Spring Cloud Security 整合 Oauth2

最新推荐文章于 2024-05-01 09:07:26 发布
最新推荐文章于 2024-05-01 09:07:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java Spring Cloud 文章标签: java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45747519/article/details/115532185
版权

Spring Cloud Security 整合 Oauth2 实现登录鉴权

一、环境搭建

  • 添加依赖

    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

  • 添加配置

    server:
  port: 8080
spring:
  application:
    name: oauth

  • 创建业务实现类

    @Service
public class UserService implements UserDetailsService {
    private List<User> userList;
    
    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * 初始化数据
     */
    @PostConstruct
    public void initData() {
        String password = passwordEncoder.encode("123456");

        userList = new ArrayList<>();
        userList.add(new User("admin", password, 		
                          AuthorityUtils.commaSeparatedStringToAuthorityList("admin")));
        userList.add(new User("zhangsan", password, 
                         AuthorityUtils.commaSeparatedStringToAuthorityList("client")));
        userList.add(new User("lisi", password, 
                         AuthorityUtils.commaSeparatedStringToAuthorityList("client")));
    }

    @Override
    public UserDetails loadUserByUsername(String username) 
        							throws UsernameNotFoundException {
        
        List<User> findUserList = userList.stream()
                    .filter(user -> user.getUsername().equals(username))
                    .collect(Collectors.toList());

        if (!CollectionUtils.isEmpty(findUserList)) {
            return findUserList.get(0);
        } else {
            throw new UsernameNotFoundException("用户名不存在!");
        }
    }
}

  • 创建认证服务器配置类

    @Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailServiceImpl userDetailsService;

    /**
     * 使用密码模式所需配置
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                // 配置client_id
                .withClient("admin") 
                // 配置client_secret
                .secret(passwordEncoder.encode("admin123456")) 
           		// 配置访问token的有效期
                .accessTokenValiditySeconds(3600) 
            	// 配置刷新token的有效期
                .refreshTokenValiditySeconds(864000) 
            	// 配置redirect_uri,用于授权成功后跳转
                .redirectUris("http://www.my.com") 
            	// 配置scope,申请的权限范围
                .scopes("all") 
              // 配置grant_type,授权的模式
              .authorizedGrantTypes("authorization_code", "password", "refresh_token"); 
    }
}

  • 创建资源服务器配置类

    @Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
	
    // 配置需要保护的资源路径
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .requestMatchers()
                .antMatchers("/user/**");
    }
}

  • 创建SpringSecurity配置

    @Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/oauth/**", "/login/**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .permitAll();
    }
}

  • 添加控制器类

    @RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/info")
    public Object getUserInfo(Authentication authentication) {
        return authentication.getPrincipal();
    }
}

二、授权码模式测试

  • 登录授权获取授权码

    访问地址:
    http://localhost:8080/oauth/authorize?response_type=code&client_id=admin&redirect_uri=http://www.my.com&scope=all&state=normal

    在这里插入图片描述

    在这里插入图片描述

    # 查看跳转的请求路径
https://www.my.com/?code=eTsADY&state=normal

  • 获取访问令牌

    使用Postman工具

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 测试获取用户信息

    在这里插入图片描述

    在这里插入图片描述

三、密码模式测试

  • 获取访问令牌

    使用Postman工具

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 测试获取用户信息

    在这里插入图片描述

    在这里插入图片描述

四、刷新令牌

在这里插入图片描述

【源码地址】:GitHub

编程小吉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 4940
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!
竹林幽深
04-17 2647
新建一个JwtAuthenticationManager,需要实现ReactiveAuthenticationManager这个接口。认证管理的作用就是获取传递过来的令牌,对其进行解析、验签、过期时间判定。详细代码如下:逻辑很简单,就是通过JWT令牌服务解析客户端传递的令牌,并对其进行校验,比如上传三处校验失败,抛出令牌无效的异常。抛出的异常如何处理?如何定制返回的结果?这里抛出的异常可以通过Spring Cloud Gateway的全局异常进行捕获,这个内容在。
【实战】Spring Cloud Gateway 整合 OAuth2
最新发布
2401_84103818的博客
05-01 639
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:[外链图片转存中…(img-88mXgLUW-1714525635696)][外链图片转存中…(img-3JlbLTDH-1714525635697)]
springcloud 整合oauth2.0
u010548207的博客
12-04 1821
SpringCloud Oauth2 在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientS...
springcloud整合oauth2------认证服务篇
weixin_45592424的博客
09-10 1766
springcloud整合oauth-认证服务篇
springcloud + oauth2
qq_43675092的博客
09-04 1045
springcloud + oauth2
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring CloudOAUTH2注销的实现示例
08-27
Spring CloudOAUTH2 注销的实现示例 在本文中,我们将探讨 Spring CloudOAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
Spring Security Oauth2 (二) 代码 授权码模式
Claroja
03-08 281
└─java └─claroja │ Springsecurityoauth2DemoApplication.java │ ├─config │ AuthorizationServerConfig.java │ ResourceServerConfig.javaSecurityConfig.java │ ├─controller
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录
热门推荐
王浩的技术博客
07-20 5万+
1、概述 Spring Cloud 的安全模块可以为Spring Boot应用提供基于令牌的安全特性。具体讲就是支持OAuth2协议来实现单点登录(SSO),可以很方便地在资源服务之间传递身份令牌,以及使用嵌入式的ZUUL代理来配置下游服务的认证。 在这篇文章中,我们将介绍如何在Spring Boot 客户端应用、身份认证服务与提供REST API的资源服务之间配置完成这些功能。实现系统的安全...
自建DNS服务器
eyeofeagle的博客
12-29 4575
文章目录1, 正向解析a, 安装配置b, 测试dns服务2, 反向解析 1, 正向解析 a, 安装配置 类型 值 附加说明1 附加说明2 软件包 bind, bind-libs, bind-utils 配置重载 rndc reload, systemctl reload named 配置语法检测 named-checkconf, named-checkzone...
Spring Cloud整合SpringSecurity OAuth2(全网最强)
程序员劝退师的博客
10-02 9076
前言 本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!! Maven版本 微服务版本 <spring-boot.version>2.3.2.RELEASE</spring-boot.version> <spring-cloud.version>Hoxton.SR9</spring-cloud.version&g
Spring Cloud 之 Gateway、Spring SecurityOauth2 的整合
XiaoY的专栏
12-24 7430
目录1)learn-shop-public-auth(认证中心)1、生成JKS2、添加pom.xml中主要依赖3、添加主要类3.1 目录结构及主要类说明3.2 WebSecurityConfig3.4 JwtTokenEnhancer3.5 CustomUserDetailsService4、添加公钥访问地址5、添加配置文件2)learn-cloud-gateway(资源中心)1、目录结构2、AuthorizationManager3、ResourceServerConfig4、配置文件 源码地址:看这里,
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7231
springsecurity整合oauth2+JWT,数据库配置客户端
springcloudgateway整合oauth2
06-28
Spring Cloud Gateway可以通过整合OAuth2来实现安全认证和授权功能。具体步骤如下: 1. 引入Spring SecuritySpring Security OAuth2依赖。 2. 配置Spring SecurityOAuth2的相关配置,包括认证服务器地址、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程小吉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值