微服务接入oauth2_SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)...

最新推荐文章于 2024-04-18 13:07:56 发布
最新推荐文章于 2024-04-18 13:07:56 发布
阅读量98 收藏
点赞数
文章标签: 微服务接入oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39825045/article/details/112803568
版权
本文介绍了SpringCloud微服务中OAuth2客户端接入的第二种方法,包括引入依赖、配置文件设置、启动应用、安全控制配置以及测试案例。详细讲解了OAuth2的客户端配置、资源服务器配置以及如何使用OAuth2RestTemplate获取用户信息。
摘要由CSDN通过智能技术生成

SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)

一、概述

本篇就是对Oauth2的实际应用方法的客户端接入方式的另外一种方法进行介绍。这种方法跟第一种除配置外的区别是:用户信息接口需要手动调用。

Nginx配置无所谓,可以在配置中指明跳转地址。

如果大家正在寻找一个java的学习环境,或者在开发中遇到困难,可以加入我们的java学习圈,点击即可加入,共同学习,节约学习时间,减少很多在学习中遇到的难题。

在Spring Oauth2中,Oauth2的使用过程中将角色分为三种:ResourceServer,AuthorizationServer,OauthClient.

由于篇幅较大,这里将Oauth2的搭建分成三个部分。本篇介绍OauthClient的另外一种写法。

二、客户端接入

客户端接入是一个复杂的过程,按照spring-security-oauth2-boot官方文档的指引,我这里把完整的流程写出来。

下面讲述下这个过程是怎样的。

2.1 引入依赖

需要引入spring-boot-starter-web、spring-cloud-starter-security、spring-security-oauth2和spring-security-oauth2-autoconfigure相关jar包.

依赖如下:

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-security

org.springframework.security.oauth

spring-security-oauth2

${security.oauth2.version}

org.springframework.security.oauth.boot

spring-security-oauth2-autoconfigure

${security.oauth2.boot.version}

这里,security.oauth2.version版本是2.3.5.RELEASE,security.oauth2.boot.version是2.1.6.RELEASE。

2.2 配置文件

这里使用yaml文件写配置,配置文件application.yml:

application.yml:

server:

port: 8184

spring:

profiles:

active: loc

application:

name: oauthClient

这里应用名称为oauthClient

指定配置为loc。

application-loc.yml:

env: loc

security:

oauth2:

resource:

userInfoUri: http://res.pomit.cn/api/userInfo

preferTokenInfo: false

client:

clientId: FeiTestClient

clientSecret: 123456

grantType: authorization_code

scope: trust

accessTokenUri: http://sso.pomit.cn/oauth/token

userAuthorizationUri: http://sso.pomit.cn/oauth/authorize

preEstablishedRedirectUri: http://ow.pomit.cn/token/login

useCurrentUri: false

sso:

login-path: /token/login

remote:

ipUrl: http://res.pomit.cn/api/ip

这里配置的东西可能会让你产生疑惑,下面一一讲述:security.oauth2.client是客户端的配置,其中,clientId和clientSecret是客户端的密钥,需要在授权服务器加上这个客户端,accessTokenUri是token获取地址,后缀基本上都是/oauth/token;userAuthorizationUri是授权地址,后缀基本上都是/oauth/authorize;,grantType是授权类型,preEstablishedRedirectUri是授权成功的回调地址,并通过security.oauth2.sso.login-path对这个地址进行捕获来完成sso登录。

security.oauth2.resource是关于资源服务器的配置,是获取用户信息的地址。这个地址并不代表用户信息就能自动获取,需要用户信息的时候还是要手动通过OAuth2RestTemplate去获取。

remote.ipUrl是我自定义的配置。

基本配置就是这样了,如果中间出现问题,要多试几次查找问题。

2.3 启动

使用m

最低0.47元/天 解锁文章
weixin_39825045
关注
微服务接入oauth2_springcloud~微服务里的oauth2集成总结
weixin_39738416的博客
12-21 235
版本声明Springboot,springcloud,spring secutity,spring ouath2都需要有明确的版本声明,对于不同版本的类库,实现上也有很大的区别,不同版本的授权是不能通用的。项目定义网关服务 gateway授权服务 oauth,uaa用户服务 system-service其它微服务 others-service授权流转方式用户调用gateway的登陆接口gatewa...
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
单点登录原理及实现
MrLee的博客
01-01 6332
一,背景 单点登录顾名思义就是在多个应用系统,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
OAuth2实现单点登录SSO
weixin_34226182的博客
03-21 3386
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
Spring Cloud OAuth2 认证流程
热门推荐
偶尔记一下 - mybatis.io
09-24 3万+
Spring Cloud OAuth2 认证流程本文基于官方提供的示例进行讲解,文部分源码使用的 5.0 版本,基本上没太大差别。建议配合本文提供的关键代码和官方示例结合查看,可以运行官方示例查看效果。 认证服务器:https://github.com/spring-cloud-samples/authserver SSO客户端:https://github.com/spring-c
sso-master_oauth2_springcloud_anyone7nd_sso_sentence8we_
10-02
master_oauth2_springcloud_anyone7nd_sso_sentence8we_"是一个利用Spring Cloud和OAuth2.0实现的单点登录示例,它的价值在于提供了一个实践SSO解决方案的模板,帮助开发者理解和掌握相关技术在微服务架构应用。...
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2
最新发布
2401_84003809的博客
04-18 531
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {
微服务接入oauth2_构建微服务-使用OAuth 2.0保护API接口
weixin_39835158的博客
12-21 708
在本文,我们将使用OAuth 2.0,创建一个的安全API,可供外部访问Part 1和Part 2完成的微服务。我们将创建一个新的微服务,命名为product-api,作为一个外部API(OAuth 术语为资源服务器-Resource Server),并通过之前介绍过的Edge Server暴露为微服务,作为Token Relay,也就是转发Client端的OAuth访问令牌到资源服务器(Res...
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端
Mr_XiMu的博客
05-31 3341
SpringBoot集成SpringSecurity5和OAuth2 — 2、OAuth2客户端【SSO单点登录时作为客户端
Spring Security Oauth2实践(2) - 客户端对接
奔跑的蜗牛
03-08 3355
本文基于Spring Security OAuth2提供一个Oauth2客户端对接demo,采用SpringBoot 注解@EnableOAuth2Client配置客户端,成功实现登录、授权、获取资源信息等过程,提供一种Oauth2客户端的实践
(二)、Spring Security OAuth2 四个常用注解说明
qq_30062125的博客
01-31 5700
更多相关文章请见:Spring Security文章目录   1、模块说明: 资源服务:提供资源访问 认证授权服务:提供认证和授权服务 客户端:请求资源服务的OAuth2 客户端 应用系统:提供应用能力的系统,在单点登录sso场景下,每一个需要认证授权服务认证授权的系统,就是一个应用系统。 2、常用注解: spring security oauth2 提供了四个常用注解,来辅助oau...
微服务获取真实请求的IP
a254124185的博客
05-26 2365
Nginx http { include mime.types; default_type application/octet-stream; upstream gwadds { server 127.0.0.1:81; } server { listen 80; server_name gw.com; location / { proxy_pass http://gwadds/; #重构请求头,获取客户端请求的IP地址 proxy_set_head..
【Spring】官网教程阅读笔记(四):使用LDAP对用户鉴权
arctan90的专栏
03-31 4981
【前言】再接再厉,LDAP鉴权或许能用到。本文给了两个application作为参照,第一个是普通的webApplication,没有用户鉴权,第二个有用户鉴权。如果看过第一篇,可以直接跳到第二个application学习。原文链接http://spring.io/guides/gs/authenticating-ldap/ 【实现目标】你在这里将创建一个web应用,该应用使用Spring
OAuth2实现单点登录SSO完整教程,其实不难!
良月柒
03-27 1771
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 13 分钟。来自:cnblogs.com/cjsblog/p/10548022.html前言技术这东西吧,看别人写的好...
使用OAuth2的SSO分析
苏美尔人的天空
06-12 2965
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2-vanilla/README.adoc  1.浏览器向UI服务器点击触发要求安全认证  2.跳转到授权服务器获取授权许可码  3.从授权服务器带授权许可码跳回来  4.UI服务器向授权服务器获取AccessT
(二)spring security:使用 OAuth2 SSO 实现单点登录
yanfei_1986的博客
10-30 1854
一、前言 在阅读这篇文章时,原理和配置细节,我就不再写了(不一定有别人写的好o(* ̄︶ ̄*)o)。最好先阅读以下参考文献,详细阅读 OAuth 2.0相关文章;这样,你去看别人的博客时,才不会手忙脚乱、不知所措。而且,你会领悟 spring OAuth 2是如何配置、如何实现、原理是什么,才能已"架构师"的思想,在企业的应用环境熟练应用与掌握它。 下一篇文章,我将已截图和UML图的形式,展示 spring OAuth 2设计的精华所在,堪称艺术品! 本文所采用的模式是最复杂的...
SpringBoot配置属性文释义Security(六)
COMEKING的博客
06-24 2445
spring security是springboot支持的权限控制系统。security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.realmHTTP basic rea
The bean 'oauth2ClientContext', defined in...(OAuth2ClientContext bean重复)
t0m的专栏
02-28 4249
以下是在Spring-Cloud(Greenwich.RELEASE)集成OAuth2(2.3.3.RELEASE)过程出现的一个问题,项目管理工具使用的gradle,学习用例产生的问题仅供参考(如学习有误,请及时打脸纠正嘴型)。 gradle引入的Spring-Cloud-OAuth2依赖: implementation 'org.springframework.cloud:spring...
Spring Cloud OAuth2认证授权实战详解与步骤
在Spring Cloud架构,实现基于OAUTH2的认证授权是一项关键任务,因为它有助于微服务间的统一身份管理和权限控制。本文将详细介绍如何在Spring Cloud环境下构建一个完整的OAUTH2认证授权流程,包括四个主要组件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值