Springcloud Oauth2 基础篇

最新推荐文章于 2024-04-17 22:48:31 发布
最新推荐文章于 2024-04-17 22:48:31 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsofa/article/details/106686981
版权

微服务玩了这么久了,相信每个公司系统体系都有自己的微服务架构,包括网关、鉴权认证、权限管控、资源请求、日志管理等等。

但今天讲的是鉴权认证这两块,比较流行的一个认证方案:Oauth2,这个现在在大城市都比较流行。但其实际应用的都还是比较老的框架,Spring Security等。今天要讲的是结合Springcloud,来作微服务的架构的核心功能。

前言

Oauth2的四种授权模式

Resource Owner Password Credentials(密码模式):client获取用户提交的用户名和密码,之后向认证服务器获取访问令牌;

Authorization Code(授权码模式):客户端先将用户导向认证服务器,登录后获取授权码,然后进行授权,最后根据授权码获取访问令牌;

Implicit(简化模式):和授权码模式相比,取消了获取授权码的过程,直接获取访问令牌;

Client Credentials(客户端模式):客户端直接通过客户端认证(比如client_id和client_secret)从认证服务器获取访问令牌。

应用场景

密码模式主要用在比较信任的用户场景,比如是用户操作系统的一部分。

授权码模式是最常见的一种授权模式,在oauth2.0内是最安全和最完善的。适用于所有有Server端的应用,如Web站点、有Server端的APP。

简化模式适用于如手机/桌面客户端程序、浏览器插件,或是基于JS等脚本语言实现的应用。

客户端模式应用于APP想要以自己的名义与授权服务以及资源服务进行互动。

下面主要介绍基于JWT,结合Springcloud的Oauth2:

环境

       

    ubuntu16.04

    docker18.04

    k8s1.13.x +

    maven3.5.3

    java1.8 +

    springboot 2.1.8

代码结构:

— cas-server #鉴权中心

— admin-web #后台管理服务

— order-service #订单服务

鉴权中心:

配入依赖:

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.8.RELEASE</version>
        <relativePath/>
    </parent>




  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <java.version>1.8</java.version>
    <swagger.version>2.6.1</swagger.version>
    <xstream.version>1.4.7</xstream.version>
    <pageHelper.version>4.1.6</pageHelper.version>
    <fastjson.version>1.2.51</fastjson.version>
    <springcloud.version>Greenwich.SR4</springcloud.version>
    <springcloud.kubernetes.version>1.1.1.RELEASE</springcloud.kubernetes.version>
    <mysql.version>5.1.46</mysql.version>
  </properties>




  <dependencyManagement>
    <dependencies>
      <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-dependencies</artifactId>
        <version>${springcloud.version}</version>
        <type>pom</type>
        <scope>import</scope>
      </dependency>
    </dependencies>
  </dependencyManagement>
  
  <dependencies>
      <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
      <exclusions>
        <exclusion>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-tomcat</artifactId>
        </exclusion>
      </exclusions>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-undertow</artifactId>
    </dependency>
  
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!-- spring-cloud-starter-oauth2包含了 spring-cloud-starter-security -->
        <!-- <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency> -->
        
        <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>4.6.3</version>
        </dependency>
        
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>19.0</version>
        </dependency>
        
        <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-lang3</artifactId>
        </dependency>
    


    <dependency>
        <groupId>commons-collections</groupId>
        <artifactId>commons-collections</artifactId>
        <version>3.2.2</version>
    </dependency>
    


    <!-- swagger -->
    <dependency>
      <groupId>io.springfox</groupId>
      <artifactId>springfox-swagger2</artifactId>
      <version>${swagger.version}</version>
    </dependency>
    <dependency>
      <groupId>io.spr
最低0.47元/天 解锁文章
交个朋友之猿田地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud OAuth2资源服务搭建
itxsl的博客
04-26 2242
一、SpringCloud OAuth2认证服务搭建 二、SpringCloud OAuth2资源服务搭建 三、SpringCloud OAuth2模拟第三方服务 文章目录一. 创建MAVEN项目完成认证服务配置1.pom中依赖如下:2.创建项目入口类及启用资源服务器:3.创建application.yml配置文件:二.测试并启动资源服务器1.启动资源服务器:2.使用postman测试资源服务器:...
SpringcloudOAuth2
xiaopang2020的博客
08-22 8026
springcloudOAuth2
基于Spring cloud搭建oauth2
qq_48959845的博客
02-17 2525
OAuth(开发授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth的延续,但他并不兼容OAuth1.0,即它完全废除OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 微信小程序授权登录同样也是提供OAuth认证服务。详情请看某一天你想登录网站CSDN,之前没有在CSDN
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2301_76348189的博客
04-17 683
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 2989
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
springcloud + oauth2
qq_43675092的博客
09-04 1058
springcloud + oauth2
springCloudOAuth2
一起coding,一起嗨。
03-03 2772
服务器根据规则携带token重定向至http://localhost:8201/login。
springcloud整合oauth2和jwt
04-09
文章将深入探讨如何在Spring Cloud项目中整合OAuth2和JWT,以及与MyBatis的集成。 首先,OAuth2是一个开放标准,主要用于授权。它允许第三方应用在用户许可的情况下访问其私有资源,而无需获取用户的用户名和...
java的springcloud面试学习资料
07-12
- **SpringCloud Security**:提供安全相关的支持,如OAuth2、JWT等身份验证和授权方案。 - **SpringCloud Data Flow**:数据流处理平台,用于构建、部署和管理数据流任务。 4. **面试常见问题** - SpringCloud...
springcloud练手的医院挂号系统源码.zip
05-24
SpringCloud实战:医院挂号系统源码解析》 在当今的互联网时代,微服务架构已经成为了大型企业级应用开发的主流选择。Spring Cloud作为微服务生态的重要组成部分,为开发者提供了构建分布式系统所需的诸多工具,...
一个基于SpringCloud的证券交易系统源码.zip
10-28
SpringCloud构建的证券交易系统详解》 在现代的互联网应用开发中,微服务架构已经成为主流。Spring Cloud作为一套微服务解决方案,提供了丰富的工具和组件,帮助企业快速构建分布式系统。本将深入探讨一个基于...
Spring Boot 2企业应用实战.rar
05-29
- **基础**:介绍Spring Boot 2的基本概念、项目构建以及运行方式。 - **核心特性**:详细讲解Spring Boot 2的自动配置、起步依赖、配置文件、环境变量等核心特性。 - **Web开发**:涵盖使用Spring MVC进行Web...
spring-cloud-starter-oauth2使用
yx444535180的专栏
07-02 7237
**OAuth2主要用于校验客户端合法性、产生token、校验token** **Sercurity主要用于用户名密码校验、接口权限控制** 因此OAuth2与Sercurity整合之后,校验顺序: 校验客户端合法性——校验用户名密码——产生token——校验token——校验接口权限............
Spring Cloud OAuth2 简介及使用
rzpy_qifengxiaoyue的博客
09-08 7085
1. 微服务架构下统一认证思路 基于Session的认证方式 在分布式的环境下,基于session的认证会出现一个问题,每个应用服务都需要在session中存储用 户身份信息,通过负载均衡将本地的请求分配到另一个应用服务需要将session信息带过去,否则 会重新认证。我们可以使用Session共享、Session黏贴等方案。 Session方案也有缺点,比如基于cookie,移动端不能有效使用等 基于token的认证方式 基于token的认证方式,服务端不用存储认证数据,易维护扩展性强, 客户端可
Spring cloud OAuth2
lpz658798的博客
03-07 2025
Spring cloud OAuth2 实战开发流程(让你从不会到一站式开发)
SpringCloud-OAuth2(一):基础
weixin_45985053的博客
07-27 614
首先,OAuth不是API或服务它是开放的授权标准,任何人都可以实现。更具体地说,OAuth是应用程序可用于向客户端应用程序提供“安全委托访问”的标准。OAuth通过HTTPS进行工作,并使用访问令牌(而不是凭据)对设备,API,服务器和应用程序进行授权。什么是JWT?JSONWebToken(JWT)是⼀个开放的⾏业标准(RFC7519),它定义了⼀种简介的、⾃包含的协议格式,⽤于在通信双⽅传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使⽤。...
springcloud+oauth2温故而知新
ldcaws的专栏
12-06 1179
OAuth2的相关定义、原理、4种授权模式、认证流程请参见官网或大佬的相关博文。 oauth2目前出现好多版本依赖,如security中有oauth2、springcloud中也有oauth2,多种依赖是由其历史原因产生的,在此根据最新版本去学习实践就好,毕竟发布的最新版就oauth2的发展趋势,最后终归一统。 此处引用springcloud中的oauth2依赖进行温习,实践其密码模式,搭建oauth2统一认证中心,应用于分布式架构或微服务架构中,适应多系统需要统一的认证授权需求。 密码模式是用户把用户名密
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1501
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
springcloud oauth2
06-28
SpringCloud Oauth2 是一种基于OAuth2的开放授权框架,可以帮助开发者快速构建安全的RESTful API。 springcloud oauth2 是一种开放授权标准,它可以帮助开发人员更容易地为应用程序实现安全的身份验证和授权。好的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值