spring.security.oauth2.resourceserver.jwt.jwk-set-url 负载载均衡配置

最新推荐文章于 2023-11-04 20:30:21 发布
最新推荐文章于 2023-11-04 20:30:21 发布
阅读量2k 收藏 4
点赞数
分类专栏: 微服务 文章标签: spring gateway 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19746193/article/details/127547212
版权

我遇到的两种情况:

yaml文件配置:

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          jwk-set-uri: http://oauth2/rsa/publicKey #配置RSA的公钥访问地

第一种情况:webClient处理方式

1、配置负载均衡


import org.springframework.cloud.client.loadbalancer.LoadBalanced;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.reactive.function.client.WebClient;

@Configuration
public class WebClientConfig {
    @LoadBalanced
    @Bean
    WebClient.Builder webClientBuilder() {
        return WebClient.builder();
    }

    @Bean
    WebClient webClient() {
        return webClientBuilder().build();
    }
}

 2、在网关@EnableWebFluxSecurity类中配解码负载均衡

  @Value("${spring.security.oauth2.resourceserver.jwt.jwk-set-uri}")
    private String jwkSetUri;

    @Bean
    public ReactiveJwtDecoder reactiveJwtDecoder() {
        return NimbusReactiveJwtDecoder.withJwkSetUri(jwkSetUri).webClient(webClient).build();
    }

第二种情况:RestTemplate 处理方式

1、配置负载均衡

import org.springframework.cloud.client.loadbalancer.LoadBalanced;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.client.RestTemplate;


@Configuration
public class LoadBalancedRestTemplateConfiguration {

    /**
     * 支持负载均衡的 {@link RestTemplate}
     *
     * @return 返回 支持负载均衡的 {@link RestTemplate}
     */
    @Bean
    @LoadBalanced
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }

}

2、在@EnableWebSecurity定义的类下定义

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder.JwkSetUriJwtDecoderBuilder;
import org.springframework.web.client.RestTemplate;


@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfigurerAdapterConfiguration extends WebSecurityConfigurerAdapter {

    @Value("${spring.security.oauth2.resourceserver.jwt.jwk-set-uri}")
    private String jwkSetUri;

    private RestTemplate restTemplate;

    @Autowired
    public void setRestTemplate(RestTemplate restTemplate) {
        this.restTemplate = restTemplate;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        JwkSetUriJwtDecoderBuilder jwkSetUriJwtDecoderBuilder = NimbusJwtDecoder.withJwkSetUri(jwkSetUri);

        jwkSetUriJwtDecoderBuilder.restOperations(restTemplate);
        NimbusJwtDecoder nimbusJwtDecoder = jwkSetUriJwtDecoderBuilder.build();

        http.oauth2ResourceServer().jwt().decoder(nimbusJwtDecoder);

    }

}

华仔java
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security oauth2 授权服务器负载均衡解决方案
Lycode
09-28 1729
研究了好几天的授权服务对资源服务是如何实现负载均衡的 真的是丈二和尚摸不着头脑,研究了几天今天终于找到了一篇文章 真的是翻;烂了 奈何自己太菜 上一下资源服务的yml配置oauth-server是注册的服务) security.oauth2.client.client-id=resource1 security.oauth2.client.client-secret=0 security...
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Security OAuth 2.0 资源服务器JWT
最新发布
深圳市多克创新科技有限公司
11-04 1387
Spring Security OAuth 2.0 资源服务器JWT
基于SpringSecurity OAuth2 + JWT实现统一认证中心
向心行者
12-24 2883
1、前言   在《基于SpringSecurity OAuth2实现的统一认证中心》中,已经实现了基于opaqueToken的统一认证方式,这里我们将基于这篇内容,进行基于JWT方式的实现。相似的内容,这里将不再重复,所以看这篇内容的童鞋,请先移步《这里》了解基于opaqueToken方式的实现过程。 2、JWT 简介   Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该Token被设计为紧凑且安全的,特别适用于分布式站点
Security OAuth2 授权 & JWT
pscool的博客
03-06 865
引入依赖 <!--整合spring-security--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.1.4.RELEASE</version> </dependency&g
SpringCloud学习笔记十:深入理解Spring Cloud Security OAuth2及JWT
不了痕的博客
03-11 8394
什么是OAuth2? OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。 这里要先明确几个OAuth2中的几个重要概念: resource owner: 拥有被访问资源的用户 user-agent: 一般来说就是浏览器 client:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
security-oauth2-jwt-server.zip
09-04
第三方登录源码,认证授权与资源服务源码,个人项目分享,开箱简单配置即可使用,因为作为demo发布,所以认证和资源在同一个服务,如果需要分开服务,则只需要把ResServerConfig类单独...引入Oauth2Constant配置即可。
11.Oauth2授权之JWT集成
01-01
使用Spring Cloud Security实现Oauth2-JWT集成 ------------------------------------------ 在Spring Cloud Security中,我们可以使用Oauth2-JWT来实现安全的授权流程。首先,我们需要在pom.xml中添加相关依赖项,...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
SpringSecurity+OAuth2+JWT分布式权限控制
oauth2.0+jwt 源码探究之旅
weixin_30746117的博客
06-19 373
oauth2.0协议是一种对外开放式协议,主要用于第三方登录授权。 例如:在豆瓣官网点击用qq登录 以及微信的授权都是基于oauth2.0协议做的。 oauth2.0的认证流程 (A)用户打开客户端,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权(一般是Code),向认证服务器申请令牌TOKEN。 (D)认证服务器对客户端进行...
微服务 oauth2实现JWT登录的案例 授权、安全、资源服务器配置
qq_50909707的博客
06-13 1018
目录一、添加依赖二、添加授权中心配置类三、服务安全配置类四、SQL静态类五、登录逻辑的实现类六、通过APIPost获取JWT七、附加,密钥的获取八、资源服务器的访问控制 这里主要的依赖就是oauth2。配置文件如下: 二、添加授权中心配置类 这里继承授权中心的适配器,通过PasswordEncoder来加密密码,通过AuthenticationManager来进行验证管理,通过jwt实现时需要重写一下方法。 三、服务安全配置类 这里用到了SpringSecurity来保证服务器安全,具体实现
oauth2-resource-server授权配置介绍
言午玉口才
08-17 2512
也就是授权(token中存放用户名、授权信息),接着资源服务器的token处理过程,可以直接请求授权服务器,由授权服务器验证;也可以在授权服务器确定固定的公钥私钥,资源服务器自己根据公钥解析token,获取jwt,最后获取用户信息。至此,资源服务器可以正常使用。若是你的系统比较庞大,每次请求都会请求授权服务器,这会给授权服务器带来压力,具体的实现方案可以根据实际情况而定。后,对授权服务器有一定的认识,那么授权服务器生成token后,该怎么用呢,这就涉及到资源服务器,现在给大家简单介绍实现过程。
SpringSecurity学习(八)OAuth2.0、授权服务器、资源服务器JWT令牌的使用
Huathy的博客
03-18 3890
OAuth2协议、授权服务器搭建、资源服务器搭建、JWT令牌的使用
SpringBoot前后端分离项目使用SpringSecurity+JWT做权限认证,修改自定义认证过滤器的访问路径
AmbitiousJun的博客
03-19 2398
写在前面: 这个问题在网上一直找不到我想要的答案,是通过我自己不断试错最后才成功的,故写出来分享一下。这是我的第一篇分享博客,如果有哪里写的不好的地方,请多多见谅! 需求提出: SpringSecurity自带的权限认证有很多种,有Form Login的形式,也有http basic的形式等等。我们之前的JSP项目是通过<form>标签表单提交来进行登录认证的,这时候使用SpringSecurity的Form Login认证是最适合的,并且我们也可以在配置类中可以使用HttpSecur.
SpringSecurity 使用 jwt 整合 Oauth2 时资源服务器出现的权限问题
cnkeysky的博客
02-12 1456
SpringSecurity 使用 jwt 整合 Oauth2 时资源服务器出现的权限问题
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
spring.security.oauth2.client.provider.test.authorization-uri
05-25
这是 Spring Security OAuth2 的配置属性之一,它指定了用于获取授权码的授权服务器的授权端点 URI。"test" 是指示了这是针对名为 "test" 的 OAuth2 提供程序的配置。例如,如果你正在使用 Google 作为 OAuth2 提供程序,则可以使用类似于以下内容的值:`https://accounts.google.com/o/oauth2/v2/auth`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值