spring cloud系列学习(十、 使用Spring Security实现OAuth2授权认证存储redis)

最新推荐文章于 2023-05-06 15:28:57 发布
最新推荐文章于 2023-05-06 15:28:57 发布
阅读量379 收藏
点赞数
分类专栏: Spring Cloud 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsdad/article/details/108263505
版权

1、新增spring boot,导包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<!-- redis  -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
    <exclusions>
        <exclusion>
            <groupId>io.lettuce</groupId>
            <artifactId>lettuce-core</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
</dependency>
配置类
package com.springcloud.newapi.oauthconfig;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    // 该对象用来支持 password 模式
     @Autowired
    AuthenticationManager authenticationManager;
//     // 该对象用来将令牌信息存储到内存中
//     @Autowired(required = false)
//     TokenStore inMemoryTokenStore;// 该对象将为刷新token提供支持
// 该对象用来将令牌信息存储到Redis中
        @Autowired
RedisConnectionFactory redisConnectionFactory;

    @Autowired
    UserDetailsService userDetailsService;
    // 指定密码的加密方式
    @Bean
      PasswordEncoder passwordEncoder() {
     // 使用BCrypt强哈希函数加密方案(密钥迭代次数默认为10)
     return new BCryptPasswordEncoder();
     }
     // 配置 password 授权模式
    @Override
         public void configure(ClientDetailsServiceConfigurer clients)throws Exception {
          clients.inMemory().withClient("password").authorizedGrantTypes("password", "refresh_token") //授权模式为password和refresh_token两种
              .accessTokenValiditySeconds(1800) // 配置access_token的过期时间
              .resourceIds("rid") //配置资源id
              .scopes("all")
              .secret("$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq"); //123加密后的密码
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
//endpoints.tokenStore(inMemoryTokenStore) //配置令牌的存储(这里存放在内存中)
    endpoints.tokenStore(new RedisTokenStore(redisConnectionFactory)) //配置令牌存放在Redis中
.authenticationManager(authenticationManager)
.userDetailsService(userDetailsService);
}
@Override
public void configure(AuthorizationServerSecurityConfigurer security) {
// 表示支持 client_id 和 client_secret 做登录认证
security.allowFormAuthenticationForClients();
}
}

 

 

package com.springcloud.newapi.oauthconfig;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    @Override
    protected UserDetailsService userDetailsService() {

        return super.userDetailsService();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq") //123
                .roles("admin")
                .and()
                .withUser("sang")
                .password("$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq") //123
                .roles("user");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/oauth/**").authorizeRequests()
                .antMatchers("/oauth/**").permitAll()
                .and().csrf().disable();
    }
}

 

微服务配置

package com.springcloud.newapi.oauthconfig;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {

        resources.resourceId("rid") // 配置资源id,这里的资源id和授权服务器中的资源id一致
                .stateless(true); // 设置这些资源仅基于令牌认证
    }

    // 配置 URL 访问权限
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated();
    }
}

package com.springcloud.newapi.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @GetMapping("/admin/hello")
    public String admin() {
        return "hello admin";
    }

    @GetMapping("/user/hello")
    public String user() {
        return "hello user";
    }

    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
}
这个月太忙没时间看C++
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
tof
10-21 1979
oauth2 spring-authorization-server OAuth2AuthorizationService redis
Redis实战 - 01 RedisSpringSecurity Oauth2 实现认证授权中心
你今天真好看呀
10-01 1386
创建父项目 food-social-contact-parent,导入公共依赖 2. commons 公共服务 1. 全局常量类 ApiConstant 2. 全局异常类 ParameterException 3. 实体对象公共属性 BaseModel 4. 公共返回对象 ResultInfo 5. 食客实体类 Diners 6. 公共返回对象工具类 ResultInfoUtil 3. ms-registry 注册中心服务 4. ms-oauth-server 认证授权中心服务 1.
Spring Security OAuth 2.0授权服务器结合Redis实现获取accessToken速率限制
new_ord的博客
10-24 1638
在生产环境中,我们通常颁发给OAuth2客户端有效期较长的token,但是授权服务无从知晓OAuth2客户端服务是否频繁获取token,便于我们主动控制token的颁发,减少数据库操作,本文我们将结合Redis实现滑动窗口算法限制速率解决此问题。
oauth2 redis mysql_spring security oauth2使用redis存储token
weixin_29497981的博客
02-08 359
序本文就来讲述一下spring security oauth2使用redis存储token的配置及在redis中的存储结构mavenorg.springframework.bootspring-boot-starter-securityorg.springframework.security.oauthspring-security-oauth2org.springframework.boots...
oauth2 redis mysql_springboot2+springcloud+security-oauth2+redis实现单点登录
weixin_39557419的博客
01-21 600
springboo2+springcloud+security-oauth2+redis实现单点登录文章目录springboo2+springcloud+security-oauth2+redis实现单点登录参考文献开发环境认证中心业务服务注册中心网关服务postman测试Url是否走认证配置参考文献帅气dee海绵宝宝史上最简单的 Spring Cloud 教程spring-security-4 ...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
《学习资料》--SpringCloud+OAuth2+Eureka(Nacos)实现的微服务统一认证授权 脚手架.zip
最新发布
04-19
SpringCloud+OAuth2+Spring Security+Redis+Jwt+zuul(gateway)+Eureka(Nacos)实现的微服务统一认证授权 脚手架 个人花大量时间整理出的实战资料,内容丰富,文档也很详细。无论做毕业设计还是用于学习技能,或工作中...
mcloud-oauth2-server:使用Spring OAuth2实现OAuth2资源服务器以及认证服务器
01-30
MCloud-OAuth2认证中心不推荐使用认证模块将使用替代简介mcloud-oauth-server基于Spring OAuth2 ,实现OAuth2认证服务器以及资源服务器,并以Restful API的方式提供了OAuth客户端以及用户的管理功能。项目中主要...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
Spring Cloud微服务的安全保护
05-03
Spring Cloud中对应用进行安全保护通常使用Spring Security,本例中使用Spring Session和Redis来共享会话。
Spring Security OAuth2 Redis模式下认证服务器
竹林幽深
10-16 369
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/yaomingyang/article/details/96288878 1.四种授权码模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=u...
SpringCloud整合spring security+ oauth2+Redis实现认证授权
热门推荐
write less , do more
10-15 2万+
在微服务构建中,我们一般用一个父工程来通知管理依赖的各种版本号信息。父工程pom文件如下: 构建eureka注册中心 在SpringCloud微服务体系中服务注册中心是一个必要的存在,通过注册中心提供服务的注册和发现。具体细节可以查看我之前的博客,这里不再赘述。我们开始构建一个eureka注册中心,对应的yml配置文件如下: 对应的项目启动类代码如下: 至此,一个单体的服务注册中心搭建完成。上文我们已经完成了注册中心的搭建,接下来我们开始搭建认证授权中心。我们同样在父工程下面新建一个子工程,作为认证授权中心
springboot2+springcloud+security-oauth2+redis实现单点登录
04-01 1万+
springboo2+springcloud+security-oauth2+redis实现单点登录 参考文献 帅气dee海绵宝宝 史上最简单的 Spring Cloud 教程 spring-security-4 (4)spring security 认证授权原理 Spring Security Oauth2 认证(获取token/刷新token)流程(password模式) spring-oa...
OAuth2令牌存入Redis
qq_34136709的博客
04-27 1601
OAuth2令牌存入Redis 首先我们需要安装redis: 目前有四种方式获取一个 Redis,这里简单介绍一下后期具体说 直接编译安装(推荐使用使用 Docker 也可以直接安装 还有一个在线体验的方式,通过在线体验,可以直接使用 Redis 的功能http://try.redis.io/ 这里我们使用第一种 提前准备好 gcc 环境。 yum install gcc-c++ 接下来...
SpringCloud学习笔记】认证授权-基于OAuth2
AC_sunK的博客
11-17 281
认证授权-基于OAuth2 文章目录认证授权-基于OAuth2一、OAuth2认证服务的搭建-基于内存方式1、创建工程引入依赖2、配置认证服务器3、配置用户认证方式和信息4、添加注解和回调端点5、访问测试6、关于认证授权服务的搭建总结二、OAuth2资源服务的搭建-基于内存方式1、创建工程引入依赖2、配置访问策略3、添加注解4、编写配置5、关于资源服务的搭建总结三、使用SpringCloudOAuth2+JWT实现认证-认证服务端1、添加依赖2、添加配置(步骤还是挺繁杂的 =。=)3、编写yaml配置密
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
qq_42264638的博客
05-06 1878
Spring Security OAuth2.0(三)-----基于Redis存储和JDBC存储
SpringCloud - Oauth2认证授权Redis缓存用户信息、为用户名密码登陆添加细节)
zhangdm的博客
01-21 3225
文章目录前言添加引用先获取一下Redis的配置创建一个TokenGranterConfig,重新配置一下授权设置继承AbstractTokenGranter ,实现自定义的密码认证实现UserDetailsService 获取用户信息的具体逻辑继承AuthorizationServerConfigurerAdapter 进行授权/认证服务器的配置继承WebSecurityConfigurerAdapter类,复写方法实现自定义安全访问策略关于服务端,我们也要配置Oauth2,拦截请求必须带有认证信息且认证
springcloud+springboot+oauth2+spring security+redis实现的微服务统一认证授权
04-30
为此,可以使用springcloudspringbootoauth2、spring security以及redis等工具来实现微服务的统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud实现微服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个月太忙没时间看C++

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值