SpringCloud系列【security & oauth2】

最新推荐文章于 2024-04-18 07:57:03 发布
最新推荐文章于 2024-04-18 07:57:03 发布
阅读量612 收藏
点赞数
分类专栏: SpringCoud系列 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeiJiaXiaoBao/article/details/94340659
版权

 

首先推荐看这篇:https://blog.csdn.net/u014730165/article/details/83181754

另外一个博客的源码传送:https://github.com/babylikebird/Micro-Service-Skeleton

环境:

大部分和推荐的这边文章的pom依赖相同,不过用了nacos作为配置中心和注册中心,这里面的版本比较重要,兼容性不用调。

兼容性问题:

 问题1:这个版本可以解决redis兼容问题 【RedisConnection.set([B[B)V-】

参见文章:https://www.cnblogs.com/nicori/p/10001759.html

 <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.3.RELEASE</version>
   </dependency>

springcloud:Finchley.RELEASE

springboot:2.0.0.RELEASE

JDK:1.8

nacos:0.2.1.RELEASE(暂时不讲)

springcloud版本和springboot版本要注意,

大版本对应:

Spring BootSpring Cloud
1.2.xAngel版本
1.3.xBrixton版本
1.4.x stripesCamden版本
1.5.xDalston版本、Edgware版本
2.0.xFinchley版本

 

代码:

application.yml

spring:
  application:
    name: member
  redis:
    password: 12345678
    database: 0
    port: 6379
    host: 10.105.17.xxx
    timeout: 2000
  datasource:
    url: jdbc:mysql://10.100.248.3:3306/oauth2?useUnicode=true&characterEncoding=utf8
    username: root
    password: root
    druid:
      driver-class-name: com.mysql.jdbc.Driver
server:
  port: 8080
  servlet:
    context-path: /

OAuth2ServerConfig.java

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.core.annotation.Order;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

import javax.sql.DataSource;

@Order(2)
@Configuration
@EnableAuthorizationServer
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    UserDetailsService userDetailsService;
    @Autowired
    RedisTemplate redisTemplate;
    @Autowired
    private DataSource dataSource;
    @Autowired
    PasswordEncoder passwordEncoder;


    @Bean
    RedisTokenStore redisTokenStore() {
        return new RedisTokenStore(redisTemplate.getConnectionFactory());
    }

    @Bean
    public ClientDetailsService clientDetails() {
        return new JdbcClientDetailsService(dataSource);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer
                .realm("xxxx-service")
                //url:/oauth/token_key,exposes public key for token verification if using JWT tokens
                .tokenKeyAccess("permitAll()")
                //url:/oauth/check_token allow check token
                .checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();
    }


    /**
     * jdbc token 配置
     */

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
                .tokenStore(redisTokenStore());
        endpoints.tokenServices(defaultTokenServices());
    }

    @Primary
    @Bean
    public DefaultTokenServices defaultTokenServices() {
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(redisTokenStore());
        tokenServices.setSupportRefreshToken(true);
        tokenServices.setClientDetailsService(clientDetails());
        // token有效期自定义设置,默认12小时
        tokenServices.setAccessTokenValiditySeconds(60 * 60 * 12);
        //默认30天,这里修改
        tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 7);
        return tokenServices;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(clientDetails());
//        clients.inMemory()
//                .withClient("dev")
//                .secret(passwordEncoder.encode("dev"))
//                .redirectUris("http://example.com")
//                .authorizedGrantTypes("authorization_code", "client_credentials", "refresh_token",
//                        "password", "implicit")
//                .scopes("all")
//                .resourceIds("oauth2-resource")
//                .accessTokenValiditySeconds(7200)
//                .refreshTokenValiditySeconds(9200);
    }
}
ResourceServerConfiguration.java

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

/**
 * OAuth 资源服务器配置
 *
 * @author
 * @date 2018-05-29
 */

@Order(6)
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf()
                .disable()
                .authorizeRequests()
                .antMatchers("/oauth/**")
                .permitAll()
                .anyRequest()
                .authenticated();
    }
}
WebSecurityConfig.java

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    PasswordEncoder passwordEncoder;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic().and().authorizeRequests()
                .antMatchers("/oauth/**","/login")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and().csrf().disable();
    }

    @Bean
    @Override
    protected UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("hello1").password(passwordEncoder.encode("123456")).authorities("USER").build());
        manager.createUser(User.withUsername("hello2").password(passwordEncoder.encode("123456")).authorities("USER").build());
        return manager;
    }
}

postMan验证:

授权码模式

1、获取授权码:

http://localhost:8080/oauth/authorize?response_type=code&client_id=dev&redirect_uri=http://example.com&scop=all

浏览器中回车,输入WebSecurityConfig类中的userDetailsService方法里添加username和password,后期从数据库读取

回调的地址栏有code

 

postman获取access_token

 

使用token访问自己的接口,Authorization选Oauth2填写刚才的access_token;或者Header里面直接添加bearer+空格+access_token

acess_token刷新

客户端模式(client)

密码模式(password)

黑色的爆牛团
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud 安全:集成OAuth2的数据库方式实现。在MySQL中存储每个用户帐户的OAuth数据。
Spring Cloud SecurityOauth2使用入门
最新发布
smart_an的专栏
04-18 1112
OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。
Spring Cloud Security OAuth2.0分布式认证授权
weixin_44030143的博客
04-06 355
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向 后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。
Spring Cloud Security OAuth2.0 认证授权
a6636656的博客
04-11 576
前序 最近想搞下基于Spring Cloud的认证授权平台,总体想法是可以对服务间授权,想做一个基于Agent 的无侵入的方式。 因为新版本的Spring Cloud SecurityOAuth2.0 貌似改了些东西,说上网随便翻翻,但发现没有针对Spring Security OAuth2.0认证授权系统性的文章。 遂结合一些资料和自己的一些梳理,来搞一个认证授权系列,就当是一个总结了。 其实前面我也搞了几个关于认证授权的文章,但总感觉太零碎了,不成体系,没搞过 Security 、OAut
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
springcloud-oauth2-security.rar
04-25
SpringCloud OAuth2 Security:构建安全微服务架构》 OAuth2是目前广泛应用于授权和访问控制的开放标准,尤其在微服务架构中扮演着至关重要的角色。Spring Cloud Security结合了OAuth2,为开发者提供了一套便捷的...
(一) SpringCloud+Security+Oauth2微服务授权初步认识
Instanceztt的博客
12-05 2110
再前面的security专题中 我们学习了单体架构基于SpringSecurity实现的授权方案,这种在业务量较小及业务的复杂度较低时比较实用,随着业务的复杂度越来越高,微服务架构也越来越被更多的公司使用,本文就微服务中的主流授权方案及oauth2中基本概念做简要概述。CAS是一种基于Cookie实现的单点登录方案,页是一个比较老的解决方案,是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,它分为 CAS Server端和CAS Client端,Server端负责用户
springCloud如果遇到网关问题Consider defining a bean of type 'org.springframework.http.codec.ServerCodec
热门推荐
wenhao24725的博客
01-14 2万+
把 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <dependency> 修改成 ...
Consider defining a bean of typeorg.springframework.security.core.userdetails.UserDetailsService‘
雾林小妖的博客
07-26 1299
springboot整合activiti7报错Consider defining a bean of type 'org.springframework.security.core.userdetails.UserDetailsService'
spring boot 启动报错:No qualifying bean of type org.springframework.security.oauth2.provider.token.Toke
lzf2284466的博客
06-18 1万+
spring boot启动报错: Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name ‘authorizationServerConfig’: Unsatisfied dependency expressed
Consider defining a bean of typeorg.springframework.security.crypto.password.PasswordEncoder‘
西京刀客
08-26 2万+
Consider defining a bean of type 'org.springframework.security.crypto.password.PasswordEncoder '解决方式: @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } String password = passwordEncoder().encode(taco.getPassword());
Consider defining a bean of typeorg.springframework.security.crypto.password.PasswordEncoder
m0_67266585的博客
08-14 1702
代码】Consider defining a bean of typeorg.springframework.security.crypto.password.PasswordEncoder。
Spring Security-authenticationManager无法注入问题
西京刀客
08-26 5036
authenticationManager无法注入问题 问题: 在更换spring-boot-auto-config的版本从1.5.13升级至2.0.6的过程中出现问题 *************************** APPLICATION FAILED TO START *************************** Description: Field configurers in org.springframework.security.oauth2.config.annotation
spring+oauth 遇到的问题
u012797388的博客
08-01 4181
1.配置文件报错: invalid content was found starting with element’oauth:authorization-code’. One of ‘{“http://www.springframework.org/schema/security/oauth2“:custom-grant}’ is expected解决: <oauth:author
springcloud + spring security oauth2 单点登录
04-05
Spring Cloud和Spring Security OAuth2都支持单点登录。 Spring Cloud提供了一个叫做Spring Cloud Security的模块,它是基于Spring Security的扩展,可以用于构建安全的微服务应用程序。其中包括支持OAuth2的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值