sprint oauth2 mysql_Spring Cloud OAuth2 教程

最新推荐文章于 2024-05-07 18:58:24 发布
最新推荐文章于 2024-05-07 18:58:24 发布
阅读量316 收藏
点赞数
文章标签: sprint oauth2 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29486805/article/details/114000168
版权

学习一下Spring Cloud OAuth2,我们分三个项目 eureka-server、service-auth、service-hi

3427549a148a?from=singlemessage

g9.png

1. 创建eureka-server项目

选择依赖 spring-cloud-starter-netflix-eureka-server

1.1 启动类里添加注释

@SpringBootApplication

@EnableEurekaServer

public class EurekaServerApplication {

public static void main(String[] args) {

SpringApplication.run(EurekaServerApplication.class, args);

}

}

1.2 application.yml

spring:

application:

name: eureka-server

server:

port: 8761

eureka:

instance:

hostname: localhost

client:

service-url:

defaultZone: http://localhost:8761/eureka/

fetch-registry: false

register-with-eureka: false

2 创建service-auth项目

2.1 用于获取授权token,项目上目录结构:

3427549a148a?from=singlemessage

g4.png

这里有个有趣的地方,如果包名config和customImpl和启动类不在同一个根包下,会扫不到包,此时必须在启动类上增加 @ComponentScan(basePackages = "包名")

2.2 创建项目依赖

spring-boot-starter-data-redis 把token存到redis中

spring-cloud-starter-netflix-eureka-client 做为EurekaClient

spring-cloud-starter-oauth2 是对spring-cloud-starter-security、spring-security-oauth2、spring-security-jwt这3个依赖的整合

spring-boot-starter-actuator

完整pom.xml

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

4.0.0

com.uaa.service

uaa-service

0.0.1-SNAPSHOT

jar

uaa-service

Demo project for Spring Boot

org.springframework.boot

spring-boot-starter-parent

2.0.4.RELEASE

UTF-8

UTF-8

1.8

Finchley.SR1

org.springframework.boot

spring-boot-starter-actuator

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.cloud

spring-cloud-starter-netflix-eureka-client

org.springframework.cloud

spring-cloud-starter-oauth2

org.springframework.boot

spring-boot-starter-test

test

org.springframework.cloud

spring-cloud-dependencies

${spring-cloud.version}

pom

import

org.springframework.boot

spring-boot-maven-plugin

2.3 application.yml

spring:

application:

name: service-auth

redis:

host: 172.16.10.43

database: 0

server:

port: 9098

eureka:

client:

service-url:

defaultZone: http://localhost:8761/eureka/

application.yml中配置redis、注册中心

接下来分别继承 AuthorizationServerConfigurerAdapter和WebSecurityConfigurerAdapter

AuthorizationServerConfigurerAdapter 类中3个不同的configure方法分别

configure(ClientDetailsServiceConfigurer clients) 用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息;

configure(AuthorizationServerEndpointsConfigurer endpoints) 用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services),还有token的存储方式(tokenStore);

configure(AuthorizationServerSecurityConfigurer security) 用来配置令牌端点(Token Endpoint)的安全约束;

WebSecurityConfigurerAdapter

configure(HttpSecurity http) httpSecurity中配置所有请求的安全验证

注入Bean UserDetailsService

注入Bean AuthenticationManager 用来做验证

注入Bean PasswordEncoder

2.4 AuthorizationServerConfiguration继承AuthorizationServerConfigurerAdapter

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

@Autowired

AuthenticationManager authenticationManager;

@Autowired

RedisConnectionFactory redisConnectionFactory;

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

String finalSecret = "{bcrypt}" + new BCryptPasswordEncoder().encode("123456");

// 配置两个客户端,一个用于password认证一个用于client认证

clients.inMemory().withClient("client_1")

.resourceIds(Utils.RESOURCEIDS.ORDER)

.authorizedGrantTypes("client_credentials", "refresh_token")

.scopes("select")

.authorities("oauth2")

.secret(finalSecret)

.and().withClient("client_2")

.resourceIds(Utils.RESOURCEIDS.ORDER)

.authorizedGrantTypes("password", "refresh_token")

.scopes("server")

.authorities("oauth2")

.secret(finalSecret);

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

endpoints.tokenStore(new MyRedisTokenStore(redisConnectionFactory))

.authenticationManager(authenticationManager)

.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

// 允许表单认证

security.allowFormAuthenticationForClients();

}

}

2.5 SecurityConfiguration 继承 WebSecurityConfigurerAdapter

@Configuration

@EnableWebSecurity

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Bean

@Override

protected UserDetailsService userDetailsService() {

BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();

String finalPassword = "{bcrypt}"+bCryptPasswordEncoder.encode("123456");

InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();

manager.createUser(User.withUsername("user_1").password(finalPassword).authorities("USER").build());

manager.createUser(User.withUsername("user_2").password(finalPassword).authorities("USER").build());

return manager;

}

@Bean

PasswordEncoder passwordEncoder() {

return PasswordEncoderFactories.createDelegatingPasswordEncoder();

}

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

AuthenticationManager manager = super.authenticationManagerBean();

return manager;

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.requestMatchers().anyRequest()

.and()

.authorizeRequests()

.antMatchers("/oauth/**").permitAll();

}

}

这里在内在中创建了两个用户user_1和user_2,后续会以存mysql数据的方式来完善。

2.6 暴露Remote Token Services 接口

采用RemoteTokenServices这种方式对token进行验证,如果其他资源服务需要验证token,则需要远程调用授权服务暴露的验证token的api接口,验证token的API接口代码如下:

@RestController

@RequestMapping("/users")

public class UserController {

Logger logger = LoggerFactory.getLogger(UserController.class);

@RequestMapping(value = "/current", method = RequestMethod.GET)

public Principal getUser(Principal principal) {

logger.info(">>>>>>>>>>>>>>>>>>>>>>>>");

logger.info(principal.toString());

logger.info(">>>>>>>>>>>>>>>>>>>>>>>>");

return principal;

}

}

2.7 启动类

@SpringBootApplication

@EnableResourceServer

@EnableEurekaClient

public class ServiceAuthApplication {

public static void main(String[] args) {

SpringApplication.run(ServiceAuthApplication.class, args);

}

}

启动类上加上EnableResourceServer注解开启资源服务,因为程序需要对外暴露获取token的API和验证token的API所以该程序也是一个资源服务器。

到此,授权服务已经配置完成,可以访问,认证类型以password方式

3427549a148a?from=singlemessage

g2.png

3. 创建资源服务器 service-hi

创建项目的依赖 spring-cloud-starter-openfeign、spring-cloud-starter-oauth2、spring-cloud-starter-netflix-eureka-client、spring-boot-starter-web

3.1 以下是完整pom.xml

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

4.0.0

com.service.hi

service-hi

0.0.1-SNAPSHOT

jar

service-hi

Demo project for Spring Boot

org.springframework.boot

spring-boot-starter-parent

2.0.4.RELEASE

UTF-8

UTF-8

1.8

Finchley.SR1

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-netflix-eureka-client

org.springframework.cloud

spring-cloud-starter-oauth2

org.springframework.cloud

spring-cloud-starter-openfeign

org.springframework.boot

spring-boot-starter-test

test

org.springframework.cloud

spring-cloud-dependencies

${spring-cloud.version}

pom

import

org.springframework.boot

spring-boot-maven-plugin

3.2 配置文件 application.yml

eureka:

client:

service-url:

defaultZone: http://localhost:8761/eureka/

server:

port: 8765

spring:

application:

name: service-hi

security:

oauth2:

resource:

user-info-uri: http://localhost:9098/users/current

client:

id: client_2

client-secret: 123456

access-token-uri: http://localhost:9098/oauth/token

grant-type: client_credentials,password

scope: server

security.oauth2.resource.user-info-uri用于获取当前token的用户信息,配置security.oauth2.client的相关信息以及clientId、client-secret等信息要和service-auth中的配置一一对应。

3.3 配置Resource Server

@Configuration

@EnableResourceServer

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Override

public void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.antMatchers("/order/**").authenticated(); // 配置order访问控制,必须认证后才可以访问

}

}

添加EnableResourceServer注解开启资源服务的功能,加注解EnableGlobalMethodSecurity开户方法级别的保护,ResourceServerConfigurerAdapter是配置类,configure(HttpSecurity http)中只配置了"/order/**"需要验证。

3.4 配置OAuth2 Client

OAuth2 client用来访问被OAuth2保护的资源,service-hi作为OAuth2 Client,配置如下:

@EnableOAuth2Client

@EnableConfigurationProperties

@Configuration

public class OAuth2ClientConfig {

@Bean

@ConfigurationProperties(prefix = "security.oauth2.client")

public ClientCredentialsResourceDetails clientCredentialsResourceDetails() {

return new ClientCredentialsResourceDetails();

}

@Bean

public RequestInterceptor oauth2FeignRequestInterceptor() {

return new OAuth2FeignRequestInterceptor(new DefaultOAuth2ClientContext(), clientCredentialsResourceDetails());

}

@Bean

public OAuth2RestTemplate clientCredentialsRestTemplate() {

return new OAuth2RestTemplate(clientCredentialsResourceDetails());

}

}

注解EnableOAuth2Client开启了OAuth2 Client功能,注入一个OAuth2RestTemplate 类型的Bean用于向service-auth服务请求。

3.5 写一个端点测试Controller TestEndPointController

@RestController

public class TestEndPointController {

Logger logger = LoggerFactory.getLogger(TestEndPointController.class);

@GetMapping("/product/{id}")

public String getProduct(@PathVariable String id) {

return "product id : " + id;

}

@GetMapping("/order/{id}")

public String getOrder(@PathVariable String id) {

return "order id : " + id;

}

@GetMapping("/getPrinciple")

public OAuth2Authentication getPrinciple(OAuth2Authentication oAuth2Authentication, Principal principal, Authentication authentication) {

logger.info(oAuth2Authentication.getUserAuthentication().getAuthorities().toString());

logger.info(oAuth2Authentication.toString());

logger.info("principal.toString() " + principal.toString());

logger.info("principal.getName() " + principal.getName());

logger.info("authentication: " + authentication.getAuthorities().toString());

return oAuth2Authentication;

}

}

3.6 启动类

@SpringBootApplication

@EnableEurekaClient

public class ServiceHiApplication {

public static void main(String[] args) {

SpringApplication.run(ServiceHiApplication.class, args);

}

}

到此资源服务的配置也完成,我们可以测试,依次启动 eureka-server、service-auth、service-hi

访问http://localhost:8761

3427549a148a?from=singlemessage

g7.png

访问oauth/token获取token信息 get方式请求:

也可以使用postman用post方式访问。

请求结果:

{

"access_token": "e9a93dff-fd58-4af3-b458-01fbb6079416",

"token_type": "bearer",

"refresh_token": "f31290cf-f421-49ba-8112-95a1a2fe9f09",

"expires_in": 40172,

"scope": "server"

}

{

"error": "unauthorized",

"error_description": "Full authentication is required to access this resource"

}

告诉你,没有权限访问该资源

3427549a148a?from=singlemessage

g8.png

product id : 1

{

"authorities": [

{

"authority": "USER"

}

],

"details": {

"remoteAddress": "0:0:0:0:0:0:0:1",

"sessionId": "8F2D30BA614CA41B6AA03D2A4650EA3E",

"tokenValue": "e9a93dff-fd58-4af3-b458-01fbb6079416",

"tokenType": "Bearer",

"decodedDetails": null

},

"authenticated": true,

"userAuthentication": {

"authorities": [

{

"authority": "USER"

}

],

"details": {

"authorities": [

{

"authority": "USER"

}

],

"details": {

"remoteAddress": "127.0.0.1",

"sessionId": null,

"tokenValue": "e9a93dff-fd58-4af3-b458-01fbb6079416",

"tokenType": "Bearer",

"decodedDetails": null

},

"authenticated": true,

"userAuthentication": {

"authorities": [

{

"authority": "USER"

}

],

"details": {

"grant_type": "password",

"scope": "server",

"client_secret": "123456",

"client_id": "client_2",

"username": "user_1"

},

"authenticated": true,

"principal": {

"password": null,

"username": "user_1",

"authorities": [

{

"authority": "USER"

}

],

"accountNonExpired": true,

"accountNonLocked": true,

"credentialsNonExpired": true,

"enabled": true

},

"credentials": null,

"name": "user_1"

},

"oauth2Request": {

"clientId": "client_2",

"scope": [

"server"

],

"requestParameters": {

"grant_type": "password",

"scope": "server",

"client_id": "client_2",

"username": "user_1"

},

"resourceIds": [],

"authorities": [

{

"authority": "oauth2"

}

],

"approved": true,

"refresh": false,

"redirectUri": null,

"responseTypes": [],

"extensions": {},

"grantType": "password",

"refreshTokenRequest": null

},

"principal": {

"password": null,

"username": "user_1",

"authorities": [

{

"authority": "USER"

}

],

"accountNonExpired": true,

"accountNonLocked": true,

"credentialsNonExpired": true,

"enabled": true

},

"credentials": "",

"clientOnly": false,

"name": "user_1"

},

"authenticated": true,

"principal": "user_1",

"credentials": "N/A",

"name": "user_1"

},

"clientOnly": false,

"principal": "user_1",

"credentials": "",

"oauth2Request": {

"clientId": null,

"scope": [],

"requestParameters": {},

"resourceIds": [],

"authorities": [],

"approved": true,

"refresh": false,

"redirectUri": null,

"responseTypes": [],

"extensions": {},

"grantType": null,

"refreshTokenRequest": null

},

"name": "user_1"

}

凯瑟琳大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud 安全:集成OAuth2的数据库方式实现。在MySQL中存储每个用户帐户的OAuth数据。
refreshtoken用mysql_「SpringCloudSpring Security OAuth2 Mysql管理在线Token
weixin_42307436的博客
01-30 97
原标题:「SpringCloudSpring Security OAuth2 Mysql管理在线Token 前言:Spring Cloud 分布式中的登录如何可视化的管理目前下发的令牌、使用情况、授权情况,本篇主要介绍Mysql存储令牌的方式一、Spring Security OAuth2 Token存储方式InMemory适用场景,单机;无大的访问量;可以承受重启丢失问题;JDBC适用场景,...
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(2)
最新发布
2401_84048149的博客
05-07 957
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Spring OAuth2
github_38730134的博客
02-25 2345
Spring OAuth2 OAuth2协议在Spring Resource中的实现为Spring OAuth2。Spring OAuth2分为OAuth2 Provider和OAuth2 Client OAuth2 Provider OAuth2 Provider负责公开被OAuth2保护起来的资源。OAuth2 Provider需要配置代表用户的OAuth2客户端信息,通过管理和验证OAuth2令牌来控制客户端是否可以访问受保护资源,同时还必须为用户提供认证API接口 OAuth2 Provider的角
SpringCloud(10)使用Spring Cloud OAuth2和JWT保护微服务
weixin_34253539的博客
01-16 411
采用Spring Security AOuth2 和 JWT 的方式,避免每次请求都需要远程调度 Uaa 服务。采用Spring Security OAuth2 和 JWT 的方式,Uaa 服务只验证一次,返回JWT。返回的 JWT 包含了用户的所有信息,包括权限信息。 1.什么是JWT? JSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT定义了一种紧凑且自包含的标...
sprint oauth2 mysql_Spring Cloud OAuth2 token存数据库实现
weixin_42528780的博客
02-22 381
1 改造service-auth项目1.1 添加pom依赖mysqlmysql-connector-javaruntimeorg.springframework.bootspring-boot-starter-data-jpa1.2 application.yml添加数据库配置spring:application:name: service-authdatasource:driver-class-...
sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_
10-02
"sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_"这个项目显然是一个围绕SSO实现的示例,主要利用了Spring CloudOAuth2.0框架。接下来,我们将深入探讨这些技术及其在SSO中的应用。 首先,Spring ...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
Spring Cloud中,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权流程。 集成OAuth2的过程通常包括以下几个步骤: 1. **配置授权服务器**:授权服务器是负责处理用户登录、授权和令牌发放的组件。在...
spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring
09-20
在这个名为"spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring"的项目中,我们将深入探讨如何将Spring Security与OAuth2.0结合,并在Spring Cloud环境中实现这一集成。 首先,Spring Security是...
Spring CloudOAUTH2注销的实现示例
08-27
Spring CloudOAUTH2 注销的实现示例 在本文中,我们将探讨 Spring CloudOAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
SpringCloud+OAuth2实现统一权限验证,并持久化到Mysql
杨海吉
04-08 2850
社区群聊 添加小编微信进入java学习交流群,小编微信:372787553,备注进群 OAuth2简介 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 2.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限 关键名词 在详细讲解OAu...
spring cloud oauth2
10-19
spring cloud、eureka、gateway、oauth2、dubbo、mybaits、mongo、redis、kafka、mq
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
oauth2-mysql:将 oauth2 与 mysql 一起使用
06-22
该项目展示了使用 JDBC 后端设置授权服务器和资源服务器的最低配置可以做什么。 授权服务器具有客户端的 JDBC 后端 ( ClientDetailsStore )、令牌 ( TokenStore )、授权代码 ( AuthorizationCodeStore ) 和用户帐户 ( UserDetailsManager )。 即使有了这些服务,横向扩展的授权服务器需要用粘性会话(或者弹簧上的负载平衡器额SessionAttributeStore应该除了你在这里看到西隧提供),如果使用状态的批类型(授权码或隐式)。 创建了一个AuthenticationManager (它有一个名为“user”的用户,密码为“password”,每个application.yml )。 授权服务器需要为资源所有者密码授予类型提供身份验证。 Resource Server 与 Authorization
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
sprint oauth2 mysql_基于spring-security-oauth2实现oauth2数据库版(持续更新)
weixin_33946659的博客
02-04 507
基于spring-security-oauth2实现oauth2数据库版文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。上一篇,介绍了oauth2的内存实现,也就是认证服务把客户端和用户信息都存储在内存中,这样不利于拓展,不适合于生产环...
笔记12:Spring Cloud OAuth2 + JWT
Lossdate的博客
03-07 627
OAuth2介绍 OAuth(开放授权)是⼀个开放协议/标准,允许⽤户授权第三⽅应⽤访问他们存储 在另外的服务提供者上的信息,⽽不需要将⽤户名和密码提供给第三⽅应⽤或分享 他们数据的所有内容。 允许⽤户授权第三⽅应⽤访问他们存储在另外的服务提供者上的信息,⽽不需要将 ⽤户名和密码提供给第三⽅应⽤或分享他们数据的所有内容 Auth2的颁发Token授权⽅式 授权码(authorization-code) 密码式(password)提供⽤户名+密码换取token令牌 隐藏式(implicit) 客户端..
SpringCloud OAuth2的简单体验
weixin_44325820的博客
08-25 75
直接源码 https://gitee.com/yu_kong/Template_OAuth2
jwt需要存redis吗_Spring Cloud Security:Oauth2结合JWT使用
06-09
JWT本身不需要存储在Redis中,但是在使用Spring Cloud Security的OAuth2结合JWT时,可能需要将JWT存储在Redis中以实现分布式环境下的用户认证和授权。具体来说,可以将JWT存储在Redis中,并使用Redis作为Token存储库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值