Spring Cloud Security OAuth2(一)—— 认证服务(上)

最新推荐文章于 2024-07-30 08:00:00 发布
最新推荐文章于 2024-07-30 08:00:00 发布
阅读量520 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring Cloud OAuth OAuth2 Security Spring Cloud Security OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mkhaixian2014/article/details/90896982
版权

Spring Cloud Security OAuth2(一)—— 认证服务(上)

简介

介绍了Oauth2协议后,我们了解了资源服务器、认证服务器、第三方应用的概念。那我们马上动手简单体验一下Spring Cloud Security OAuth2吧。Spring Cloud Security OAuth2是基于Spring Security的,希望大家回顾一下之前的Spring Security文章,这也在之前Spring Security的项目上搭建认证服务器。

1.maven依赖

依赖同样是之前的依赖,这里我贴一下吧。

<dependencies>
        <!-- Spring Boot Begin -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- Spring Boot End -->

        <!--Spring Security Oauth2 Begin-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!--Spring Security Oauth2 End-->
    </dependencies>

2.认证服务器配置@EnableAuthorizationServer

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;

/**
 * @ClassName: CloudAuthorizationServerConfig
 * @Description:
 * @Author Marvin
 * @Date 2019-06-04 15:52
 */
@Configuration
@EnableAuthorizationServer
public class CloudAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    // 支持password模式
    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 密码加密
     **/
    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * @Author Marvin
     * @Description 配置client信息
     * @Date 16:07 2019-06-04
     * @Param [clients]
     * @return void
     **/
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("marvin") //clientId
                .secret(passwordEncoder.encode("marvinSecret")) //clientSecret
                .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit") //授权模式配置
                .redirectUris("http://www.baidu.com") //授权码模式Callback的跳转url
                .autoApprove(true) //是否自动确认授权,如果不是需要手动页面授权
                .scopes("all"); //指定授权范围
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    	// password模式需要配置
        endpoints.authenticationManager(authenticationManager);
    }
}

这里注意的地方有2点:

  • 1、需要把AuthenticationManager注入,然后配置到endpoints中。这样才能使用密码模式因为Spring Cloud Security OAuth2是这样规定的,可以看一下源码在AuthorizationServerEndpointsConfigurer中566行只有当authenticationManager不为空时,才会初始化密码模式的Granter。
    在这里插入图片描述
  • 2、需要配置客户端(即第三方应用)的信息,因为授权服务是为客户端服务的,需要明确给哪个客户端授权。

3.效果

经过上面简单的配置,可以初步实现认证服务器的四种授权模式了。这里使用postman来验证授权码模式和密码模式。

选择认证协议

在这里插入图片描述

授权码模式

在这里插入图片描述
到“自定义登陆页面”
在这里插入图片描述
输入账号密码后能获取到access_token
在这里插入图片描述

密码模式

在这里插入图片描述
然后直接能获取到access_token
在这里插入图片描述

总结

到这里,我们已经可以简单的实现认证服务器的功能了。旦有很多不足的地方,比如:

  1. 生成的access_token是随机的uuid,认证的时候资源服务器每次都需要调用认证接口来认证服务,对于微服务高并发的情况,大大增加了服务间调用的次数,从而增加了服务器压力。是否能有更好的方式(如jwt)生成access_token呢?
  2. client信息现在使用inMemory的配置,就是基于内存的,当服务器重启后就失效,我们需要配置基于jdbc的。
    有兴趣的同学,期待下一篇文章。
Marvin Mai
关注
专栏目录
Springboot 使用OAuth2.0认证授权
Lycode
08-24 787
关于 OAuth2.0 看 这里 本文是一个简单的例子 看图 Pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> ...
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
springcloud oauth2认证服务
qq_19520877的博客
02-08 566
1.导入坐标 <!--导入spring cloud oauth2依赖 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <exclusions>
Spring Cloud Security
最新发布
Flying_Fish_roe的博客
07-30 1125
Spring Cloud Security是一款基于Spring Cloud的安全框架,用于在微服务架构中提供身份验证和授权功能。它集成Spring Security,通过添加各种过滤器和拦截器来保护微服务的安全性。身份验证:通过集成Spring Security,可以使用各种身份验证机制来验证用户的身份,如基于用户名和密码的认证、基于令牌的认证OAuth2等。授权管理:可以通过配置角色和权限来管理用户的访问权限,控制用户可以访问的服务和资源。
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
Spring Cloud(十一):Spring Cloud Security Oauth2
Men-DD
11-18 2976
OAuth2 登录流程分析 令牌token与密码password差异 授权码模式 简化隐式模式 密码模式 客户端模式 令牌的使用 更新令牌 Spring Security OAuth2 配置spring security 配置认证服务器 配置授权服务器 基于redis存储Token 基于db存储Token 单点登录 基于Oauth2跨域单点登录 Oauth2整合网关实现微服务单点登录 JWT (JSON Web Token) JWT组成 Spring Security Oauth2整合JWT
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,我们可以借助Spring Security OAuth2来实现这一功能。Spring Security OAuth2提供了授权服务器、资源服务器和客户端的实现,使得开发者可以方便地在微服务架构中实现安全的身份验证和授权。 首先...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring CloudOAUTH2注销的实现示例
08-27
本文的示例代码可以帮助您快速了解 Spring CloudOAUTH2 注销的实现细节,并提供了一种实用的解决方案来实现 OAUTH2 注销。但是,需要注意的是,这只是一个简单的示例代码,在实际应用中可能需要根据具体情况进行...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Security OAuth2+JWT授权认证服务
wangooo的博客
02-24 204
添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> <dependency> <groupId>org.springframework.c
SpringCloudSecurity
qq_40414209的博客
08-22 244
OAuth2 简介 Oauth2使用入门 Spring Cloud Security OAuth2(一):搭建授权服务 ## 认证服务器 maven配置 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId>
spring-cloud-security
weixin_39370859的博客
04-12 4617
基于webflux的spring security,即spring-cloud-security
Springcloud+security+oauth2+网关
weixin_42654295的博客
11-25 2335
网关整合 OAuth2.0 有两种思路,一种是授权服务器生成令牌, 所有请求统一在网关层验证,判断 权限等操作;另一种是由各资源服务处理,网关只做请求转发。 比较常用的是第一种,把API网 关作为OAuth2.0的资源服务器角色,实现接入客户端权限拦截、令牌解析并转发当前登录用户信 息给微服务,这样下游微服务就不需要关心令牌格式解析以及OAuth2.0相关机制了。 网关在认证授权体系里主要负责两件事: (1)作为OAuth2.0的资源服务器角色,实现接入方权限拦截。 (2)令牌解析并转发当前登录用户信息(明
Spring Cloud Security OAuth2(二):搭建资源服务
weixin_33743880的博客
07-14 452
该篇文章主要记录,使用spring cloud security oauth2 的一些过程。关于spring cloud security oauth2一些基本知识参考: Spring Security OAuth 2开发者指南;编写过程过也参考过其他文章教程,例如:Spring cloud服务实战——基于OAUTH2.0统一认证授权的...
springcloud security oauth2
03-16
Spring Cloud Security OAuth2 是基于 Spring Cloud 的安全框架,它提供了 OAuth2 认证和授权的支持。它可以帮助开发者快速构建安全的分布式系统,保护系统的资源不被未授权的用户访问。同时,它也提供了一些常用的安全功能,如用户认证、角色授权、密码加密等。Spring Cloud Security OAuth2 是一个非常强大的安全框架,可以帮助开发者轻松实现安全的分布式系统。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值