oAuth2 升级Spring Cloud Finchley.RELEASE踩坑分享

最新推荐文章于 2021-06-30 14:12:39 发布
最新推荐文章于 2021-06-30 14:12:39 发布
阅读量128 收藏
点赞数
文章标签: java 数据库 javascript ViewUI
原文链接:https://juejin.im/post/5b2e2a3b6fb9a00e961a167f
版权

背景

6.19号,spring团队发布了期待已久的 Spring Cloud Finchley.RELEASE 版本。 重要变化:

  • 基于Spring Boot 2.0.X
  • 不兼容 Spring Boot 1.5.X

期间踩过几个坑,分享出来给大伙,主要是关于 Spring Cloud oAuth 部分

目标

基于现有Spring Cloud 脚手架pig开始动手升级。

关于pig:

基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程。

码云地址:gitee.com/log4j/pig

版本变化

                 +------------------+
                 |                  |
                 |  1.5.12.RELEASE  |
                 |                  |
                 +--------+---------+
                          |
Spring Boot               |
                          v

                 +------------------+
                 |                  |
                 |  2.0.3.RELEASE   |
                 |                  |
                 +------------------+

复制代码
                 +------------------+
                 |                  |
                 |  Edgware.SR3     |
                 |                  |
                 +--------+---------+
                          |
Srping Cloud              |
                          v

                 +------------------+
                 |                  |
                 |  Finchley.RELEASE|
                 |                  |
                 +------------------+

复制代码

问题总结

PasswordEncoder 变化

直接使用原有代码报错:

passwordencoder mapped for the id null
复制代码
// 旧
@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}
 
// 新
@Bean
public PasswordEncoder passwordEncoder() {
    return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}

复制代码

在 Finchley 版本中, 出于安全性的原因,修改了PasswordEncoder 的生成和使用方法。
在注入bean 的时候不能显示指定PasswordEncoder的实现类,类比旧方法。只能通过工厂类来创建 

PasswordEncoderFactories.createDelegatingPasswordEncoder();
复制代码

通过传入密码的特征码,动态去获取密码匹配器,这也就意味着保存在同一个库中密码可以使用多种加密方式。 

{bcrypt}$2a$10$p0JC.ofpM8RxVTSubkKLDOUloGrQAX.lx/67HwnnyumATT69mwYm2
复制代码

第一部分为加密方式的特征码,支持的类型如上图,第二部分为密文。

附上官方文档介绍:https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released#password-storage-updated

RedisTokenStore bug

当授权Auth-Server 配置token 保存在redis 时,报了下面的错误。

NoSuchMethodError.RedisConnection.set([B[B)V #16
复制代码

Finchley.RELEASE 依赖的版本为 2.2.X版本。

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.2.X</version>
</dependency>
复制代码

升级到 2.3.3版本即可解决Redis操作问题

<!--spring security 、oauth、jwt依赖-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
    <exclusions>
        <!--旧版本 redis操作有问题-->
        <exclusion>
            <artifactId>spring-security-oauth2</artifactId>
            <groupId>org.springframework.security.oauth</groupId>
        </exclusion>
    </exclusions>
</dependency>

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.3.3.RELEASE</version>
</dependency>
复制代码

Spring Boot Admin 2.0.1

Spring Boot Admin 监控组件也发布了 兼容Finchley.RELEASE的 2.0.1版本,相较之前版本不同,当前版本需要和***spring security***配合使用 客户端: 

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
复制代码
/**
 * @author lengleng
 * @date 2018/6/22
 * 针对监控模块。全部放行
 */
@Configuration
public class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll()
            .and().csrf().disable();
    }
}
复制代码

详细使用我会再分享一篇关于 spring boot admin 2.0.X版本

写在最后

weixin_34160277
关注
spring cloud Finchley.RELEASE使用Oauth2建立auth-server中的大,暂时没有解决
12-10 644
以来项 &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.u
(四)Spring Cloud Finchley.SR4 整合Spring Cloud Gateway网关组件
白菜的专栏
09-03 1346
版权声明:本文为博主原创文章,版权归烟台华东数据科技有限公司与博主本人共同所有。烟台华东数据科技有限公司及其下属机构毋须博主授权即可在任意用途下转载、使用! 前言 其实很多项目都是使用的zuul来做网关,我们公司由于历史原因,一直没有使用网关,这一次由于一些业务调整和框架升级,决定在Spring Cloud环境中加入网关模块,后续基于网关可以实现统一日志、统一转发、对外暴露唯一IP地...
SpringCloud+Oauth2+Vue+ElementUI前后端分离快速上手项目实战开发
06-14
适用人群Java开发人员, Vue开发人员, 前后端分离开发人员, 权限管理和配置开发人员,微服务SpringCloud版本开发人员课程概述微服务SpringCloud前后端分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBootRedis等主要框架和中间件。SpringCloud整合详细如下:
SpringCloud | SpringCloud Finchley + Spring Boot 2.0 集成Consul(1.2版本)
程序员阿康
07-09 2981
SpringCloud Finchley + Spring Boot 2.0 集成Consul(1.2版本) 概述: Spring Boot 2.0相对于之前的版本,变化还是很大的。首先对jdk的版本要求已经不能低于1.8,其次依赖的spring的版本也是最新版本5.0,并集成了功能强大的webflux等。 SpringCloud Finchley 版本的升级也带来了全新组件:Spr...
SpringCloud 基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sent
09-23
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
Spring Boot 2.0.8.RELEASESpring Cloud Finchley.SR2 、Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手和使用成本。 2. 提供常见...
基于Spring CloudOAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制...
springcloud微服务里的oauth2集成总结.docx
07-03
-- springcloud版本 --> <groupId>org.springframework.cloud <artifactId>spring-cloud-dependencies ${spring-cloud.version} <type>pom <scope>import <!-- gateway, oauth, system等服务添加引用 -...
SpringCloud2.0整合OAuth2.0
M义薄云天的博客
12-25 2357
以下是把配置文件放在Git仓库,SpringCloudConfig配置中心拉取,动态刷新 一.for pom.xml &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.cloud&lt;/groupId&gt; &lt;artifact...
spark-platform:Spark 开发平台基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 、Security、Nacos、flowable、vue-element前后端分离的脚手架平台。平台包含系统管理(组织机构、角色用户、菜单及按钮授权、数据权限、文件管理、定时任务管理、日志管理),协同管理(待办、已办任务、流程设计、流程管理),代码生成器,分布式事务,完善的系统监控。功能模块采用插拔方式,方便根据自己的业务引入需要的模块
05-09
spark-platform V2.0 (项目采用nacos作为注册中心和配置中心) 微信商城功能还在测试,但是大体上的功能已经测试完全,所以还是先上线了,其中修改了很多以前框架中存在的bug. 交流群上线,QQ群号:1137679743 SPARK 开发平台 作者:polaris.wang 如果您喜欢,请伸出您的小手,给作者点个赞,感谢您的支持 :grinning_face_with_smiling_eyes: 基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于vue-element-template,更简洁的页面,实现的前后端分离交互 前后端分离架构,客户端和服务端纯Token交互,接口全部使用restful风格 认证服务器与资源服务器分离,方便接入自己的微服务系统 功能模块采用插拔方式,使用更简单整洁规范 基于flowable的工作流系统,提供完善基于业务的流程系统 提供代
Spring security oauth2-客户端模式,简化模式,密码模式(Finchley版本)
AaronSimon的博客
11-22 6274
一、客户端模式原理解析(来自理解OAuth 2.0) 客户端模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向&quot;服务提供商&quot;进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求&quot;服务提供商&quot;提供服务,其实不存在授权问题。 具体步骤: (A) 客户端向认证服务器进行身份认证...
springboot配置redis的错误:NoSuchMethodError: redis.clients.jedis.Jedis和ERR Unsupported CONFIG parameter
howard789的博客
11-12 5168
项目用spring boot 2.0.2搭建,redis用的是windows单机的,自己写的项目不想用的太复杂,本来用测试类跑的好好的,突然想要发布成war包运行,就发现好多问题 Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'enableRedi...
Eurynome Cloud Athena 基于Spring Security OAuth2 的前后端分离脚手架
适己而忘人者,人之所弃;克己而立人者,众之所戴。
06-30 758
Eurynome Cloud Athena 是什么? Eurynome Cloud Athena 是从 Eurynome Cloud 中提取出来的、可以独立运行的、基于OAuth2认证的、前后端分离的单体式后台管理脚手架。 Eurynome Cloud Athena 本质上就是eurynome-cloud-oauth-starter的应用。从pom中可以看到该工程核心依赖就是Eurynome Cloud 中eurynome-cloud-oauth-starter。 Eurynome Cloud Athen
解决springcloud oauth2 401问题 外加源码解析
qq_25497867的博客
07-25 2万+
我在整合oauth2的时候遇到了401问题(在获取access_token的时候) 当时传递的参数是这样的, 后来报401错误,提示信息Full authentication is required to access this resource 后来发现是oauth2内部机制决定的 里面有两种选择, org.springframework.security.oauth2.config...
之路!SpringBoot导包spring-boot-starter-parent
热门推荐
大誌的博客
11-14 17万+
在新建springboot项目引入RELEASE版本时,有几率从远程仓库下载jar包出错,导致jar包无法导入.即使我把相关的包都删完,都不行,要么换个仓库,要么换个版本.下面给出两个解决方法。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spr...
SpringCloud Oauth2认证 基础版本
zhexiao
03-27 755
理解什么是OAUTH2 OAuth2是什么 OAuth 就是一种授权机制,数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 授权机制和密码机制的区别: (1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。 (2)令牌可以被数据所有者撤销,会立即失效。密码一般不允许被他人撤销。 (3)令牌有权限范围(scope)。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是
SpringCloud 版本 Dalston.RELEASE 中ZUUL组件的BUG的解决办法
feimi0731的博客
05-11 1579
近日在使用zuul组件时,出现下面的异常:java.lang.NullPointerException: null         at org.springframework.cloud.netflix.zuul.filters.SimpleRouteLocator.getRoutes(SimpleRouteLocator.java:72)         at org.springframew...
SpringCloud由于各个微服务使用版本不同Feign出现的
weixin_34293902的博客
10-22 3827
为什么80%的码农都做不了架构师?>>> ...
spring-security-oauth2-2.2.3.release.jar
最新发布
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值