nacos oaut服务地址_Spring Cloud进阶之路 | 八:授权服务(Spring Cloud Oauth2)

最新推荐文章于 2021-03-24 16:27:27 发布
最新推荐文章于 2021-03-24 16:27:27 发布
阅读量197 收藏
点赞数
文章标签: nacos oaut服务地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39548968/article/details/111716826
版权

​转载请注明作者及出处:

作者:银河架构师

原文链接:https://www.cnblogs.com/luas/p/12201382.html

oauth2简介

OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。

OAuth 2 定义了四种 Grant Type,授权码模式(authorization code)、简化模式(implicit)、密码模式(Password)、客户端模式(client credentials),每一种都有适用的应用场景。

运行流程如下所示:

至于每种模式如何运行,需要什么参数,本文不再赘述,大家可自行查阅相关资料,做到烂熟于心。

微服务安全策略

在传统单体Web应用架构中,身份认证从来都不是问题,通过Spring Security或者Shiro,配合session,可以很方便的解决身份认证和鉴权的问题。

随着不断扩大的业务需求,在传统单体架构捉襟见肘的时候,分布式架构应运而生,分布式架构强调的是服务化以及服务的分散化,大大地提升了系统的可靠性和响应速度。

可是,技术并没有因此而停滞不前,微服务架构又出现了。微服务架构更强调服务的专业化、精细化,更加强调单一职责、轻量级通信(HTTP)、独立性并且进程隔离。

随着应用架构的改变,身份认证的方式也在发生变化,为了适应架构的变化、需求的变化,身份认证与鉴权方案也需要不断的变革。

抛开鉴权不谈,先说一下身份认证。David Borsos 在伦敦的微服务大会上提出的四种方案,单点登录(SSO)、分布式session、客户端 Token、客户端 Token 与 API 网关结合。其中,后两者颇受开发者欢迎,也很适合微服务架构。然而,无论后两者中的哪一种方案,均需一个独立的授权服务器配合,才能发放token,进而协助资源服务器进行身份认证。

搭建授权服务器

基于Spring Cloud Oauth2框架搭建基本的授权服务。

pom文件

4.0.0​

com.luas.cloud

java-boot-parent-2.1

1.0.0-SNAPSHOT

../../java-boot-parent-2.1

​com.luas.xmall

xmall-auth

1.0.0-SNAPSHOT​xmall-auth

xmall authorization center​

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-oauth2

com.alibaba.cloud

spring-cloud-starter-alibaba-nacos-config

com.alibaba.cloud

spring-cloud-starter-alibaba-nacos-discovery

org.springframework.boot

spring-boot-starter-test

test

org.junit.vintage

junit-vintage-engine

org.springframework.boot

spring-boot-maven-plugin

动态配置

同前文所述,bootstrap.yml中配置nacos发现地址、配置中心地址,实现服务注册及配置远程获取、动态刷新。后续此类配置均相同,不再赘述。

spring:

application:

name: xmall-auth

cloud:

nacos:

config:

server-addr: 127.0.0.1:8848

file-extension: yml

discovery:

server-addr: 127.0.0.1:8848

AuthorizationServer

AuthorizationServer主要配置有三大类,安全配置、端点配置、客户端配置。

安全配置主要针对授权服务器端点的访问策略、认证策略、加密方式等进行配置。

端点配置主要配置授权服务器的token存储方式、token转换、端点增强、端点自定义、token授权、token生成等进行配置。

客户端配置主要配置接入的客户端相关信息,如授权类型、授权范围、秘钥等内容。

packagecom.luas.xmall.auth.configuration;

​importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.beans.factory.annotation.Qualifier;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;importorg.springframework.http.HttpMethod;importorg.springframework.security.authentication.AuthenticationManager;importorg.springframework.security.authentication.AuthenticationProvider;importorg.springframework.security.authentication.ProviderManager;importorg.springframework.security.authentication.dao.DaoAuthenticationProvider;importorg.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper;importorg.springframework.security.core.userdetails.UserDetailsService;importorg.springframework.security.crypto.password.PasswordEncoder;importorg.springframework.security.oauth2.config.annotation.builders.InMemoryClientDetailsServiceBuilder;importorg.springframework.security.oauth2.config.annotation.builders.JdbcClientDetailsServiceBuilder;importorg.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;importorg.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;importorg.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;importorg.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;importorg.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;importorg.springframework.security.oauth2.provider.ClientDetailsService;importorg.springframework.security.oauth2.provider.client.InMemoryClientDetailsService;importorg.springframework.security.oauth2.provider.token.DefaultTokenServices;importorg.springframework.security.oauth2.provider.token.TokenStore;importorg.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;importorg.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider;

​importjava.util.ArrayList;importjava.util.List;

@Configuration

@EnableAuthorizationServerpublic class AuthorizationServerConfiguration extendsAuthorizationServerConfigurerAdapter {

@AutowiredprivatePasswordEncoder passwordEncoder;

@AutowiredprivateUserDetailsService userDetailsService;

@AutowiredprivateAuthenticationManager authenticationManager;

@Overridepublic void configure(AuthorizationServerSecurityConfigurer security) throwsException {

security.

allowFormAuthenticationForClients()

.tokenKeyAccess("permitAll()")

.checkTokenAccess("permitAll()")

;

}

@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throwsException {

endpoints.tokenStore(newInMemoryTokenStore())

.authenticationManager(authenticationManager)

.userDetailsService(userDetailsService)

.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);

}

@Overridepublic void configure(ClientDetailsServiceConfigurer clients) throwsException {

String client_secret= passwordEncoder.encode("123456");

clients

.inMemory()//admin,授权码认证、密码认证、客户端认证、简单认证、刷新token

.withClient("admin")

.secret(client_secret)

.resourceIds("xmall-auth", "xmall-product")

.scopes("server", "select")

.authorizedGrantTypes("authorization_code", "password", "refresh_token", "client_credentials", "implicit")

.redirectUris("http://www.baidu.com")

.and()//client_1,密码认证、刷新token

.withClient("client_1")

.secret(client_secret)

.resourceIds("xmall-auth", "xmall-product")

.scopes("server", "select")

.authorizedGrantTypes("password", "refresh_token")

.and()//client_2,客户端认证、刷新token

.withClient("client_2")

.secret(client_secret)

.resourceIds("xmall-auth", "xmall-product")

.scopes("server", "select")

.authorizedGrantTypes("client_credentials", "refresh_token");

}

}

ResourceServer

主要负责针对资源服务器的安全访问策略进行相关配置。

为什么授权服务器还需要进行资源服务器相关配置?

举一个最简单的例子。比如github,第三方接入之后,发起请求,用户跳转到github进行登录并授权,这时,接入方可以得到授权,但是,并不知道用户的具体信息,需要带着授权去询问github,当前用户的相关信息。

github进行相关身份认证之后,将可授权的用户信息返回给接入方。这个获取当前用户相关信息的接口端点,是为资源。既然是资源,就要受资源服务器管辖,进而就需要进行资源服务器配置。

packagecom.luas.xmall.auth.configuration;

​importorg.springframework.context.annotation.Configuration;importorg.springframework.security.config.annotation.web.builders.HttpSecurity;importorg.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;importorg.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;importorg.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

@Configuration

@EnableResourceServerpublic class ResourceServerConfig extendsResourceServerConfigurerAdapter {

@Overridepublic void configure(ResourceServerSecurityConfigurer resources) throwsException {

resources.resourceId("xmall-auth").stateless(true);

}

@Overridepublic void configure(HttpSecurity http) throwsException {

http

.requestMatchers()

.antMatchers("/oauth/user")

.and()

.authorizeRequests()

.anyRequest()

.authenticated();

}

}

注意,用户相关信息的接口端点必须由ResourceServer安全策略拦截。

SpringSecurity配置

老套路了,毋庸置疑需要配置。可前两个都进行了SpringSecurity相关配置,为何还需要单独针对SpringSecurity再进行配置呢?

答案之一就在于授权模式中的授权码模式,后续会出相关文章,详细说明这个问题。此外,还需配置UserDetailsService、PasswordEncoder等内容。

packagecom.luas.xmall.auth.configuration;

​importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;importorg.springframework.security.authentication.AuthenticationManager;importorg.springframework.security.config.annotation.web.builders.HttpSecurity;importorg.springframework.security.config.annotation.web.configuration.EnableWebSecurity;importorg.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;importorg.springframework.security.core.userdetails.User;importorg.springframework.security.core.userdetails.UserDetails;importorg.springframework.security.core.userdetails.UserDetailsService;importorg.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;importorg.springframework.security.crypto.password.PasswordEncoder;importorg.springframework.security.provisioning.InMemoryUserDetailsManager;

​importjava.util.ArrayList;importjava.util.List;

@Configuration

@EnableWebSecuritypublic class WebSecurityConfig extendsWebSecurityConfigurerAdapter {

@Overrideprotected void configure(HttpSecurity http) throwsException {

http

.requestMatchers()

.anyRequest()

.and()

.formLogin()

.and()

.csrf().disable();

}

@Bean

@Overridepublic AuthenticationManager authenticationManagerBean() throwsException {return super.authenticationManagerBean();

}

@Bean(name= "userDetailsService")

@Overridepublic UserDetailsService userDetailsServiceBean() throwsException {returncreateUserDetailsService();

}

@OverrideprotectedUserDetailsService userDetailsService() {returncreateUserDetailsService();

}

​privateUserDetailsService createUserDetailsService() {

String password= passwordEncoder().encode("123456");

List users = new ArrayList<>();

UserDetails user_admin= User.withUsername("admin").password(password).authorities("ADMIN", "USER").build();

UserDetails user_1= User.withUsername("user_1").password(password).authorities("ADMIN", "USER").build();

UserDetails user_2= User.withUsername("user_2").password(password).authorities("USER").build();

users.add(user_admin);

users.add(user_1);

users.add(user_2);

​return newInMemoryUserDetailsManager(users);

}

@BeanpublicPasswordEncoder passwordEncoder() {return newBCryptPasswordEncoder();

}

}

用户信息端点

为接入方提供用户信息查询端点,查询当前认证用户的相关信息。

packagecom.luas.xmall.auth.controller;

​importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RestController;

​importjava.security.Principal;

@RestController

@RequestMapping("/oauth")public classUserController {

@RequestMapping("/user")publicPrincipal user(Principal user) {returnuser;

}

}

启动

端口配置为7777,启动服务。

授权

本文使用Postman工具,模拟rest请求。

访问http://localhost:7777/oauth/token,输入一众参数,诸如client_id、client_secret、grant_type等,点击Send,即出现access_token、refresh_token等信息。

用户信息

拿着上一步获取的授权,访问http://localhost:7777/oauth/user,查询当前用户的相关信息。

注意,要添加授权token,本文采用header方式(header方式添加授权token,即在HttpHeader中添加header Authentication,内容为Bearer+空格+token),如下所示:

授权服务器搭建成功!

源码

github

https://github.com/liuminglei/SpringCloudLearning/tree/master/08

gitee

https://gitee.com/xbd521/SpringCloudLearning/tree/master/08

微信搜索【银河架构师】,发现更多精彩内容。

技术资料领取方法:关注公众号,回复微服务,领取微服务相关电子书;回复MK精讲,领取MK精讲系列电子书;回复JAVA 进阶,领取JAVA进阶知识相关电子书;回复JAVA面试,领取JAVA面试相关电子书,回复JAVA WEB领取JAVA WEB相关电子书。

weixin_39548968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos oaut服务地址_深度整合SpringCloud+SpringSecurity+Oauth2,搭建基于OAuth2的微服务开放平台...
weixin_39785150的博客
12-20 548
SpringCloud服务平台 3.0.0专业版开源了,抢先体验!专业版简介搭建基于OAuth2的开放平台、为APP端、应用服务提供统一接口管控平台、为第三方合作伙伴的业务对接提供授信可控的技术对接平台分布式架构,Nacos(服务注册+配置中心)统一管理统一API网关(参数验签、身份认证、接口鉴权、接口调试、接口限流、接口状态、接口外网访问)统一oauth2认证协议后台默认账号:...
SpringCloud 基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sent
09-23
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
springcloud父工程,集成oauth2、nacos、gateway
weixin_43802117的博客
03-24 947
https://github.com/zhangyangx/spring-cloud
nacos oaut服务地址_spring-boot+nacos+spring-oauth2整合方案
weixin_39980184的博客
12-20 165
spring-boot+nacos+spring-oauth2整合方案介绍微服务spring-boot和nacos的整合,结合开源项目若依前后端分离项目、以及自己研发的一些通用组件等等。项目包含zuul的整合、spring-oauth2单点登录、资源服务的整合、基于ras加密协议的jwt令牌方案整合等等。本项目中包含一些来自若依的通用组件软件架构软件架构说明系统目前采用单机docker模式进行部署...
cloud自动发卡平台cloudfaka_open-cloud基于springcloudoauth2、nacos打造的微服务开放平台...
weixin_39599830的博客
11-26 772
简介搭建基于OAuth2的开放平台、为APP端、应用服务提供统一接口管控平台、为第三方合作伙伴的业务对接提供授信可控的技术对接平台分布式架构,统一配置中心,服务治理.fegin(RPC)内部调用,微服务管理开发更便捷!统一API网关、访问鉴权、接口管理、参数验签、接口调用更安全!深度整合SpringSecurity+Oauth2,统一认证协议、url级鉴权、更细粒度、灵活的ABAC权限控制!前后端...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
最新发布
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关: 网关 用户登录: Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
SpringCloud Alibaba入门3之nacos服务搭建
06-21
通过以上步骤,我们就成功地搭建了Nacos服务并将其集成到了Spring Cloud应用中。Nacos不仅提供了强大的服务治理能力,还支持多语言环境,适用于各种类型的分布式系统。其易用性和丰富的功能,使其在微服务领域中备受...
spring-cloud-alibaba+dubbo+nacos内部服务调用
03-08
7. **服务安全**:整合Spring Security或OAuth2,可以为服务间通信添加认证和授权,保障服务的安全性。 总的来说,Spring Cloud Alibaba、Dubbo和Nacos的结合,为我们构建了一个高效、稳定的微服务生态系统。通过...
Spring Cloud Nacos示例
07-26
Spring Cloud Nacos 是一个由阿里开源的分布式服务发现与配置管理平台,它在微服务架构中扮演着至关重要的角色。Nacos 提供了动态配置服务服务发现、命名空间、健康检查、元数据管理等一系列功能,帮助开发者更...
基于SpringcloudAlibabaOauth2基于VUE的后台权限管理框架集成了基于MQ的可靠消息的分布式事务解决方案。
08-08
基于Spring cloud Alibaba,Oauth2,基于VUE的后台权限管理框架,集成了基于MQ的可靠消息的分布式事务解决方案。
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
Spring Cloud 集成OAuth2实现身份认证和单点登录
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
nacos oaut服务地址_用户认证的例子:Spring Security oAuth2 + Spring Cloud Gateway + Nacos + Dubbo...
weixin_34083807的博客
12-29 1005
这个例子是商城后台项目的一部分,主要使用了oAuth2的密码模式完成用户名密码认证功能。主要流程是:使用Nacos作为注册中心,操作用户的服务user-mgr-service作为服务提供者,注册到Nacos,通过Dubbo供oAuth2调用,同时oAuth2也作为Rest服务提供者,注册到Nacos,提供用户登录/user/login服务。网关Gateway也注册到Nacos,提供统一入口,路由到...
Nacos学习笔记
MMMMJchen的博客
09-16 435
这是一篇小白根据尚硅谷视频而记录的学习笔记,希望在学习过程中,能和大家交流遇到的问题和碰到的坑。在学习完毕后,这篇笔记将会尽可能的改编为针对小白的入门教程,毕竟很多教程都是熟练者书写的,会无意间漏掉一些关键步骤,和一些大佬觉得简单到无需告知的细节
Spring Boot (入门 起步依赖原理 配置 整合其他框架)
m0_46690280的博客
09-12 754
Spring BootSpringBoot 概述Spring 缺点SpringBoot 功能入门静态页面位置拦截器 SpringBoot 概述 SpringBoot提供了一种快速使用Spring的方式,基于约定优于配置的思想,可以让开发人员不必在配置与逻 辑业务之间进行思维的切换,全身心的投入到逻辑业务的代码编写中,从而大大提高了开发的效率,一定程度 上缩短了项目周期。2014 年 4 月,Spring Boot 1.0.0 发布。Spring的顶级项目之一(https://spring.io)。 Spri
nacos服务注册与发现
hs_714828299的博客
01-18 1030
一 . 概述 nacos的具体介绍请查看nacos官网 二. nacos安装 Nacos 依赖 Java 环境来运行。如果您是从代码开始构建并运行Nacos,还需要为此配置 Maven环境,请确保是在以下版本环境中安装使用: 64 bit OS,支持 Linux/Unix/Mac/Windows,推荐选用 Linux/Unix/Mac。 64 bit JDK 1.8+;下载 & 配置。 M...
nacos oaut服务地址_基于spring-security-oauth2实现oauth2(持续更新)
weixin_39743622的博客
12-20 563
基于spring-security-oauth2实现oauth2文章代码地址:https://github.com/wotrd/nacos-test可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。首先声明oauth2是一种协议规范,spring-securi...
nacos oaut服务地址_阿里巴巴开源配置中心和服务发现产品Nacos1.1.0发布支持灰度发布...
weixin_33371495的博客
12-30 139
消息来源:官方博客Nacos 是阿里巴巴开源的配置中心和服务发现产品,在java微服务解决方案springcloud alibaba 中具有核心的地位。开源距今已经超过一年的时间。本次1.1.0的发布,带来了许多重量级的特性更新,包括灰度配置等社区呼声很高的特性,下面会介绍1.1.0版本发布的新特性和每个特性的使用方式。升级指南Server端0.8.0及以上版本:解压安装包后替换{nacos.ho...
nacos查看开放地址_Spring Cloud Alibaba:Nacos 作为注册中心和配置中心使用
06-06
您可以通过以下步骤在Nacos中查看开放地址: 1. 登录Nacos控制台,选择“服务管理”选项...在这种情况下,您可以在Spring Cloud Alibaba的配置文件中配置Nacos地址和端口号,以便框架可以自动发现和注册您的微服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值