oAuth2 升级Spring Cloud Finchley.RELEASE踩坑分享

于 2023-01-12 23:58:13 发布
阅读量134 收藏
点赞数
文章标签: spring cloud java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/128668217
版权
文章介绍了在升级SpringCloud至Finchley.RELEASE版本过程中遇到的问题,包括PasswordEncoder的使用变化,需要通过PasswordEncoderFactories创建,以及RedisTokenStore的NoSuchMethodError,该问题通过升级spring-security-oauth2到2.3.3.RELEASE解决。此外,SpringBootAdmin2.0.1版本需要配合springsecurity使用。
摘要由CSDN通过智能技术生成

背景

6.19号,spring团队发布了期待已久的 Spring Cloud Finchley.RELEASE 版本。 重要变化:

  • 基于Spring Boot 2.0.X
  • 不兼容 Spring Boot 1.5.X

期间踩过几个坑,分享出来给大伙,主要是关于 Spring Cloud oAuth 部分

目标

基于现有Spring Cloud 脚手架pig开始动手升级。

关于pig:

基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程。

码云地址:gitee.com/log4j/pig

版本变化

 +------------------+ || |1.5.12.RELEASE| || +--------+---------+|
Spring Boot |v +------------------+ || |2.0.3.RELEASE | || +------------------+ 

 +------------------+ || |Edgware.SR3 | || +--------+---------+|
Srping Cloud|v +------------------+ || |Finchley.RELEASE| || +------------------+

问题总结

PasswordEncoder 变化

直接使用原有代码报错:

passwordencoder mapped for the id null 

// 旧
@Bean
public PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();
}
 
// 新
@Bean
public PasswordEncoder passwordEncoder() {return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}

在 Finchley 版本中, 出于安全性的原因,修改了PasswordEncoder 的生成和使用方法。在注入bean 的时候不能显示指定PasswordEncoder的实现类,类比旧方法。只能通过工厂类来创建

PasswordEncoderFactories.createDelegatingPasswordEncoder();

通过传入密码的特征码,动态去获取密码匹配器,这也就意味着保存在同一个库中密码可以使用多种加密方式。

{bcrypt}$2a$10$p0JC.ofpM8RxVTSubkKLDOUloGrQAX.lx/67HwnnyumATT69mwYm2

第一部分为加密方式的特征码,支持的类型如上图,第二部分为密文。

附上官方文档介绍:https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released#password-storage-updated

RedisTokenStore bug

当授权Auth-Server 配置token 保存在redis 时,报了下面的错误。

NoSuchMethodError.RedisConnection.set([B[B)V #16

Finchley.RELEASE 依赖的版本为 2.2.X版本。

<dependency><groupId>org.springframework.security.oauth</groupId><artifactId>spring-security-oauth2</artifactId><version>2.2.X</version>
</dependency>

升级到 2.3.3版本即可解决Redis操作问题

<!--spring security 、oauth、jwt依赖-->
<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-security</artifactId><exclusions><!--旧版本 redis操作有问题--><exclusion><artifactId>spring-security-oauth2</artifactId><groupId>org.springframework.security.oauth</groupId></exclusion></exclusions>
</dependency>

<dependency><groupId>org.springframework.security.oauth</groupId><artifactId>spring-security-oauth2</artifactId><version>2.3.3.RELEASE</version>
</dependency>

Spring Boot Admin 2.0.1

Spring Boot Admin 监控组件也发布了 兼容Finchley.RELEASE的 2.0.1版本,相较之前版本不同,当前版本需要和***spring security***配合使用 客户端:

<dependency><groupId>de.codecentric</groupId><artifactId>spring-boot-admin-starter-client</artifactId><version>2.0.1</version>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency> 

/**
 * @author lengleng
 * @date 2018/6/22
 * 针对监控模块。全部放行
 */
@Configuration
public class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().permitAll().and().csrf().disable();}
}

详细使用我会再分享一篇关于 spring boot admin 2.0.X版本

教IT的小强
关注
(四)Spring Cloud Finchley.SR4 整合Spring Cloud Gateway网关组件
白菜的专栏
09-03 1370
版权声明:本文为博主原创文章,版权归烟台华东数据科技有限公司与博主本人共同所有。烟台华东数据科技有限公司及其下属机构毋须博主授权即可在任意用途下转载、使用! 前言 其实很多项目都是使用的zuul来做网关,我们公司由于历史原因,一直没有使用网关,这一次由于一些业务调整和框架升级,决定在Spring Cloud环境中加入网关模块,后续基于网关可以实现统一日志、统一转发、对外暴露唯一IP地...
spring cloud Finchley.RELEASE使用Oauth2建立auth-server中的大,暂时没有解决
12-10 657
以来项 &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.u
Spring Cloud Finchley.RELEASE 官方中文文档.rar
07-04
Spring Cloud Finchley.RELEASE 中文 参考手册 中文文档 全部内容都是由软件翻译,翻译内容未检查校对,文档内容仅供参考。
Spring Cloud Finchley.RELEASE 中文 参考手册 中文文档
06-25
Spring Cloud Finchley.RELEASE 中文 参考手册 中文文档 中文文档都是由软件翻译,翻译内容未检查校对,文档内容仅供参考。
springcloud项目搭建(Finchley.RELEASE版)
热门推荐
qq_37170583的博客
06-15 1万+
spring-cloud-demo demo地址:https://gitee.com/zkane/spring-cloud-demo 项目介绍 项目基于springboot2.0和springcloud Finchley.RC1 搭建注册中心 1. 在pom.xml文件中导入依赖 &amp;amp;amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;amp;amp;quot;1.0&amp;amp;amp;amp;amp;
oauth 2.0 升级springboot 版本至2.x
yy1209357299的博客
11-10 1190
1、There is no PasswordEncoder mapped for the id “null“ 先重写PasswordEncoder public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence){ return charSequence.toString(); }
SpringCloudFinchley.RELEASE版本)入门学习之————Eureka服务的注册与发现学习
小白的成长之路的博客
05-27 1220
一、什么是服务的注册与发现? 服务注册: 在服务治理框架中,通常会有一个注册中心,每个服务单元向注册中心登记自己提供的服务,将主机与端口号、版本号、通信协议等一些附加信息告知注册中心,注册中心按服务名分类组织服务清单。 服务发现: 由于在服务治理框架下运作,服务间的调用不再通过制定的实例地址来实现,而是通过向服务名发起请求调用实现。所以,服务调用方在调用服务提供方接口的时候,并不知道具体的服...
基于Spring CloudOAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制...
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
Spring Boot 2.0.8.RELEASESpring Cloud Finchley.SR2 、Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手和使用成本。 2. 提供常见...
springcloud微服务里的oauth2集成总结.docx
07-03
-- springcloud版本 --> <groupId>org.springframework.cloud <artifactId>spring-cloud-dependencies ${spring-cloud.version} <type>pom <scope>import <!-- gateway, oauth, system等服务添加引用 -...
来自史上最简单的 SpringCloud 教程的springcloud Finchley.RELEASE版本代码案例
07-01
针对史上最简单的 SpringCloud 教程http://blog.csdn.net/forezp/article/details/70148833 采用的技术不是最新的,写了一个最新技术的案例 采用最新springboot 2.0.3 、springcloud Finchley.RELEASE 开发
spring-cloud:基于 spring cloudFinchley.RELEASE ) 可以实现快速搭建企业级微服务项目
05-01
QuickStart 基于SpringCloud Finchley.RELEASE 组件: 服务注册、发现: eureka 配置管理:spring config 集群容错: hystrix API网关: zuul 服务负载:feign+ribbon api文档输出:swagger2 链路跟踪:spring cloud sletuh ->zipkin 安全认证:jwt 服务监控:spring-boot-admin 各模块介绍 模块名称 端口 简介 admin-server 1000 服务监控中心,监控所有服务模块 config-server 1001 分布式配置中心 eureka-server 1002 服务注册中心,提供服务注册、发现功能 zipkin-server 1004 分布式链路追踪 zuul-server 1003 API网关模块 product-service 1010 商品服
Spring CloudFinchley.RELEASE版本)微服务学习实践:1.1版本选择及快速构建
叶落自飘零的博客
06-26 1万+
环境: jdk1.8;spring boot2.0.3;spring cloudFinchley.RELEASE版本);Maven3.3 步骤: 1.微服务技术指南 那么什么是“微服务架构”呢?简单的说,微服务架构就是将一个完整的应用从数据存储开始垂直拆分成多个不同的服务,每个服务都能独立部署、独立维护、独立扩展,服务与服务间通过诸如RESTful API的方式互相调用。 微服务各个模...
Spring CloudFinchley.RELEASE版本)微服务学习实践 Turbine
那年花下月如雪
07-27 470
turbine监控 分为两步,一个是利用http聚合流访问,一种是采用stream的方式聚合。目前有个问题是采用stream访方式聚合cluster集群将会报错,而且也不会生效,不能采用http://127.0.0.1:7001/turbine.stream?cluster=SONG方式访问,当前章节的前提是拥有一个注册中心 采用http聚合流访问 服务端 1.添加依赖 ...
Spring Cloud微服务【Finchley.RELEASE版本】(八)zuul网关
米不开朗基罗的博客
08-03 1221
Spring Cloud微服务【Finchley.RELEASE版本】(八)zuul网关 Spring Cloud微服务【Finchley.RELEASE版本】(八)zuul网关 介绍 实践 依赖引入 启动类注解添加 将zuul注册到注册中心 测试 介绍 服务网关是微服务架构中一个不可或缺的部分。通过服务网关统一向外系统提供REST API的过程中,除了具备服务路由...
Spring CloudFinchley.RELEASE版本)微服务学习实践:6.1全链路追踪-Sleuth
叶落自飘零的博客
07-02 1152
环境: jdk1.8;spring boot2.0.3;spring cloudFinchley.RELEASE版本);Maven3.3 摘要说明: 全链路追踪:一个微服务系统,服务之间的调用往往是很复杂的,一个消费者往往需要调用多个服务提供者才能得到结果,即几乎每一个前端请求都会形成一条复杂的分布式服务调用链路,在每条链路中任何一个依赖服务出现延迟过高或错误的时候都有可能引起请求最后的失...
Redis测试类
陆地神仙逍遥游
03-25 227
java.lang.NoSuchFieldError: logger at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:248) at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:204) a
Spring CloudFinchley.RELEASE版本)微服务学习实践:7.1分布式配置中心
叶落自飘零的博客
07-03 919
环境: jdk1.8;spring boot2.0.3;spring cloudFinchley.RELEASE版本);Maven3.3 摘要说明: Spring Cloud Config:Spring Cloud Config为分布式系统中的外部化配置提供服务器和客户端支持。通过配置服务器,您可以在所有环境中管理应用程序的外部属性。客户端和服务器映射上的概念与Spring环境和Prope...
springCloud Finchley.RELEASE gateway 动态网关实现及gateway功能综述,优化
wudaoshihun的博客
03-24 1470
SpringCloud gateway已经出来很长时间,现在正好要做一个动态网关,落个笔录备忘。现在微博上很多网关在项目上的使用性比较差,本文会给出一个完整的方案及中间版本。 目录 网关核心功能 SpringCloud gateway Gateway包含哪些功能呢 Gateway的工作方式 Predicate Filter 如何动态加载路由 首先看如何加载的 加载顺序 网关核...
spring-security-oauth2-2.2.3.release.jar
最新发布
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值