springcloud+oAuth2(2-资源服务配置+jwt令牌储存策列)

最新推荐文章于 2024-08-12 12:35:47 发布
最新推荐文章于 2024-08-12 12:35:47 发布
阅读量594 收藏 4
点赞数
分类专栏: oAuth2 文章标签: jwt java spring 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47200599/article/details/108553434
版权
本文介绍如何在SpringCloud中结合OAuth2使用JWT进行资源服务的配置。首先解释JWT的性质和优点,然后详细阐述授权服务JWT配置的四个步骤,包括令牌储存策略的修改。接着,资源服务的配置包括搭建资源服务、配置OAuth2以及指定资源服务角色。最后,展示了测试方法和访问资源服务时携带JWT令牌的方式。
摘要由CSDN通过智能技术生成

在上一节中我们配置了权限服务,并且可以通过oAuth2提供的几种模式获取token,那么获取到token后如何访问资源服务呢?

JWT是什么?

JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公 钥/私钥对来签名,防止被篡改。
JWT令牌的优点:
1、jwt基于json,非常方便解析。
2、可以在令牌中自定义丰富的内容,易扩展。
3、通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。
4、资源服务使用JWT可不依赖认证服务即可完成授权。

缺点:
1、JWT令牌较长,占存储空间比较大。

代码实现:

一:授权服务JWT的配置:

(1) 第一步:准备一个具备授权认证的服务 授权认证服务搭建
(2) 第二步:修改令牌储存策列的配置类,如下,之前搭建的是基于内存的;

@Configuration
public class TokenStoreConfig {
   
    /**
     * 令牌的存储策列(基于内存的存储)生成普通令牌,后面可用jwt
     * @return
     */
//    @Bean
//    public TokenStore tokenStore(){
   
//
//        return new InMemoryTokenStore();
//    }

    /**
     * 密钥签名  授权服务 与 资源服务配置一样的
     */
    private static  final String SIGNING_KEY = "signing_key";
    /**
     *Jwt 的令牌存贮策列
     * @return
     */
    @Bean
    public TokenStore tokenStore(){
   
        return new JwtTokenStore(this.accessTokenConverter());
    }
    @Bean
    public JwtAccessTokenConverter accessTokenConverter(){
   
        JwtAccessTokenConverter jwt = new JwtAccessTokenConverter();
        jwt.setSigningKey(SIGNING_KEY);
        return jwt;
    }
}

(3) 第三步:修改授权服务(9951)配置授权认证的配置类 AuthorizationServerConfig 就是在之前已有的tokenServices方法上加入jwt的令牌规则;


	@Autow
最低0.47元/天 解锁文章
乐百寿
关注
专栏目录
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
SpringSecurityOauth2(四种模式)
justlpf的专栏
04-14 1963
说明:客户端直接通过客户端认证(比如client_id和client_secret)从认证服务器获取访问令牌。说明:客户端直接向用户获取账号密码(不安全),之后向授权服务器获取token。说明:正宗的oauth模式,先获取授权码,在通过授权码获取token。.0是目前流行的授权机制,用于授权第三方应用,获取数据。说明 :和授权模式相比取消了授权过程,直接获取token。​​后,授权中心会要求资源所有者进行身份验证。​​,回调路径会,回调路径携带着令牌。当请求到达授权中心​​。
SpringSecurity OAuth2+JWT+网关实现认证授权中心
我神级欧文的博客
02-17 8745
之前利用SpringSecurity OAuth2搭建了一个认证服务器,并且结合网关搭建了一个安全认证的架构,而这个架构也是有缺点的,很明显的就是用户的信息是通过加在请求头到微服务去取出来的,这样就会容易泄露用户的信息并且很容易被别人截获请求伪造用户信息,而且网关每一次都要请求认证服务器去验证token是否正确,加重了认证服务器的负担。那么这里我们解决这两个问题用的就是jwt。 什么是JWT? ...
服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 491
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式
学习不止境的博客
12-01 3408
本章将讨论如何使用Spring Security实现一个资源服务器,资源服务器是管理用户资源的组件。另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的授权服务器相关代码不知道个所以然。就OAuth2而言,它代表了我们要保护的后端(端点),就像前几章保护的其他应用程序是一样的。为了允许客户端访问资源资源服务器需要一个有效的访问令牌。客户端会从授权服务器获得访问令牌,并通过将该令牌添加到HTTP请求头信息来使用该令牌调用资源服务器上的资源
spring.security.oauth2.resourceserver.jwt.jwk-set-url 负载载均衡配置
qq_19746193的博客
10-27 2296
1、在网关@EnableWebFluxSecurity类中配解码负载均衡。2、在@EnableWebSecurity定义的类下定义。
Spring Cloud Security OAuth2 配置jwt令牌以及完善配置
Zystem
05-11 1180
一、jwt令牌 通过之前的项目我们发现了一个问题:通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决:令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。 1、什么是jwt? JSON Web Toke
springcloud整合oauth2和jwt
04-09
- 配置OAuth2授权服务器:创建`AuthorizationServerConfigurerAdapter`实例,配置客户端详情、令牌存储策略、令牌增强器等。 - 配置OAuth2资源服务器:创建`ResourceServerConfigurerAdapter`实例,设置资源ID、...
springcloud alibaba + oauth2 后台管理系统源码.zip
06-07
SpringCloud Alibaba + OAuth2 后台管理系统源码分析 在当今的互联网开发中,SpringCloud Alibaba 已经成为微服务架构的重要组成部分,它为开发者提供了众多开箱即用的服务治理功能。而OAuth2则是一种授权框架,常...
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的授权服务器实现,它为微服务架构提供了安全的认证和授权服务。这个案例将深入讲解如何在实际项目中应用 OAuth2,以确保用户数据的安全,并允许第...
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
12-10
这包括创建一个OAuth2配置类,定义授权码流程,并设置JWT令牌的生成和解析。JWT的生成通常使用如`jjwt`库,它可以自动生成包含用户信息的JWT令牌。 在用户登录时,客户端收集用户输入的凭证,然后向授权服务器发起...
OAuth2ResourceServer:使用JwkTokenStore保护资源服务器的示例代码
05-19
OAuth2ResourceServer 使用JwkTokenStore保护资源服务器的示例代码
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring cloud入门-OAuth 2.0(一)
weixin_42324034的博客
10-17 664
OAuth 2.0RFC 6749四种授权模式授权码(authorization-code)隐藏式(implicit)密码式凭证式(client credentials) OAuth是目前最流行的授权机制,用来授权第三方应用,获取用户数据,凭借token令牌,在第三方应用进行操作。 RFC 6749 RFC 6749详细介绍了OAuth是什么 首先OAuth引入了一个授权层,用来实现OAuth 的核心就是向第三方应用颁发令牌 通常来说有以下几种角色 Resource owner(资源拥有者) 拥有该角色的最
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 5009
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
oauth2-resource-server授权配置介绍
言午玉口才
08-17 3173
也就是授权(token中存放用户名、授权信息),接着资源服务器的token处理过程,可以直接请求授权服务器,由授权服务器验证;也可以在授权服务器确定固定的公钥私钥,资源服务器自己根据公钥解析token,获取jwt,最后获取用户信息。至此,资源服务器可以正常使用。若是你的系统比较庞大,每次请求都会请求授权服务器,这会给授权服务器带来压力,具体的实现方案可以根据实际情况而定。后,对授权服务器有一定的认识,那么授权服务器生成token后,该怎么用呢,这就涉及到资源服务器,现在给大家简单介绍实现过程。
Spring Cloud Gateway+Spring Security OAuth2+JWT(一)
热门推荐
a294634473的博客
09-17 3万+
Spring Cloud Gateway+Spring Security OAuth2+JWT(一)前言授权服务 OAuth2+JWTpom授权服务配置自定义用户jwt 前言 捣鼓了一段时间的Spring cloud,想把公司的的基于用户和权限体系的基础框架也融入到Spring cloud中。查阅了一些相关资料,打算采用Spring Cloud Gateway+Spring Security O...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务
weixin_34336526的博客
04-05 569
概要 之前的两篇文章,讲述了Spring Security 结合 OAuth2 、JWT 的使用,这一节要求对 OAuth2、JWT 有了解,若不清楚,先移步到下面两篇提前了解下。 Spring Boot Security 整合 OAuth2 设计安全API接口服务 Spring Boot Security 整合 JWT 实现 无状态的分布式API接口 这一篇我们来实现 支持 JWT令牌 的授权服...
Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作
huan的学习记录
08-25 2041
Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作一、背景二、需求三、前置条件四、项目结构五、网关层代码的编写1、引入jar包2、自定义授权管理器3、token认证失败、或超时的处理4、用户没有权限的处理5、将token信息传递到下游服务器中6、网关层面的配置7、网关yaml配置文件六、演示七、代码路径 一、背景 随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权
SpringCloud OAuth2 JWT单点登录详解与实战
Spring Cloud Security结合OAuth2协议,特别是OAuth2的授权码模式(Authorization Code Grant)和JWT令牌的使用,实现了这个目标。JWT在这里扮演了关键角色,因为它可以安全地存储和传输用户信息,同时避免了传统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值