springcloud gateway + oauth2 实战总结


springcloud gateway + oauth2 实战总结

1,认证中心
引入依赖
<properties>
    <oauth2.version>2.2.1.RELEASE</oauth2.version>
    <nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version>
</properties>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
    <version>${oauth2.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>${nimbusds-jose-jwt.version}</version>
</dependency>

生成jwt.jks公钥
keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks
keytool -importkeystore -srckeystore jwt.jks -destkeystore jwt.jks -deststoretype pkcs12

jwt.jks 放到resources文件夹下

authentication:
  keyPath: jwt.jks
  keyPassword: xxxxxx
  keyPair: jwt

实现接口UserDetailsService重载loadUserByUsername获取用户信息

配置权限
继承AuthorizationServerConfigurerAdapter
@Configuration
@EnableAuthorizationServer
设置验证方式,配置保存方式,授权方式

权限校验
继承WebSecurityConfigurerAdapter
@Configuration
@EnableWebSecurity
设置用户权限拦截,用户信息,加密方式,权限管理

提供公钥访问接口

2,网关配置
引入依赖
<properties>
    <nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version>
</properties>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-resource-server</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>${nimbusds-jose-jwt.version}</version>
</dependency>

设置跨域

安全配置
@Configuration
@EnableWebFluxSecurity

实现认证管理器,用于权限判断
ReactiveAuthorizationManager<AuthorizationContext>

设置访问公钥地址
spring: 
  security:
    oauth2:
      resourceserver:
        jwt:
          jwk-set-uri: 'http://localhost:8800/user/rsa/publicKey'


3,资源服务
继承ResourceServerConfigurerAdapter
设置token方式

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星月IWJ

曾梦想杖键走天涯,如今加班又挨

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值