spring cloud 使用oauth2 问题收集

最新推荐文章于 2023-03-07 14:56:49 发布
最新推荐文章于 2023-03-07 14:56:49 发布
阅读量1k 收藏
点赞数 1
分类专栏: auth 文章标签: spring cloud oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxing_2/article/details/126676065
版权

1、spring boot 集成oauth2,带了token却访问时各种禁止访问,追踪代码过滤器发现变为匿名用户导致无法访问授权资源,添加过滤器各种都没效果,甚至添加了过滤器登录都登录不了了,

添加的依赖为

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--oauth2依赖-->
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.3.RELEASE</version>
        </dependency>

将其直接改为spring-cloud-starter-oauth2 依赖,问题解决

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>

2、spring cloud oauth2 使用自定义 UserDetails 后,通过 

authentication.getPrincipal() instanceof OpenUserDetails 
获取用户信息时,老是报类型匹配失败 
(OpenUserDetails) authentication.getPrincipal() 使用这句时直接报错

java.lang.ClassCastException: com.kou.auth.OpenUserDetails cannot be cast to com.kou.auth.OpenUserDetails

通过classloader看,同一个类被不同的classloader加载了,导致无法匹配,

通过查资料等最终确定问题是  spring-boot-devtools 这个依赖引起的

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
  • 问题分析
    分析出ClassLoader不同导致的类型转换异常,Spring的dev-tools为了实现重新装载class自己实现了一个类加载器,来加载项目中会改变的类,方便重启时将新改动的内容更新进来,其实其中官方文档中是有做说明的:

 

By default, any open project in your IDE will be loaded using the “restart” classloader, and any regular .jar file will be loaded using  the “base” classloader. If you work on a multi-module project, and not each module is imported into your IDE, you may need to customize things. To do this you can create a
 META-INF/spring-devtools.properties file. The spring-devtools.properties file can contain restart.exclude. and  restart.include. prefixed properties. The include elements are items  that should be pulled up into the “restart” classloader, and the exclude elements are items that should be pushed down into the “base”
classloader. The value of the property is a regex pattern that will be   applied to the classpath.

处理方法,将其删掉

或者

在resources目录下面创建META_INF文件夹,然后创建spring-devtools.properties文件,文件加上类似下面的配置:

	restart.exclude.companycommonlibs=/mycorp-common-[\w-]+.jar
    restart.include.projectcommon=/mycorp-myproj-[\w-]+.jar

风行傲天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码 Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring CloudOAUTH2注销的实现示例
08-27
本篇文章主要介绍了Spring CloudOAUTH2注销的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
从零开始SpringCloud Alibaba实战(32)——spring-cloud-starter-oauth2认证授权服务
liuerchong的博客
08-14 2496
OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应
SpringcloudOAuth2
xiaopang2020的博客
08-22 7786
springcloudOAuth2
spring-cloud-starter-security和spring-cloud-starter-oauth2
热门推荐
qq_30359369的博客
12-02 2万+
之前学过spring-security,最近又在学习spring-cloud-starter-security和spring-cloud-starter-oauth2, 脑子里顿时冒出一个问题: 之前学的spring-security和最近学的spring-cloud-starter-security有什么关系, spring-cloud-starter-security和spring-clou......
spring cloud oauth2 使用说明
weixin_43931625的博客
01-30 953
springcloudoauth2使用说明 ************************ 导入jar包 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2&l...
Spring cloud OAuth2
lpz658798的博客
03-07 1866
Spring cloud OAuth2 实战开发流程(让你从不会到一站式开发)
spring-cloud-starter-oauth2使用
yx444535180的专栏
07-02 6975
**OAuth2主要用于校验客户端合法性、产生token、校验token** **Sercurity主要用于用户名密码校验、接口权限控制** 因此OAuth2与Sercurity整合之后,校验顺序: 校验客户端合法性——校验用户名密码——产生token——校验token——校验接口权限............
springCloudOAuth2
一起coding,一起嗨。
03-03 2669
服务器根据规则携带token重定向至http://localhost:8201/login。
spring-cloud-starter-oauth2 密码模式认证过程
yx444535180的专栏
07-12 3995
上文讲到在密码模式下 OAuth2主要用于校验客户端合法性、产生token、校验token Sercurity主要用于用户名密码校验、接口权限控制 OAuth2与Sercurity整合之后,校验顺序: 获取token请求:校验客户端合法性——校验用户名密码——产生token 受保护的接口请求:校验token——校验接口权限 下面就来看下,每个步骤在源码中是如何实现的客户端合法性校验,第一步校验client_id、client_secret,就是客户端id和密码;第二步校验grant_type;第三步校验sc
关于spring-cloud-starter-oauth2的研究学习总结
livemegoodboy的博客
05-27 1985
先看oauth2的四种模式: 密码模式(resource owner password credentials) 使用client_id和client_secret以及用户名密码直接获取秘钥 授权码模式(authorization code) 设计了auth code,通过这个code再获取token 使用client_id和client_secret换取授权码(code),再通过授权码换取令牌 简化模式(implicit) 这种模式比授权码模式少了code环节,回调url
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
混合动力无人船上位机.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
Swing界面开发和游戏开发.docx
05-05
Swing界面开发和游戏开发.docx
xx国际集团母子管控诊断报告(宣讲)gl.ppt
05-05
xx国际集团母子管控诊断报告(宣讲)gl.ppt
二叉树的遍历hahhahaha
最新发布
05-05
二叉树的遍历hahhahaha
Tello无人机 dart demo.zip
05-05
无人机最强源码,无人机算法,易于部署和学习交流使用
node-v6.17.0-x86.msi
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
springcloud整合oauth2
08-18
Spring Cloud中整合OAuth2,你可以按照以下步骤进行操作: 1. 首先,配置OAuth2服务器。你可以选择使用Spring Security OAuth2或者其他的OAuth2服务器,如Keycloak、Auth0等。根据你选择的OAuth2服务器,设置相应的客户端信息、授权服务器URL等。 2. 在Spring Cloud服务中引入Spring Security OAuth2依赖。在`pom.xml`文件中添加相应的依赖,以启用OAuth2功能。 3. 配置Spring Security OAuth2客户端。在服务的配置文件中添加OAuth2客户端相关的配置,如授权服务器URL、客户端ID、客户端密钥等。 4. 配置资源服务器。对于需要保护的资源,你可以使用`@EnableResourceServer`注解启用资源服务器功能,并配置相应的权限控制规则。 5. 使用OAuth2登录认证。通过配置Spring Security的登录认证方式,允许用户使用OAuth2进行登录认证。你可以选择使用用户名密码模式、授权码模式等。 6. 实现访问控制。根据应用的需求,使用Spring Security的权限注解或者自定义的访问控制逻辑,对受保护的资源进行权限控制。 请注意,以上只是一个简单的步骤指引,具体的实现细节可能因你的项目需求和技术栈而有所不同。建议你参考相关文档和示例代码,以及进行适当的调研和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值