oauth2.0 高性能服务器,【最简OAuth 2.0 教程】开发认证中心及资源服务器接入

最新推荐文章于 2024-05-15 03:25:41 发布
最新推荐文章于 2024-05-15 03:25:41 发布
阅读量534 收藏
点赞数
文章标签: oauth2.0 高性能服务器

背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步

欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践

基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,

项目版本核心说明

名称

版本

Spring Boot

2.2.0.M5

Spring Cloud

Hoxton.M2

Spring Cloud OAuth2

2.2.0.M2

开始配置认证服务器

maven 依赖引入

这里只需要引入web、 cloud-oauth 即可,暂不引入spring cloud 其他组件

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-oauth2

配置web安全,拦截全部的请求

获取web 上下文AuthenticationManager 注入到spring中,方便后边oauth server注入

创建UserDetailsService的内存实现,注入一个测试用户

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

/**

* 必须注入 AuthenticationManager,不然oauth 无法处理四种授权方式

*

* @return

* @throws Exception

*/

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

/**

* 必须注入UserDetailsService ,不然oauth 密码模式等死循环问题

*

* @return

*/

@Bean

@Override

protected UserDetailsService userDetailsService() {

InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();

userDetailsManager.createUser(User.withUsername("lengleng").password("{noop}lengleng").authorities("USER").build());

return userDetailsManager;

}

}

配置oauth2 认证服务器

配置clientId 信息,及其支持的授权模式,特别注意这里是五种包含一个刷新操作

@Configuration

@EnableAuthorizationServer

public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserDetailsService userDetailsService;

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.inMemory()

.withClient("appid")

.secret("{noop}secret")

.authorizedGrantTypes("password", "authorization_code", "client_credentials", "implicit", "refresh_token")

.scopes("all");

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userDetailsService);

}

}

以上完成了认证服务器的功能

测试密码模式

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&username=lengleng&password=lengleng&scope=all' "http://appid:secret@localhost:8764/oauth/token"

开始配置资源服务器

maven 依赖引入

这里只需要引入web、 cloud-oauth 即可,暂不引入spring cloud 其他组件

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-oauth2

配置客户端信息

security:

oauth2:

client:

client-id: appid

client-secret: secret

scope: all

resource: # 认证中心的check_token 接口地址

token-info-uri: http://127.0.0.1:8764/oauth/check_token

应用声明资源服务器

@EnableResourceServer 即可完成接入

// 接入oauth2 ,声明为资源服务器

@EnableResourceServer

@EnableDiscoveryClient

@SpringBootApplication

public class BigUpmsServerApplication {

public static void main(String[] args) {

SpringApplication.run(BigUpmsServerApplication.class, args);

}

}

上文配置的认证服务器暴露check_token

若不处理接口check_token 403

public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {

/**

* checkTokenAccess 权限设置为isAuthenticated,不然资源服务器 来请求403

* @param oauthServer

*/

@Override

public void configure(AuthorizationServerSecurityConfigurer oauthServer) {

oauthServer

.allowFormAuthenticationForClients()

.checkTokenAccess("isAuthenticated()");

}

}

资源服务器demo 接口

@RestController

public class DemoController {

@GetMapping("/info")

public Authentication authentication(Authentication authentication) {

return authentication;

}

}

通过上文获取的token 访问测试接口

获取token

f0cb3b461e871650347cdd8972d6eb5d.png

通过token 请求测试接口获取当前用户信息

a9dabd38f2bcd43118987154c3e1fc0e.png

总结

郭大秀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扩展资源服务器解决oauth2 性能瓶颈
weixin_34112900的博客
03-20 252
用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》 本文是针对传统使用UUID to...
排查线上CPU过高的问题,阿里云提供的命令java -jar arthas-boot.jar
keyboard专栏
04-20 691
线上阿里云的服务器出现了CPU过高,如下图所示: 各个服务的接口服务响应时间超过了4秒,整个服务的体验非常的差。 1、top命令显示PID为22800的java进程占用的cpu资源过高。 2、使用 ps -ef | grep 22800 命令,查看到这是一个tomcat服务,找到具体的目录,我的服务的路径为/home/tomcat/tomcat6/9601_timerbackend。 3、进入tomcat目录底下,cd /home/tomcat/tomcat6/9601_timerbackend,执行命令
阿里出品的Spring-Security神仙级教程(思维导图+源代码+笔记+项目)
最新发布
2401_84584873的博客
05-15 860
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
OAuth 2.0攻击方法及案例总结
乐枕的家
08-01 9004
本文整理了OAuth 2.0的攻击面+实际案例+辅助测试代码 OAuth流程本文以两种广泛使用的方案为标准展开. 如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Code response_type = code redirect_uri scope client_id state Implicit response_type = token redirect_u
oauth2.0 高性能服务器,搭建oauth2.0 授权服务器
weixin_39741459的博客
08-05 421
pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0io.spring2goauthcode-server0.0.1-SNAPSHOTjarauthcode-serverDemo project for Spring Boo...
OAuth2.0实现高级功能:更强大和灵活
禅与计算机程序设计艺术
07-05 3756
作者:禅与计算机程序设计艺术 OAuth2.0 实现高级功能:更强大和灵活 摘要 本文旨在介绍 OAuth2.0 的高级功能,包括访问令牌生成、用户信息授权、代码片段化等。通过对比 OAuth2.0OAuth1.0,重点讲解 O
OAuth20:一个简单的OAuth 2.0授权服务器和客户端实现
05-31
这个项目的想法是编写一个简单的 OAuth 2.0 授权服务器。 不要期望太多。 它正在逐步发展。 代码看起来不太好。 很多东西都是硬编码的。 它更像是一个简单的概念证明应用程序。规格本项目使用以下 RFC 文档作为其...
小米oauth2.0java实现以及第三方云接入
07-30
小米oauth2.0java实现以及第三方云接入,实现了多种参数的接口9state.response_type,client_id,client_secret等)
适用于Gin-Gonic的OAuth 2.0授权服务器和授权中间件-Golang开发
05-26
Gonic的OAuth 2.0授权服务器和可在资源服务器中使用的授权中间件dev oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供了基于Gin-Gonic的OAuth 2.0授权服务器以及可在与Gin-Gonic开发资源服务器中...
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
nodejs实现OAuth2.0授权服务认证
10-18
本篇文章主要介绍了nodejs实现OAuth2.0授权服务认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用spring-cloud-security-oauth2来实现oauth server和resource server
02-28
使用spring-cloud-security-oauth2来实现oauth server和resource server,oauth Server和resource Server分开,resource Server实现了两种方式
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
Oauth2.0基于Spring Authorization Server模块client_secret_basic或者post
Lance
03-15 2730
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 基于项目:Spring Authorization Server 1. maven项目依赖 spring-authorization-server v0.2.2 2.application.yml配置 spring:
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 2950
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
OAuth2授权机制介绍指南
qq_63492318的博客
02-01 613
带你从零认识OAuth2授权机制是什么样的,拥有哪些角色。。。
一文读懂OAuth2.0四种授权模式
星图
05-08 472
占坑
Oauth2.0的四种模式
qq_37457564的博客
07-25 2073
1. 授权码模式 (1)资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize? client_id=p2pweb&response_type=code&scope=app&redirect_uri=http://xx.xx/notify 参数列表如下: client_id:客户端接入标识。 response_type:授权码模式固定为code。 scope:客户端权限
OAuth2.0密码模式废了,停止使用吧
码农小胖哥
03-15 1317
最近一直有同学在问,OAuth2密码模式为啥Spring Security还没有实现,就连新的Spring Authorization Server也没有这个玩意儿。其实这里可以告诉大家,...
接入duros oauth2.0
05-25
接入Duros OAuth2.0主要分为以下几个步骤: 1. 在Duros控制台创建应用,获取Client ID和Client Secret。 2. 在你的应用程序中实现OAuth2.0的授权流程。 3. 在用户授权后,使用Access Token来访问Duros API。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值