SpringSecurity Oauth2 + MybatisPlus + GraphQL + SpringCloud + Redis 骨架

最新推荐文章于 2024-01-03 14:45:11 发布
最新推荐文章于 2024-01-03 14:45:11 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: SpringCloud Redis GraohQL oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/debugbugbg/article/details/89458917
版权
SpringCloud 同时被 3 个专栏收录
11 篇文章 2 订阅
订阅专栏
Redis
2 篇文章 0 订阅
订阅专栏
GraohQL
1 篇文章 0 订阅
订阅专栏

一、涉及技术栈:

    1. spring security oauth2

    2. GraphQL API

    3. MybatisPlus 3.1.1

    4. SpringCloud-简版Feign服务间调用

    5. Redis 保存 token

二、介绍:

     1. 本次将以rbac模型为基础,通过graphql定义好scheme,自定义oauth2登陆接口,通过frontier调用oauth2的登陆接口,并成功返回自定义VO,包括access_token及refresh_token等自定义信息;有关于上面技术栈的定义,请自行查阅API

     2. oauth2简单介绍:

         - 主要角色:认证服务器,资源服务器,资源拥有者;(暂不考虑第三方客户端)

         - 授权模式(本文才用密码模式):

             · 授权码模式:最复杂的一种模式,一般用于第三方登陆,可通过Spring Social实现;

             · 密码模式:一般用于一个产品下有多个子产品,互相信任的情况下;

             · 客户端模式:服务提供者与消费者,通过clientId+clientSecret获取access_token

             · 简化模式(不考虑) 

      3. Graphql:HTTP API ;可与REST对比

      4. MybatisPlus:Mybatis的一种号称无侵入式的实现

      5. SpringCloud Feign:本次没用通过Eureka,直接通过FeignClient的url进行调用

 

三、开搞:

1. 搭建认证服务器(关键代码)

      配置:

         · 自定义UserDetailService实现,验证用户信息,最后交给security验证;

         · 定义加密方式,当前Security若不配置,会出现一个no password:null类似的错误;

         · 声明RestTemplate,用于自定义登陆接口转发到oauth2内部验证;

         · AuthorizationManager开启支持密码模式;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsServiceImpl userDetailsServiceImpl;


    @Bean
    public PasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsServiceImpl);
    }

    @Bean
    GrantedAuthorityDefaults grantedAuthorityDefaults() {
        // Remove the ROLE_ prefix
        return new GrantedAuthorityDefaults("");
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // 将 check_token 暴露出去,否则资源服务器访问时报 403 错误
        web.ignoring().antMatchers("/oauth/check_token");
    }
}

        · client基于jdbc实现(也可以设置基于内存)

        · 基于Redis存储令牌

        · 设置token过期时间并支持refresh_token

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private RedisConnectionFactory connectionFactory;

    @Autowired
    private DataSource dataSource;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(jdbcClientDetails());
    }

    /**
     * 用来配置令牌端点(Token Endpoint)的安全约束.
     *
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        /* 配置token获取合验证时的策略 */
        security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()").allowFormAuthenticationForClients();
    }

    @Bean
    public TokenStore tokenStore() {
        // 基于 JDBC 实现,令牌保存到数据
//        return new JdbcTokenStore(dataSource());
        // 基于 Redis 实现,令牌保存到数据
        return new RedisTokenStore(connectionFactory);
    }

    @Bean
    public ClientDetailsService jdbcClientDetails() {
        // 基于 JDBC 实现,需要事先在数据库配置客户端信息
        return new JdbcClientDetailsService(dataSource);
    }

    @Primary
    @Bean
    public AuthorizationServerTokenServices tokenServices() {
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setAccessTokenValiditySeconds(60000);
        defaultTokenServices.setRefreshTokenValiditySeconds(604800);
        defaultTokenServices.setSupportRefreshToken(true);
        defaultTokenServices.setReuseRefreshToken(false);
        defaultTokenServices.setTokenStore(tokenStore());
        return defaultTokenServices;
    }

    /**
     * 用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)
     *
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        // 配置tokenStore
        endpoints.tokenStore(tokenStore());
        endpoints.tokenServices(tokenServices());
        endpoints.authenticationManager(authenticationManager);
    }

    @Bean
    public RedisTokenStore redisTokenStore() {
        return new RedisTokenStore(connectionFactory);
    }
}

2. 这里既把authorization当做认证服务器同时也当做资源服务器,因为token在Feign中并不会自动装载到Header携带,所以需要手动实现一个拦截,装载到到Header中

 

@Configuration
public class FeignOauth2RequestInterceptor implements RequestInterceptor {

    private final String AUTHORIZATION_HEADER = "Authorization";
    private final String BEARER_TOKEN_TYPE = "Bearer";

    @Override
    public void apply(RequestTemplate requestTemplate) {
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        if (authentication != null && authentication.getDetails() instanceof OAuth2AuthenticationDetails) {
            OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();
            requestTemplate.header(AUTHORIZATION_HEADER, String.format("%s %s", BEARER_TOKEN_TYPE, details.getTokenValue()));
        }
    }
}

     - 既然也是资源服务器,就要配置它为资源服务器;

        · 放行login方法;在此亦可配置其他参数,比如自定义异常;

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/oauth/login/user").permitAll()
                .anyRequest().authenticated()
                .and().logout().permitAll();
    }
}

3. 实现自定义login()

        · 启动类(若不加@EnableFeignClients会报错重复注入;若某项目既是提供者又是消费者,则需要指定被调用者api路径)

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.openfeign.EnableFeignClients;
import org.springframework.transaction.annotation.EnableTransactionManagement;

/**
 * @author xxx
 * @date 2019/5/24 9:51
 */
@SpringBootApplication(scanBasePackages = "com.xxx.auth")
@MapperScan(basePackages = "com.xxx.auth.server.dao")
@EnableTransactionManagement
@EnableFeignClients
public class AuthorizationApplication {
    public static void main(String[] args) {
        SpringApplication.run(AuthorizationApplication.class);
    }
}

        · 通过api暴露出接口

@FeignClient(url = "localhost:8080",name = "auth-server",configuration = FeignClientsConfiguration.class)
@RequestMapping(value = "/")
public interface IOauthLoginController {

    /**
     * @param loginUserDTO
     * @return LoginUserVO
     * @author xxx
     * @description 登陆
     * @date 10:35 2019/5/20
     **/
    @PostMapping(value = "/oauth/login/user")
    LoginUserVO loginUser(@RequestBody LoginUserDTO loginUserDTO);
}

        · 获取参数-->通过restTemplate.exchange()调用oauth2内部方法,获取token信息-->在redis中寻找token,若存在,则刷新token,保证token有效(access_token一般设置时间较短,有些企业设置10分钟,refresh_token可设置时间长久一些,比如七天等)-->通过response添加到cookie中,返回前端

public static final String[] GRANT_TYPE = {"password", "refresh_token"};   
     /**
     * @param loginUserDTO
     * @return LoginUserVO
     * @author xxx
     * @description 登陆
     * @date 10:35 2019/5/20
     **/
    @Override
    public LoginUserVO login(@RequestBody LoginUserDTO loginUserDTO) {

        if (Objects.isNull(loginUserDTO.getUsername()) || Objects.isNull(loginUserDTO.getPassword())) {
            throw new ServiceException(ErrorCodeEnum.BIZ_PARAM_ERR);
        }

        if (Objects.isNull(loginUserDTO.getClientId()) || Objects.isNull(loginUserDTO.getClientSecret())) {
            throw new ServiceException(ErrorCodeEnum.TOKEN_NULL);
        }

        MultiValueMap<String, Object> paramMap = new LinkedMultiValueMap<>();
        paramMap.add("client_id", loginUserDTO.getClientId());
        paramMap.add("client_secret", loginUserDTO.getClientSecret());
        paramMap.add("username", loginUserDTO.getUsername());
        paramMap.add("password", loginUserDTO.getPassword());
        paramMap.add("grant_type", GRANT_TYPE[0]);
        Token token = new Token();
        try {
            //因为oauth2本身自带的登录接口是"/oauth/token",并且返回的数据类型不能按我们想要的去返回
            //所以这里用restTemplate(HTTP客户端)进行一次转发到oauth2内部的登录接口
            tokenHandler(paramMap, token);
            LoginUserVO loginUserVO = redisUtil.get(token.getAccessToken(), LoginUserVO.class);
            if (loginUserVO != null) {
                //登录的时候,判断该用户是否已经登录过了
                //如果redis里面已经存在该用户已经登录过了的信息
                token = oauthRefreshToken(loginUserDTO.getClientId(), loginUserDTO.getClientSecret(), loginUserVO.getRefreshToken());
                redisUtil.deleteCache(loginUserVO.getAccessToken());
            }
        } catch (RestClientException | ClassNotFoundException | NoSuchMethodException | IllegalAccessException | InvocationTargetException e) {
            try {
                e.printStackTrace();
                throw new ServiceException(ErrorCodeEnum.BIZ_CODE_ERROR);
            } catch (Exception e1) {
                e1.printStackTrace();
            }
        }
        //这里我拿到了登录成功后返回的token信息之后,再进行一层封装,最后返回给前端的其实是LoginUserVO
        LoginUserVO loginUserVO = new LoginUserVO();
        LambdaQueryWrapper<OauthUser> wrapper = new QueryWrapper<OauthUser>().lambda()
                .eq(OauthUser::getUsername, loginUserDTO.getUsername());
        OauthUser userPO = getOne(wrapper);
        BeanUtils.copyPropertiesIgnoreNull(userPO, loginUserVO);
        loginUserVO.setId(userPO.getId().intValue());
        loginUserVO.setAccount(userPO.getUsername());
        loginUserVO.setPassword(userPO.getPassword());
        loginUserVO.setAccessToken(token.getAccessToken());
        loginUserVO.setAccessTokenExpiresIn(token.getExpiresIn());
        loginUserVO.setTokenType(token.getTokenType());
        loginUserVO.setRefreshToken(token.getRefreshToken());
        //存储登录的用户
        redisUtil.set(loginUserVO.getAccessToken(), loginUserVO, TimeUnit.MINUTES.toSeconds(1));
        httpServletResponse.addCookie(new Cookie("access_token", loginUserVO.getAccessToken()));
        httpServletResponse.addCookie(new Cookie("refresh_token", loginUserVO.getRefreshToken()));
        return loginUserVO;
    }

    /**
     * @param clientId
     * @param clientSecret
     * @param refreshToken
     * @return
     * @description oauth2客户端刷新token
     * @date 2019/05/20 14:27:22
     * @author xxx
     */
    private Token oauthRefreshToken(String clientId, String clientSecret, String refreshToken) {
        MultiValueMap<String, Object> paramMap = new LinkedMultiValueMap<>();
        paramMap.add("client_id", clientId);
        paramMap.add("client_secret", clientSecret);
        paramMap.add("refresh_token", refreshToken);
        paramMap.add("grant_type", GRANT_TYPE[1]);
        Token token = new Token();
        try {
            tokenHandler(paramMap, token);
        } catch (RestClientException | ClassNotFoundException | NoSuchMethodException | IllegalAccessException | InvocationTargetException e) {
            try {
                throw new ServiceException(ErrorCodeEnum.FAIL);
            } catch (Exception e1) {
                e1.printStackTrace();
            }
        }
        return token;
    }

    /**
     * @param paramMap, token
     * @return void
     * @author xxx
     * @description 转发到oauth2 内部校验接口
     * @date 13:48 2019/5/21
     **/
    private void tokenHandler(MultiValueMap<String, Object> paramMap, Token token) throws ClassNotFoundException, NoSuchMethodException, IllegalAccessException, InvocationTargetException {
        HttpHeaders requestHeaders = new HttpHeaders();
        requestHeaders.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        HttpEntity<MultiValueMap<String, Object>> httpEntity = new HttpEntity<>(paramMap, requestHeaders);
        ResponseEntity<String> responseEntity = restTemplate.exchange(serverConfig.getUrl() + UrlEnum.LOGIN_URL.getUrl(), HttpMethod.POST, httpEntity, String.class);
        String body = responseEntity.getBody();
        if (Objects.isNull(body)) {
            throw new ServiceException(ErrorCodeEnum.BIZ_CODE_ERROR);
        }
        String tk = body.replace("{", "").replace("}", "");
        String[] tokenMapStr = tk.split(",");
        Map<String, Object> tokenMap = new HashMap<>();
        for (String s : tokenMapStr) {
            System.err.println("s:" + s);
            String quotation = s.replaceAll("\"", "");
            String[] ms = quotation.split(":");
            tokenMap.put(ms[0], ms[1]);
        }
        DataHelper.putDataIntoEntity(tokenMap, token);
        log.info("token:{}", token);
    }

4. 集成GraplQL

    - 此时已经可以通过postman调用测试了,一定要记得将路径放行,否则会报错需要全部权限

    - 新起项目:auth-frontier

application.yml

auth-server-url: http://localhost:8080

spring:
  application:
    name: auth-frontier

server:
  port: 8081

graphql:
  servlet:
    mapping: /graphql
    enabled: true
    corsEnabled: true

logging:
  level:
    "org.springframework": info

security:
  oauth2:
    client:
      client-id: testclientid
      client-secret: 123456
      scope: read_userinfo
      access-token-uri: ${auth-server-url}/oauth/token
      user-authorization-uri: ${auth-server-url}/oauth/authorize
    resource:
      token-info-uri: ${auth-server-url}/oauth/check_token

---------------------------------------------------------------
pom.xml
<!-- graphql -->
        <dependency>
            <groupId>com.xxx.auth</groupId>
            <artifactId>auth-api</artifactId>
            <version>1.0.0-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>com.graphql-java-kickstart</groupId>
            <artifactId>graphql-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>com.graphql-java-kickstart</groupId>
            <artifactId>graphiql-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>com.graphql-java-kickstart</groupId>
            <artifactId>voyager-spring-boot-starter</artifactId>
        </dependency>
        <!--feign-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
        <dependency>
            <groupId>io.github.openfeign</groupId>
            <artifactId>feign-httpclient</artifactId>
        </dependency>

         · 老规矩定义资源服务器并放行/graphql  (主启动类记得加@EnableFeignClients注解)

/**
 * @author xxx
 * @date 2019/05/23
 **/
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/graphql").permitAll()
                .anyRequest().authenticated()
                .and().logout().permitAll();
    }

    @Bean
    public RestTemplate restTemplate() {
        RestTemplate restTemplate = new RestTemplate();
        MappingJackson2HttpMessageConverter mappingJackson2HttpMessageConverter = new MappingJackson2HttpMessageConverter();
        mappingJackson2HttpMessageConverter.setSupportedMediaTypes(Arrays.asList(MediaType.APPLICATION_JSON, MediaType.APPLICATION_OCTET_STREAM));
        restTemplate.getMessageConverters().add(mappingJackson2HttpMessageConverter);
        return restTemplate;
    }

   - 定义LoginResolver

/**
 * @author xxx
 * @date 2019/5/23 18:25
 */
@Service
public class LoginResolver implements GraphQLMutationResolver {

    @Value("${security.oauth2.client.client-id}")
    private String clientId;

    @Value("${security.oauth2.client.client-secret}")
    private String clientSecret;

    private IDSLoginController dsLoginController;

    @Autowired
    public LoginResolver(IDSLoginController dsLoginController) {
        this.dsLoginController = dsLoginController;
    }

    public LoginUserVO DsLogin(String username , String password) {
        LoginUserDTO loginUserDTO = new LoginUserDTO().setUsername(username)
                .setPassword(password)
                .setClientId(clientId)
                .setClientSecret(clientSecret);
        return dsLoginController.login(loginUserDTO);
    }


}

     - 定义login.graphqls

type Mutation {
    DsLogin(username:String!,password:String!):LoginUserVO
}

type LoginUserVO{

    ## 用户Id ##
    id: Int

    ##用户账号
    account : String

    ## 用户名 ##
    name : String

    ## 用户密码 ##
    password : String

    ## accessToken码 ##
    accessToken : String

    ## accessToken过期时限 ##
    accessTokenExpiresIn : String

    ## token类型 ##
    tokenType : String

    ## refreshToken码 ##
    refreshToken : String

}

搞定!启动看结果

再次启动,相当于代码中的刷新token,来看结果

token值已改变,示范完成;两个服务与多个服务调用顺序是相同的,唯一要注意的就是@EableFeignClients的扫包范围;

若有疑问,欢迎留言共同讨论问题!

debugbugbg
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+mybatis+Graphql 使用总结
qq_36286574的博客
04-27 1407
1. root.graphql中定义的 查询在query中一定要有 不然报错 2. 其他按 正常的springboot+mybatis 的方式编写即可。 软件赚钱_优米谷
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
GraphQl:让你的接口所得即所要
360技术
05-14 356
背景常见的RESTful API中,每个API负责请求一种类型的对象,一个页面往往需要多次请求接口,且经常存在依赖关系,无法并行发送请求。在工作中是否经常遇到这个场景:产品:本次需求我们需...
Avalon:一个简单的论坛系统,使用Spring-Boot、GraphQLMyBatis、vue构建
05-10
简介 一个简单的论坛系统,使用Spring-Boot、MyBatisGraphQL、vue构建 发帖包含markdown解析器 数据库设计
Spring OAuth2+Mybatis+Redis,打造基于密码模式token授权认证服务器!适用于前后端分离项目。(精选长文)
m0_59562547的博客
10-08 1752
1
GraphQLSpringboot+mybatis中的结合
qq_28929589的博客
02-09 5299
1.      使用步骤1)        首先创建当前这个controller的查询器我创建了queue的查询器QueueQuery.java2)        在查询器中注入service,这个查询器就是分解了请求过来的方法名3)        在controller的某一个方法中调用,与别的url地址方法不冲突。可以指定某一个url使用这个graphql查询语句,我的controller是Q...
GraphQL实现前后端分离(二):用真实项目手把手教你使用SpringBoot集成GraphQL服务,并进行流程开发。
aigoV的博客
08-19 8267
本文中搭建的项目是在参考company的真实项目基础上简化而来,主要简化了许多业务逻辑、一些数据源(比如OTS redis在项目中的使用以及web权限验证等等,,),项目变得简单清晰,突出使用SpringBoot集成GraphQL服务,并进行流程开发。虽然是简化后的,但是开发架构基本贴近我们工作中的架构环境和架构原则,所以你要是第一次使用Granphql,可以参考本文进行实际开发环境搭建。 一、...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring SecurityOAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
最新发布
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
Spring SecurityOAuth2和JWT(JSON Web Tokens)是实现安全控制的关键技术。本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。...
【四二学堂】springboot整合GraphQL简单案例
qq_38187437的博客
05-11 5053
GraphQL我的理解是,原来传统restful返回的json,只能是服务端返回来什么,客户端调用什么,而GraphQL的优势就是,由客户端来决定,我要什么参数,你服务端给我返什么参数。这是获取数据主动权的变更吧我个人认为。 这里记录一下GraphQLspringboot+mybatis整合的过程,方便以后查看,如有错误或者不足的地方,欢迎指出。 首先添加GraphQL依赖 ...
SpringBoot集成GraphQL
tttttt521的博客
05-13 1338
项目整体结构 实现结果 (根据用户id查询用户所发布的文章) 实现步骤 引入整个demo所需要的依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <
GraphQL入门和结合MyBatis使用
超级博客
01-03 1291
在当今的软件开发领域,API 已经成为了连接不同系统和应用之间的重要桥梁。随着技术的不断发展和创新,API 的设计和使用方式也在不断演变。其中,GraphQL 作为一种新兴的 API 查询语言,引起了广泛的关注和讨论。那么,我们是否一定要学习 GraphQL 呢?本文将从多个角度探讨 GraphQL 的学习必要性和应用场景,帮助大家更好地理解和评估 GraphQL 的价值。
springboot 集成jwt 如何优雅的获取登录信息
weixin_40951507的博客
12-31 2468
通常springboot项目在实战应用中,需要处理用户权限体系,而jwt目前也是业界里主要的实现方案,本表主要为大家讲解一下,在项目如何优雅的集成jwt后并做到,优雅获取登录信息。 四、代码案例 1、pom.xml集成jwt相关依赖 2、编写登录信息获取的注解 @LoginUser 3、编写非登录鉴权的注解@Login 4、实现HandlerMethodArgumentResolver类的resolveArgument方法,并判断是否需要登录信息 5、将实现类添加至WebMvcConfigurer的
Web应用接入OAuth2
qiaotl的博客
08-22 883
通过实际例子理解对于web应用而言,如何接入OAuth2授权服务器
GraphQL介绍以及在Spring Boot/Cloud项目中搭建GraphQL并测试
一只猿的自我修养
07-31 4454
GraphQL what & why GraphQL是一种API查询语言,它是一种动态的API查询方式,同一个API可以返回不同的结果。 普通的REST请求是预先定义好的,前端需要什么数据会和后端讲,然后后端开始商量好返回数据格式,然后进行开发。而GraphQL是REST的升级版,定义好某个API之后,可以用GraphQL做多种操作,比如说只需要id那么可以在调用的时候指明只返回id,...
Spring Boot + GraphQL 才是 API 的未来!
芋艿V
11-24 134
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~...
RestTemplate HTTP客户端的使用
water1730的博客
03-26 374
1 RestTemplate简介 (1) spring框架提供的http请求客户端,简化了http请求的代码编写 (2)提供了泛型的支持,以及返回结果的自动类型转换,大大提高代码复用性,以及代码的简化 2 RestTemplate的常用方法 (1)getForEntity() 发送一个HTTP GET请求,返回的ResponseEntity包含了响应体所映射成的对象 (2)getF...
springcloud+springboot+oauth2+spring security+redis
07-15
总之,Spring Cloud、Spring Boot、OAuth2、Spring SecurityRedis等技术可以在构建分布式系统时发挥重要作用,帮助我们快速搭建实现各个功能模块,并提供高性能和安全性。 ### 回答3: Spring Cloud是一套基于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值