基于springcloud-oauth2.0搭建认证中心与资源服务器

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: # oauth2 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elapse008/article/details/104329299
版权

先学习上面文章
sprinboot整合springsecurity
springsecurity动态数据查询

1、认证中心

1.1 依赖

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.mine</groupId>
	<artifactId>oauth2.0-server</artifactId>
	<version>0.0.1-SNAPSHOT</version>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.3.RELEASE</version>
	</parent>
	<!-- 管理依赖 -->
	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Finchley.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>
	<dependencies>
		<!-- SpringBoot整合Web组件 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>

		<!-- springboot整合freemarker -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-freemarker</artifactId>
		</dependency>

		<!-->spring-boot 整合security -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<!-- spring-cloud-starter-oauth2 -->
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>


	</dependencies>
	<!-- 注意: 这里必须要添加, 否者各种依赖有问题 -->
	<repositories>
		<repository>
			<id>spring-milestones</id>
			<name>Spring Milestones</name>
			<url>https://repo.spring.io/libs-milestone</url>
			<snapshots>
				<enabled>false</enabled>
			</snapshots>
		</repository>
	</repositories>
</project>

1.2 springsecurity引入

SecurityConfig

package com.mine.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).withUser("user")
				.password(new BCryptPasswordEncoder().encode("123456")).authorities("ROLE");
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().antMatchers("/**").fullyAuthenticated().and().formLogin();
	}
}

1.3 认证中心配置

MyAuthenticationManager

package com.mine.config;

import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.stereotype.Component;

@Component
public class MyAuthenticationManager implements AuthenticationManager {

	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
		UserDetailsService userDetailsService = new InMemoryUserDetailsManager();
		((InMemoryUserDetailsManager) userDetailsService).createUser(User.withUsername("zhangsan")
				.password(new BCryptPasswordEncoder().encode("123456")).authorities("ROLE_USER").build());

		daoAuthenticationProvider.setUserDetailsService(userDetailsService);
		daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
		daoAuthenticationProvider.setPasswordEncoder(new BCryptPasswordEncoder());
		return daoAuthenticationProvider.authenticate(authentication);
	}

}

AuthorizationServerConfig

package com.mine.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
	// accessToken有效期
	private static int ACCESS_TOKEN_VALIDITY_SECONDS = 7200;

	// refreshToken有效期
	private static int REFRESH_TOKEN_VALIDITY_SECONDS = 7200;

	@Autowired
	private MyAuthenticationManager authenticationManager;

	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		clients.inMemory().withClient("elapse").secret(new BCryptPasswordEncoder().encode("123456"))
				.redirectUris("https://www.baidu.com")
				.authorizedGrantTypes("authorization_code", "client_credentials", "refresh_token", "password",
						"implicit")
				.scopes("all").accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS)
				.refreshTokenValiditySeconds(REFRESH_TOKEN_VALIDITY_SECONDS);
	}

	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
		endpoints.authenticationManager(authenticationManager).allowedTokenEndpointRequestMethods(HttpMethod.GET,
				HttpMethod.POST);
	}

	@Override
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
		security.tokenKeyAccess("permitAll()").checkTokenAccess("permitAll()").allowFormAuthenticationForClients();
	}

	@Bean
	public PasswordEncoder passwordEncoder() {
		PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
		return passwordEncoder;
	}

}

1.4 启动类

AppOauthServer

package com.mine;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class AppOauthServer {

	public static void main(String[] args) {
		SpringApplication.run(AppOauthServer.class, args);
	}

}

2、资源服务器

2.1 依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.mine</groupId>
  <artifactId>oauth2.0-order</artifactId>
  <version>0.0.1-SNAPSHOT</version>

  <parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.3.RELEASE</version>
	</parent>
	<!-- 管理依赖 -->
	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Finchley.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>
	<dependencies>
		<!-- SpringBoot整合Web组件 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>

		<!-- springboot整合freemarker -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-freemarker</artifactId>
		</dependency>

		<!-->spring-boot 整合security -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>

	</dependencies>
	<!-- 注意: 这里必须要添加, 否者各种依赖有问题 -->
	<repositories>
		<repository>
			<id>spring-milestones</id>
			<name>Spring Milestones</name>
			<url>https://repo.spring.io/libs-milestone</url>
			<snapshots>
				<enabled>false</enabled>
			</snapshots>
		</repository>
	</repositories>
</project>

2.2 配置文件

application.yml

server:
  port: 8081

security:
  oauth2:
    resource:
      ####从认证授权中心上验证token
      tokenInfoUri: http://localhost:8080/oauth/check_token
      preferTokenInfo: true
    client:
      accessTokenUri: http://localhost:8080/oauth/token
      userAuthorizationUri: http://localhost:8080/oauth/authorize

      ###appid
      clientId: elapse
      ###appSecret
      clientSecret: 123456

2.3 资源服务器配置

ResourceServerConfiguration

package com.mine.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
	@Override
	public void configure(HttpSecurity http) throws Exception {
		// 对 api/order 请求进行拦截
		http.authorizeRequests().antMatchers("/api/order/**").authenticated();
	}
}

2.4 控制器

OrderController

package com.mine.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api/order")
public class OrderController {
	@RequestMapping("/getOrder")
	public String getOrder() {
		return "i am order resource";
	}
}

2.5 启动类

AppResourceOrder

package com.mine;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;

@SpringBootApplication
@EnableOAuth2Sso
public class AppResourceOrder {

	public static void main(String[] args) {
		SpringApplication.run(AppResourceOrder.class, args);
	}

}

3、测试

3.1 启动认证中心与资源中心

3.2 尝试直接访问资源中心地址

localhost:8081/api/order/getOrder

响应

{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}

3.3 通过认证中心请求资源

3.3.1 获取授权码(浏览器访问)(登录用户名user,密码123456)
http://localhost:8080/oauth/authorize?response_type=code&client_id=elapse&redirect_uri=https://www.baidu.com

用户选择授权后,跳转到回调地址,例如

https://www.baidu.com/?code=r1uh2E
3.3.2 根据授权码获取令牌(postman调用)(授权码只能用一次)
http://localhost:8080/oauth/token?grant_type=authorization_code&code=r1uh2E&redirect_uri=https://www.baidu.com&client_id=elapse&client_secret=123456&scope=all

响应

{
    "access_token": "63ec445e-3f14-4c2c-97fa-434100aa6a8f",
    "token_type": "bearer",
    "refresh_token": "4d67d9ff-c3a1-43a4-b7cb-cdcfad714a2b",
    "expires_in": 7199,
    "scope": "all"
}
3.3.3 根据获取到的令牌(accessToken)访问资源(postman调用)
localhost:8081/api/order/getOrder
下面2选1
1、设置认证信息,设置相应方式为oauth2,输入Access Token
2、设置请求头信息,key为Authorization,value为Bearer+空格+令牌

响应

i am order resource

3.4 密码认证方式获取令牌

3.4.1 密码方式获取令牌(postman调用)
http://localhost:8080/oauth/token
post请求,参数如下:
grant_type:password
username:zhangsan
password:123456
client_id:elapse
client_secret:123456
scope:all

相应

{
    "access_token": "17493e77-f30e-495b-b922-6df5090d891a",
    "token_type": "bearer",
    "refresh_token": "aaeef695-c22f-49df-b612-a0a22cde2714",
    "expires_in": 7188,
    "scope": "all"
}
3.4.2 根据获取到的令牌(accessToken)访问资源(参考3.3.3)
迷途老码
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
政务场景下-基于OAuth2.0 统一认证中心架构设计
qq_27631217的博客
10-31 1380
政务场景下统一认证中心设计
springcloud整合oauth2------认证服务篇
weixin_45592424的博客
09-10 1781
springcloud整合oauth-认证服务篇
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
Springboot整合OAuth2
qq_41566980的博客
08-28 6681
概述:Spring OAuth2有四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 其中用得比较多的是密码模式和客户端模式,下面就举例客户端模式,本示例项目中认证服务和资源服务是同一服务 参考文章地址 一、前期准备 1.引入maven依赖 2.数据库脚本导入 -- ----------------------
10-OAuth2.0实战:认证授权中心搭建
码猿技术专栏
03-19 1020
木谷博客系统的认证授权中心使用Spring Cloud Security+OAuth2搭建,完全遵循OAuth2.0规范。 实战部分只介绍木谷博客系统中的重点,关于细节请看笔者之前的文章:实战干货!Spring Cloud Gateway集成OAuth2.0 实现分布式统一认证授权! 客户端信息存储 OAuth2.0中的四种模式需要客户端相关信息,木谷博客中的客户端信息存储在mugu_auth_server中的oauth_client_details CREATE TABLE `oauth_client_d
SpringSecurity+OAuth2.0+JWT实现用户认证中心
qq_33302985的博客
06-15 2850
随着公司资源,市场,以及深圳部分业务拓展,公司希望将公司所有的用户信息进行整合,搭建一个统一平台,用来支持各业务线的用户授权认证,方便其他子公司授权后获取资源系统的资源,最后经过讨论,决定采用Springsecurity+Oauth2.0+JWT来实现用户认证中心。 Oauth2.0 oauth2.0是一种授权机制,由第三方向资源所有者请求授权,资源所有者同意授权后,第三方去授权服务器获取令牌,资源服务器发放令牌,第三方使用令牌去访问资源服务器资源资源服务器校验token无误后开放资源。流程如下图所
springcloud_oauth2.0-master.zip
12-19
《SpringCloud OAuth2.0 实现微服务统一认证授权详解》 在当今的分布式系统架构中,微服务已经成为主流的设计模式。每个微服务都独立部署、独立运行,但随之而来的是如何实现各微服务间的安全通信,这正是OAuth2.0...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
《基于SpringCloud+Security+OAuth2.0的权限管理系统实现详解》 在现代企业级应用开发中,权限管理和安全控制是至关重要的组成部分。本系统基于SpringCloud、Security和OAuth2.0三大技术栈构建,旨在提供一个高效、...
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
系统的 License 是 Apache 2.0,使用的技术栈包括 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、Spring Cloud Alibaba、Vue.js 2.6.10、Spring Boot 2.2.0.RELEASE 等。 本系统是一个完整的微服务权限管理...
基于Spring Boot、Spring Cloud & Alibaba、OAuth2、Flowable的分布式微服务架构
11-06
【标题】"基于Spring Boot、Spring Cloud & Alibaba、OAuth2、Flowable的分布式微服务架构"揭示了这个项目的核心技术栈,它是一个先进的企业级应用框架,旨在构建可扩展、高可用的分布式系统。让我们深入探讨这些...
spring boot2.0 demo
07-06
Spring Boot 2.0是一个由Pivotal团队提供的全新框架,它旨在简化Spring应用程序的初始搭建以及开发过程。Spring Boot的核心理念是“约定优于配置”,它通过内嵌式Servlet容器(如Tomcat或Jetty)使得创建独立的、...
springcloud-oauth2:本项目基于spring-cloud-starter-oauth2构建的认证中心资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以让你会用,也可以让你了解到一些流程,一些原理上的东西。认证中心完成密码模式,授权码模式,刷新令牌模式,简化模式,以及自定义的手机号验证码模式
03-22
简介 本项目基于spring-cloud-starter-oauth2构建的认证中心资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以让你会用,也可以让你了解到一些流程,一些原理上的东西。认证中心完成密码模式,授权码模式,刷新令牌模式,简化模式,以及自定义的手机号验证码模式。 国内风筝: ://gitee.com/copoile/springcloud-oauth2.git 如果大家有什么疑问或不懂的地方可以里提问。有什么说得不对或不合理的地方也欢迎指出。希望对你有所帮助呦〜^ _ ^ 分支说明 prod分支-用户现有的所有有主和prod,master分支为快速上手,未配置数据库,内容偏向教程流程理解,prod并入新建数据库相关表,并实现认证相关数据查询,同时实现统一异常处理,统一Api。名:
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源
SpringCloud OAuth2 + JWT 认证授权(二)资源服务器
Show Me The Code
01-07 1480
系列文章 Spring Cloud oAuth2(一)搭建授权服务器以及访问 Spring Cloud oAuth2(二)搭建资源服务器以及测试 SpringCloud OAuth2 + JWT 认证授权(一)授权服务器 SpringCloud OAuth2 + JWT 认证授权(二)资源服务器 目录 简介 实体对象 资源服务器配置 访问配置 登陆逻辑 总结 简介 ...
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 2974
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录
热门推荐
王浩的技术博客
07-20 5万+
1、概述 Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性。具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。 在这篇文章中,我们将介绍如何在Spring Boot 客户端应用、身份认证服务与提供REST API的资源服务之间配置完成这些功能。实现系统的安全...
第七章 SpringCloud OAuth2认证中心-搭建认证中心
justlpf的专栏
10-31 2316
原文地址:https://blog.csdn.net/crazycoder2010/article/details/78464883
SpringCloud+OAuth2 统一权限验证
杨海吉
05-18 2万+
OAuth2 权限统一验证 OAuth2简介 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 2.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限 关键名词 在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲...
Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式)
art_code的博客
01-27 1万+
Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式) oauth2 server 微服务授权中心, github源码 https://github.com/spring-cloud/spring-cloud-security 对微服务接口做一些权限控制。要给合作伙伴。 通过授权码或者通过密码方式获取accessToken,通过token去获取调用权限。...
spring cloud alibaba oauth2.0
08-02
Spring Cloud Alibaba OAuth2.0是基于Spring Cloud与阿里巴巴开源中间件提供的OAuth2.0实现。OAuth2.0是一种开放标准的授权协议,用于保护API资源的访问安全性。通过OAuth2.0,用户可以安全地将他们的授权信息授予第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值