Spring Cloud OAuth2 JWT 微服务认证服务器得构建

最新推荐文章于 2024-08-12 12:35:47 发布
最新推荐文章于 2024-08-12 12:35:47 发布
阅读量1.1k 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41896122/article/details/104023251
版权

文章目录

Spring Cloud OAuth2 JWT 微服务认证服务器得构建

前言

这里说点废话 , 在Spring Cloud 中我们讲模块拆分成各个小的服务,各个服务之间通过远程请求进行调用,这样得架构我们称之为微服务。在单体架构中,用户得认证得和授权都是在一个服务中进行。

然后我们说说微服务中我们是怎么处理微服务的登录,权限,认证。
然后说说Spring Cloud 中得一些概念 这是重点啊 ,重点 ,重点。首先说一下我们是用OAuth2 协议来做用户认证得 ,Spring Cloud 中集成了这个模块

    <dependency>  
        <groupId>org.springframework.cloud</groupId> 
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>

这里面集成好了Spring Security 模块,所以不需要我们再次对Secuirty进行集成。

认证服务得搭建 AuthorizationServer

这里我们先说下流程 , 就是我们平时使用得用户进入某宝然后进行选择登录,登录选项有很多,比如说支付宝登录 , 那么它呢请求得就是支付宝得 OAuth2接口进行得认证,然后呢在某宝自己服务这里根据OAuth2协议的回调结果再进行处理,从而主动对该用户进行认证通过并赋予哪些角色,也就是拥有哪些权限。

同样这样得架构在我们这里也可以进行实现。我们使用得就是Spring Security OAuth2 进行实现得。首先有一个授权服务 ,这里说明下授权,仅仅是授权,也就是负责签发token,不对用户得权限进行限制。授权成功后授权服务器回生成一个 code,然后回调进入我们注册好得回调地址,并且将code 携带进入,然后这时候我们这个服务(注意这里是别的服务了,属于资源服务了,不是认证服务,认证服务回调进入资源服务), 然后我们资源服务利用这个code,再去请求认证服务,来获取access_token,当我们获取到这个token得时候,我们将token信息加入到response header 中,这样前端每次请求中都要携带这个token才可以访问资源。(授权码模式)接下来访问资源得时候,我们还要对用户访问得资源进行校验,看是否符合权限,因此我们还需要个权限服务,用户来获取用户都有哪些权限得服务。

当然这只是一种方案 ,还有其他方案,比如说我们只在网关处校验权限。

WebSecurityConfig

首先说这个类,这个类是属于Spring Security的 ,它使用最上面的过滤链,主要是配置哪些接口可以访问不可以访问,权限就是在这里进行限制的。

@Order(1)
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

   @Autowired
   private DataSource dataSource;

   @Autowired
   private UserDetailsService baseUserDetailsService;

   @Autowired
   private BlogUserMapper blogUserMapper;


   @Value("${security.remember.time}")
   private Integer rememberTime;

   @Value("${security.oauth2.secret}")
   private String secret;


   /*
配置TokenRepository
*/
   @Bean
   public PersistentTokenRepository persistentTokenRepository() {
       JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
       jdbcTokenRepository.setDataSource(dataSource);
//        jdbcTokenRepository.setCreateTableOnStartup(true);
       return jdbcTokenRepository;
   }


   @Bean
   public PasswordEncoder passwordEncoder() {
       return new Pbkdf2PasswordEncoder(secret);
   }

   @Bean
   @Primary
   @Override
   public AuthenticationManager authenticationManagerBean() throws Exception {
       return super.authenticationManagerBean();
   }

   /**
    * @Author myk
    * @Description //用户验证
    * @Date 10:05 2019/12/24
    * @Param [auth]
    * @return void
    **/
   @Override
   protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.userDetailsService(baseUserDetailsService).passwordEncoder(passwordEncoder());
   }

   /**
    * 允许匿名访问所有接口 主要是 oauth 接口
    * @param http
    * @throws Exception
    */
   @Override
   protected void configure(HttpSecurity http) throws Exception {
       http
               .cors()
               .and().csrf().disable()
               .authorizeRequests()
               .antMatchers("/security/login","/oauth/**","/actuator/**").permitAll()
               .antMatchers("/js/**","/html/**","/img/**","/font/**","/css/**","/layer/**").permitAll()
               .anyRequest()
               .authenticated()
               .and()
               .formLogin().loginPage("/html/login.html")
               .loginProcessingUrl("/security/login")
               .and()
               .logout().logoutUrl("/security/logout")
               .and()
               .rememberMe()
               .tokenRepository(persistentTokenRepository())
               //两个星期
               .tokenValiditySeconds(rememberTime);

   }

AuthorizationServerConfig

这个类是用来Security 集成OAuth2的,注意这里使用了@EnableAuthorizationServer注解,配置为一个认证中心
这里使用的数据存储的客户端信息,一会来解释数据库中字段的参数是用来做什么的,并且这里配置了jwt增强类,将我们的用户信息写入了jwt中,当然密码不能写进来。


@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

   @Autowired
   public UserDetailsService baseUserDetailsService;

   @Autowired
   private AuthenticationManager authenticationManager;

   @Autowired
   private TokenStore jwtTokenStore;

   @Autowired
   private JwtAccessTokenConverter jwtAccessTokenConverter;

   @Autowired
   private DataSource dataSource;

   @Autowired
   private JwtTokenEnhancer jwtTokenEnhancer;


   @Bean("jdbcClientDetailsService")
   public JdbcClientDetailsService getJdbcClientDetailsService() {
       return new JdbcClientDetailsService(dataSource);
   }

   @Override
   public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
       //允许表单验证
       security.allowFormAuthenticationForClients()
               //开启 /oauth/token_key 验证端口无权限访问
               .tokenKeyAccess("permitAll()")
               // 开启 /oauth/check_token 验证端口认证权限访问
               .checkTokenAccess("isAuthenticated()");
   }

   @Override
   public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
       // 使用JdbcClientDetailsService客户端详情服务
       clients.withClientDetails(getJdbcClientDetailsService());
   }

   @Override
   public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
       // 普通jwt 模式 支持password 模式
       endpoints.authenticationManager(authenticationManager).allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST,HttpMethod.OPTIONS)
//                .userDetailsService(baseUserDetailsService)
               .tokenStore(jwtTokenStore);
       endpoints.tokenServices(defaultTokenServices());

       endpoints.allowedTokenEndpointRequestMethods(HttpMethod.POST,HttpMethod.GET,HttpMethod.OPTIONS);
   }

   /**
    * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p>
    * @return
    */
   @Primary
   @Bean
   public DefaultTokenServices defaultTokenServices(){
       //添加用户信息
       List<TokenEnhancer> tokenEnhancerList = new ArrayList<>();
       tokenEnhancerList.add(jwtTokenEnhancer);
       tokenEnhancerList.add(jwtAccessTokenConverter);
       TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
       enhancerChain.setTokenEnhancers(tokenEnhancerList);

       DefaultTokenServices tokenServices = new DefaultTokenServices();
       tokenServices.setTokenStore(jwtTokenStore);
       tokenServices.setSupportRefreshToken(true);
       tokenServices.setClientDetailsService(getJdbcClientDetailsService());
       tokenServices.setAccessTokenValiditySeconds(60*60*12); // token有效期自定义设置,默认12小时
       tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 7);//默认30天,这里修改
       tokenServices.setTokenEnhancer(enhancerChain);
       return tokenServices;
   }
}

JwtTokenConfig

@Configuration
public class JwtTokenConfig {
   @Bean
   @Primary
   public TokenStore jwtTokenStore(){
       return new JwtTokenStore(jwtAccessTokenConverter());
   }

   /**
    * @Author myk
    * @Description 转换器
    * @Date 16:19 2019/12/17
    * @Param []
    * @return org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter
    **/
   @Bean
   public JwtAccessTokenConverter jwtAccessTokenConverter() {
       final JwtAccessTokenConverter converter = new JwtTokenEnhancer();
       // 导入证书,这里我们使用jdk加密token
       KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("ailuoli.jks"), "Ws961226".toCharArray());
       converter.setKeyPair(keyStoreKeyFactory.getKeyPair("ailuoli"));
       return converter;
   }
}

JwtTokenEnhancer

jwt 增强类


@Component
public class JwtTokenEnhancer extends JwtAccessTokenConverter {

    /**
     * @Author myk
     * @Description //将用户信息写入token
     * @Date 16:24 2019/12/17
     * @Param [oAuth2AccessToken, oAuth2Authentication]
     * @return org.springframework.security.oauth2.common.OAuth2AccessToken
     **/
    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {

        DefaultOAuth2AccessToken defaultOAuth2AccessToken = new DefaultOAuth2AccessToken(oAuth2AccessToken);
        BaseSecurityUser blogUser = (BaseSecurityUser) oAuth2Authentication.getPrincipal();
        blogUser.setCredential(null);
        defaultOAuth2AccessToken.getAdditionalInformation().put(Constant.USER_INFO,blogUser);
        return super.enhance(defaultOAuth2AccessToken,oAuth2Authentication);
    }

    /**
     * 解析token
     * @param value
     * @param map
     * @return
     */
    @Override
    public OAuth2AccessToken extractAccessToken(String value, Map<String, ?> map){
        OAuth2AccessToken oauth2AccessToken = super.extractAccessToken(value, map);
        convertData(oauth2AccessToken, oauth2AccessToken.getAdditionalInformation());
        return oauth2AccessToken;
    }

    private void convertData(OAuth2AccessToken accessToken,  Map<String, ?> map) {
        accessToken.getAdditionalInformation().put(Constant.USER_INFO,convertUserData(map.get(Constant.USER_INFO)));

    }

    private BlogUser convertUserData(Object map) {
        String json = JsonUtils.deserializer(map);
        return JsonUtils.serializable(json, BlogUser.class);
    }


}

数据库表结构


-- ----------------------------
-- Table structure for ClientDetails
-- ----------------------------
DROP TABLE IF EXISTS `ClientDetails`;
CREATE TABLE `ClientDetails`  (
  `appId` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `resourceIds` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `appSecret` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `scope` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `grantTypes` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `redirectUrl` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `authorities` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additionalInformation` varchar(4096) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `autoApproveScopes` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`appId`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;


-- ----------------------------
-- Table structure for oauth_access_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_access_token`;
CREATE TABLE `oauth_access_token`  (
  `token_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `user_name` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `client_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `authentication` blob NULL,
  `refresh_token` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_approvals
-- ----------------------------
DROP TABLE IF EXISTS `oauth_approvals`;
CREATE TABLE `oauth_approvals`  (
  `userId` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `clientId` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `scope` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `status` varchar(10) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `expiresAt` timestamp(0) NULL DEFAULT NULL,
  `lastModifiedAt` timestamp(0) NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_client_details
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_details`;
CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `resource_ids` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `client_secret` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `scope` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `authorized_grant_types` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `web_server_redirect_uri` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `authorities` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additional_information` varchar(4096) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `autoapprove` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_client_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_client_token`;
CREATE TABLE `oauth_client_token`  (
  `token_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL,
  `user_name` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `client_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_code
-- ----------------------------
DROP TABLE IF EXISTS `oauth_code`;
CREATE TABLE `oauth_code`  (
  `code` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `authentication` blob NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_refresh_token
-- ----------------------------
DROP TABLE IF EXISTS `oauth_refresh_token`;
CREATE TABLE `oauth_refresh_token`  (
  `token_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication` blob NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

这里其中最关键的表就是oauth_client_details

  • client_id 首先说的就是这个,因为刚才搭建的是server,所以再它看来,其他要它进行认证的服务都是client,这个是client的标识,不能重复,相当于用户的用户名
  • resource_ids 是客户端拥有访问资源的id集合
  • client_secret 这是相当于用户的密码,只不过它是用来认证客户端的,需要加密
  • scope 这个字段是授权访问的作用域 all, select,read,write 等
  • authorized_grant_types 这个是Oauth2 认证的类型,我们本文描述的是授权码类型,参数有 authorization_code,refresh_token
  • web_server_redirect_uri 这个是回调到客户端的地址比如http://127.0.0.1:9001/user/service/oauth/callback
  • access_token_validity access_token 的有效期
  • refresh_token_validity refresh_token_validity的有效期
  • autoapprove 是否需要用户手动授权,false 就需要手动点击授权

如果会一些spring security的知识 这里我们应该可以看得懂 , 授权服务器搭建就到这里

数据截图
在这里插入图片描述

资源服务器得搭建

JwtTokenConfig

同样是jwt配置类 ,这里是对jwt进行得解析,需要jdk加密得公钥

@Configuration
public class JwtTokenConfig {
    @Bean
    @Primary
    public TokenStore jwtTokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * @Author myk
     * @Description 转换器
     * @Date 16:19 2019/12/17
     * @Param []
     * @return org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter
     **/
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        //用作 JWT 转换器
        JwtAccessTokenConverter converter =  new JwtAccessTokenConverter();
        Resource resource = new ClassPathResource("public.cert");
        String publicKey ;
        try {
            publicKey = new String(FileCopyUtils.copyToByteArray(resource.getInputStream()));
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
        converter.setVerifierKey(publicKey); //设置公钥
        return converter;
    }


}

JwtTokenEnhancer

这个类和认证服务器得一样

ResourceConfiguration

这个类标记了 @EnableResourceServer 注解 表明它是个资源服务器们也就是一个客户端(client)

@Configuration
@EnableResourceServer
public class ResourceConfiguration extends ResourceServerConfigurerAdapter {

    @Autowired
    private TokenStore jwtTokenStore;


    @Value("${security.oauth2.secret}")
    private String secret;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new Pbkdf2PasswordEncoder(secret);
    }


    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.tokenStore(jwtTokenStore);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .cors()
                .and().csrf().disable()
                .authorizeRequests()
                .antMatchers("/blog/user_info","/oauth/**","/actuator/**","/sys/user/register").permitAll()
                .anyRequest().authenticated();
    }
}

OauthCallBackController

重点来了 ,这个回调地址,我们在数据库中配置得地址,会携带code进入这个类,然后这个类中再去使用rest请求token。注意类型是MediaType.MULTIPART_FORM_DATA,不是json

package com.cloud.blog.user.controller;

import com.cloud.blog.common.config.exception.BlogResponse;
import com.cloud.blog.user.config.pojo.JWT;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import javax.servlet.http.HttpServletRequest;

/**
 * @ClassName BlogCallBackController
 * @Description 接受认证成功的回调地址
 * @Author wsail
 * @Date 2019/12/27 15:16
 **/
@RestController
public class OauthCallBackController {

    @Value("${security.oauth2.client.access-token-uri}")
    private String oauth_token;

    @Value("${security.oauth2.client.registered-redirect-uri}")
    private String redirect_uri;

    @Value("${security.oauth2.client.authorized-grant-types}")
    private String grant_type;

    @Value("${security.oauth2.client.client-id}")
    private String client_id;

    @Value("${security.oauth2.client.client-secret}")
    private String client_secret;

    private final static String CONTENT_TYPE = "Content-Type";

    @Autowired
    private RestTemplate restTemplate;

    @GetMapping(value = "/oauth/callback",produces = MediaType.APPLICATION_JSON_UTF8_VALUE)
    public BlogResponse<JWT> authorizationSuccessCallBack(String code, HttpServletRequest request){
        System.out.println(request.getMethod());
        HttpHeaders httpHeaders = new HttpHeaders();
        httpHeaders.setContentType(MediaType.MULTIPART_FORM_DATA);
        MultiValueMap<String,String> map = new LinkedMultiValueMap<>();
        map.add("client_id",client_id);
        map.add("client_secret",client_secret);
        map.add("code",code);
        map.add("redirect_uri",redirect_uri);
        map.add("grant_type",grant_type);
        httpHeaders.add(CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE);
        HttpEntity<MultiValueMap<String,String>> httpEntity = new HttpEntity<>(map,httpHeaders);
        ResponseEntity<JWT> responseEntity = restTemplate.postForEntity(oauth_token,httpEntity,JWT.class);
        JWT jwt = responseEntity.getBody();
        return new BlogResponse<>(jwt);
    }

}

application.yml

资源服务得配置,有坑! 有坑 !有坑!

注意这里得resource token-info-uri 一定要写 ,一定要写 ,一定要写对 ,不让使用token请求数据得时候会抛出异常


security:
  oauth2:
    client:
      client-id: user-service
      client-secret: Ws961226
      user-authorization-uri: http://127.0.0.1:9527/auth/server/oauth/authorize
      access-token-uri: http://127.0.0.1:9527/auth/server/oauth/token
      registered-redirect-uri: http://127.0.0.1:9001/user/service/oauth/callback
      authorized-grant-types: authorization_code
    resource:
      token-info-uri: http://127.0.0.1:9527/auth/server/oauth/check_token # 检查 token 是否有效
    authorization:
      check-token-access: http://127.0.0.1:9527/auth/server/oauth/check_token

测试

到这里我们得资源服务器也搭建完成 ,上成果
访问进行登录127.0.0.1:9527/auth/server/oauth/authorize?response_type=code&client_id=user-service&redirect_uri=http://127.0.0.1:9001/user/service/oauth/callback
在这里插入图片描述
成功被认证服务security进行拦截,并跳转到了登录界面 ,我们登录
在这里插入图片描述
成功将jwt信息进行了返回,然后我们先请求一个资源服务得接口,不添加token得情况
在这里插入图片描述
显然是被Oauth 进行了拦截,然后我们添加token试试
在这里插入图片描述

成功!至此OAuth2集成就完成了 ,接下来就是对用户权限得进行限制,我们还需要搭建权限服务,这里就不赘述了,有兴趣得小伙伴可以自己试试。2665151959@qq.com 有问题可以问我
git源码在下面git源码

coding....
关注
微服务统一认证方案 Spring Cloud OAuth2 + JWT
小松de博客
01-06 1665
目录1. 微服务架构下统⼀认证介绍2. 微服务架构下统⼀认证思路2.1 基于 session 的认证⽅式2.2 基于 token 的认证⽅式3. OAuth2 开放授权协议 / 标准3.1 OAuth2 相关介绍3.2 OAuth2 协议⻆⾊和流程3.3 什么情况下需要使⽤ OAuth23.4 OAuth2 颁发 Token授权⽅式4. Spring Cloud OAuth2 + JWT 的实现4.1 Spring Cloud OAuth2 介绍4.2 Spring Cloud OAuth2 构建微服
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3533
微服务统一认证方案
Spring Cloud Oauth2 JWT
kkkyyyoo的博客
01-28 659
SpringSecurityOauth2实现类Oauth2并分为了两大模块,认证授权服务和资源服务。认证授权服务一般负责认证逻辑和加载用户的权限以及认证成功后为用户颁发令牌,资源服务器一般值我们提供的微服务,在资源服务器中需要对用户的令牌做检查(是否通过了认证且是否拥有访问该服务的权限)。所以我们会去创建一个认证授权的微服务,用户登录做认证和加载用户的权限。 1.导入依赖,开启启动类,配置yml文件 <dependencies> <!--微服务基础依赖-->
微服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 541
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
Spring Cloud OAuth2 + JWT
weixin_46003987的博客
01-12 1302
Spring Cloud OAuth2 +JWT 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Spring Cloud OAuth2 +JWT前言一、微服务架构下统⼀认证思路1.1 基于Session的认证⽅式1.2 基于token的认证⽅式3.两种方式对比二、OAuth2开放授权协议/标准2.1 OAuth22.2 OAuth2协议角色和流程2.3
基于Spring Cloud OAuth2 实现 JWT
rzpy_qifengxiaoyue的博客
09-08 299
1. 前言 在上一篇文章中我们介绍了Spring Cloud OAuth2的使用方式,详细请看文章链接 其中会有一些问题,如下 思考:当我们第一次登陆之后,认证服务器颁发token并将其存储在认证服务器中,后期我们访问资源服务器时会携带token,资源服务器会请求认证服务器验证token有效性,如果资源 服务器有很多,那么认证服务器压力会很大… 另外,资源服务器认证服务器check_token,获取的也是用户信息UserInfo,能否把用户信 息存储到令牌中,让客户端一直持有这个令牌,令牌的验证也在资
Spring Security OAuth2实现使用JWT
竹林幽深
09-12 1495
https://blog.csdn.net/AaronSimon/article/details/84071811 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/AaronSimon/article/details/84071811 在Spring Security Oauth2-授...
springcloud整合oauth2和jwt
04-09
通过以上步骤,我们可以在Spring Cloud项目中成功地整合OAuth2和JWT,实现权限认证,并利用MyBatis处理数据操作。这种集成方案为微服务架构提供了强大的安全基础,同时也保持了良好的性能和可扩展性。在实际开发中,...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Cloud OAuth2和JWT保护微服务.docx
01-12
本文详细介绍了 Spring Cloud OAuth2 和 JWT 保护微服务的实现方法,从 JWT 的结构、特点、认证流程到 auth-service 工程的构建等多方面进行阐述,为读者提供了一个完整的 Spring Cloud OAuth2 和 JWT 保护微服务的...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud下基于OAUTH2认证授权的实现,附带源码和页面
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
笔记12:Spring Cloud OAuth2 + JWT
Lossdate的博客
03-07 648
OAuth2介绍 OAuth(开放授权)是⼀个开放协议/标准,允许⽤户授权第三⽅应⽤访问他们存储 在另外的服务提供者上的信息,⽽不需要将⽤户名和密码提供给第三⽅应⽤或分享 他们数据的所有内容。 允许⽤户授权第三⽅应⽤访问他们存储在另外的服务提供者上的信息,⽽不需要将 ⽤户名和密码提供给第三⽅应⽤或分享他们数据的所有内容 Auth2的颁发Token授权⽅式 授权码(authorization-code) 密码式(password)提供⽤户名+密码换取token令牌 隐藏式(implicit) 客户端..
Spring Cloud Security:Oauth2结合JWT使用
smart_an的专栏
04-18 1262
JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。
SpringcloudOAuth2
xiaopang2020的博客
08-22 8320
springcloudOAuth2
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1792
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
Spring Cloud & Alibaba 实战 | 总结篇】Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现微服务统一认证授权和鉴权,
竹林幽深
10-08 5660
https://blog.51cto.com/u_12386660/4903587
spring cloud oauth2jwt
10-24
Spring Cloud OAuth2 JWT是一种基于Spring Cloud的身份验证和授权解决方案。OAuth2是一种开放标准,用于授权第三方应用程序访问用户资源的安全协议。JWT(JSON Web Token)是一种用于安全传输声明的开放标准。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值