SpringCloud--12 微服务保护系统Spring Cloud OAuth2(最新版)

最新推荐文章于 2024-04-21 05:53:45 发布
最新推荐文章于 2024-04-21 05:53:45 发布
阅读量385 收藏
点赞数
分类专栏: Spring Cloud 储备之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37650458/article/details/101113224
版权

1.架构

 

OAuth 2.0 provider是负责公开暴露的资源的,provider通过管理和验证用于访问受保护资源的OAuth 2.0令牌。授权服务和资源服务在逻辑上是分开的,但是可以在一台服务器中,多个资源服务器也可以共享一台授权服务器,

要实现资源服务器,需要走过滤器:OAuth2AuthenticationProcessingFilter 用于加载给定的认证访问令牌请求的认证。

授权服务器的配置:

  • ClientDetailsServiceConfigurer:定义客户端详细信息服务的配置程序。可以初始化客户端详细信息,或者您可以仅引用现有商店。
  • AuthorizationServerSecurityConfigurer:定义令牌端点上的安全约束。
  • AuthorizationServerEndpointsConfigurer:定义授权和令牌端点以及令牌服务。

第一步首先就是要把授权服务器配置好,配置好了之后就可以拿到Token了。因为使用新版,遇到很多的坑,所以有必要做一个详细的记录。主要给出配置,如何连数据库的操作与Security最新版一样。

父Maven依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.wx</groupId>
    <artifactId>security-oauth</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>pom</packaging>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.8.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <modules>
        <module>user-service</module>
        <module>uaa-service</module>
        <module>eureka-server</module>
    </modules>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
        <spring-cloud.version>Greenwich.SR3</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

</project>

 授权服务器的依赖:

 

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.wx</groupId>
        <artifactId>security-oauth</artifactId>
        <version>1.0-SNAPSHOT</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wx</groupId>
    <artifactId>uaa-service</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>
    <name>uaa-service</name>
    <description>Demo project for Spring Boot</description>
    

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--通用Mapper配置-->
        <dependency>
            <groupId>tk.mybatis</groupId>
            <artifactId>mapper-spring-boot-starter</artifactId>
            <version>RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--mysql依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.26</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

  授权服务器的Oauth2 Server配置:

package com.wx.uaaservice.config;

import com.wx.uaaservice.service.impl.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;
import org.springframework.security.oauth2.provider.token.store.JdbcTokenStore;

import javax.sql.DataSource;

/**
 * Created by IntelliJ IDEA.
 * User: wangxiang
 * Date: 2019/9/21
 * To change this template use File | Settings | File Templates.
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
//    @Autowired
//    @Qualifier("dataSource")
//    private DataSource dataSource;

    private TokenStore tokenStore = new InMemoryTokenStore();

//    JdbcTokenStore tokenStore = new JdbcTokenStore(dataSource);

    /**
     * 配置授权的Token节点和Token服务,用来配置令牌端点(Token Endpoint)的安全约束.
     *
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        //允许表单认证
//        oauthServer.allowFormAuthenticationForClients();
//        oauthServer.checkTokenAccess("permitAll()");
        security
//                .realm("user-service")  //安全域的配置
                .tokenKeyAccess("permitAll()")
                .checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    }

    /**
     * 用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,
     * 能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。
     * clientId:(必须的)用来标识客户的Id。
     * secret:(需要值得信任的客户端)客户端安全码,如果有的话。
     * redirectUris 返回地址,可以理解成登录后的返回地址,可以多个。
     * 应用场景有:客户端swagger调用服务端的登录页面,登录成功,返回客户端swagger页面
     * authorizedGrantTypes:此客户端可以使用的权限(基于Spring Security authorities)
     * authorization_code:授权码类型、implicit:隐式授权类型、password:资源所有者(即用户)密码类型、
     * client_credentials:客户端凭据(客户端ID以及Key)类型、refresh_token:通过以上授权获得的刷新令牌来获取新的令牌。
     * scope:用来限制客户端的访问范围,如果为空(默认)的话,那么客户端拥有全部的访问范围。
     * accessTokenValiditySeconds token有效时长
     * refreshTokenValiditySeconds refresh_token有效时长
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //将客户端的信息配置在内存当中
        clients.inMemory()
                .withClient("user-service")
                .secret(new BCryptPasswordEncoder().encode("123456"))
                .redirectUris("")
//                .authorizedGrantTypes("authorization_code", "client_credentials", "password", "refresh_token")
                .authorizedGrantTypes("password")
                .scopes("server")
//                .resourceIds("user-service")
                .accessTokenValiditySeconds(60 * 60)
                .refreshTokenValiditySeconds(60 * 60);

        //授权码模式
//        clients.inMemory()
//                .withClient("client_3")
//                .authorities("authorization_code", "refresh_token")
//                .secret(new BCryptPasswordEncoder().encode("123456"))
//                .authorizedGrantTypes("authorization_code")
//                .scopes("all", "read", "write")
//                .accessTokenValiditySeconds(7200)
//                .refreshTokenValiditySeconds(10000)
//                .redirectUris("http://localhost:8080/callback", "http://localhost:8080/signin")
//                //密码模式
//                .and().withClient("user-service")
//                .authorizedGrantTypes("password", "refresh_token")
//                .scopes("all", "read", "write")
//                .accessTokenValiditySeconds(7200)
//                .refreshTokenValiditySeconds(10000)
//                .authorities("password")
//                .secret(new BCryptPasswordEncoder().encode("123456"));
//        clients.inMemory()
//                .withClient("demoClient")
//                .secret(passwordEncoder.encode("demoSecret"))
//                .redirectUris("")
//                .authorizedGrantTypes("authorization_code", "client_credentials", "password", "refresh_token")
//                .authorities("authorization_code", "refresh_token", "password")
//                .scopes("all")
//                .resourceIds("oauth2-resource")
//                .accessTokenValiditySeconds(60 * 60)
//                .refreshTokenValiditySeconds(60 * 60);
    }


    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;

    @Autowired
    private CustomUserDetailsService userDetailsService;

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    /**
     * 用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)。
     * 访问地址:/oauth/token
     * 属性列表:
     * authenticationManager:认证管理器,当你选择了资源所有者密码(password)授权类型的时候,
     * 需要设置为这个属性注入一个 AuthenticationManager 对象。
     *
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(tokenStore) //Token的存储方式,采用的方式是将Token储存在内存当中
                .authenticationManager(authenticationManager) //设置认证管理器,密码认证配置,只有配置了该选项密码才会开启认证
                .userDetailsService(userDetailsService) //配置获取用户认证信息接口,  //refresh_token 需要 UserDetailsService is required
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST); //设置访问/oauth/token接口,获取token的方式
    }
}

WebSecurityConfig配置:

package com.wx.uaaservice.config;

import com.wx.uaaservice.service.impl.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * Created by IntelliJ IDEA.
 * User: wangxiang
 * Date: 2019/9/21
 * To change this template use File | Settings | File Templates.
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService userDetailsService;

    /**
     * 配置认证用户的获取来源
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication()
//                .passwordEncoder(new BCryptPasswordEncoder())
//                .withUser("admin")
//                .password(new BCryptPasswordEncoder().encode("admin"))
//                .roles("USER");
        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .csrf().disable();
    }

    /**
     * 配置了验证管理的Bean
     *
     * @return
     * @throws Exception
     */
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 新版中必须要注入一个实例进去,不然会报id为null
     *
     * @return
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

有几点要注意的,用户的信息需要加密,客户端信息获取需要对密钥加密,必须要注入一个加密器的实例,这些没做好统统验证id会为null,其次是注入验证bean的时候名字别乱写,因为他是对父类的覆盖,不然会循环注入导致栈溢出的错误。

 ok,这些都做好了以后,我们就可以来测试获取token以及来验证token的正确性了

 首先获取token:

 curl user-service:123456@localhost:8001/oauth/token -d grant_type=password -d username=admin -d password=admin

 然后再验证token:

 

OK,接下来配置资源服务器,

pom文件:

 

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.wx</groupId>
        <artifactId>security-oauth</artifactId>
        <version>1.0-SNAPSHOT</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wx</groupId>
    <artifactId>user-service</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>
    <name>user-service</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>


    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!--&lt;!&ndash; springboot2.0已经将oauth2.0与security整合在一起 &ndash;&gt;-->
        <!--<dependency>-->
            <!--<groupId>org.springframework.boot</groupId>-->
            <!--<artifactId>spring-boot-starter-security</artifactId>-->
        <!--</dependency>-->
        <!--&lt;!&ndash; 由于一些注解和API从spring security5.0中移除,所以需要导入下面的依赖包  &ndash;&gt;-->
        <!--<dependency>-->
            <!--<groupId>org.springframework.security.oauth.boot</groupId>-->
            <!--<artifactId>spring-security-oauth2-autoconfigure</artifactId>-->
            <!--<version>2.0.0.RELEASE</version>-->
        <!--</dependency>-->

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--feign,feign的版本必须要指定-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-feign</artifactId>
            <version>1.4.7.RELEASE</version>
        </dependency>
        <!--通用Mapper配置-->
        <dependency>
            <groupId>tk.mybatis</groupId>
            <artifactId>mapper-spring-boot-starter</artifactId>
            <version>RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--mysql依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.26</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>

</project>

 

spring:
  application:
    name: user-service
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/sys-user?useUnicode=true&characterEncoding=utf8&characterSetResults=utf8
    username: root
    password: 133309
mybatis:
  mapper-locations: classpath:mapper/*
  type-aliases-package: com.wx.uaaservice.domain.*
mapper:
  mappers: com.wx.userservice.utils.IBaseDao
  identity: MYSQL
server:
  port: 8002

eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:8000/eureka/

security:
  oauth2:
    client:
      client-id: user-service
      client-secret: 123456
      access-token-uri: http://localhost:8001/oauth/token
      user-authorization-uri: http://localhost:8001/oauth/authorize
    resource:
      token-info-uri: http://localhost:8001/oauth/check_token

 安全配置:

package com.wx.userservice.config;


import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter;

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfigurer extends ResourceServerConfigurerAdapter {

//    @Override
//    public void configure(HttpSecurity http) throws Exception {
//
//        http.authorizeRequests()
//                .antMatchers("/user/registry").permitAll()
//                .anyRequest().authenticated();
//    }
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //表单登录 方式
//        http.formLogin()
//                .loginPage("/authentication/require")
//                //登录需要经过的url请求
//                .loginProcessingUrl("/authentication/form")
//                .successHandler(myAuthenticationSuccessHandler)
//                .failureHandler(myAuthenticationFailHandler);

        http
                .authorizeRequests()
                .antMatchers("/user/*")
                .authenticated()
                .antMatchers("/oauth/token").permitAll()
                .anyRequest()
                .permitAll()
                .and()
                //关闭跨站请求防护
                .csrf().disable();
    }
}

 其余的用户的信息获取等等配置和最新版Security 工程一样。

 ok,现在我们来测试获取token,然后访问需要权限和不要权限的接口。

 获取Token:

访问不需要权限的接口:

加上权限,访问需要权限的接口:


github:https://github.com/WangAlainDelon/security-oauth.git

 

 

 

 

 

 

 

 

 

 

 

时空恋旅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3201
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
微服务安全-基于SpringCloud-OAuth2搭建微服务开放平台
魔法革1996
02-20 229
1、什么是SpringCloud Oauth2 2、OAuth2密码模式与授权模式 3、构建认证授权服务中心与资源服务 4、构建认证授权服务环境 5、构建认证资源服务环境 6、将应用信息改为数据库存储 SpringCloud Oauth2 在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以...
猪::rocket:最好的rbac网络框架。 基于Spring Boot 2.4,Spring Cloud 2020,OAuth2。 谢谢给星星
02-02
系统说明 基于Spring Cloud Hoxton,Spring Boot 2.4,OAuth2的RBAC权限管理系统 基于数据驱动视图的理念封装element-ui,直到没有vue的使用经验也能快速上手 提供对常见容器化支持Docker,Kubernetes,Rancher2支持 提供lambda,stream api,webflux的生产实践 核心依赖 依赖 版本 Sprint Boot 2.4.2 春云 2020年 春云阿里巴巴 2.2.5。发布 Spring安全OAuth2 2.3.6 Mybatis Plus 3.4.2 胡托 5.5.7 阿维 2.6.16 模块说明 pig - ui -- https://gitee.com/log4j/pig-ui pig ├── pig - auth -- 授权服务提供[3000] └── pig - common -- 系统公共模块 ├── pig - common - core -- 公共工具类核心包 ├── pig - common - datasource -- 动态数据源包 ├──
spring-cloud-starter-oauth2
cpongo5
11-28 2498
阅读该篇文章时,希望各位可以先搞懂oauth2协议的相关内容,这样该篇文档用到的一些类,各位就会觉得理所应当了。开发前准备 我在上篇文档的代码基础上,新建一个cloud+oauth2分支。 pom文件修改 1234<dependency> <groupId>org.springframe...
(8)spring-cloud-starter-oauth2-中
allensandy的博客
07-18 421
我们继续上一章的内容进行扩展。首先上一章资源服务器 Resource server和授权服务器放一起的,实际生产环境也有可能分开的,怎么分开的呢。实现起来也不算复杂。 1、资源服务器 Resource server单独分开 step1:配置资源服务器就更简单了,新建一个 Springboot 标准工程,导入与认证服务器一样的依赖,然后定义一个类,打上@EnableResourceServer 注解,实现ResourceServerConfigurerAdapter 进行简单配置: @Config..
spring-cloud-starter-security和spring-cloud-starter-oauth2
热门推荐
qq_30359369的博客
12-02 2万+
之前学过spring-security,最近又在学习spring-cloud-starter-security和spring-cloud-starter-oauth2, 脑子里顿时冒出一个问题: 之前学的spring-security和最近学的spring-cloud-starter-security有什么关系, spring-cloud-starter-security和spring-clou......
Spring cloud OAuth2
lpz658798的博客
03-07 2238
Spring cloud OAuth2 实战开发流程(让你从不会到一站式开发)
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
理解并掌握这个项目,你需要熟悉Spring Boot的开发、Spring Cloud微服务架构、OAuth2的授权流程以及RBAC权限模型。同时,对于数据库设计和前端开发基础也有一定的要求。通过深入学习和实践这个项目,你将能够提升在...
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(2)
2401_84003771的博客
04-18 375
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。
Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本)
最新发布
2401_84435700的博客
04-21 836
修改oauth2-jwt-server模块中的AuthorizationServerConfig类,将绑定的跳转路径为。启动oauth2-client服务和oauth2-jwt-server服务;// 配置redirect_uri,用于授权成功后的跳转。// 配置redirect_uri,用于授权成功后的跳转。// 获取密钥需要身份认证,使用单点登录时必须配置。// 配置grant_type,表示授权类型。// 配置grant_type,表示授权类型。// 配置client_secret。
Mall微服务版本全面升级,支持最新版SpringCloud
SharingOfficer的博客
07-27 498
今天分享了一下mall-swarm项目的升级内容和升级过程中遇到的一些问题,基本能平滑过渡。自从改用日期作为版本号后,总感觉SpringCloud版本号看着有点迷糊,而且目前最新稳定版是2021,2022版本估计还在路上。...
支持Nacos 2.1.0,这套Spring Cloud Gateway + Oauth2 微服务权限终极解决方案升级了!
YYniannian的博客
07-21 454
微服务系统中实现权限功能时,我们不应该把重复的权限校验功能集成到每个独立的API服务中去,而应该在网关做统一处理,然后通过认证中心去统一认证,这样才是优雅微服务权限解决方案!...
spring-cloud-starter-oauth2使用
yx444535180的专栏
07-02 7385
**OAuth2主要用于校验客户端合法性、产生token、校验token** **Sercurity主要用于用户名密码校验、接口权限控制** 因此OAuth2与Sercurity整合之后,校验顺序: 校验客户端合法性——校验用户名密码——产生token——校验token——校验接口权限............
springCloudOAuth2
一起coding,一起嗨。
03-03 2803
服务器根据规则携带token重定向至http://localhost:8201/login。
SpringcloudOAuth2
xiaopang2020的博客
08-22 8237
springcloudOAuth2
例子10--spring-boot-starter-oauth2最新版--JWT的测试--资源服务(2)
chencaw的专栏
04-26 1174
1、重新创建一个资源服务 2、pom.xml如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://ma
spring cloud 技术架构之拥抱 Spring 全新 OAuth 解决方案
m0_46413639的博客
07-08 298
目前最新的 SAS 0.3 基于 Java 11 构建,低版本 Java 无法使用经过和 Spring Security 官方团队的沟通 0.3.1 将继续兼容 Java 1.8我们联合 springboot 中文社区编译了适配 java 1.8 的版本坐标如下 ② 授权模式扩展 扩展支持密码模式,SAS 基于 oauth 2.1 协议不支持密码模式扩展支持短信登录官方目前没有提供基于 Redis 令牌持久化方案PIG 扩展 PigRedisOAuth2AuthorizationService 支持
(七)Spring Security (spring-cloud-starter-oauth2)应用详解------认证授权服务------授权码模式和密码模式
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-30 5431
OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应
(9)spring-cloud-starter-oauth2-下
allensandy的博客
07-19 1119
1、授权服务器 @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() //配置client-id
AG-Admin:Spring Cloud微服务框架实战指南
- **统一认证与授权**:基于Spring Security或Oauth2实现用户身份验证和权限控制。 - **API网关管理**:通过Zuul或Spring Cloud Gateway对所有服务请求进行集中路由、过滤和安全控制。 - **资源权限管理**:对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空恋旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值