SpringCloud OAuth2 + JWT 认证授权(二)资源服务器

最新推荐文章于 2024-04-18 08:02:30 发布
最新推荐文章于 2024-04-18 08:02:30 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: # SpringCloud 文章标签: SpringCloudOAuth2 SpringCloudOAuth2授权 SpringCloudOAuth2+JWT JWT授权 SpringCloudOAuth2整合JWT
转载请注明出处
本文链接:https://blog.csdn.net/qq_35427539/article/details/103866664
版权

系列文章

Spring Cloud oAuth2(一)搭建授权服务器以及访问

Spring Cloud oAuth2(二)搭建资源服务器以及测试

SpringCloud OAuth2 + JWT 认证授权(一)授权服务器

SpringCloud OAuth2 + JWT 认证授权(二)资源服务器

 

目录

简介

实体对象

资源服务器配置

访问配置

登陆逻辑

总结

简介

这里对个人在搭建第三方授权服务的过程中,遇到的问题进行总结。如果不是非必要的第三方登录,单个JWT就能满足简单的授权验证的,不过相关的验证和授权需要自己去写。本文源码:源码地址

实体对象

  • 角色
@Data
@Entity
public class Role implements GrantedAuthority, Serializable {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(nullable = false,unique = true)
    private String name;

    @Override
    public String getAuthority() {
        return name;
    }
}
  • 用户以及与角色的对应关系
@Data
@Entity
public class User implements UserDetails, Serializable {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(nullable = false,unique = true)
    private String username;

    private String password;

    @ManyToMany(cascade = CascadeType.ALL,fetch = FetchType.EAGER)
    @JoinTable(
            name = "user_role",
            joinColumns = {@JoinColumn(name = "user_id",referencedColumnName = "id")},
            inverseJoinColumns = {@JoinColumn(name="role_id",referencedColumnName = "id")}
    )
    List<Role> authorities;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
  • 授权返回类型
@Data
public class MyJWT {

    String access_token;
    String token_type;
    String expires_in;
    String scope;
}

资源服务器配置

  • jwt密码加密方式以及密码转换方式配置
@Configuration
public class JwtConfig {


    @Bean
    public PasswordEncoder passwordEncoder()
    {
        return new BCryptPasswordEncoder();
    }


    @Bean
    public TokenStore tokenStore()
    {
        return  new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter()
    {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        ClassPathResource resource = new ClassPathResource("public.cert");
        try {
            BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(resource.getInputStream()));
            String publicKey = bufferedReader.lines().collect(Collectors.joining("\n"));
            converter.setVerifierKey(publicKey);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return converter;
    }

}

注意:

  1. 这里获取公钥的方式要正确(换行和不换行)
  2. setVerifierKey和seySignKey区别在于非对称和对称加密
  • 资源服务器配置
@EnableResourceServer
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Autowired
    public TokenStore tokenStore;

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.tokenStore(tokenStore);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/user/login","/user/one").permitAll()
            .anyRequest().authenticated();
    }

}

访问配置

  • feign配置(重试次数,超时时间等)
@Configuration
public class FeignConfig {

    @Bean
    public Retryer feignRetryer()
    {
        return  new Retryer.Default(100,1000,5);
    }
}
  • feign访问服务

//feign调用serviceId和熔断器
@FeignClient(value = "auth-service",fallback = FeignHystrix.class,configuration = FeignConfig.class)
public interface AuthService {

    @PostMapping("/oauth/token")
    MyJWT getToken(@RequestParam("client_id") String client_id, @RequestParam("client_secret")String client_secret,@RequestParam("username")String username,@RequestParam("password")String password, @RequestParam("grant_type") String grant_type);

}
  • hystrix熔断器处理
//熔断器处理
@Component
public class FeignHystrix implements AuthService {

    @Override
    public MyJWT getToken(String client_id, String client_secret, String username, String password, String grant_type) {
        System.out.println("异常");
        return null;
    }
}

登陆逻辑

@Service
public class UserService {

   @Autowired
   private UserDao userDao;

   @Autowired
   private PasswordEncoder passwordEncoder;

   @Autowired
   private AuthService authService;

   public void addUser(User user)
   {
      user.setPassword(passwordEncoder.encode(user.getPassword()));
      userDao.save(user);
   }

   public MyResponse<MyJWT> login(User user)
   {
      User findUser = userDao.findByUsername(user.getUsername());
      if(null==findUser)
      {
         throw new MyException("用户名错误!",501);
      }
      else if(!passwordEncoder.matches(user.getPassword(),findUser.getPassword()))
      {
         throw new MyException("密码错误!",502);
      }
      MyJWT token = authService.getToken("kevin", "kevin12345", user.getUsername(),user.getPassword(),"password");
      return new MyResponse<MyJWT>(token);
   }

总结

个人在玩儿的时候将授权模式改成了client_credentials客户端方式,还添加了权限管控,导致访问一直显示无法访问,懵逼了很久,后来才恍然大悟,客户端方式并没有进入数据库获取权限,所以权限一直为空,汗。。。。,对了,当前代码并不完善,需要完整代码的请访问源码地址。

丶醉卧
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务统一认证方案 Spring Cloud OAuth2 + JWT
小松de博客
01-06 1623
目录1. 微服务架构下统⼀认证介绍2. 微服务架构下统⼀认证思路2.1 基于 session 的认证⽅式2.2 基于 token 的认证⽅式3. OAuth2 开放授权协议 / 标准3.1 OAuth2 相关介绍3.2 OAuth2 协议⻆⾊和流程3.3 什么情况下需要使⽤ OAuth23.4 OAuth2 颁发 Token授权⽅式4. Spring Cloud OAuth2 + JWT 的实现4.1 Spring Cloud OAuth2 介绍4.2 Spring Cloud OAuth2 构建微服
springcloudoauth2+jwt配置和应用
一个有梦想的程序员的博客
03-12 1850
springcloud oauth2是去年做的项目,当时花了不少时间来研究,网上的教程很多也很详细,但是没有一个快速搭建使用的一个教程。我就写一个快速搭建的教程吧。 用idea,file,new, 输入groupId,artifactID 勾上这几个服务 security下面的OAuth2 client,OAuth2 Resource Server 还有Developer Too...
Spring Cloud OAuth2 + JWT
weixin_46003987的博客
01-12 967
Spring Cloud OAuth2 +JWT 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Spring Cloud OAuth2 +JWT前言一、微服务架构下统⼀认证思路1.1 基于Session的认证⽅式1.2 基于token的认证⽅式3.两种方式对比OAuth2开放授权协议/标准2.1 OAuth22.2 OAuth2协议角色和流程2.3
Spring Cloud Security:Oauth2结合JWT使用
最新发布
smart_an的专栏
04-18 655
JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
SpringCloudOauth2资源服务器
cpongo55
03-16 397
起步zuul+ OAuth2.0+JWT实战,用户请求的时候会通关网关,在这里可以判断是否登录,如果没有登录,跳转到auth-server登录,成功后auth-server颁发token,zuul访问时携带token。首先准备4个工程。分别是eureka注册中心,zuul-server-gateway 网关,auth-...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
Spring Cloud下基于OAUTH2认证授权的实现示例 本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为四大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个...
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的授权服务器实现,它为微服务架构提供了安全的认证授权服务。这个案例将深入讲解如何在实际项目中应用 OAuth2,以确保用户数据的安全,并允许第...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Security OAuth2提供了授权服务器资源服务器和客户端的实现,使得开发者可以方便地在微服务架构中实现安全的身份验证和授权。 首先,我们需要创建一个授权服务器,这通常是我们系统的认证中心。授权服务器...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Cloud Oauth2 JWT
kkkyyyoo的博客
01-28 625
SpringSecurityOauth2实现类Oauth2并分为了两大模块,认证授权服务和资源服务。认证授权服务一般负责认证逻辑和加载用户的权限以及认证成功后为用户颁发令牌,资源服务器一般值我们提供的微服务,在资源服务器中需要对用户的令牌做检查(是否通过了认证且是否拥有访问该服务的权限)。所以我们会去创建一个认证授权的微服务,用户登录做认证和加载用户的权限。 1.导入依赖,开启启动类,配置yml文件 <dependencies> <!--微服务基础依赖-->
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1750
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
spring cloud oauth2+jwt实现统一授权服务
小动物的圈圈
03-24 649
添加maven依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency...
Spring Cloud Security + oauth2 +JWT的简单应用
shuangge10087的博客
04-20 254
访问http://localhost:8890/hello,因为没登录,自动跳转到该页面。然后调用测试接口,用刚刚获取到的请求头accessToken,展示得到的User对象。在实验2的代码基础上,进行jwt整合,使用JWT存储令牌(Token)使用该授权码获取accessToken,在postman下输入。(3).调用测试接口,获取到user对象。配置,允许认证相关路径的访问及表单登录。2.修改认证服务器的配置,添加以下代码。1.在第1题的基础上,再添加依赖。(2).通过postman,访问。
Spring Cloud进阶之路 | 资源服务(Spring Cloud Oauth2)JWT实现
银河架构师的博客
02-24 1195
在上一篇文章Spring Cloud进阶之路 | 十一:授权服务(Spring Cloud Oauth2)JWT实现-TokenStore之JwtTokenStore,针对授权服务器Spring Cloud Oauth2,做了JWT改造,即JwtTokenStore。那么,本篇文章,即在此基础上,改造对应的资源服务,对JWT类型token的授权服务器做适应性改造。
Spring cloud oauth2搭建认证授权服务
weixin_38705082的博客
08-28 591
首先了解一下oauth2 oauth2 在oauth中我们通常将他分为认证中心和资源中心。者可以放在一起,但是对于微服务来说,每个独自的微服务可能就是一个资源中心。用户想要请求微服务的数据,需要携带认证中心颁发的tocken。 在oauth2中有几种授权模式: 1、授权码模式 2、密码模式 3、客户端模式 4、简易模式 下面将以客户端授权模式举例: auth-server 创建认证中心服务aut...
spring cloud oauth2jwt
10-24
Spring Cloud OAuth2 JWT是一种基于Spring Cloud的身份验证和授权解决方案。OAuth2是一种开放标准,用于授权第三方应用程序访问用户资源的安全协议。JWT(JSON Web Token)是一种用于安全传输声明的开放标准。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值