spring security 授权服务器 认证服务器 OAUTH2 redis

最新推荐文章于 2024-07-04 23:31:57 发布
最新推荐文章于 2024-07-04 23:31:57 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: spring boot 文章标签: spring security oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccnn_yanan/article/details/103235016
版权

application.xml

首先引进redis的相关配置 token是要存在这里的
#Mon Nov 04 11:33:55 CST 2019
spring.redis.lettuce.pool.min-idle=0
spring.redis.lettuce.pool.max-idle=8
spring.redis.lettuce.pool.max-active=8
spring.redis.lettuce.pool.shutdown-timeout=100
spring.redis.lettuce.pool.max-wait=10000
spring.redis.host=127.0.0.1
spring.redis.timeout=10000

授权服务器 

AuthorizationServer1 .java

package com.example.demo;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;


@Configuration
@EnableAuthorizationServer
public class AuthorizationServer1 extends
        AuthorizationServerConfigurerAdapter {

	@Autowired
	private RedisConnectionFactory redisConnectionFactory;

	@Autowired
	private UserDetailsService userDetailsService;

	@Autowired
	private AuthenticationManager authenticationManager;


    @Override
    public void configure(ClientDetailsServiceConfigurer clients)
            throws Exception {
        clients.inMemory()
                .withClient("password1")
                .authorizedGrantTypes("password","refresh_token")
                .accessTokenValiditySeconds(1800)
        //这个其实就是权限更粗一点的 例如ROLE_CMS_NEWS,ROLE_APP_INFO,ROLE_KVCONFIG,ROLE_NEWS_COMMENT这几个微服务的权限 由自已灵活使用 前面几个是微服务名
                .authorities("ROLE_ADMIN")
             //这个也就是权限更高一点的 针对于资源服务器 需要和资源服务器一一对应 都设置成一样就行
                .resourceIds("rid")
              //这个也是针对于资源服务器的
                .scopes("read");


    }
  


    

    //用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)。
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    	//这个会自动把认证信息 存入存入到redis 只要你配了数据源 在掉接口的时候/oauth/token
		//比如access_token key名就为 access:e18e1f70-d89d-4c70-b6bf-1f3a7036b310 在用户认证的时候可以直接拿key 看存不存在
		endpoints.tokenStore(new RedisTokenStore(redisConnectionFactory))
				//这个啊 就是让他支持密码模式 否则会报 不支持 密码模式
				.authenticationManager(authenticationManager)
				//这个可以用来验证用户名 如果你自已定义的的userDetailsService 没有也得加上 默认的
				//否则会报错Handling error: IllegalStateException, UserDetailsService is required.
				.userDetailsService(userDetailsService);
	}
	
    //用来配置令牌端点(Token Endpoint)的安全约束
	@Override
	public void configure(AuthorizationServerSecurityConfigurer security)
			throws Exception {
    	//允许check_token 这个接口是用来解token 的 看以看到token 存放具体什么信息
		security.checkTokenAccess("permitAll()")
				//主要是让/oauth/token支持client_id以及client_secret作登录认证 否则会报Unauthorized
		.allowFormAuthenticationForClients()//允许表单认证
		;
	}

	
}

资源服务器 ResouceServerConfig.class 可以配置多个资源服务器

package com.example.demo;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.error.DefaultWebResponseExceptionTranslator;
import org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint;
import org.springframework.security.oauth2.provider.error.WebResponseExceptionTranslator;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.web.AuthenticationEntryPoint;

@Configuration
public class ResouceServerConfig {

    @Bean
    public WebResponseExceptionTranslator webResponseExceptionTranslator() {
        return new DefaultWebResponseExceptionTranslator() {

            @Override
            public ResponseEntity<OAuth2Exception> translate(Exception e) throws Exception {
                ResponseEntity<OAuth2Exception> responseEntity = super.translate(e);
                OAuth2Exception body = responseEntity.getBody();
                // 认证失败(过期)
                if (e instanceof InsufficientAuthenticationException) {
                    body.addAdditionalInformation("code", "610");
                    body.addAdditionalInformation("msg", body.getOAuth2ErrorCode());
                }
                HttpHeaders headers = new HttpHeaders();
                headers.setAll(responseEntity.getHeaders().toSingleValueMap());
                // do something with header or response
                return new ResponseEntity<>(body, headers, responseEntity.getStatusCode());
            }
        };
    }

    /**
     * 测试资源服务
     */
    @Configuration
    @EnableResourceServer
    public class ResouceTestServerConfig extends
            ResourceServerConfigurerAdapter {

//        @Autowired
//        private TokenStore tokenStore;

        @Override
        public void configure(ResourceServerSecurityConfigurer resources)
                throws Exception {
            resources.resourceId("rid")
                    //只能是基于令牌的认证方式 默认就是true
                    .stateless(true);
            // 定义异常转换类生效
            AuthenticationEntryPoint authenticationEntryPoint = new OAuth2AuthenticationEntryPoint();
            ((OAuth2AuthenticationEntryPoint) authenticationEntryPoint).setExceptionTranslator(webResponseExceptionTranslator());
            resources.authenticationEntryPoint(authenticationEntryPoint);
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
            //不管配置多少个资源服务器 会自动合并成一个 没有冲突的合并 有冲突的前面覆盖后面 比如这个session
            http.sessionManagement()
                    .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                    .and()
                    //下面这句其实OAUTH是根据FilterChain 里面有十几个过滤器
                    //一般有三个SecurityConfig一个 还有默认的也就是oauth/tocken oauth/check_token等等 也是一个 这个默认是默认的所有没要必要
                    //在配置什么permitAll 还有就是这个资源服务器里 不过你配置多少个资源服务器 最终会汇总到一个
                    //优先级oauthToken>资源服务器>SecurityConfig 下面这个就是匹配一下匹配到就执行这个chain匹配不到就交给下一级调用链
                    //但是假如不写这个 那他也不会到下一级 也就是说SecurityConfig的HttpSecurity
                    //基本没有调用的机会 因为默认的RequestMatch是NotOAuthRequestMatcher 最后用ReuquestMatcher调用链
                    .requestMatchers()
                    .antMatchers("/uua/**")
                    .and()
                    .authorizeRequests()
                    .antMatchers("/uua/fegin/**").permitAll()
                    .antMatchers("/uua/fegin1/**")
                    //客户端也有更细粒度啊的权限控制
                    .access("#oauth2.hasScope('read') and #oauth2.clientHasRole('ROLE_ADMIN')")
                    //下面这个表示掐他请求都需要认证
                    .anyRequest().authenticated();
            // and
            // hasRole('ROLE_USER')

        }

    }
}

security.config

package com.example.demo;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //这个必须要 因为比如说下面这个 他会选择不把登录填的密码加密与实际密码比对 如果是其他方式会加密
    //密码比对是有这个框架自动做的 (至少我现在写的这种方式是)
    @Bean
    PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }

    //尤其注意这个 AuthenticationManagerBuilder  因为父类重构了好几个configure方法认准这个就是做认证的
    //就是下面这个.anyRequest().authenticated() 会来这里认证
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("123456").roles("admin")
                .and().withUser("sang").password("123456").roles("ADMIN");
    }

    //基本没啥调用机会 因为资源服务器就给拦住了
    @Override
    protected void configure(HttpSecurity http) throws Exception {

    }

    //不定义没有password grant_type
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        return super.userDetailsService();
    }


}

下面说一下调用流程 (我随便说的哦 不一定准确)

看一下 /oauth/token经历了啥

总所周知 他这个需要 经历 三个步骤 用户认证 发放令牌 令牌在跑到资源服务器 去校验一下令牌 然后就去访问了

首先 用户认证吧 其实这个框架 主要就是围绕一个过滤器 来进行 就一个一个的进去过滤器进去执行

有三个过滤器

匹配到那个就去执行哪个 第一个过滤器链是oauth/token 那几个默认的端点 第二个就是我们的资源服务器里 第三个就是

那个SecurityConfig 

很明显匹配到了第一个过滤器链

 

在下面这个类里get一下客户端的相关信息  username是前台传的clientId

然后把客户端的信息存入到UserDetails username是前台传clientId 然后后面把前台传过来的客户端密码和后台存的客户端密码比较一下比较的类和方法是

DaoAuthenticationProvider.additionalAuthenticationChecks

 

DaoAuthenticationProvider.class 
protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();
           //看见没 这个this.passwordEncoder会把前台传来密码加密一下 这下就知道 为什么必须配置这个Bean了吧
            if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                this.logger.debug("Authentication failed: password does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
            }
        }
    }
AbstractSecurityInterceptor.class 
//这个方法很关键 因为在具体取资源的时候这个就是关键最后的一把决定要不要放行
protected InterceptorStatusToken beforeInvocation(Object object) {
        Assert.notNull(object, "Object was null");
        boolean debug = this.logger.isDebugEnabled();
        if (!this.getSecureObjectClass().isAssignableFrom(object.getClass())) {
            throw new IllegalArgumentException("Security invocation attempted for object " + object.getClass().getName() + " but AbstractSecurityInterceptor only configured to support secure objects of type: " + this.getSecureObjectClass());
        } else {
//取出我当前这个访问链接需不需要认证 需要认证的话 需要什么权限
            Collection<ConfigAttribute> attributes = this.obtainSecurityMetadataSource().getAttributes(object);
            if (attributes != null && !attributes.isEmpty()) {
                if (debug) {
                    this.logger.debug("Secure object: " + object + "; Attributes: " + attributes);
                }

                if (SecurityContextHolder.getContext().getAuthentication() == null) {
                    this.credentialsNotFound(this.messages.getMessage("AbstractSecurityInterceptor.authenticationNotFound", "An Authentication object was not found in the SecurityContext"), object, attributes);
                }
                //我当前的链接已经有什么权限 
                Authentication authenticated = this.authenticateIfRequired();

                try {
               //把已经有的和需要有的比较一下看是否放行
                    this.accessDecisionManager.decide(authenticated, object, attributes);
                } catch (AccessDeniedException var7) {
                    this.publishEvent(new AuthorizationFailureEvent(object, attributes, authenticated, var7));
                    throw var7;
                }

                if (debug) {
                    this.logger.debug("Authorization successful");
                }

                if (this.publishAuthorizationSuccess) {
                    this.publishEvent(new AuthorizedEvent(object, attributes, authenticated));
                }

                Authentication runAs = this.runAsManager.buildRunAs(authenticated, object, attributes);
                if (runAs == null) {
                    if (debug) {
                        this.logger.debug("RunAsManager did not change Authentication object");
                    }

                    return new InterceptorStatusToken(SecurityContextHolder.getContext(), false, attributes, object);
                } else {
                    if (debug) {
                        this.logger.debug("Switching to RunAs Authentication: " + runAs);
                    }

                    SecurityContext origCtx = SecurityContextHolder.getContext();
                    SecurityContextHolder.setContext(SecurityContextHolder.createEmptyContext());
                    SecurityContextHolder.getContext().setAuthentication(runAs);
                    return new InterceptorStatusToken(origCtx, true, attributes, object);
                }
            } else if (this.rejectPublicInvocations) {
                throw new IllegalArgumentException("Secure object invocation " + object + " was denied as public invocations are not allowed via this interceptor. This indicates a configuration error because the rejectPublicInvocations property is set to 'true'");
            } else {
                if (debug) {
                    this.logger.debug("Public object - authentication not attempted");
                }

                this.publishEvent(new PublicInvocationEvent(object));
                return null;
            }
        }
    }

 

这个端口有就开始真正的检验客户端权限 以及scope  上面方法的这个

OAuth2AccessToken token = this.getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);

就是认证用户方法Token

ResourceOwnerPasswordTokenGranter.class

 protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = new LinkedHashMap(tokenRequest.getRequestParameters());
        String username = (String)parameters.get("username");
        String password = (String)parameters.get("password");
        parameters.remove("password");
        Authentication userAuth = new UsernamePasswordAuthenticationToken(username, password);
        ((AbstractAuthenticationToken)userAuth).setDetails(parameters);

        Authentication userAuth;
        try {
          //去认证了
            userAuth = this.authenticationManager.authenticate(userAuth);
        } catch (AccountStatusException var8) {
            throw new InvalidGrantException(var8.getMessage());
        } catch (BadCredentialsException var9) {
            throw new InvalidGrantException(var9.getMessage());
        }

        if (userAuth != null && userAuth.isAuthenticated()) {
            OAuth2Request storedOAuth2Request = this.getRequestFactory().createOAuth2Request(client, tokenRequest);
         
            return new OAuth2Authentication(storedOAuth2Request, userAuth);
        } else {
            throw new InvalidGrantException("Could not authenticate user: " + username);
        }

这样的话就把用户信息生成token 前面有声明RedisTokenStore这个Bean 他会自动把token信息存入到redis里

再去资源服务器取得时候key+前台传的token能取到就是认证过 没取到就是没有

{
    "access_token": "7dde09dc-12d7-4dc9-b3fc-6521adf51507",
    "token_type": "bearer",
    "refresh_token": "36869a92-278b-4975-b7ea-f7d26ecb84c5",
    "expires_in": 601,
    "scope": "read"
}

于是到这里 用户认证 发放令牌到这里就结束了

然后去资源服务器取值

例如http://10.0.75.1:8083/uua/fegin1/test?access_token=7dde09dc-12d7-4dc9-b3fc-6521adf51507

访问一个受限的资源  其实和上面差不多 一直到 

AbstractSecurityInterceptor.
beforeInvocation的最后一个方法

具体去认证

OAuth2AuthenticationProcessingFilter.class
Authentication authResult = this.authenticationManager.authenticate(authentication);

 

 

ccnn_yanan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringSecurity OAuth2 Server 核心组件之OAuth2AuthorizationService,缓存Token就靠它了,但最好把它改造成Redis内核哦!
07-02 564
另一个是基于数据库的:JdbcOAuth2AuthorizationService(对并发量有影响,另外这些数据没必要持久保存)OAuth2AuthorizationService是用于存储和管理授权对象OAuth2Authorization。在很多地方,其它的相关组件都会用到它,例如,客户端身份验证、授权授予处理、令牌内省、令牌吊销、动态客户端注册等等。授权对象很容易理解,这个和一个bean对象差不多,主要包含clientId和对应的token数据。有任何问题都可以加我QQ:3218138121。
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
spring-security-oauth2-authorization-server(四)Redis存储token实现
最新发布
weixin_42229668的博客
07-04 551
提供了一个基于Redis的实现,其中发现处理很多Jackson反序列化问题
Spring Security OAuth2 Redis模式下认证服务器
竹林幽深
10-16 385
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/yaomingyang/article/details/96288878 1.四种授权码模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=u...
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 2484
Spring-Security+OAuth2+redis实现密码登录
spring cloud 搭建oauth2授权服务 使用redis存储令牌
路过君的博客
03-23 993
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <g...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
基于Spring SecurityOauth2授权实现方法
08-25
我们可以看到,核心maven依赖包括spring-boot-starter-web、jackson-datatype-joda、thymeleaf-extras-springsecurity4、spring-boot-starter-thymeleaf、spring-boot-starter-securityspring-security-oauth2、...
Spring Security整合Oauth2实现流程详解
09-07
在`pom.xml`文件中,引入Spring SecuritySpring Web、OAuth2的客户端库以及Spring Data Redis,用于存储令牌。注意,这里的OAuth2是Spring Security的实现,而不是Spring Boot自带的。 ```xml <groupId>org....
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
Spring-security-oauth2权限框架使用RedisTokenStore的坑和跨坑
ccren的专栏
11-24 7349
RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFactory); 在spring-security-oauth2鉴权框架中,使用redis存储令牌时,涉及序列化和反序列化, RedisTokenStore内置JdkSerializationStrategy,通过ALLOWED_CLASSES只有限制了支持反序列化...
Demo:第三章:权限框架spring security oauth2
Java程序员廖志伟
09-15 679
直接上代码: pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.or
springboot2.0.X使用spring security oauth2
qq_36344441的博客
01-30 894
最近收到一个任务使用spring security做一个oauth2的授权服务器和资源服务器授权方式为Client_Credentials写一个demo,官方文档对这方面的描述比较少,官方项目中只有一个demo,是个spring项目,所有东西都存在了内存中,虽然他提供了Enable注解,因为我们要求的是client-id,client-secret等存入数据库把token存入redis,当然他官...
Spring Security Oauth2核心组件之AuthorizationCodeServices
clyu的博客
01-10 1480
我们知到授权服颁发Token我们可以存储在授权服中,也可以存储在MySQL中,当然也可以存储在Redis中,这个我们是通过TokenStore来实现的,这个我这里就不做重点介绍了,但是授权服中不止给第三方办法Token,当我们在做授权认证的时候我们还向客户端颁发了一个授权码!那么AuthorizationCodeServices对象就是关于这个授权码颁发后怎么存储的对象! 1、AuthorizationCodeServices public interface AuthorizationCodeServi
SpringSecurity OAuth2关于AuthorizationCodeServices
程序员劝退师的博客
09-15 2962
前言 这是我在梳理另一篇关于SpringSecurity OAuth2完整文章的时候关注到的一个对象,那么下面我们来深入看看这个AuthorizationCodeServices对象! 介绍 我们知到授权服颁发Token我们可以存储在授权服中,也可以存储在MySQL中,当然也可以存储在Redis中,这个我们是通过TokenStore来实现的,这个我这里就不做重点介绍了,但是授权服中不止给第三方办法Token,当我们在做授权认证的时候我们还向客户端颁发了一个授权码!那么AuthorizationCodeSe
spring cloud 技术架构之拥抱 Spring 全新 OAuth 解决方案
m0_46413639的博客
07-08 291
目前最新的 SAS 0.3 基于 Java 11 构建,低版本 Java 无法使用经过和 Spring Security 官方团队的沟通 0.3.1 将继续兼容 Java 1.8我们联合 springboot 中文社区编译了适配 java 1.8 的版本坐标如下 ② 授权模式扩展 扩展支持密码模式,SAS 基于 oauth 2.1 协议不支持密码模式扩展支持短信登录官方目前没有提供基于 Redis 令牌持久化方案PIG 扩展 PigRedisOAuth2AuthorizationService 支持
OAuth2令牌存入Redis
qq_34136709的博客
04-27 1653
OAuth2令牌存入Redis 首先我们需要安装redis: 目前有四种方式获取一个 Redis,这里简单介绍一下后期具体说 直接编译安装(推荐使用) 使用 Docker 也可以直接安装 还有一个在线体验的方式,通过在线体验,可以直接使用 Redis 的功能http://try.redis.io/ 这里我们使用第一种 提前准备好 gcc 环境。 yum install gcc-c++ 接下来...
springcloud+springboot+oauth2+spring security+redis实现的微服务统一认证授权
04-30
为此,可以使用springcloud、springboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud来实现微服务的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值