SpringCloud微服务——基于security+oauth2的安全保护(三):资源服务

最新推荐文章于 2024-06-08 16:33:52 发布
最新推荐文章于 2024-06-08 16:33:52 发布
阅读量5.7k 收藏 10
点赞数 1
分类专栏: Spring Cloud微服务 文章标签: SpringCloud微服务 security OAuth2 资源服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyk844645164/article/details/99406427
版权

文章目录


实现方式一文中,已经说明了资源服务的代码结构。现在开始具体的实现。

加入jar包

在公用的pom文件中,引入jar包:

<!-- security oauth2 start -->
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<!-- security oauth2 end -->

一般来说所有的微服务都是资源服务,所以都需要这个jar包。但是像zuul网关服务,在我这里是不需要这种资源服务的(它根本不需要security oauth2来保护),所以对于这种服务(整个应用中,这种服务毕竟是少数),可以将该jar包排除:

<dependency>
	<groupId>fyk-plat</groupId>
	<artifactId>fyk-core</artifactId>
	<exclusions>
		<exclusion>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</exclusion>
	</exclusions>
</dependency>

配置类

配置类都写在公用的代码中,一般来说,我的所有微服务都需要这个资源服务配置。当然也存在极个别不需要这个配置的服务(比如zuul网关服务),这个时候,可以在启动类中,使用@Filter将该配置排除:

@EnableEurekaClient
@SpringBootApplication
@ComponentScan(value = { "com.boco.fyk.auth.**", "com.boco.fyk.core.**" }, excludeFilters = {
		@Filter(type = FilterType.ASSIGNABLE_TYPE, classes = { OAuth2ResourceConfig.class,
				OAuth2ClientConfig.class }) })
@MapperScan("com.boco.fyk.auth.business.dao")
public class ZuulApplication {
	......
}

现在逐步来讲解着两个配置类。

配置资源服务:OAuth2ResourceConfig

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class OAuth2ResourceConfig extends ResourceServerConfigurerAdapter {
	
	@Autowired
	private SecuritySettings settings;
	
	@Override
	public void configure(HttpSecurity http) throws Exception {
		// @formatter:off
		if(settings.getPermitAll()) {
			// 所有资源可访问
			http.authorizeRequests().anyRequest().permitAll();
		}else {
			http
				.authorizeRequests()
				// 允许一些资源可以访问
				.antMatchers(settings.getWhiteResources().split(",")).permitAll()
				// 允许一些URL可以访问
				.antMatchers(settings.getPermital().split(",")).permitAll()
				// 跨站请求伪造,这是一个放置跨站请求伪造的攻击的策略设置
				.and().csrf().disable()
				.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER)
				// 设置一个拒绝访问的提示
				.and().exceptionHandling().authenticationEntryPoint(
						(request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
				.and().authorizeRequests().anyRequest().authenticated();
		}
		// @formatter:on
	}
	
}

资源配置类最终是要实现ResourceServerConfigurer接口的,这里使用的是继承ResourceServerConfigurerAdapter ,它是ResourceServerConfigurer接口的一个简单实现。

  • @EnableResourceServer:开启了Resource Server功能;
  • @EnableGlobalMethodSecurity(prePostEnabled = true):开启了方法级别的保护

这里的SecuritySettings配置类里配置的是一些项目的安全信息:比如有哪些资源是不需要保护的。可以根据实际情况添加,他也是在公共配置模块中。

配置资源服务客户端:OAuth2ClientConfig

在我的应用中,存在应用与应用之间的相互调用(通过Feign来实现)。比如:A资源服务调用B资源服务的方法,而B也可能抵用A。所以,这里在资源服务中配置客户端信息,以便可以访问被OAuth2保护起来的资源:

@Configuration
@EnableOAuth2Client
@EnableConfigurationProperties
public class OAuth2ClientConfig {
	
	/**
	 * 受保护资源的配置信息(来源于application.properties)
	 * @author FYK
	 * @return
	 */
	@Bean
	@ConfigurationProperties(prefix = "security.oauth2.client")
	public ClientCredentialsResourceDetails clientCredentialsResourceDetails() {
		return new ClientCredentialsResourceDetails();
	}

	/**
	 * 在feign调用的时候,也加入认证信息
	 * @author FYK
	 * @return
	 */
	@Bean
	public RequestInterceptor oauth2FeignRequestlnterceptor() {
		return new OAuth2FeignRequestInterceptor(new DefaultOAuth2ClientContext(),
				this.clientCredentialsResourceDetails());
	}

	/**
	 * 在Request域内,创建AccessTokenRequest类型的Bean
	 * @author FYK
	 * @return
	 */
	@Bean
	public OAuth2RestTemplate clientCredentialsRestTemplate() {
		return new OAuth2RestTemplate(clientCredentialsResourceDetails());
	}
}

@EnableOAuth2Client:开启了OAuth2 Client功能;并配置了一个ClientCredentialsResourceDetials类型的Bean,从该Bean的源码中可以知道,它是读取配置文件中前缀为security.oauth2.client的配置来获取bean的配置属性的。因此,需要加入一些配置。

资源服务配置

由于整个项目中都引入了配置中心,所有,只需要在数据库中执行一个sql就完事。现在给出这个在application.properties中的配置信息:

spring.zuul.ip.address=192.168.13.193:8080
security.oauth2.resource.token-info-uri=http://${spring.zuul.ip.address}/fyk-oauth/oauth/check_token
security.oauth2.client.client-id=xxxxxx
security.oauth2.client.client-secret=xxx
security.oauth2.client.grant-type=refresh_token,password,client_credentials
security.oauth2.client.scope=server
security.oauth2.client.access-token-uri=http://${spring.zuul.ip.address}/fyk-oauth/oauth/token
security.oauth2.client.user-authorization-uri=http://${spring.zuul.ip.address}/fyk-oauth/oauth/authorize

到这里为止,就算是完成了,重新对整个项目重新打包,上服务,就OK了。

问题

这里有个问题没有解决:

  • 在进行资源服务配置的时候,有个配置spring.zuul.ip.address=192.168.13.193:8080。该配置是网关的地址(也就是前端访问服务的地址),然后之后的配置,在访问fyk-oauth认证服务的时候都要加上这个地址。按理说这些服务都是注册到同一个注册中心eureka的,完全可以不用加这个地址的(事实证明,不加会报错)。因此可能是某个配置没有配上,试过一些方法,但是没有实现,继续探索!!!
F元凯
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2之resource_id配置与验证
字母哥博客
07-28 8149
一、resource_id的作用 Spring Security OAuth2 架构上分为Authorization Server认证服务器和Resource Server资源服务器。我们可以为每一个Resource Server(一个微服务实例)设置一个resourceid。Authorization Server给client第方客户端授权的时候,可以设置这个client可以访问哪一些Resource Server资源服务,如果没设置,就是对所有的Resource Server都有访问权限。
SecurityOAuth2 Resource Server
BLOG域名:programb.blog.csdn.net
05-27 707
Getting Started Reference Documentation For further reference, please consider the following sections: Official Apache Maven documentation Spring Boot Maven Plugin Reference Guide Create an OCI image Spring Security OAuth2 Client OAuth2 Resource Server G
Spring Cloud 系列文章之八:Spring Cloud Security微服务架构中的应用
最新发布
阿里渣渣java研发组-群主
06-08 314
Spring Cloud Security 是 Spring Security 的扩展,专注于为微服务架构提供安全解决方案。它集成了 OAuth2 和 JWT 等标准,为微服务提供安全保护,支持服务间的安全通信和单点登录(SSO)。
Spring SecurityOAuth2(资源服务器)
chucan4529的博客
01-26 820
Spring SecurityOAuth2 resource-server(资源服务器) 资源服务器 要访问资源服务器受保护资源需要携带令牌(从授权服务器获得) 客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌 资源服务器通过 @Enable...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务
weixin_34336526的博客
04-05 546
概要 之前的两篇文章,讲述了Spring Security 结合 OAuth2 、JWT 的使用,这一节要求对 OAuth2、JWT 有了解,若不清楚,先移步到下面两篇提前了解下。 Spring Boot Security 整合 OAuth2 设计安全API接口服务 Spring Boot Security 整合 JWT 实现 无状态的分布式API接口 这一篇我们来实现 支持 JWT令牌 的授权服...
使用spring-cloud-security-oauth2来实现oauth server和resource server
02-28
使用spring-cloud-security-oauth2来实现oauth server和resource server,oauth Server和resource Server分开,resource Server实现了两种方式
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
02-02
这是一个基于SpringCloud 2.1版本的微服务开发框架,结合了spring-security-oauth2用于权限管理和认证,Nacos作为服务注册与配置中心,以及Feign进行服务间的调用。让我们详细了解一下这些技术栈的核心概念和作用。 ...
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
01-30
总的来说,sample-gateway-oauth2login项目展示了Spring Cloud Gateway与Spring Security OAuth2的深度融合,为微服务架构中的身份验证和授权提供了一种高效且安全的解决方案。开发者可以参考该项目,根据自己的需求...
该项目使用springCloud微服务框架,是一款租手机的电商平台-aizuji.zip
01-29
《基于SpringCloud的电商平台——Aizuji项目解析》 在当今的互联网时代,微服务架构已经成为构建大型复杂应用的主流方式。SpringCloud作为Java领域的微服务解决方案,以其强大的功能和易用性,深受开发者的喜爱。...
基于spring-cloud系列整合的分布式项目的例子zip
01-04
本项目实例——"基于spring-cloud系列整合的分布式项目的例子zip",旨在全面展示Spring Cloud在构建监控管理、配置中心、注册中心、分布式锁、分布式事务、多数据源、工作流、单点登录、OAuth2授权、接口文档、路由...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
保护微服务(Spring Cloud SecurityOAuth2.0)
qq_28799479的博客
08-24 261
源码:Securing your Microservices 一、使用Spring和OAuth2来保护单个端点 1.建立验证服务 构建依赖项: 2.使用OAuth2.0服务注册客户端应用程序 小笔记:验证与授权,验证是看他是谁,授权是可以让他干些什么,所以授权之前肯定是要先验证的。 3.配置用户 上面两个返回的bean,就是在这里注入的: 4.验证用户 先把配置服务搞一下。 新建Use...
Spring Security OAuth2#resource_ids
热门推荐
来啊 快活啊
09-07 1万+
发博词Spring Security OAuth2 架构上分为Authorization Server和Resource Server。我们可以为每一个Resource Server(一个微服务实例)设置一个resourceid。再给client授权的时候,可以设置这个client可以访问哪一些微服务实例,如果没设置,就是对所有的resource都有访问权限。resourceid在哪设置配置文件经测
OAuth + Security - 2 - 资源服务器配置
唱、跳、Rap、篮球
06-02 620
资源服务器配置 @EnableResourceServer 注解到一个@Configuration配置类上,并且必须使用ResourceServerConfigurer 这个配置对象来进行配置(可以选择继承自ResourceServerConfigurerAdapter然后覆写其中的方法,参数就是这个对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfigurer中主要包括: tokenServices :ResourceServerTokenService
Security OAuth2 授权 & JWT
pscool的博客
03-06 894
引入依赖 <!--整合spring-security--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.1.4.RELEASE</version> </dependency&g
spring cloud 微服务整合oauth2
weixin_34270865的博客
07-12 313
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security oauth2 资源服务器配置及检验过程
mis_huang的博客
09-28 2583
关于资源服务器默认配置 1、@EnableResourceServer 开启资源服务器 @Import(ResourceServerConfiguration.class) // 把 ResourceServerConfiguration 注入到容器 public @interface EnableResourceServer { } 2、 @Configuration // ConfigurationPhase.REGISTER_BEAN 1、security.oauth2.client.client.
spring security oauth2 授权服务器负载均衡解决方案
Lycode
09-28 1733
研究了好几天的授权服务资源服务是如何实现负载均衡的 真的是丈二和尚摸不着头脑,研究了几天今天终于找到了一篇文章 真的是翻;烂了 奈何自己太菜 上一下资源服务的yml配置(oauth-server是注册的服务security.oauth2.client.client-id=resource1 security.oauth2.client.client-secret=0 security...
springcloud+springboot+oauth2+spring security+redis实现的微服务统一认证授权
04-30
微服务架构中,不同的服务之间...综上所述,通过springcloud、springboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权,可以提升微服务架构的安全性和性能,并加强不同微服务之间的协同配合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值