauth2 Begin-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!--Spring Security Oauth2 End-->
    </dependencies>

2.认证服务器配置@EnableAuthorizationServer

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;

/**
 * @ClassName: CloudAuthorizationServerConfig
 * @Description:
 * @Author Marvin
 * @Date 2019-06-04 15:52
 */
@Configuration
@EnableAuthorizationServer
public class CloudAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    // 支持password模式
    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 密码加密
     **/
    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * @Author Marvin
     * @Description 配置client信息
     * @Date 16:07 2019-06-04
     * @Param [clients]
     * @return void
     **/
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("marvin") //clientId
                .secret(passwordEncoder.encode("marvinSecret")) //clientSecret
                .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit") //授权模式配置
                .redirectUris("http://www.baidu.com") //授权码模式Callback的跳转url
                .autoApprove(true) //是否自动确认授权,如果不是需要手动页面授权
                .scopes("all"); //指定授权范围
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    	// password模式需要配置
        endpoints.authenticationManager(authenticationManager);
    }
}

这里注意的地方有2点:

  • 1、需要把AuthenticationManager注入,然后配置到endpoints中。这样才能使用密码模式因为Spring Cloud Security OAuth2是这样规定的,可以看一下源码在AuthorizationServerEndpointsConfigurer中566行只有当authenticationManager不为空时,才会初始化密码模式的Granter。
    在这里插入图片描述
  • 2、需要配置客户端(即第三方应用)的信息,因为授权服务是为客户端服务的,需要明确给哪个客户端授权。

3.效果

经过上面简单的配置,可以初步实现认证服务器的四种授权模式了。这里使用postman来验证授权码模式和密码模式。

选择认证协议

在这里插入图片描述

授权码模式

在这里插入图片描述
到“自定义登陆页面”
在这里插入图片描述
输入账号密码后能获取到access_token
在这里插入图片描述

密码模式

在这里插入图片描述
然后直接能获取到access_token
在这里插入图片描述

总结

到这里,我们已经可以简单的实现认证服务器的功能了。旦有很多不足的地方,比如:

  1. 生成的access_token是随机的uuid,认证的时候资源服务器每次都需要调用认证接口来认证服务,对于微服务高并发的情况,大大增加了服务间调用的次数,从而增加了服务器压力。是否能有更好的方式(如jwt)生成access_token呢?
  2. client信息现在使用inMemory的配置,就是基于内存的,当服务器重启后就失效,我们需要配置基于jdbc的。
    有兴趣的同学,期待下一篇文章。
Marvin Mai
关注
专栏目录
Springboot 使用OAuth2.0认证授权
Lycode
08-24 785
关于 OAuth2.0 看 这里 本文是一个简单的例子 看图 Pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> ...
Spring Cloud Security OAuth2.0 认证授权系列(一) 基础概念
bieber007的博客
11-23 192
前序 最近想搞下基于Spring Cloud认证授权平台,总体想法是可以对服务间授权,想做一个基于Agent 的无侵入的方式。 因为新版本的Spring Cloud SecurityOAuth2.0 貌似改了些东西,说上网随便翻翻,但发现没有针对Spring Security OAuth2.0认证授权系统性的文章。 遂结合一些资料和自己的一些梳理,来搞一个认证授权系列,就当是一个总结了。 其实前面我也搞了几个关于认证授权的文章,但总感觉太零碎了,不成体系,没搞过 Security 、OAut
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
springcloud oauth2认证服务
qq_19520877的博客
02-08 565
1.导入坐标 <!--导入spring cloud oauth2依赖 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <exclusions>
springcloud集成Spring Security
最新发布
youxmm的博客
07-21 1776
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并不会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议不要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取一个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
Spring Cloud(十一):Spring Cloud Security Oauth2
Men-DD
11-18 2966
OAuth2 登录流程分析 令牌token与密码password差异 授权码模式 简化隐式模式 密码模式 客户端模式 令牌的使用 更新令牌 Spring Security OAuth2 配置spring security 配置认证服务器 配置授权服务器 基于redis存储Token 基于db存储Token 单点登录 基于Oauth2跨域单点登录 Oauth2整合网关实现微服务单点登录 JWT (JSON Web Token) JWT组成 Spring Security Oauth2整合JWT
Spring-Security-Oauth2学习笔记(1):认证服务器搭建
qq_26121913的博客
02-12 1285
1 什么是Oauth2 oauth2是一种协议规范,spring-security-oauth2是对它的一种实现。其次,还有shiro实现,自己根据规范编写代码的实现方式。主流的qq,微信等第三方授权登录方式都是基于oauth2实现的。oauth2的认证方式有授权码(authorization_code),简单(implicit),账户密码(password),客户端(client_credent...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,我们可以借助Spring Security OAuth2来实现这一功能。Spring Security OAuth2提供了授权服务器、资源服务器和客户端的实现,使得开发者可以方便地在微服务架构中实现安全的身份验证和授权。 首先...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring CloudOAUTH2注销的实现示例
08-27
本文的示例代码可以帮助您快速了解 Spring CloudOAUTH2 注销的实现细节,并提供了一种实用的解决方案来实现 OAUTH2 注销。但是,需要注意的是,这只是一个简单的示例代码,在实际应用中可能需要根据具体情况进行...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Security OAuth2+JWT授权认证服务
wangooo的博客
02-24 203
添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> <dependency> <groupId>org.springframework.c
Spring Cloud Security
Carrieº 的博客
11-01 508
Spring Cloud Security Spring Cloud Security提供了一组用于构建安全应用程序和服务的原语,最小化。可以从外部(或集中)高度配置的声明式模型适用于通常使用中央契约管理服务的大型合作远程组件系统的实现。在像Cloud Foundry这样的服务平台上也很容易使用。基于Spring Boot和Spring安全性OAuth2,我们可以快速创建实现常见模式的系统,如单点...
SpringCloudSecurity
qq_40414209的博客
08-22 243
OAuth2 简介 Oauth2使用入门 Spring Cloud Security OAuth2(一):搭建授权服务 ## 认证服务器 maven配置 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId>
spring-cloud-security
weixin_39370859的博客
04-12 4610
基于webflux的spring security,即spring-cloud-security
springcloud security oauth2
03-16
Spring Cloud Security OAuth2 是基于 Spring Cloud 的安全框架,它提供了 OAuth2 认证和授权的支持。它可以帮助开发者快速构建安全的分布式系统,保护系统的资源不被未授权的用户访问。同时,它也提供了一些常用的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值