013-从零搭建微服务-认证中心(五)

已于 2023-12-27 19:21:24 修改
阅读量711 收藏 1
点赞数
分类专栏: MingYue微服务 文章标签: 微服务 架构 spring boot
于 2023-06-29 15:18:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csp732171109/article/details/131456947
版权

写在最前

如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。

源码地址(后端):https://gitee.com/csps/mingyue-springcloud-learning

源码地址(前端):https://gitee.com/csps/mingyue-springcloud-ui

文档地址:https://gitee.com/csps/mingyue-springcloud-learning/wikis

前情回顾

之前我们用的 OAuth2 代码是 Sa-Token 提供的 Demo 示例,和实际开发有点出入。官方用 /oauth2/* 处理了所有请求,我们参考源码,其实每个 Api 接口都有自己对应的方法调用。所以,我们可以自定义接口,自定接口 Url,只需要调用对应的 Api 方法即可。

从本节开始着手改造认证中心,拆解 /oauth2/* 接口,优化代码。

之前认证中心开放了所有授权模式:授权码(Authorization Code)、隐藏式(Implicit)、密码式(Password)、凭证式(Client Credentials)。本章之后只开放 **授权码(Authorization Code)**模式。

选择关闭授权模式

打开 Nacos 配置 application-common.yml

# OAuth2.0 配置
oauth2:
    is-code: true
    is-implicit: false
    is-password: false
    is-client: false

开胃前菜

一般情况下,我们这样区分 access_token(OAuth2ServerController)、token(TokenController

  • 把 OAuth2 模块生成的令牌称作资源令牌(access_token)
  • 把 StpUtil 登录会话生成的令牌称作会话令牌(token)

正常情况下,资源令牌 与 会话令牌 的数据是不互通的,具体表现就是:当我们拿着 access_token 去访问 satoken 令牌的接口,会被抛出异常:无效Token:xxxxx

认证服务暂时不做 access_token 与 token 数据互通,如果需要做数据互通,也就是拿着 access_token 去访问 satoken 令牌的接口可以正常访问,可以参考如下文章:https://sa-token.cc/doc.html#/oauth2/oauth2-interworking

授权码模式(OAuth2ServerController)

http://localhost:9100/auth 为网关地址

统一认证地址

http://mingyue-gateway:9100/auth/oauth2/authorize?response_type=code&client_id=1001&redirect_uri=https://sa-token.cc&scope=userinfo

@GetMapping("/oauth2/authorize")
@Operation(summary = "统一认证地址")
@Parameters({ @Parameter(name = "response_type", description = "返回类型:授权码(code)", required = true),
             @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "redirect_uri", description = "用户确认授权后,重定向的url地址", required = true),
             @Parameter(name = "scope", description = "具体请求的权限,多个用逗号隔开"),
             @Parameter(name = "state", description = "随机值,此参数会在重定向时追加到url末尾,不填不追加"), })
public Object authorize() {
  log.info("------- 进入【统一认证地址】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.authorize(SaHolder.getRequest(), SaHolder.getResponse(), SaOAuth2Manager.getConfig());
}

确认授权接口

http://mingyue-gateway:9100/auth/oauth2/doConfirm?client_id=1001&scope=userinfo

@GetMapping("/oauth2/doConfirm")
@Operation(summary = "确认授权接口")
@Parameters({ @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "scope", description = "具体请求的权限,多个用逗号隔开") })
public Object doConfirm() {
  log.info("------- 进入【确认授权接口】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.doConfirm(SaHolder.getRequest());
}

获取 Access-Token

http://mingyue-gateway:9100/auth/oauth2/token?grant_type=authorization_code&client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&code=EHmWq1hrxDVLHNmoXBB0TxpACGau2T6X5xpYt0GGVAjVKbbBw8SrdPPCM34w

@GetMapping("/oauth2/token")
@Operation(summary = "获取 Access-Token", description = "授权码模式、密码模式")
@Parameters({ @Parameter(name = "grant_type", description = "授权类型,这里请填写:authorization_code", required = true),
             @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "client_secret", description = "应用秘钥", required = true),
             @Parameter(name = "code", description = "获取到的授权码") })
public Object token() {
  log.info("------- 进入【获取 Access-Token】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.token(SaHolder.getRequest(), SaHolder.getResponse(), SaOAuth2Manager.getConfig());
}

刷新 Access-Token

http://mingyue-gateway:9100/auth/oauth2/refresh?grant_type=refresh_token&client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&refresh_token=IXxPce03DesaeIQ8akeHLDcHvOLhpt1Yq4JREFg7Dk3zdRxwvTiCxXqsNAVo

@GetMapping("/oauth2/refresh")
@Operation(summary = "刷新 Access-Token")
@Parameters({ @Parameter(name = "grant_type", description = "授权类型,这里请填写:refresh_token", required = true),
             @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "client_secret", description = "应用秘钥", required = true),
             @Parameter(name = "refresh_token", description = "获取到的 refresh_token 值") })
public Object refresh() {
  log.info("------- 进入【刷新 Access-Token】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.refreshToken(SaHolder.getRequest());
}

回收 Access-Token

http://mingyue-gateway:9100/auth/oauth2/revoke?client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&access_token=OVUIjn5TwoMYbjnivQCtXCG4srBg70IUcEijQxR9TrvNfAJlAjXaXW1C9w5X

@GetMapping("/oauth2/revoke")
@Operation(summary = "回收 Access-Token")
@Parameters({ @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "client_secret", description = "应用秘钥", required = true),
             @Parameter(name = "access_token", description = "获取到的 access_token 值") })
public Object revoke() {
  log.info("------- 进入【回收 Access-Token】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.revokeToken(SaHolder.getRequest());
}

根据 Access-Token 获取相应用户的账号信息

http://mingyue-gateway:9100/auth/oauth2/userinfo?access_token=OVUIjn5TwoMYbjnivQCtXCG4srBg70IUcEijQxR9TrvNfAJlAjXaXW1C9w5X

@GetMapping("/oauth2/userinfo")
@Operation(summary = "根据 Access-Token 获取相应用户的账号信息")
@Parameters({ @Parameter(name = "access_token", description = "获取到的 access_token 值") })
public SaResult userinfo() {
  log.info("------- 进入【获取相应用户的账号信息】请求: " + SaHolder.getRequest().getUrl());
  // 获取 Access-Token 对应的账号id
  String accessToken = SaHolder.getRequest().getParamNotNull("access_token");
  Object loginId = SaOAuth2Util.getLoginIdByAccessToken(accessToken);
  log.info("-------- 此Access-Token对应的账号id: " + loginId);

  // 校验 Access-Token 是否具有权限: userinfo
  SaOAuth2Util.checkScope(accessToken, "userinfo");

  // 模拟账号信息 (真实环境需要查询数据库获取信息)
  Map<String, Object> map = new LinkedHashMap<>();
  map.put("nickname", "mingyue_");
  map.put("avatar", "http://xxx.com/1.jpg");
  map.put("age", "25");
  map.put("sex", "男");
  map.put("address", "江苏省 南京市 江宁区");
  return SaResult.data(map);
}

修改 Sa-OAuth2 定制化配置

@Autowired
public void setSaOAuth2Config(SaOAuth2Config cfg) {
  cfg.
    // 未登录的视图
    setNotLoginView(() -> new ModelAndView("login.html")).
    // 授权确认视图
    setConfirmView((clientId, scope) -> {
      Map<String, Object> map = new HashMap<>();
      map.put("clientId", clientId);
      map.put("scope", scope);
      return new ModelAndView("confirm.html", map);
    });
}

TokenController

该接口主要处理 Token 相关

登录接口

接口源码

@PostMapping("/login")
@Operation(summary = "登录接口")
public R<String> doLogin(@RequestBody PasswordLoginDto dto) {
  log.info("------- 进入【登录接口】请求: " + SaHolder.getRequest().getUrl());
  // 用户登录
  SaTokenInfo login = sysLoginService.login(dto);

  if (Objects.isNull(login)) {
    return R.fail("登录失败");
  }

  return R.ok("登录成功", login.getTokenValue());
}

发送请求

curl -X 'POST' \
  'http://mingyue-gateway:9100/auth/login' \
  -H 'accept: */*' \
  -H 'Content-Type: application/json' \
  -d '{
  "username": "mingyue",
  "password": "123456"
}'

返回示例

{
  "code": 200,
  "msg": "登录成功",
  "data": "335b5386-fa8e-44d7-a120-c42424cc74a3"
}

登出接口

接口源码

@DeleteMapping("logout")
public R<Void> logout() {
  sysLoginService.logout();
  return R.ok();
}

发送请求

curl -X 'DELETE' \
  'http://mingyue-gateway:9100/auth/logout' \
  -H 'accept: */*'

返回示例

{
  "code": 200,
  "msg": "操作成功",
  "data": null
}

SysLoginService

import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpUtil;
import com.csp.mingyue.auth.dto.PasswordLoginDto;
import org.springframework.stereotype.Service;

/**
 * 系统服务登录逻辑处理
 *
 * @author Strive
 * @date 2023/6/28 16:03
 */
@Service
public class SysLoginService {

	public SaTokenInfo login(PasswordLoginDto dto) {
		// TODO 模拟数据库查询
		if ("mingyue".equals(dto.getUsername()) && "123456".equals(dto.getPassword())) {
			// 第1步,先登录上
			StpUtil.login(10001);
			// 第2步,获取 Token 相关参数
			SaTokenInfo tokenInfo = StpUtil.getTokenInfo();

			return tokenInfo;
		}

		return null;
	}

	public void logout() {
		// 默认情况下从 cookie 里读取 token 登出
		StpUtil.logout();
	}
}

接口文档

http://mingyue-gateway:9100/webjars/swagger-ui/index.html?urls.primaryName=auth#/

image-20230629150048139

小结

至此有关于 SaToken OAuth2 的接口拆解就完成喽就,因为关闭了密码模式,mingyue-ui 之前使用密码模式登录的,下一节先修改 mingyue-ui 的登录与登出

Strive_MY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
微服务统一认证中心
AkiraNicky的博客
04-16 6069
微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心
最新发布
2401_85015477的博客
05-17 724
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。 如果你需要这些资料,可以戳这里获取需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! oauth2-
001-从搭建微服务-认证中心(一)
csp732171109的博客
05-25 1314
如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这 N 个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。简单来讲,OAuth2.0 的应用场景可以理解为单点登录的升级版,单点登录解决了多个系统间会话的共享,OAuth2.0 在此基础上增加了应用之间的权限控制。简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。Sa-Token 文档尽力讲解每个功能的设计原因、应用场景,用心阅读文档,
002-从搭建微服务-认证中心(二)
csp732171109的博客
05-26 1836
Sa-Token-OAuth Server端启动成功: http://localhost:9000/oauth2/authorize?文档地址:https://gitee.com/csps/mingyue/wikis。源码地址:https://gitee.com/csps/mingyue。父项目的依赖都放在这儿了,后续用到什么再增加什么。
搭建微服务认证中心实现微服务鉴权
Neayom
05-31 3103
一、单体应用的安全,传统的SSO 某些页面必须登录后才能正常使用,之前了解过单体架构可以通过分布式session或JWT实现传统的sso,又或者通过NG的ip hash算法(原理是根据用户的IP不变,定位到固定的后端服务器中寻找session) 这些都不是重点!!!!! 二、Oauth2协议 个人的理解是这样的:我们可以在Oauth2上实现单点登录,但是Oauth2不仅仅只能实现单点登录,可以实现授权第三方应用有权限去访问另外的服务提供者上的信息,而不需要将你的登录信息(账号密码)提供给第三方应用,安全。
piggymetrics-master.zip 微服务实践入门项目
04-25
PiggyMetrics是一个很全面的微服务实践入门的实例集,它可以指导开发者使用 Spring BootSpring Cloud 和 Docker 搭建微服务架构。 该开源项目有一个典型的微服务实现案例 - 个人理财微服务系统。采用Spring Boot/...
head-first-microservice:使用微服务使您的手变得肮脏
03-04
2. **Spring Boot入门**:介绍如何使用Spring Boot快速搭建微服务项目,包括起步依赖、自动配置、健康检查等特性。 3. **Spring Cloud组件**:讲解Eureka服务发现、Zuul边缘服务、Ribbon客户端负载均衡、Hystrix...
SpringCloud-微服务课程笔记
02-26
从单体应用架构逐步演进到微服务架构的过程中,Spring Cloud 发挥了重要作用,使得微服务架构的设计与实施变得更加简单高效。通过对 Spring Cloud 的深入学习和实践,开发者可以更好地理解和应用微服务的核心理念和...
第一节 微服务架构演变以及微服务授权中心搭建1
08-04
微服务架构演变及微服务授权中心搭建微服务架构是一种现代软件开发和部署的方式,它将单一的应用程序拆分成一组小型、独立的服务,每个服务都专注于完成特定的业务功能。这种架构模式起源于对传统单体架构的...
微服务之注册中心搭建
“你若成风”的博客
02-13 511
1.献上我的pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
Cloud-Admin是国内首个基于SpringCloud微服务化开发平台具有统一授权认证后台管理系统
08-08
Cloud-Admin是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。核心技术采用Spring Boot2以及Spring Cloud Gateway相关核心组件,前端采用vue-element-admin组件。
Spring-Cloud-Platform::fire::fire::fire:Cloud-Platform是国内首个基于Spring Cloud的微服务开发平台,具有统一授权,认证后台管理系统,其中包含有用户管理,资源权限管理,网关API管理等多个模块,支持多业务系统并行开发,可以作为集成服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。核心技术采用Spring Boot2和Spring Cloud Gateway相关核心组件,前端采用vue-element -admin组件
01-30
云平台 Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理,网关API管理等多个模块,支持多业务系统并行开发,核心技术采用Spring Boot 2.4.1 , Spring Cloud (2020.0.0)以及Spring Cloud Alibaba 2.2.4相关核心组件,可以将其作为基础服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。采用Nacos注册和配置中心,集成流量卫兵Sentinel ,前端采用vue-element-admin组件, Elastic Search集成。 开源用户登记,宣传用: 最新更新日志, 基础文档, 模块说明 架构摘要 中台化前端 集成d2admin中台化前端,优化前端架构和功能布局,支撑中台服务化的应用开发。 JWT鉴权 通过JWT的方式来进行用户认证和信息传递,保证服务之间用户无状态的传递。 监控 利用Spring Boot Admin来监视
016-从搭建微服务-认证中心(七)
csp732171109的博客
07-18 263
访问接口:网关:http://mingyue-gateway:9100/system/sysUser/getSysUserInfoByUsername?测试 【前情回顾】中的接口,如:http://mingyue-gateway:8000/sysUser/getSysUserInfoByUsername?username=mingyue,返回如下。网关:http://mingyue-gateway:9100/system/sysUser/getSysUserInfoByUsername?
微服务 认证授权中心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2420
目录 一、依赖 二、配置 三、启动类 四、授权功能配置 、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
003-从搭建微服务-认证中心(三)
csp732171109的博客
05-26 488
BOM全称是Bill Of Materials,译作材料清单。BOM本身并不是一种特殊的文件格式,而是一个普通的POM文件,只是在这个POM中,我们罗列的是一个工程的所有依赖和其对应的版本。该文件一般被其它工程使用,当其它工程引用BOM中罗列的jar包时,不用显示指定具体的版本,会自动使用BOM对应的jar版本。所以BOM的好处是用来管理一个工程的所有依赖版本信息。
微服务实战系列】搭建统一认证中心认证和用户信息保存到内存中的实现方式)
qq_36305027的博客
06-06 810
​ 创建模块成功之后,pom.xml中的内容如下: ​ 编写OauthServerConfiger类,代码内容如下: ​ 编写代码SecurityConfiger,代码内容如下: ​ 项目启动类的代码如下: ​ 项目的配置文件内容如下: ​ 启动项目,项目启动成功之后,我们用postman来进行测试:​ 可以在postman中通过下面地址进行token的获取,http://127.0.0.1:9996/oauth
微服务实战系列】基于JdbcTokenStore搭建统一认证中心(使用mysql及mybaties-plus)
qq_36305027的博客
06-07 231
​ 上面两个例子中的用户信息和认证信息都是写死到代码里面的,这样做显然是有问题的,因为用户和认证的clientId是可以变化的,这部分就是实现从数据库中读取认证需要的clientId和用户的相关信息。​ 新建项目模块micro-app-authserver-jdbc,该项目的pom.xml文件的代码内容如下,相比上面的两个认证模块,本部分增加了mysql数据库的连接和操作(mybaties-plus)的一些依赖: ​ 编写OauthServerConfiger代码,
spring-cloud搭建微服务登录
07-28
总结来说,使用Spring Cloud搭建微服务登录需要创建认证服务、配置认证规则和权限控制、集成认证服务到其他微服务、配置路由和网关以及前端集成等步骤。这样可以实现用户的登录和访问权限控制。希望以上信息对你有所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strive_MY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值