微服务接入oauth2_SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)...

最新推荐文章于 2024-08-12 12:35:47 发布
最新推荐文章于 2024-08-12 12:35:47 发布
阅读量183 收藏 1
点赞数
文章标签: 微服务接入oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30783611/article/details/112339852
版权

77133c2ec83a6a34d9bcd71832a2a09b.png

SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)

一、概述

在《SpringCloud微服务实战系列(十七)Ouath2在真实场景中的应用之资源服务器》]中 已经介绍了资源服务器是如何搭建的。

在《SpringCloud微服务实战系列(十八)Ouath2在真实场景中的应用之授权服务器》]中 已经介绍了授权服务器是如何搭建的。

在《SpringCloud微服务实战系列(十九)Ouath2在真实场景中的应用之客户端接入(第一种写法)》]中 已经介绍了授权服务器是如何搭建的。

本篇就是对Oauth2的实际应用方法的客户端接入方式的另外一种方法进行介绍。这种方法跟第一种除配置外的区别是:

  1. 用户信息接口需要手动调用。
  2. Nginx配置无所谓,可以在配置中指明跳转地址。

首发地址:SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)

如果大家正在寻找一个java的学习环境,或者在开发中遇到困难,可以加入我们的java学习圈,点击即可加入,共同学习,节约学习时间,减少很多在学习中遇到的难题。

在Spring Oauth2中,Oauth2的使用过程中将角色分为三种:ResourceServer,AuthorizationServer,OauthClient.

由于篇幅较大,这里将Oauth2的搭建分成三个部分。本篇介绍OauthClient的另外一种写法。

这种方式是基于spring-security-oauth2-autoconfigure的自动化配置。在spring-security-oauth2-boot官方文档可以找到这种配置方法。https://docs.spring.io/spring-security-oauth2-boot/docs/current/reference/htmlsingle/#boot-features-security-oauth2-resource-server

代码可以在https://www.pomit.cn/java/spring/springcloud.html中的Oauth2相关中的组件下载即可。

二、客户端接入

客户端接入是一个复杂的过程,按照spring-security-oauth2-boot官方文档的指引,我这里把完整的流程写出来。

下面讲述下这个过程是怎样的。

2.1 引入依赖

需要引入spring-boot-starter-web、spring-cloud-starter-security、spring-security-oauth2和spring-security-oauth2-autoconfigure相关jar包.

依赖如下:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth</groupId>
        <artifactId>spring-security-oauth2</artifactId>
        <version>${security.oauth2.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>${security.oauth2.boot.version}</version>
    </dependency>
</dependencies>

这里,security.oauth2.version版本是2.3.5.RELEASE,security.oauth2.boot.version是2.1.6.RELEASE。

2.2 配置文件

这里使用yaml文件写配置,配置文件application.yml:

application.yml:

server:
   port: 8184
spring:
   profiles:
      active: loc
   application:
      name: oauthClient

这里

  1. 应用名称为oauthClient
  2. 指定配置为loc。

application-loc.yml:

env: loc

security:
   oauth2:
      resource:
         userInfoUri: http://res.pomit.cn/api/userInfo
         preferTokenInfo: false
      client:
         clientId: FeiTestClient
         clientSecret: 123456
         grantType: authorization_code
         scope: trust
         accessTokenUri: http://sso.pomit.cn/oauth/token
         userAuthorizationUri: http://sso.pomit.cn/oauth/authorize
         preEstablishedRedirectUri: http://ow.pomit.cn/token/login
         useCurrentUri: false
      sso:
         login-path: /token/login
remote:
   ipUrl: http://res.pomit.cn/api/ip

这里配置的东西可能会让你产生疑惑,下面一一讲述:

  1. security.oauth2.client是客户端的配置,其中,clientId和clientSecret是客户端的密钥,需要在授权服务器加上这个客户端,accessTokenUri是token获取地址,后缀基本上都是/oauth/token;userAuthorizationUri是授权地址,后缀基本上都是/oauth/authorize;,grantType是授权类型,preEstablishedRedirectUri是授权成功的回调地址,并通过security.oauth2.sso.login-path对这个地址进行捕获来完成sso登录。
  2. security.oauth2.resource是关于资源服务器的配置,是获取用户信息的地址。这个地址并不代表用户信息就能自动获取,需要用户信息的时候还是要手动通过OAuth2RestTemplate去获取。
  3. remote.ipUrl是我自定义的配置。

基本配置就是这样了,如果中间出现问题,要多试几次查找问题。

2.3 启动

使用main直接启动即可。无需其他配置。

OauthClientApplication:

package cn.pomit.springbootwork.oauthclient2;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class OauthClientApplication {
    public static void main(String[] args) {
        SpringApplication.run(OauthClientApplication.class, args);
    }
}

2.4 安全控制配置

这个安全控制,只是普通的Spring Security的安全配置。

需要继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity。

AccessSecurityConfiguration如下:

package cn.pomit.springbootwork.oauthclient2.config;

import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.OAuth2ClientContext;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.security.oauth2.client.resource.OAuth2ProtectedResourceDetails;

@Configuration
@EnableOAuth2Sso
public class AccessSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean
    public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext,
            OAuth2ProtectedResourceDetails details) {
        OAuth2RestTemplate template = new OAuth2RestTemplate(details, oauth2ClientContext);
        return template;
    }


    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().mvcMatchers("/test/**").permitAll()
        .antMatchers("/").permitAll()
        .antMatchers("/index.html").permitAll()
        .antMatchers("/css/**").permitAll()
        .antMatchers("/js/**").permitAll()
        .antMatchers("/img/**").permitAll()
        .anyRequest().authenticated();
    }
}

其中,声明了一个bean:OAuth2RestTemplate,用来获取oauth2的一些信息使用。

2.5 测试web

这里写了三个web接口,来测试不用的访问控制级别的返回信息。

OauthTestRest:

package cn.pomit.springbootwork.oauthclient2.web;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import cn.pomit.springbootwork.oauthclient2.model.ResultModel;

@Controller
@RequestMapping("/")
public class OauthTestRest {

    @ResponseBody
    @RequestMapping(value = "/test/test", method = { RequestMethod.GET })
    public ResultModel test() {

        return ResultModel.ok("我就是test,客户端2");
    }

    @RequestMapping(value = "/", method = { RequestMethod.GET })
    public String index() {

        return "/index.html";
    }

    @RequestMapping(value = "/logTo", method = { RequestMethod.GET })
    public String logTo() {

        return "/index.html";
    }
}

OauthClientRest:

package cn.pomit.springbootwork.oauthclient2.web;

import java.security.Principal;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import cn.pomit.springbootwork.oauthclient2.model.IpModel;
import cn.pomit.springbootwork.oauthclient2.model.ResultModel;
import cn.pomit.springbootwork.oauthclient2.util.IPUtil;

@RestController
@RequestMapping("/api")
public class OauthClientRest {
    @Value("${security.oauth2.resource.userInfoUri}")
    private String userInfoUri;
    @Autowired
    private OAuth2RestTemplate oAuth2RestTemplate;

    @RequestMapping(value = "/ip", method = { RequestMethod.GET })
    public ResultModel ip(HttpServletRequest request) {
        IpModel ipModel = new IpModel();
        ipModel.setClientIpAddress(IPUtil.getIpAddr(request));
        ipModel.setServerIpAddress(IPUtil.localIp());
        return ResultModel.ok(ipModel);
    }

    @RequestMapping(value = "/test")
    public ResultModel test(Principal principal) {

        return ResultModel.ok(principal.getName());
    }

    @RequestMapping(value = "/userInfo")
    public ResultModel userinfo(Principal principal) {
        return oAuth2RestTemplate.getForObject(userInfoUri, ResultModel.class);
    }
}

OauthRemoteRest:

package cn.pomit.springbootwork.oauthclient2.web;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import cn.pomit.springbootwork.oauthclient2.model.ResultModel;

@RestController
@RequestMapping("/remote")
public class OauthRemoteRest {
    @Value("${remote.ipUrl}")
    private String remoteIpUrl;
    @Autowired
    private OAuth2RestTemplate oAuth2RestTemplate;

    @RequestMapping(value = "/ip", method = { RequestMethod.GET })
    public ResultModel ip(HttpServletRequest request) {
        ResultModel rm = oAuth2RestTemplate.getForObject(remoteIpUrl, ResultModel.class);
        return rm;
    }
}

2.6 过程中用到的其他实体和工具

IpModel :

package cn.pomit.springbootwork.oauthclient2.model;

public class IpModel {
    private String clientIpAddress;
    private String serverIpAddress;

    public String getClientIpAddress() {
        return clientIpAddress;
    }

    public void setClientIpAddress(String clientIpAddress) {
        this.clientIpAddress = clientIpAddress;
    }

    public String getServerIpAddress() {
        return serverIpAddress;
    }

    public void setServerIpAddress(String serverIpAddress) {
        this.serverIpAddress = serverIpAddress;
    }

}

IPUtil:

package cn.pomit.springbootwork.oauthclient2.util;

import java.net.InetAddress;
import java.net.UnknownHostException;

import javax.servlet.http.HttpServletRequest;

public class IPUtil {
    /**
     * @Description: 获取客户端IP地址
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            if (ip.equals("127.0.0.1")) {
                // 根据网卡取本机配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                ip = inet.getHostAddress();
            }
        }
        // 多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ip != null && ip.length() > 15) {
            if (ip.indexOf(",") > 0) {
                ip = ip.substring(0, ip.indexOf(","));
            }
        }
        return ip;
    }

    /**
     * 获取的是本地的IP地址
     * 
     * @return
     */
    public static String localIp() {
        String result = "";
        try {
            InetAddress address = InetAddress.getLocalHost();
            result = address.getHostAddress();
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }
        return result;
    }
}

ResultModel:

package cn.pomit.springbootwork.oauthclient2.model;

/**
 * @author cff
 */
public class ResultModel {
    private String errorCode;
    private String message;
    private Object data;

    public ResultModel() {

    }

    public ResultModel(String errorCode, String message) {
        this.errorCode = errorCode;
        this.message = message;
    }

    public ResultModel(String errorCode, String message, Object data) {
        this.errorCode = errorCode;
        this.message = message;
        this.data = data;
    }

    public String getErrorCode() {
        return errorCode;
    }

    public void set ErrorCode(String errorCode) {
        this.errorCode = errorCode;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    public static ResultModel ok(String testValue) {
        ResultModel rm = new ResultModel();
        rm.setData(testValue);
        return rm;
    }
}

三、测试过程

资源服务器:http://res.pomit.cn
授权服务器:http://sso.pomit.cn

客户端:
服务器2:http://ow.pomit.cn
  1. 未授权时:

12f9eac760f8ec83ab45011546cc72b6.png

2. 点击授权登录:

304eaa358376bbb9b828e8209c43bb5e.png

3. 如果已经授权过,则不会出现授权页面。否则出现授权登录页面:

96968baec390d9217303061ebe8e5162.png

4. 授权成功后,再点获取信息:

e423056f696228c757dfb12a4fa58ca1.png

四、微信OAUTH2授权过程

79259473a3e6b104c1bcd8da36f20e5d.png

dc6028fc14339f854f888380ae66a8b6.png

b8696961815a484f500f70a4a5bb4c41.png

品茗IT-博客专题:https://www.pomit.cn/lecture.html汇总了Spring专题、Springboot专题、SpringCloud专题、web基础配置专题。

快速构建项目

Spring项目快速开发工具:

一键快速构建Spring项目工具

一键快速构建SpringBoot项目工具

一键快速构建SpringCloud项目工具

一站式Springboot项目生成

Mysql一键生成Mybatis注解Mapper

Spring组件化构建

SpringBoot组件化构建

SpringCloud服务化构建

喜欢这篇文章么,喜欢就加入我们一起讨论SpringCloud使用吧!

c540a5b20af9d5d235d41d4ff17c1f55.png
愙賗
关注
微服务接入oauth2_springcloud~微服务里的oauth2集成总结
weixin_39738416的博客
12-21 234
版本声明Springboot,springcloud,spring secutity,spring ouath2都需要有明确的版本声明,对于不同版本的类库,实现上也有很大的区别,不同版本的授权是不能通用的。项目定义网关服务 gateway授权服务 oauth,uaa用户服务 system-service其它微服务 others-service授权流转方式用户调用gateway的登陆接口gatewa...
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
spring-cloud-oauth2
ljy
03-03 491
一.参考文章 Spring Security OAuth2 开发指南 理解OAuth2.0 3.Spring Security oAuth2简介 二.oauth2知识整理 2.1 基本概念 oauthOAuth就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 ...
微服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 496
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
SpringcloudOAuth2
xiaopang2020的博客
08-22 8297
springcloudOAuth2
spring cloud OAuth2
a18792721831的博客
03-21 4003
1.spring cloud oauth的原理 2.spring cloud oauth的配置 3.spring cloud oauth的实例 4.总结
Spring Cloud OAuth2
liu1390910的博客
01-17 523
OAuth2优点在于,它允许开发人员与第三方服务提供商集成,使用这些服务进行用户验证授权,而无须不断的将用户凭据信息传递给第三方服务OAuth2简介 OAuth2是一个基于令牌的安全验证授权框架。它将安全性分解为一下4部分: 受保护资源:例如微服务,确保通过验证并具有适当授权的用户才能访问。 资源所有者:定义那些应用程序可以调用服务,那些用户可以访问该服务,以及可以使用服务完成哪些事...
sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_
10-02
master_oauth2_springcloud_anyone7nd_sso_sentence8we_"是一个利用Spring Cloud和OAuth2.0实现的单点登录示例,它的价值在于提供了一个实践SSO解决方案的模板,帮助开发者理解和掌握相关技术在微服务架构应用。...
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2
2401_84003809的博客
04-18 527
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {
微服务接入oauth2_构建微服务-使用OAuth 2.0保护API接口
weixin_39835158的博客
12-21 706
在本文,我们将使用OAuth 2.0,创建一个的安全API,可供外部访问Part 1和Part 2完成的微服务。我们将创建一个新的微服务,命名为product-api,作为一个外部API(OAuth 术语为资源服务器-Resource Server),并通过之前介绍过的Edge Server暴露为微服务,作为Token Relay,也就是转发Client端的OAuth访问令牌到资源服务器(Res...
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码 Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Cloud 集成OAuth2实现的身份认证和单点登录(代码).zip
10-30
Spring Cloud 集成OAuth2实现身份认证和单点登录(示例代码)
Spring cloud OAuth2
lpz658798的博客
03-07 2271
Spring cloud OAuth2 实战开发流程(让你从不会到一站式开发)
springCloudOAuth2
一起coding,一起嗨。
03-03 2809
服务器根据规则携带token重定向至http://localhost:8201/login。
微服务接入oauth2_SpringCloud微服务实战系列(十九)Ouath2真实场景应用客户端接入(第一种写法)...
weixin_39943992的博客
12-22 172
SpringCloud微服务实战系列(十九)Ouath2真实场景应用客户端接入(第一种写法)一、概述在《SpringCloud微服务实战系列(十七)Ouath2真实场景应用之资源服务器》] 已经介绍了资源服务器是如何搭建的。在《SpringCloud微服务实战系列(十八)Ouath2真实场景应用之授权服务器》] 已经介绍了授权服务器是如何搭建的。本篇就是对Oauth2的实际...
Spring Cloud OAuth2认证授权实战详解与步骤
在Spring Cloud架构,实现基于OAUTH2的认证授权是一项关键任务,因为它有助于微服务间的统一身份管理和权限控制。本文将详细介绍如何在Spring Cloud环境下构建一个完整的OAUTH2认证授权流程,包括四个主要组件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值