微服务登录认证(大部分公共默认配置省略)

最新推荐文章于 2024-05-27 11:11:13 发布

Strong_shady

最新推荐文章于 2024-05-27 11:11:13 发布

阅读量583

点赞数

分类专栏：项目文章标签： java restful mvc

本文链接：https://blog.csdn.net/Strong_shady/article/details/120066062

版权

一。user-auth服务(多端设备登录着手点)

1.1 配置类

AuthorizationServerConfig(略)、CustomUserAuthenticationConverter(略)

自定义授权认证UserDetailsServiceImpl,远程调用user服务的loadFindById方法：

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
   

    @Autowired
    ClientDetailsService clientDetailsService;
    @Autowired
    UserFeign userFeign;

    /****
     * 自定义授权认证
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
        //取出身份，如果身份为空说明没有认证
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        //没有认证统一采用httpbasic认证，httpbasic中存储了client_id和client_secret，开始认证client_id和client_secret
        if(authentication==null){
   
            ClientDetails clientDetails = clientDetailsService.loadClientByClientId(username);
            if(clientDetails!=null){
   
                //秘钥
                String clientSecret = clientDetails.getClientSecret();
                //静态方式
                //return new User(username,new BCryptPasswordEncoder().encode(clientSecret), AuthorityUtils.commaSeparatedStringToAuthorityList(""));
                //数据库查找方式
                return new User(username,clientSecret, AuthorityUtils.commaSeparatedStringToAuthorityList(""));
            }
        }

        if (StringUtils.isEmpty(username)) {
   
            return null;
        }

        //根据用户名查询用户信息
//        获取用户真实密码：
        com.changgou.user.pojo.User user = userFeign.loadFindById(username).getData();

        //创建User对象
        String permissions = "goods_list,seckill_list";
        UserJwt userDetails = new UserJwt(username,user.getPassword(),AuthorityUtils.commaSeparatedStringToAuthorityList(permissions));
        return userDetails;
    }
}

WebSecurityConfig（）

这里配置不拦截登录接口，放行前端静态资源，配置自定义登陆页面，就不跳转丑了吧唧的oauth2页面了

@Configuration
@EnableWebSecurity
@Order(-1)
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

    /***
     * 忽略安全拦截的URL
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
   
        web.ignoring().antMatchers(            //todo review:不拦截这些请求和资源
                "/oauth/login",
                "/oauth/logout","/oauth/toLogin","/login.html",
                "/css/**","/data/**","/fonts/**","/img/**","/js/**");
    }

    /***
     * 创建授权管理认证对象
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
   
        AuthenticationManager manager = super.authenticationManagerBean();
        return manager;
    }

    /***
     * 采用BCryptPasswordEncoder对密码进行编码
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder();
    }

    /****
     *
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
   
        http.csrf().disable()
                .httpBasic()        //启用Http基本身份验证
                .and()
                .formLogin()       //启用表单身份验证
                .and()
                .authorizeRequests()    //限制基于Request请求访问
                .anyRequest()
                .authenticated();       //其他请求都需要经过验证

        //★开启自定义表单登陆
        http.formLogin().loginPage(</

最低0.47元/天解锁文章

Strong_shady

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
微服务登录认证(大部分公共默认配置省略)

一。user-auth服务(多端设备登录着手点)1.1 配置类AuthorizationServerConfig、CustomUserAuthenticationConverter(略)自定义授权认证UserDetailsServiceImpl,远程调用user服务的loadFindById方法：@Servicepublic class UserDetailsServiceImpl implements UserDetailsService { @Autowired Client
复制链接

扫一扫