Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证

最新推荐文章于 2024-06-13 13:28:48 发布
最新推荐文章于 2024-06-13 13:28:48 发布
阅读量3.8k 收藏 10
点赞数 1
分类专栏: 学习 文章标签: springcloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killdrsa/article/details/89147431
版权

基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架

一.用户的认证与授权

什么是用户身份认证?
用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。

什么是用户授权?
用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没 有权限的资源将无法访问,这个过程叫用户授权。

在现在市面上一般使用较多的分布式认证授权解决方案:
1.sso单点登录,分布式系统实现单点登录,通常要将认证系统抽取出来,并将用户信息存储的独立的介质中,比如redis或者数据库中,考虑性能要求,大多数会选择redis
单点登录的特点是:
1、认证系统为独立的系统。
2、各子系统通过Http或其它协议与认证系统通信,完成用户认证。
3、用户身份信息存储在Redis集群(或者别的存储介质中)
sso用的比较多的就是cas,网上也有许多关于shiro +cas,springsecurity+cas的整合 或者是自己写认证授权业务逻辑

2.Oauth2认证流程
第三方认证技术方案最主要是解决认证协议的通用标准 问题,因为要实现 跨系统认证,各系统之间要遵循一定的 接口协议。
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实 现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网 很多服务如Open API,很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明 OAUTH标准逐渐成为开放资源授权的标准。
Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应用。 参考:https://baike.baidu.com/item/oAuth/7153134?fr=aladdin
Oauth协议:https://tools.ietf.org/html/rfc6749

在这里插入图片描述整个流程如下(画的不是很好。。)

Oauth2有以下授权模式: 授权码模式(Authorization Code) 隐式授权模式(Implicit) 密码模式(Resource Owner Password Credentials) 客户端模式(Client Credentials)
其中授权码模式和密码模式应用较多,本次介绍密码模式。

首先在你的springcloud 项目中创建一个认证微服务
在这里插入图片描述
认证服务pom文件其中主要是

org.springframework.cloud
spring-cloud-starter-oauth2

首先要在认证微服务的资源文件包中加入一个秘钥文件
在这里插入图片描述
使用jwt rsa算法加密
JWT令牌生成采用非对称加密算法
在相应的需要认证的微服务中加入公钥,与ResourceServerConfig 配置文件
在这里插入图片描述
package com.aorise.sys.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.stream.Collectors;

/**

  • @Author:chaoqing.zhang

  • @Desicription:

  • @Date:Created on 2019/4/8.

  • @Modified By:
    */
    @Configuration
    @EnableResourceServer
    @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解
    public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //公钥
    private static final String PUBLIC_KEY = “publickey.txt”;

    //定义JwtTokenStore,使用jwt令牌
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
    return new JwtTokenStore(jwtAccessTokenConverter);
    }

    //定义JJwtAccessTokenConverter,使用jwt令牌
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConver

最低0.47元/天 解锁文章
killdrsa
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
SpringCloud security +oauht2.0 授权码(authorization_code)模式+jwt 实现微服务的认证和授权(一)
qq_44605317的博客
06-22 1570
1.授权码模式讲解 1.1:根据图片 我们看的出来 用户认证以后 我们拿到授权码 根据授权码 去获取token,那这个认证的过程 我们就不用去做了,我们只管用户登录成功以后 我们来拿到token 1.2:把password模式修改成 authorization_code 模式 password模式 如果你是看我这个文章来的 我们只需要 修改以下内容,如果你是新来了,可以去我的gitHub看这篇文章的源码 源码地址 1.3:修改 WebSecurityConfig 文件 package com.exa
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3337
微服务统一认证方案
Spring SecurityJWTOAuth 2.0 整合详解:构建安全可靠的认证与授权机制
最新发布
微笑听雨
06-13 4895
JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授权功能。以下是详细的整合步骤和代码示例。
java登陆302请求,【Javaspring security 前端登录后,请求后台api报302
weixin_31755771的博客
03-11 1521
问题描述我在spring boot项目中引入有了spring security来做登录验证这样的事情.因为是前后端分离的项目,所以,我的前端有个这样的登录请求function login(){$.ajax({useDefaultXhrHeader: false,type:"post",url:"http://127.0.0.1:8080/user/login",data:{"userName": ...
Spring Cloud Zuul 集成 OAuth2.0+JWT
热门推荐
晏霖/胖虎的博客
11-02 2万+
前言 声明:此文Demo摘自《重新定义》已得作者许可。 有资源的地方就会有权限的约束,单体应用时代比较流行的就是Apache shiro,但是使用Spring Cloud开发的微服务中,所有服务之间访问都是无状态的,也就是说,访问一个接口我不知道你登陆了没有,我也不知道你是谁……所以Spring Cloud没有选择集成shiro的原因就在于此。所以想在微服务中做权限我们有一个好的办法,利用zu...
微服务下Spring Security实现Oauth2协议 入门篇
Evan.Zhou的博客
02-25 628
SpringCloudOAuth2实现网关安全架构图 添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency&g...
spring cloud security oauth2 + jwt
wf17680416827的博客
08-06 365
spring cloud security oauth2 + jwt什么是OAuth2?什么是Spring Security认证与授权(Authentication and Authorization)JWT介绍授权模式项目代码部分测试 什么是OAuth2? OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。主要涉及的RFC规范有RFC6749(整体授权框架
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
01-23
这个项目“Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权”旨在构建一个强大的、分布式的认证与授权系统,以保护微服务架构中的各种服务。下面我们将深入探讨其中涉及的关键技术点。 1. **Gateway**...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring security + Oauth2 + Jwt认证鉴权方案
TylerGuoj的博客
05-20 5134
基础概念 用户身份认证 用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式 用户授权 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问 http 3xx 重定向状态码 重定向状态码用来告诉浏览器客户端,它们访问的资源已被移动, Web服务器发送一个重定向状态码, 告诉客户端新的资源地址在哪。浏览器客户端会根据提供的地址,重新发送新的Reques
SpringSecurity+OAuth2.0+JWT实现用户认证中心
qq_33302985的博客
06-15 2856
随着公司资源,市场,以及深圳部分业务拓展,公司希望将公司所有的用户信息进行整合,搭建一个统一平台,用来支持各业务线的用户授权认证,方便其他子公司授权后获取资源系统的资源,最后经过讨论,决定采用Springsecurity+Oauth2.0+JWT实现用户认证中心。 Oauth2.0 oauth2.0是一种授权机制,由第三方向资源所有者请求授权,资源所有者同意授权后,第三方去授权服务器获取令牌,资源服务器发放令牌,第三方使用令牌去访问资源服务器的资源。资源服务器校验token无误后开放资源。流程如下图所
oauth2.0+security+jwt网关登录认证
wtdemeil的博客
08-05 4786
最近在研究springcloud中的网关认证,花费了一周时间,总算搭建出一个可以使用的简易框架,在此,将研究的步骤以及所踩的坑列出来。 本次搭建的结构大致如下: 如上图,步骤描述: 1、前端页面请求网关路由,网关路由判断是否包含access_token以及access_token是否已经过期。 2、不包含access_token或者已经失效,则返回403状态,前端根据这个状态码进行判断,自动调用网...
Spring cloud入门-OAuth 2.0(三)JWT集成
weixin_42324034的博客
10-23 864
OAuth 2.0之(三)JWT集成JWT简介JWT组成创建oauth2-jwt-server模块使用jwt 存储扩展JWT中存储的内容解析JWT中的内容刷新令牌使用Redis 存储令牌 JWT简介 JWT是JSON WEB TOKEN的简写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT组成 JWT组成有三部分 Header Payload Signature Header 中存在签名的生成算法,比如 { "alg": "
基于springcloud+springsecurity Oauth2.0+Jwt分布式系统项目的搭建
weixin_41798072的博客
11-25 887
基于springsecurity分布式系统项目的搭建1.环境准备2.搭建流程3.总结 1.环境准备 2.搭建流程 3.总结
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1757
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
Spring Cloud Security + oauth2 +JWT简单应用
shuangge10087的博客
04-20 255
访问http://localhost:8890/hello,因为没登录,自动跳转到该页面。然后调用测试接口,用刚刚获取到的请求头accessToken,展示得到的User对象。在实验2的代码基础上,进行jwt整合,使用JWT存储令牌(Token)使用该授权码获取accessToken,在postman下输入。(3).调用测试接口,获取到user对象。配置,允许认证相关路径的访问及表单登录。2.修改认证服务器的配置,添加以下代码。1.在第1题的基础上,再添加依赖。(2).通过postman,访问。
spring security+jwt+oauth2.0 pdf
07-13
通过使用Spring Security结合JWTOAuth 2.0,可以轻松实现可伸缩、安全的身份验证和授权机制。开发人员可以使用Spring Security提供的各种功能,如用户认证、角色授权和访问控制,来保护应用程序中的敏感操作和数据...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值