spring cloud oauth2 nginx 单点登录

最新推荐文章于 2023-09-27 08:57:25 发布
最新推荐文章于 2023-09-27 08:57:25 发布
阅读量913 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/105881266
版权

spring cloud oauth2 nginx 单点登录

 

客户端:user-service、role-service

授权中心:使用nginx实现负载均衡调用

          

 

***********************

认证服务器

 

**********************

配置文件

 

spring:
  application:
    name: authorization-service

 

**********************

config 层

 

JwtTokenStoreConfig:jwt存储认证信息

@Configuration
public class JwtTokenStoreConfig {
 
    @Bean
    public JwtAccessTokenConverter initJwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter=new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey("sign123456");
 
        return jwtAccessTokenConverter;
    }
 
    @Bean
    public JwtTokenStore initJwtTokenStore(){
        return new JwtTokenStore(initJwtAccessTokenConverter());
    }
}

 

OAuth2ServerConfiguration:认证服务器配置

@Configuration
@EnableAuthorizationServer
public class OAuth2ServerConfiguration extends AuthorizationServerConfigurerAdapter {
 
    @Resource
    private BCryptPasswordEncoder passwordEncoder;
 
    @Resource
    private UserService userService;
 
    @Resource
    private JwtTokenStore jwtTokenStore;
 
    @Resource
    private JwtAccessTokenConverter jwtAccessTokenConverter;
 
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer authorizationServerEndpointsConfigurer) throws Exception {
        authorizationServerEndpointsConfigurer
                .tokenStore(jwtTokenStore)
                .accessTokenConverter(jwtAccessTokenConverter)
                .userDetailsService(userService);
    }
 
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("user").secret(passwordEncoder.encode("123456"))
                .authorizedGrantTypes("authorization_code","refresh_token")
                .redirectUris("http://192.168.57.21:8080/user-service/login")
                .accessTokenValiditySeconds(3000)
                .refreshTokenValiditySeconds(3000*10)
                .autoApprove(true).scopes("user")
                .and()
                .withClient("role").secret(passwordEncoder.encode("123456"))
                .authorizedGrantTypes("authorization_code","refresh_token")
                .redirectUris("http://192.168.57.22:8080/role-service/login")
                .accessTokenValiditySeconds(3000)
                .refreshTokenValiditySeconds(3000*10)
                .autoApprove(true).scopes("role");
    }
 
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients()
                .tokenKeyAccess("permitAll()")    //获取token
                .checkTokenAccess("isAuthenticated()"); //验证token
    }
}

 

WebSecurityConfig:安全配置

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Bean
    public BCryptPasswordEncoder initPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
 
    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().and().authorizeRequests()
                .antMatchers("/**").permitAll();
 
    }
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("gtlx")
                .password(initPasswordEncoder().encode("123456"))
                .authorities("admin");
    }
}

 

 

***********************

客户端1:user-service

 

**********************

配置文件

 

application.yml

spring:
  application:
    name: user-service
 
server:
  servlet:
    context-path: /user-service
 
security:
  oauth2:
    client:
      client-id: user
      client-secret: 123456
      user-authorization-uri: http://192.168.57.23:80/oauth/authorize
      access-token-uri: http://192.168.57.23:80/oauth/token
    resource:
      jwt:
        key-uri: http://192.168.57.23:80/oauth/token_key
        key-value: sign123456

 

**********************

config 层

 

WebSecurityConfig

@Configuration
@EnableOAuth2Sso
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().and().authorizeRequests()
                .antMatchers("/**").hasAuthority("admin");
    }
}

 

**********************

controller 层

 

UserController

@RestController
public class UserController {
 
    @RequestMapping("/get")
    public String get(){
        return "hello user";
    }
}

 

 

***********************

客户端2:role-service

 

**********************

配置文件

 

application.yml

spring:
  application:
    name: role-service
 
server:
  servlet:
    context-path: /role-service
 
security:
  oauth2:
    client:
      client-id: role
      client-secret: 123456
      user-authorization-uri: http://192.168.57.23:80/oauth/authorize
      access-token-uri: http://192.168.57.23:80/oauth/token
    resource:
      jwt:
        key-uri: http://192.168.57.23:80/oauth/token_key
        key-value: sign123456

 

**********************

config 层

 

WebSecurityConfig

@Configuration
@EnableOAuth2Sso
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().and().authorizeRequests()
                .antMatchers("/**").hasAuthority("admin");
    }
}

 

**********************

controller 层

 

RoleController

@RestController
public class RoleController {
 
    @RequestMapping("/get")
    public String get(){
        return "hello role";
    }
}

 

 

***********************

使用测试

 

**********************

nginx 配置文件

 

nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

 

default.conf

server {
    listen       80;
    server_name  localhost;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        proxy_pass http://auth-service;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

upstream auth-service {
    server 192.168.57.24:8080;
}

 

**********************

创建容器

 

docker run -it -d --net fixed3 --ip 192.168.57.21 \
-v /usr/nginx/user-role/user-service.jar:/usr/local/app.jar \
--name user-service common

docker run -it -d --net fixed3 --ip 192.168.57.22 \
-v /usr/nginx/user-role/role-service.jar:/usr/local/app.jar \
--name role-service common


docker run -it -d --net fixed3 --ip 192.168.57.23 \
-v /usr/nginx/user-role/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/nginx/user-role/default.conf:/etc/nginx/conf.d/default.conf --name nginx nginx

docker run -it -d --net fixed3 --ip 192.168.57.24 \
-v /usr/nginx/user-role/auth-service.jar:/usr/local/app.jar \
--name auth-service common

 

 

***********************

测试输出

 

192.168.57.21:8080/user-service/get

      

输入密码,认证通过后输出:hello-user      

 

192.168.57.22:8080/role-service/get,直接输出:hello role

 

 

o_瓜田李下_o
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud集成Oauth2.0看完这个基本就理解原理了
qq_36973384的博客
07-05 850
5.1 ResourceServerConfig配置类,通过继承 ResourceServerConfigurerAdapter 实现token令牌的拦截,此外,还需要配置token的生成方法,即TokenConfig配置类。因为我把所有的配置都丢到了nacos,nacos管理了所有服务的配置,主要是nacos的自动更新配置的功能比较方便,即修改配置之后,可以实现自动刷新,无需重启服务,但需要在使用配置类中添加@RefreshScope注解才生效。通过扫描注入的方式,注入MybatisPlus。
Nginx中跨域实现单点登录---cookie中因domain设置引发的问题(An invalid domain [.xxxxx.com] was specified for this )
qq_37904799的博客
11-20 4804
场景:为解决多个tomcat分布式,session共享问题中,创建自定义的CookieUtil类,实现读,写,删除cookie的操作,部分代码如下 private final static String COOKIE_DOMAIN = ".nginxtomcat.com"; private final static String COOKIE_NAME = "shop_login_to...
Java工作笔记-Nginx配置IPHash(单点登录
IT1995的博客
06-20 4539
拓扑图是这样的 iphash实现原理: 记录ip地址,生成iphash值,用这个值去绑定一台服务器,以后这个client的请求都会访问到绑定到的服务器中,这里生成iphash一般是通过Nginx进行生成,然后绑定。 缺点,失去了负载均衡的意义,单点故障,当某个服务器宕机后,服务器上的iphash都会挂了。中小企业用得多,用户信息不敏感。 Nginx配置如下: worker_processes 1; events { worker_connections 1024; } .
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4429
Nginx+Lua实现sso单点登录
OAuth2.0认证和授权原理(续)
weixin_34194702的博客
10-16 271
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx中增加对OAuth协议的支持的教程
09-30
主要介绍了在Nginx中增加对OAuth协议的支持的教程,OAuth协议如今广泛用于社交网络的API中,需要的朋友可以参考下
基于SpringCloud+Oauth2+MyBatis+ES+Docker+Kubernetes的商城系统项目源码数据.rar
10-26
基于SpringCloud+Oauth2+MyBatis+Elasticsearch+Docker+Kubernetes的商城系统项目源码+数据 核心功能: 平台管理端:商品管理、订单管理、会员管理、促销管理、店铺管理、运营管理、统计分析、系统设置、日志系统。 ...
SpringCloud面试题.pdf
05-10
### SpringCloud面试题知识点解析 #### 一、基本概念(1-20) **1. 解释微服务架构** 微服务架构是一种设计方法,通过将单一应用程序分解为一组小型服务来构建软件。每个服务独立运行并执行特定业务功能。这些服务...
SpringCloud相关面试题.pdf
最新发布
05-15
- **管理**:Spring Cloud Security 是一个用于添加安全功能的库,包括 OAuth2 和 JWT 等认证方式的支持。通过配置 Spring Security 可以轻松实现对微服务的身份验证和授权。 ### Spring Cloud 组件和集成 11. **...
基于spring cloud 和vue全家桶的开源电商源码
07-10
该项目是一个全面的电商解决方案,基于Spring Cloud和Vue.js前端框架构建。Spring Cloud作为一个微服务开发的集合工具,提供了包括服务发现、配置中心、负载均衡、断路器、API网关等多个核心功能,使得构建分布式...
90道SpringCloud面试题及答案.docx
10-27
本篇文章将详细解析90道SpringCloud面试题中涉及的关键知识点。 1. **微服务**:微服务是一种架构风格,它提倡将单体应用分解为一组小型、独立的服务,每个服务都有自己的业务边界,可独立开发、部署和扩展。微服务...
Maven+CMS+Redis+Solr+Linux+Nginx+SSM单点登录,大型分布式项目源码
09-28
技术关键点Maven+CMS+Redis+Solr+Linux+Nginx+Spring+Springmvc+Mybatis
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 1883
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
nginx -- 设置单点登录 sso oidc oauth
weixin_30349597的博客
05-25 1882
这个开源项目可以找到你想要的: https://github.com/vouch/vouch-proxy
关于 Nginx 反向代理导致 Spring Boot OAuth2 认证失败的问题
github_39939645的博客
02-20 5975
最近在给 Docs4dev 添加用户评论功能时,使用了 Github 提供的 OAuth2 认证来进行用户身份认证,在本地开发环境中一切正常,但是一放到服务器就会认证失败,查看日志后发现 OAuth2 的 redirectUri 参数不匹配,在添加了相关日志后,发现 Spring Boot 是通过 UrlUtils.buildFullRequestUrl(request) 从 HttpServle...
Nginx反向代理解决cas-server单点登录内外网问题
lwzh200907的博客
09-27 836
nginx反向代理解决cas-server单点登录内外网问题
单点登陆解决方案
JinXYan的博客
06-03 1408
分布式session的几种实现方式 在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这...
SpringBoot+nginx+redis实现session分布式共享和单点登录
qq_40388552的博客
11-25 988
最近搭建了一个小项目测试了一下session的分布式共享 项目是基于SpringBoot的这里只讲一个注意事项 SpringBoot内嵌tomcat,直接run Application即可,那么我们如何去除内嵌的tomcat,使用自己的呢? 一、POM(去除内嵌tomcat后,需要添加servlet依赖) <packaging>war</packaging> ...
浏览器跨域: jsonp,cors跨域,postMessage,nginx代理扩展: cookie,单点登录
柠檬的博客
06-20 521
浏览器跨域: jsonp,cors跨域,postMessage,nginx代理 扩展: cookie,单点登录
SpringCloud微服务平台建设与组件解析
SpringCloud提供了一系列框架,如服务发现(Eureka)、配置中心(Config)、负载均衡(Ribbon)、断路器(Hystrix)等,使得开发者能够快速搭建分布式系统。SpringCloud的优势在于它的易用性和对复杂性的隐藏,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值