宋乾

最新推荐文章于 2020-09-02 19:45:10 发布
最新推荐文章于 2020-09-02 19:45:10 发布
阅读量408 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodbird123/article/details/108062884
版权

OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0的系统大致分由客户端,认证授权服务器以及资源服务器三部分组成。客户端如果想要访问资源服务器中的资源,就必须要持有认证授权服务器颁发的Token。认证流程如下图所示:

这篇文章将通过一个具体的案例来展示如何搭建一个分布式的OAuth2.0系统。整体的结构图如下所示。有网关,认证授权服务以及资源服务三个部分组成。既然OAuth2是一个标准,如果我们想用的话,必然是用它的实现,也就是Spring-Security-OAuth2,它可以很方便地和Spring Cloud集成。OAuth2.0的更多细节会在案例中继续介绍。

那么就开始吧!

数据库

要完成这套系统,需要准备好用到的一些数据表。

  • oauth_client_details:这个数据库存放了客户端的配置信息,客户端有什么样的权限才可以访问服务器。表中的字段是固定的,下面会详细提到。
  • oauth_code:用户数据库存取授权码模式存放授权码的,表中的字段也是固定的,下面会详细说明。
  • 后面的5张表存放了用户的一些信息,如果角色、权限等信息。登录验证的时候需要。

建表的sql我放在了源码的README.md文件中,下载地址见文末。

注册中心

微服务项目得先有个注册中心吧,我们选用Eureka。先搭建一个父工程OAuth2Demo,然后在父工程中创建一个Module叫oauth2_eureka。然后添加配置文件及启动类即可。所需要的依赖我就不在这里贴了,太占篇幅了。有需要的小伙伴直接去我源码中拷就行了。

spring:
  application:
    name: eureka
server:
  port: 8000 #启动端口
…………

@SpringBootApplication
@EnableEurekaServer
public class EurekaApplication {
    public static void main(String[] args) {
        SpringApplication.run(EurekaApplication.class,args);
    }
}

这样注册中心就搭建好了。

认证授权服务

服务搭建

在OAuth2Demo中创建一个Module叫oauth2_uaa作为认证服务。添加启动类和配置文件。

spring.application.name=uaa
server.port=8001
eureka.client.serviceUrl.defaultZone = http://localhost:8000/eureka/
…………

@SpringBootApplication
@EnableEurekaClient
@MapperScan("com.robod.uaa.mapper")
public class UaaApplication {
    public static void main(String[] args) {
        SpringApplication.run(UaaApplication.class, args);
    }
}

配置

回顾上一篇Spring Security的文章中提到的几点内容

  • 用户来源的Service实现UserDetailsService接口,实现loadUserByUsername()方法,从数据库中获取数据
  • Spring Security的配置类继承自WebSecurityConfigurerAdapter,重写里面的两个configure()方法

public interface UserService extends UserDetailsService {
}
//-----------------------------------------------------------
@Service("userService")
public class UserServiceImpl implements UserService {
	…………
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser sysUser = userMapper.findByUsername(username);
        return sysUser;
    }
}

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	…………
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    //认证用户的来源
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
    }

    //配置SpringSecurity相关信息
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/r/r1").hasAnyAuthority("p1")
                .antMatchers("/login*").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin();
    }

}

解释一下上面的代码,WebSecurityConfig是Spring Security的配置类,第一个configure()方法配置的是用户的来源,这里配置了自定义的实现了UserDetailsService接口的UserService,里面的loadUserByUsername()方法从数据库中查询出对应的实现了UserDetails接口的SysUser对象,里面的SysPermission封装了用户所拥有的权限。然后就交给后续的过滤器去处理了,我们就不用去管了。

然后我们就可以去进行OAuth2.0的相关配置了,方法很简单,只要在配置类上添加@EnableAuthorizationServer注解并让其继承自AuthorizationServerConfigurerAdapter。最后重写其中的三个configure()方法即可。

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;    //从WebSecurityConfig中获取的

    @Autowired
    private AuthorizationCodeServices authorizationCodeServices;    //本类中的,授权码模式需要

    @Autowired
    private TokenStore tokenStore;  //TokenConfig中的

    @Autowired
    private PasswordEncoder passwordEncoder;//从WebSecurityConfig中获取的

    @Autowired
    private ClientDetailsService clientDetailsService;   //本类中的

    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;    //TokenConfig中的

    //用来配置令牌端点的安全约束
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.tokenKeyAccess("permitAll")    // /oauth/token_key 提供公有密匙的端点 允许任何人访问
                .checkTokenAccess("permitAll")  // /oauth/check_token :用于资源服务访问的令牌解析端点 允许任何人访问
                .allowFormAuthenticationForClients();   //表单认证(申请令牌)
    }

    //用来配置客户端详情服务,客户端详情信息在这里进行初始化,
    //你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(clientDetailsService);
    }

    //用来配置令牌(token)的访问端点(url)和令牌服务(token services)
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(authenticationManager)  //认证管理器,密码模式需要
                .authorizationCodeServices(authorizationCodeServices)   //授权码服务,授权码模式需要
                .tokenServices(tokenService())
                .allowedTokenEndpointRequestMethods(HttpMethod.POST);   //允许post提交
    }

    @Bean
    public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
        //设置授权码模式的授权码存取到数据中
        return new JdbcAuthorizationCodeServices(dataSource);
    }

    //客户端详情服务,从数据库中获取
    @Bean
    public ClientDetailsService clientDetailsService(DataSource dataSource) {
        ClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
        ((JdbcClientDetailsService)clientDetailsService).setPasswordEncoder(passwordEncoder);
        return clientDetailsService;
    }

    //令牌管理服务
    @Bean
    public AuthorizationServerTokenServices tokenService() {
        DefaultTokenServices service = new DefaultTokenServices();
        service.setClientDetailsService(clientDetailsService);  //客户端信息服务
        service.setSupportRefreshToken(true);               //支持自动刷新
        service.setTokenStore(tokenStore);
        //令牌增强
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(jwtAccessTokenConverter));
        service.setTokenEnhancer(tokenEnhancerChain);

        service.setAccessTokenValiditySeconds(7200);        //令牌默认有效期2小时
        service.setRefreshTokenValiditySeconds(259200);     //刷新令牌默认有效期3天
        return service;
    }
}
右右m
关注
内部资源
08-27 389
sjlj (setjump/longjump)与dwarf-2为mingw32两种异常处理模型的实现。sjlj有着开销,而随linux发行的mingw32开发库包都是用sjlj版编译的,而Qt却采用dwarf-2版,那么两者之间有多少差异,本文就这问题对两版的异常代码的反汇编进行分析比较。 我使用mingw-w65-i686-810的sjlj与dwarf-2两个版本对下面异常代码编译。 __attribute__((dllimport)) int dllfunc(); int main() {
如何与自己
07-23 966
大多时候,我们不是生气,而是不懂得与自己和解。中学的时候看到一句话:别让你的能力配不上你的野心。那时候半懂不懂,现在再读这句话又有了新的解读。野心来自于哪里?来自于内心。还有句话也常常在电视里听到:心比天高,命比纸薄。心,来自于哪里?来自于自己潜意识深处。 如果,没有那么多渴望,是不是就不会有那么多期待,是不是就不会有那么多想要实现的曲折付出,是不是就不会有那么多得不到的遗憾和失败的委屈。答案,无解。昨天逛街,看到了一件特别适合自己特别好看的上衣,打完折六百多,没舍得买。自从工作之后,对于穿着的消费越来越高
官方认证
08-02 225
PHP从入门到精通(三)PHP语言基础 一、PHP标记风格 PHP支持4种标记风格 1、XML风格。(推荐使用) <?php echo "这是XML分割的标记"; ?> 2、脚本风格
字符驱动框架
07-31 198
第一步、引入pom com.spring4all swagger-spring-boot-starter 1.9.0.RELEASE com.github.xiaoymin swagger-bootstrap-ui 1.9.6 io.swagger swagger-annotations 1.5.22 io.swagger swagger-models 1.5.22 swagger-spring-boot-starter该项目主要利用Spring Boot的自动化配置
小师妹学JVM之:JIT中的LogCompilation
程序那些事
06-19 5591
我们知道在JVM中为了加快编译速度,引入了JIT即时编译的功能。那么JIT什么时候开始编译的,又是怎么编译的,作为一个高傲的程序员,有没有办法去探究JIT编译的秘密呢?答案是有的,今天和小师妹一起带大家来看一看这个编译背后的秘密。
泰国泼水节ppt模板x.pptx
最新发布
03-26
泰国泼水节,也被称为宋干节,其名称“宋干”源自梵文,意指“跨越”或“向前迈进”。这个节日与农历的时间计算有关,当太阳经过牡羊、金牛、双子、巨蟹、狮子等十二星座时,每个星座的运行需要大约30天,因此一年...
2021届黑龙江省哈尔滨市龙涤中学高一下学期英语期中试题.doc
08-19
1. 四个春季国际节日:文章提到了四个全球春季的精彩节日,分别是泰国的宋干节(SongKran)、瓦努阿图的纳戈尔霍尔节(Naghol Vanuatu)、日本的樱花观赏(Cherry Blossom Viewing)以及斯里兰卡的僧伽罗新年...
泼水节是什么时候.doc
09-18
【泼水节】,又称为宋干节,是泰国、缅甸、柬埔寨和老挝等东南亚国家的重要传统节日,通常在每年的4月13日开始,持续3至7天,直至4月15日或19日结束。泼水节的起源与农历时间相吻合,源于梵文词汇“宋干”,意味着...
专题资料(2021-2022年)144个国家的礼仪与习俗.doc
10-08
在中东地区,如沙特阿拉伯,遵守伊斯兰教规是非常重要的,而在东南亚,泰国的宋干节则是全民庆祝的新年。 非洲大陆的习俗各具特色,南非的彩虹国度融合了多种文化,而埃及的金字塔和尼罗河沿岸的节日展示了古老的...
新年黑板报精选.doc
10-11
除了中国,世界各地也有各自独特的新年庆祝方式,例如缅甸的泼水嬉戏,泰国的宋干女神游行,日本的敲钟一百零八下,以及美国的烧旧物狂歌等,这些都展示了人类对新年的独特庆祝和祝福。 新年黑板报和手抄报的内容...
关键看到
09-01 186
boosting Boosting 算法的特点在于:将表现一般的亚博弱分类器通过组合变成更好的体育app模型。代表自然就是我们的随即森林了。 GBDT和Adaboost是boost算法中比较常见的两种,这里主要讲解Adaboost。 Adaboost Adaboost算法的核心就是两个权重。对于数据有一个权重,权重大的数据计算的损失就大;然后对于每一个弱分类器有一个权重,这个权重就是每一个弱分类器最终投票的比重。 【先给出Adaboost关键的公式】: α1=12ln(1−ϵ1ϵ1)α1=12
移动专线
08-19 765
DBA同学收到qps大量下降的告警,qps从2w下降到1w,然后又自动恢复了。 基于Analysis Report信息,发现有很多STATE:Waiting for table flush的状态,因此我们分析了问题期间的snapshot,将有问题的状态罗列整理如下: 0. Server version: 5.7.23-ctrip-log MySQL Community Server - (GPL) 1. qps 下降的比较多 2. thread_running 比较多 3. STATE:Waitin..
唯一指定
08-21 791
Buffer是什么 小师妹:F师兄,这个Buffer是我们纵横王者峡谷中那句:老铁给我加个Buff的意思吗? 当然不是了,此Buffer非彼Buff,Buffer是NIO的基础,没有Buffer就没有NIO,没有Buffer就没有今天的java。 因为NIO是按Block来读取数据的,这个一个Block就可以看做是一个Buffer。我们在Buffer中存储要读取的数据和要写入的数据,通过Buffer来提高读取和写入的效率。 还记得java对象的底层存储单位是什么吗? 小师妹:这个我知道,ja.
手机推荐
09-02 345
Typescript的interface、class和abstract class interface,class,和abstract class这3个概念,既有联系,又有区别,本文尝试着结合官方文档来阐述这三者之间的关系。 1.Declaration Merging Declaration Type Namespace Type Value Namespace X X Class X X Enum X ...
C++类型
07-31 617
2014-05-27 20:26:22 对于拷贝构造函数,我前面的博文有提起过,不过,有的时候,浅拷贝和深拷贝真的很难理解,所以,我们再进行关于拷贝构造函数的一些讨论。 大家都整到拷贝构造函数分为浅拷贝和深拷贝,系统默认的拷贝构造函数是浅拷贝。 默认拷贝构造函数以内存拷贝的方式将旧有对象的内存空间拷贝到新对象的内存空间。 如果类中有指针类型的类型的时候,默认拷贝构造函数只能复制指针属性的值,而不能复制指针属性所指向的内存,此时,如果我们自己不显式定义拷贝构造函数,那么我们在编程的时候,可能会出现很诡异的问题
曼联指定线路
07-31 254
Spring Cloud Gateway 最佳实践 上面介绍了 Spring Cloud Gateway 的定义和实现原理,下面根据几个常用的场景介绍一下 Spring Cloud Gateway 如何实现网关功能的。 我们会根据基本路由、权重路由、限流、动态路由几个方面给大家展开介绍。 基本路由 基本路由,主要功能就是在客户端请求的时候,根据定义好的路径指向到对应的 URI。这个过程中需要用到 Predicates(断言)中的 Path 路由断言处理器。 首先在 POM 文件中加入对应的依赖,如
全部兼容
09-02 296
一、Web前端兼容性问题 一直以来,Web前端领域最大的问题就是兼容性问题,没有之一。 前端兼容性问题分三类: 浏览器兼容性 屏幕分辨率兼容性 跨平台兼容性 1、浏览器兼容性问题 第一次浏览器大战发生在上个世纪90年代,微软发布了IE浏览器,和网景公司的Netscape Navigator大打出手,1998年网景不得不将公司卖给AOL。没有了对手的IE不思进取,W3C标准支持发展缓慢,为以后的IE兼容性灾难埋下了伏笔。到2004年,IE的市场份额达到95%,但在此之后IE的份额...
手写一个Redux,深入理解其原理
07-03 168
Redux可是一个大名鼎鼎的库,很多地方都在用,我也用了几年了,今天这篇文章就是自己来实现一个Redux,以便于深入理解他的原理。我们还是老套路,从基本的用法入手,然后自己实现一个Redux来替代源码的NPM包,但是功能保持不变。本文只会实现Redux的核心库,跟其他库的配合使用,比如React-Redux准备后面单独写一篇文章来讲。有时候我们过于关注使用,只记住了各种使用方式,反而忽略了他们的核心原理,但是如果我们想真正的提高技术,最好还是一个一个搞清楚,比如Redux和React-Redux看起来很像,
这是最新
07-31 303
静态本地检测 Flake8包装了Pyflakes、Pycodestyle和McCabe,也可以自定义插件。功能包括: 检查代码是否符合PEP8 检查是否包含语法错误和未使用的变量和导入 检查代码的复杂度 安装 pip install flake8 配置 推荐在pycharm中配置flake8: 参数说明: Program中填写Flake可执行文件的具体路径 arguments中可添加自定义参数,比如设置每行的最大字符数,过滤某些文件(夹)等。 安装完了之后单击就可以检测了: 执行检测之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值