SpringCloud之Oauth2资源服务器

最新推荐文章于 2024-04-10 14:38:42 发布
最新推荐文章于 2024-04-10 14:38:42 发布
阅读量745 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingpei1133/article/details/96155222
版权

起步

zuul+ OAuth2.0+JWT实战,用户请求的时候会通关网关,在这里可以判断是否登录,如果没有登录,跳转到auth-server登录,成功后auth-server颁发token,zuul访问时携带token。首先准备4个工程。
分别是eureka注册中心,zuul-server-gateway 网关,auth-server授权服务。以及一个user-service。

父工程

新建一个父工程,依赖如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.felix</groupId>
    <artifactId>zuul-oauth-jwt</artifactId>
    <packaging>pom</packaging>
    <version>1.0-SNAPSHOT</version>
    <modules>
        <module>eureka-server</module>
        <module>auth-server</module>
        <module>zuul-server-gateway</module>
        <module>user-service</module>
    </modules>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Greenwich.RELEASE</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/libs-milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

eureka-server

pom引入

1
2
3
4
5
6
<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
    </dependency>
</dependencies>

配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
server:
  port: 8761

spring:
  application:
    name: eureka-server

eureka:
  client:
    register-with-eureka: false
    fetch-registry: false
    service-url:
      defaultZone: http://localhost:${server.port}/eureka/
  instance:
    hostname: localhost
    prefer-ip-address: true
    instance-id: ${spring.application.name}:${server.port}

启动类添加注解 @EnableEurekaServer

1
2
3
4
5
6
7
@SpringBootApplication
@EnableEurekaServer
public class EurekaServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(EurekaServerApplication.class,args);
    }
}

auth-server

pom

1
2
3
4
5
6
7
8
9
10
<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
</dependencies>

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server:
  port: 7777

spring:
  application:
    name: auth-server

eureka:
  client:
    service-url:
      defautZone: http://localhost:8761/eureka/
  instance:
    prefer-ip-address: true
    instance-id: ${spring.application.name}:${server.port}

新建配置类WebSecurityConfigurer继承WebSecurityConfigurerAdapter 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    /**
     * 拦截所有请求
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated();
    }

    /**
     * 认证配置
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("admin").password("$2a$10$TBrSoIWEiAQaEEPswpl1guJ7vqt6Z/lMLWD3lhDy0UAVxMHpSBvie").roles("ADMIN")
                .and()
                .withUser("felix").password("$2a$10$TBrSoIWEiAQaEEPswpl1guJ7vqt6Z/lMLWD3lhDy0UAVxMHpSBvie").roles("USER");
    }
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 密码加密方式
     * 采用BCryptPasswordEncoder加密方式
     *
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

新建配置类OAuthConfiguration 继承AuthorizationServerConfigurerAdapter

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
@EnableAuthorizationServer
public class OAuthConfiguration extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;


    
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.tokenKeyAccess("permitAll()")
                .checkTokenAccess("isAuthenticated()");
    }

    /**
     * 客户端相关配置
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients
                .inMemory()
                .withClient("client")
                .secret("$2a$10$fmv9jex7pISRkumwWziyhu4FLKzaWFFqzSdRQpymSWAnsGtnN5t9O")
                .authorizedGrantTypes("password")
                .scopes("api");
    }


    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(jwtTokenStore())
                .tokenEnhancer(jwtTokenConverter())
                .authenticationManager(authenticationManager);
    }

    /**
     * 配置token存储源
     *
     * @return
     */
    @Bean
    public TokenStore jwtTokenStore() {
        return new JwtTokenStore(jwtTokenConverter());
    }

    /**
     * 配置jwt生成token的转换
     *
     * @return
     */
    @Bean
    protected JwtAccessTokenConverter jwtTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("felix");
        return converter;
    }
}

启动类

1
2
3
4
5
6
7
8
9
10
11
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;

@SpringBootApplication
@EnableEurekaClient
public class AuthServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(AuthServerApplication.class,args);
    }
}

zuul-server-gateway

pom相关依赖

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
</dependencies>

配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
server:
  port: 8081

spring:
  application:
    name: zuul-server

eureka:
  client:
    service-url:
      defaultZone: http://localhost:8761/eureka/
  instance:
    instance-id: ${spring.application.name}:${server.port}
    prefer-ip-address: true
zuul:
  routes:
    client-a:
      path: /client/**
      serviceId: user-service


security:
  oauth2:
    client:
      access-token-uri: http://localhost:7777/oauth/token #令牌端点
      user-authorization-uri: http://localhost:7777/oauth/authorize #授权端点
      client-id: zuulserver #OAuth2客户端ID
      client-secret: secret #OAuth2客户端密钥
    resource:
      jwt:
        key-value: felix

新建WebSecurityConfigurerp 继承WebSecurityConfigurerAdapter

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableOAuth2Sso
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/login", "/user/**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .csrf()
                .disable();
    }
}

启动类

1
2
3
4
5
6
7
8
9
10
11
12
13
14

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

@SpringBootApplication
@EnableZuulProxy
@EnableEurekaClient
public class ZuulServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(ZuulServerApplication.class,args);
    }
}

参考

https://blog.csdn.net/w1054993544/article/details/78932614#commentBox

Jim pretty
关注
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
通过`@EnableResourceServer`注解,我们可以将Spring Security OAuth2集成到资源服务器,确保只有持有有效令牌的请求才能访问资源。 3. **定义客户端详情**:每个需要访问受保护资源的第三方应用都需要在授权...
SpringcloudOAuth2
xiaopang2020的博客
08-22 8277
springcloudOAuth2
Spring Cloud【Spring Security OAuth2 OSS logout 】单点登陆退出
weixin_34401479的博客
03-05 2448
导读 很久没有更新Spring Boot 系列文章了,这篇作为番外篇记录一下最近在使用Spring Security OAuth 登出的时候踩过的一些坑 及遇到的一些问题 期间查了许多资料 整理出了两种登出的方式 一. 通过SecurityContextLogoutHandler登出 In the client app (WebSecur...
Spring Security OAuth2授权服务器资源服务器基本配置(二)
FAIRYTAIL的博客
08-26 1188
上一篇介绍了一些基本的概念及大致的使用流程,本篇我们完成授权服务的搭建并实现基本的认证授权功能。
spring boot 项目分层骨架
a781136776的博客
08-11 575
spring boot项目分层骨架
Spring Cloud下OAUTH2注销的实现示例
08-27
Spring Cloud 下 OAUTH2 注销的实现示例 在本文,我们将探讨 Spring Cloud 下 OAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
Spring Cloud与OAuth2整合简介
08-22
"Spring Cloud与OAuth2整合简介" Spring Cloud与OAuth2整合简介是指将Spring Cloud框架...Spring Cloud与OAuth2的整合可以实现微服务架构的身份验证和授权管理,保护资源服务器资源,提供更加安全的微服务架构。
springcloud整合oauth2和jwt
04-09
在Spring Cloud,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权服务器资源服务器。 1. **OAuth2流程**: - 授权请求:客户端(如浏览器或移动应用)引导用户到授权服务器进行登录。 - 用户授权...
SpringCloud整合OAuth2资源服务器搭建笔记
yichengjie_c的博客
02-01 347
添加依赖<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency> 资源服务器的配置说明2.1 配置资源服务器ID 2.2 配置资源服务器如何验令牌 资源服务器配置@Configuration @EnableResource.
SpringSecurity+OAuth2.0 搭建认证心和资源服务
qq_43649937的博客
01-21 5605
OAuth2.0 Springsecurity
【SpringSecurity】十六、OAuth2.0授权服务器资源服务器的配置(理论部分)
llg___的博客
03-21 2667
授权服务:负责校验接入的客户端、登录的用户账户是否合法,以及颁发token.资源服务:校验token,返回资源信息
Spring Cloud 服务和网关整合OAuth2实现权限控制实战全流程
最新发布
张知文的博客
04-10 3046
记录一次完整可行的Spring Cloud微服务权限控制。从Spring Security OAuth说起,Spring Security OAuth实现了OAuth2协议的授权服务器(Authorization Server)、资源服务器(Resource Server)和客户端(Clients)。Spring 还是挺好的,但是随着OAuth协议的不断发展而Spring Security OAuth2官方已经开始废弃。
SpringCloud OAuth2 + JWT 认证授权(二)资源服务器
Show Me The Code
01-07 1599
系列文章 Spring Cloud oAuth2(一)搭建授权服务器以及访问 Spring Cloud oAuth2(二)搭建资源服务器以及测试 SpringCloud OAuth2 + JWT 认证授权(一)授权服务器 SpringCloud OAuth2 + JWT 认证授权(二)资源服务器 目录 简介 实体对象 资源服务器配置 访问配置 登陆逻辑 总结 简介 ...
springcloud本地服务拉取云服务器配置心配置文件失败
qq_36829588的博客
03-18 1768
最近练手一个springcloud的项目,将eureka和configserver部署在云服务器上,本地开发业务,出现拉取配置文件失败报错 报错忘记截图了,已经解决不想再改回去了,正常情况下拉取配置文件是这样的: Fetching config from server at:http://ip:端口 Located environment:...... 如果连接失败,会出现连接超时 出现问题原因...
springcloud之Zipkin Server下载与搭建(一)
qq_34412985的博客
06-28 2362
本文基于Zipkin Server 2.21.4编写,理论支持Zipkin 2.0及更高版本。 Zipkin Server的 API兼容性(微服务通过集成reporter模块,从而Zipkin Server通信) 非常好,对于Spring Cloud Greenwich,Zipkin Server只需安装2.x即可。 方式1:使用Zipkin官方的Shell下载 从maven央仓库下载,特别慢并且还容易断 如下命令可下载最新版本。 curl -sSL https://zipkin.io/quickst
SpringCloud Web实现文件上传下载功能实例解析
weixin_45525177的博客
05-12 344
javaweb上传文件 上传文件的jsp的部分 上传文件同样可以使用form表单向后端发请求,也可以使用 ajax向后端发请求 1.通过form表单向后端发送请求 <form id="postForm" action="${pageContext.request.contextPath}/UploadServlet" method="post" enctype="multipart/form-data"> <div class=...
springcloud微服务下载最新的zipkin jar包
hxbdc56的博客
03-08 1623
下载zipkin jar包的时候发现,发现大部分的zipkin的下载地址搜不到了,进入就是502错误 https://dl.bintray.com/openzipkin/maven/io/zipkin/java/zipkin-server/ #这个地址失效了 后面找了很多发现一个能用的就是如下地址 https://repo1.maven.org/maven2/io/zipkin/zipkin-server/ ...
SpringCloud---搭建单机版Eureka服务器
迪八戈的博客
05-05 182
单机版配置很简单,直接上配置,配置自带注释。 一.配置application.xml文件 # 本配置为eureka单机配置 spring: application: name: psd-eureka # 端口号 server: port: 8000 eureka: instance: hostname: localhost client: # eureka.client.fetch-registry: 表示是否从 Eureka Server 获取注册信息,
springcloud整合oauth2
08-18
在Spring Cloud整合OAuth2,你可以按照以下步骤进行操作: 1. 首先,配置OAuth2服务器。你可以选择使用Spring Security OAuth2或者其他的OAuth2服务器,如Keycloak、Auth0等。根据你选择的OAuth2服务器,设置相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值