目标:OAuth2资源服务器搭建
技术信息
Spring Boot 3.3.0
Spring Security OAuth2 Resource Server 6.3.0
JDK 17
Maven
资源服务器的作用
资源服务器主要就是管理资源的访问,就像一名仓库管理员。
仓库管理员管理仓库中的资源。
资源服务器管理服务器上的资源。
只不过咱们这里所说的资源是网络资源,例如:接口,数据,图片,多媒体等等。
而咱们这边主要以“接口”为例。如:/userinfo
资源服务器工作原理
资源服务器怎么管理资源呢?
它是有一个认证机制的,就像OAuth协议中规定的。
我们设置资源服务器获取授权服务器Meta信息中的公钥,从而构建出Jwt Decoder(解码器)。
Jwt Decoder(解码器) 能对 Jwt Token进行验签。
当客户端带着token去访问接口,资源服务器会进行认证,只有验签没问题才能访问。
所以请求中的token至少要满足两个条件:
- Token是由授权服务器用私钥签署的
- Token有效时间没过期
构建Maven项目
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="