springcloud+oAuth2(1-基于内存的授权服务的配置 以及 授权模式的测试)

最新推荐文章于 2024-08-12 12:35:47 发布
最新推荐文章于 2024-08-12 12:35:47 发布
阅读量874 收藏 1
点赞数 2
分类专栏: oAuth2 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47200599/article/details/108434918
版权
本文介绍了如何在SpringCloud项目中配置oAuth2授权服务,包括基于内存的存储方式,详细讲解了授权码、简化、密码和客户端模式的测试步骤。通过配置AuthorizationServerConfigurerAdapter,TokenStore,以及WebSecurity,实现了一个简单的授权服务。
摘要由CSDN通过智能技术生成

OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth的服务的提供方涵盖了两个服务 ,即授权服务和资源服务;

授权服务包含对接入端和用户的合法性进行验证并颁发token等功能,

如何配置授权服务呢?

第一步:准备一个springcloud项目并引入oAuth2的依赖

<!-- oAuth2 -->
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-oauth2</artifactId>
	<version>2.0.2.RELEASE</version>
</dependency>

第二步:配置授权服务,这里会实现oAuth2提供的AuthorizationServerConfigurerAdapter接口,并实现里面主要的三个方法来实现授权服务的配置,需要实现方法如下图:
在这里插入图片描述
详细授权服务的配置步骤 如下

  • 2.1:在配置类上面指定@EnableAuthorizationServer注解

  • 2.2:ClientDetailsServiceConfigurer客户端的配置,也就是需要认证的第三方服务信息,之后会配置在数据库,下面代码就是配置的一个用户的详细信息

/**
     * 配置一
     * 配置客户端的详细信息,也就是需要认证的第三方服务
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
   
        //基于内存的客户端配置方式,以后改为数据库
        clients.inMemory()
                //客户端的ID
                .withClient("clientid_1")
                //客户端可以访问的资源列表
                .resourceIds("demo_resource_1","demo_resource_2")
                //客户端的密钥
                .secret(new BCryptPasswordEncoder().encode("123456"))
                //oAuth2.0支持的五种授权类型
                .authorizedGrantTypes("password","client_credentials","authorization_code","implicit","refresh_token")
                //允许授权的范围
                .scopes("all")
                //false:授权码模式,授权的是后跳转到授权页面 ,true:不跳转,直接发送令牌
                .autoApprove(false)
                //验证回调地址
                .redirectUris("http://www.baidu.com");

    }
  • 2.3AuthorizationServerEndpointsConfigurer用来配置令牌的管理,比如时长,以及令牌的端点

2.3.1首先配置令牌的储存方式(基于内存的存储)

@Configuration
public class TokenStoreConfig {
   
    /**
     * 令牌的存储策列(基于内存的存储)生成普通令牌,后面可用jwt
     * @return
     */
    @Bean
    public TokenStore tokenStore(){
   
        return new InMemoryTokenStore();
    }
}

2.3.2 配置令牌的规则 (tokenStore就是上一步2.3.1的令牌储存策列)

	//自定义的令牌储存规则 2.3.1
	@Autowired
    private TokenStore tokenStore;
    @Autowired
    private ClientDetailsService clientDetailsService;

   /**
     * 配置令牌的管理以及规则
     * @return
     */
    @Bean
    public AuthorizationServerTokenServices tokenServices(){
   
        DefaultTokenServices service = new DefaultTokenServices();
最低0.47元/天 解锁文章
乐百寿
关注
专栏目录
springCloud+Oauth2
02-17
该项目采用了SpringCloud+Oauth2实现了服务的单点登录以及授权服务与客户端之间的访问方式
Spring Cloud Security OAuth2 实现分布式认证授服务测试
Zystem
05-10 277
一、项目目录 二、测试模式 1、授权模式 首先我们需要先获得授权码,然后通过授权码获得令牌。就跟我们之前说的美团点评招聘微信登陆是一样的。 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: http://localhost:53020/uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=ht
服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 492
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
springcloud + oauth2
qq_43675092的博客
09-04 1128
springcloud + oauth2
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring cloud Oauth2的密码模式内存方式实现登录授权验证
12-09
本文将深入探讨如何使用Spring Cloud Oauth2实现基于内存的密码模式登录授权验证。 首先,我们需要了解Oauth2的基本概念。OAuth2是一个授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。密码模式...
springcloud+oAuth2(2-资源服务配置+jwt令牌储存策列)
乐百寿
09-12 594
在上一节中我们配置了权限服务,并且可以通过oAuth2提供的几种模式获取token,那么获取到token后如何访问资源服务呢? jwt令牌访问资源服务: JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公 钥/私钥对来签名,防止被篡改。 JWT令牌的优点: 1、jwt基于json,非常方便解析。 2、可以在令牌中自定义丰富的内容
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1784
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
springcloud+oAuth2(4-通过网关进行权限校验)
乐百寿
09-13 3252
springcloud+oAuth2网关如何做权限验证! 网关整合OAuth2.0有两种思路,一种是认证服务器生成jwt令牌,所有请求统一在网关层验证,判断权限等操作;另一种是由各资源服务处理,网关只做请求转发,这里为了做一个收口,不想每个资源服务都写一套验证逻辑,网关做权限验证就是很好的选择!下面就一起看看如何实现吧! (1)第一步:准备一个网关服务 zt-frank-oauth-gateway-service-9950; (2)第二步:服务配置, 自定义一个类加上@EnableResourceServe
Spring Cloud整合SpringSecurity OAuth2(全网最强)
热门推荐
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
SpringCloud+Oauth2+Vue+ElementUI前后端分离快速上手项目实战开发
06-21
适用人群Java开发人员, Vue开发人员, 前后端分离开发人员, 权限管理和配置开发人员,微服务SpringCloud版本开发人员 课程概述微服务SpringCloud前后端分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。SpringCloud整合详细如下:
spring cloud + vue + oAuth2.0全家桶实战
01-10
spring cloud + vue + oAuth2.0全家桶实战,前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目 核心框架:springcloud Edgware全家桶 安全框架:Spring Security Spring Cloud Oauth2 分布式任务调度:elastic-job 持久层框架:MyBatis、通用Mapper4、Mybatis_PageHelper 数据库连接池:Alibaba Druid 日志管理:Logback 前端框架:Vue全家桶以及相关组件 三方服务: 邮件服务、阿里云短信服务、七牛云文件服务、钉钉机器人服务、高德地图API
springcloud+oauth2温故而知新
ldcaws的专栏
12-06 1193
OAuth2的相关定义、原理、4种授权模式、认证流程请参见官网或大佬的相关博文。 oauth2目前出现好多版本依赖,如security中有oauth2、springcloud中也有oauth2,多种依赖是由其历史原因产生的,在此根据最新版本去学习实践就好,毕竟发布的最新版就oauth2的发展趋势,最后终归一统。 此处引用springcloud中的oauth2依赖进行温习,实践其密码模式,搭建oauth2统一认证中心,应用于分布式架构或微服务架构中,适应多系统需要统一的认证授权需求。 密码模式是用户把用户名密
Spring Cloud 服务和网关整合OAuth2实现权限控制实战全流程
张知文的博客
04-10 3067
记录一次完整可行的Spring Cloud微服务权限控制。从Spring Security OAuth说起,Spring Security OAuth实现了OAuth2协议中的授权服务器(Authorization Server)、资源服务器(Resource Server)和客户端(Clients)。Spring 还是挺好的,但是随着OAuth协议的不断发展而Spring Security OAuth2官方已经开始废弃。
Spring Cloud Gateway 整合OAuth2.0 实现统一认证授权
Lyndon的专栏
04-24 3644
gateway 认证服务
基于Spring cloud搭建oauth2
qq_48959845的博客
02-17 2647
OAuth(开发授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth的延续,但他并不兼容OAuth1.0,即它完全废除OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 微信小程序授权登录同样也是提供OAuth认证服务。详情请看某一天你想登录网站CSDN,之前没有在CSDN
springcloud+oauth2实现开放平台-数据库(3)
ls_call520的专栏
01-11 448
springcloud+oauth2实现开放平台-数据库(3)
SpringCloud集成Oauth2.0看完这个基本就理解原理了
qq_36973384的博客
07-05 1016
5.1 ResourceServerConfig配置类,通过继承 ResourceServerConfigurerAdapter 实现token令牌的拦截,此外,还需要配置token的生成方法,即TokenConfig配置类。因为我把所有的配置都丢到了nacos,nacos管理了所有服务配置,主要是nacos的自动更新配置的功能比较方便,即修改配置之后,可以实现自动刷新,无需重启服务,但需要在使用配置类中添加@RefreshScope注解才生效。通过扫描注入的方式,注入MybatisPlus。
springcloud+springboot+oauth2+spring security+redis实现的微服务统一认证授权
04-30
为此,可以使用springcloudspringbootoauth2、spring security以及redis等工具来实现微服务的统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud来实现微服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值