【MS】微服务调用时，开放某个接口设置不需要oauth2 认证即可访问

最新推荐文章于 2024-08-12 12:35:47 发布

yzcheng90

最新推荐文章于 2024-08-12 12:35:47 发布

阅读量1.3w

点赞数 10

分类专栏： MS系列文章标签： security oauth2 不鉴权微服务不需要认证

本文链接：https://blog.csdn.net/qq_15273441/article/details/100007007

版权

MS系列专栏收录该内容

6 篇文章 9 订阅

订阅专栏

微服务调用时，开放某个接口设置不需要oauth2 认证即可访问

目标

是把不需要认证的接口给资源服务permitAll

思路

创建一个自定义的注解
把所有带注解的URL给资源服务permitAll

1、创建不鉴权注解@AuthIgnore

/**
 * @author czx
 * @title: AuthIgnore
 * @projectName ms
 * @description: TODO 忽略token 直接开放api
 * @date 2019/7/24 19:21
 */
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthIgnore {

}

2、在服务启动时把有@AuthIgnore 注解的接口保存到一个集合


/**
 * @Description //TODO $忽略认证URL配置
 * @Date  2019/7/24 19:26
 * @Author czx
 **/
@Configurable
@ConfigurationProperties(prefix = "security.oauth2.client.ignore-urls")
public class AuthIgnoreConfig implements InitializingBean {

    @Autowired
    private WebApplicationContext applicationContext;

    private static final Pattern PATTERN = Pattern.compile("\\{(.*?)\\}");
    private static final String ASTERISK = "*";

    @Getter
    @Setter
    private List<String> ignoreUrls = new ArrayList<>();

    @Override
    public void afterPropertiesSet() throws Exception {
        RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
        Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();

        map.keySet().forEach(mappingInfo -> {
            HandlerMethod handlerMethod = map.get(mappingInfo);
            AuthIgnore method = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), AuthIgnore.class);
            Optional.ofNullable(method)
                    .ifPresent(authIgnore -> mappingInfo
                            .getPatternsCondition()
                            .getPatterns()
                            .forEach(url -> ignoreUrls.add(ReUtil.replaceAll(url, PATTERN, ASTERISK))));
            AuthIgnore controller = AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), AuthIgnore.class);
            Optional.ofNullable(controller)
                    .ifPresent(authIgnore -> mappingInfo
                            .getPatternsCondition()
                            .getPatterns()
                            .forEach(url -> ignoreUrls.add(ReUtil.replaceAll(url, PATTERN, ASTERISK))));
        });
    }
}

3、把@AuthIgnore集合给资源服务器设置为忽略验证

/**
 * @Author czx
 * @Description //TODO 资源服务器配置
 * @Date 17:03 2019/4/3
 **/
@Slf4j
@AllArgsConstructor
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    
    private final AuthIgnoreConfig authIgnoreConfig;
    
    代码忽略.....
    
    /**
     * @Description //TODO http 请求的一些过滤配置
     **/
    @Override
    public void configure(HttpSecurity http) throws Exception {
        String[] urls = authIgnoreConfig.getIgnoreUrls().stream().distinct().toArray(String[]::new);
        http
            .headers().frameOptions().disable()
            .and()
            .authorizeRequests().antMatchers(urls).permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf().disable();
    }
    
    代码忽略.....
}