SpringCloud从零构建(八)——基于OAuth2.0+JWT的认证中心（上——认证中心配置）

基于OAuth2.0+JWT的鉴权中心（上——认证中心配置）

在上一讲中我们讲了项目的大门gateway的配置。我们一般的业务流程应该是用户访问服务，经过网关被拦截，然后通过鉴权中心进行认证，认证结束发放令牌，用户拿着令牌去访问资源，因此这一讲我们主要讨论一下鉴权认证。因为我用的是SpringCloud（2.1.6） 的Greenwich版本，所以我们本篇文章就是基于OAuth2.0+JWT，由于篇幅过长所以我分为两部分来讲，第一部分是认证中心配置我们也称为认证服务器，下一篇是资源中心配置，也叫资源服务器配置。

一）创建项目

创建模块主要分为两部分,认证服务器authorization-server模块和资源服务器app-customer-login模块。
A、authorization-server创建
这个模块主要是
1、创建一个新的模块，和前面几讲的一样，打开上一篇创建的项目microservice选中，并单击右键New→Module，选择Spring Initializr默认下一步；
2、进入该页面填Group和Artifact，Group要写对和上次的要一样，Artifact 我命名为authorization-server，如图1所示：

3、点击Next，选择相关依赖,Spring Cloud Security 下的Cloud OAuth2是核心依赖如下图2所示：

4、继续Next→Finish,等待下载依赖。完成后，首先进行启动类AuthorizationServerApplication的配置，如下图3所示：

@EnableResourceServer这个注解要注意，它是用来开启安全管控的，因为后面如果我们要继承WebSecurityConfigurerAdapter来完善更加详细的规则配置。
5、首先我们先建三个文件夹，分别为com.glen.authorizationserver.config、com.glen.authorizationserver.entity和com.glen.authorizationserver.service,如下图所示：

6、接下来我们配置AuthorizationServerApplication，其中@SpringBootApplication和@EnableDiscoveryClient这是基础注解，不再赘述。@EnableFeignClients这是在做负载均衡时讲过的。@EnableResourceServer这个注解比较特殊， 它用于开启资源服务配置，会配置资源服务相关的安全配置。

7、配置application.properties,如下图所示，具体信息看注释。

#微服务配置
spring.application.name=auth-server
server.port=8085
eureka.client.serviceUrl.defaultZone=http://localhost:8081/eureka/

# 数据库JPA配置
# Mysql驱动
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
# 数据库地址  serverTimezone=UTC要写，不然有时会报错
spring.datasource.url=jdbc:mysql://localhost:3306/springauth?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&characterSetResults=utf8
# 用户名
spring.datasource.username=root
# 密码
spring.datasource.password=glen1996
# 每次运行程序，没有表格会新建表格，表内有数据不会清空，只会更新
spring.jpa.hibernate.ddl-auto=update
# 是否打印sql语句
spring.jpa.show-sql=true

# 当遇到同样名字的时候，是否允许覆盖注册
spring.main.allow-bean-definition-overriding=true
# security用户名
spring.security.user.name=glen
# security密码
spring.security.user.password=123456
# 鉴权配置 配置token获取合验证时的策略
security.oauth2.authorization.check-token-access=permitAll()
# 暴露地址
management.endpoints.web.exposure.include=*

8、在com.glen.authorizationserver.entity下创建Role.java和User.java,这两个文件主要是角色和用户信息。
Role.java中的内容：

@Entity
public class Role implements GrantedAuthority {
   
   
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(nullable = false)
    private String name;

    public Long getId() {
   
   
        return id;
    }

    public void setId(Long id) {
   
   
        this.id = id;
    }

    @Override
    public String getAuthority() {
   
   
        return name;
    }

    public void setName(String name) {
   
   
        this.name = name;
    }

    @Override
    public String toString