Spring Security + OAuth2 - 黑马程序员(7. Spring Security实现分布式系统授权【从头重写】- UAA)学习笔记

最新推荐文章于 2022-12-04 00:28:00 发布
最新推荐文章于 2022-12-04 00:28:00 发布
阅读量851 收藏 1
点赞数
分类专栏: SpringCloud 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44449838/article/details/114834901
版权

上一篇:Spring Security + OAuth2(6. JWT 令牌)

下一篇:Spring Security + OAuth2 (8. Spring Security实现分布式系统授权【从头重写】- Gateway-Order)

文章目录

提示:这一部分使用到的组件和原视频不太一样,所以有很多不一样的地方
  • 注册中心 :Naocs
  • 网关:Gateway
  • 因为这两个组件不一样,所以很多配置、过滤器也不一样
  • 如果是想看和原视频一样的代码,那请找其他文章把。
  • 还有就是我也是初学者,有很多落地的东西我也理解的不是很到位,如果有写错的、写的不好的地方欢迎指正。
  • 在这里很多不重要的就不多说了,下面是我的代码地址:https://gitee.com/yuan934672344/demo-spring-security

1. 需求分析

技术方案如下:
在这里插入图片描述
说明:

  1. UAA认证服务负责认证授权。
  2. 所有请求经过 网关到达微服务
  3. 网关负责鉴权客户端以及请求转发
  4. 网关将token解析后传给微服务,微服务进行授权。

2. 编写公共模块

新建 Maven 项目: commons-api
具体内容 略,详情请看代码。
其中包括:

  • 配置文件
  1. Redis 配置文件:RedisConfig
  • 实体类,entity
  1. 编写用户实体类:User
  2. 资源实体类: Resource
  3. 角色实体类: Role
  4. 资源-角色关系实体类:RoleResourceRel
  • 上述实体类对应的 Mapper、Service 文件
  • 工具类 utils
  1. 统一的返回对象:Result
  2. 统一的返回的消息内容:MessageConstant
  3. Redis 工具类:RedisUtil
  4. 对对象等进行判断的工具类:UtilValidate

3. 重新编写 UAA 模块

  • 为和之前区别,包名和之前有所不同
  • 新建 Maven 项目 :uaa-server
  • 文件目录
    在这里插入图片描述

3.1. 修改 POM 文件

  • 略……

3.2. 编写配置文件

  • 因为我有使用到 Nacos Config,所以把配置文件拆分了。
  1. bootstrap.properties
  2. application.yml

3.3. 编写主启动类

  1. UaaMain

3.4. 编写业务类

1. 编写需要用到的实体类 DTO

  1. Oauth2TokenDto,用于封装令牌的相关信息

    @Data
@EqualsAndHashCode(callSuper = false)
@Builder
public class Oauth2TokenDto {
    /** 访问令牌 */
    private String token;
    /** 刷新令牌 */
    private String refreshToken;
    /** 访问令牌头前缀  */
    private String tokenHead;
    /** 有效时间(秒) */
    private int expiresIn;
}

  2. SecurityUser,实现 UserDetails

    @Data
@NoArgsConstructor
public class SecurityUser implements UserDetails {
    /** 这里的字段可以按照自己要求自定义,后面可以将这些信息存入 JWT 令牌 */
    /** ID */
    private Long id;
    /** 用户名  */
    private String username;
    /** 用户密码 */
    private String password;
    /** 用户状态 */
    private Boolean enabled = true;
    /** 权限数据 */
    private Collection<SimpleGrantedAuthority> authorities;
    // 构造方法
    public SecurityUser(User user) {
        this.setId(Long.valueOf(user.getUserId()));
        this.setUsername(user.getUserName());
        this.setPassword(user.getPassword());
        /* authorities 本应该是插入权限信息的,但是权限信息太多了,
            如果都放进 JWT 令牌的话,生成的 JWT 令牌就会过于长,也会占用很多空间。*/
        /* 所以这里传入角色信息,再将角色对应的权限信息存入 Redis,
            后面通过该角色信息,从 Redis 中再查询出权限信息,进而进行鉴权操作。 */
        /*  当然这里说的都是简单情况,如果需要对每一个用户进行单独的分配权限的话,就不能这样了*/
        if (user.getRole() != null) {
            authorities = new ArrayList<>();
            authorities.add(new SimpleGrantedAuthority("["+user.getRoleCode()+"]"));
        }
    }
    /** 下面是实现 UserDetails 接口中的一些方法  */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }
    @Override
    public String getPassword() {
        return this.password;
    }
    @Override
    public String getUsername() {
        return this.username;
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return this.enabled;
    }
}

2. 编写 WebSecurityConfig,进行安全配置

  • WebSecurityConfig
    @Configuration
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	/**
	 * 认证管理器
	 */
	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}
	/**
	 * 密码编码器
	 */
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	/**
	 * 安全拦截机制(最重要)
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable()
				.authorizeRequests()
				.requestMatchers(EndpointRequest.toAnyEndpoint()).permitAll()
				.antMatchers("/rsa/publicKey").permitAll()
				.anyRequest().authenticated()
				.and()
				.formLogin();
	}
}

3. 配置令牌

  1. 配置 令牌的加密规则

    @Configuration
public class TokenConfig {
	//配置 JWT 令牌存储方案
	@Bean
	public TokenStore tokenStore() {
		return new JwtTokenStore(accessTokenConverter());
	}
	// 配置令牌的加密规则
	@Bean
	public JwtAccessTokenConverter accessTokenConverter() {
		JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
		jwtAccessTokenConverter.setKeyPair(keyPair());
		return jwtAccessTokenConverter;
	}
	//从classpath下的证书中获取秘钥对
	@Bean
	public KeyPair keyPair() {
		org.springframework.security.rsa.crypto.KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("jwt.jks"), "123456".toCharArray());
		return keyStoreKeyFactory.getKeyPair("jwt", "123456".toCharArray());
	}
}

  2. 配置令牌增强,扩展令牌的内容

    @Component
public class JwtTokenEnhancer implements TokenEnhancer {
	@Override
	public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
		SecurityUser user = (SecurityUser) authentication.getPrincipal();
		Map<String, Object> info = new HashMap<>();
		//把用户ID设置到JWT中
		info.put("id", user.getId());
		((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(info);
		return accessToken;
	}
}

  3. 配置 OAuth 的相关设置

    @Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
	@Autowired
	private TokenStore tokenStore;
	@Autowired
	private ClientDetailsService clientDetailsService;
	@Autowired
	private AuthorizationCodeServices authorizationCodeServices;
	@Autowired
	private AuthenticationManager authenticationManager;
	@Autowired
	private JwtAccessTokenConverter accessTokenConverter;
	@Autowired
	private PasswordEncoder passwordEncoder;
	@Autowired
	private JwtTokenEnhancer jwtTokenEnhancer;
	//通过数据库存取用户信息
	@Bean
	public ClientDetailsService clientDetailsService(DataSource dataSource) {
		JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
		clientDetailsService.setPasswordEncoder(passwordEncoder);
		return clientDetailsService;
	}
	// 客户端详情服务,也就是配置支持哪些客户端来请求
	// 这里是配置从数据库获取信息
	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		clients.withClientDetails(clientDetailsService);
	}
	// 配置授权相关的服务
	// 用来配置令牌(token)的访问端点 和 管理规则
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints
				//认证管理器
				.authenticationManager(authenticationManager)
				//授权码服务
				.authorizationCodeServices(authorizationCodeServices)
				//令牌管理服务
				.tokenServices(tokenService())
				.allowedTokenEndpointRequestMethods(HttpMethod.POST);
	}
	// 用来配置令牌端点的安全约束
	@Override
	public void configure(AuthorizationServerSecurityConfigurer security){
		security
				//oauth/token_key是公开
				.tokenKeyAccess("permitAll()")
				//oauth/check_token公开
				.checkTokenAccess("permitAll()")
				//表单认证(申请令牌)
				.allowFormAuthenticationForClients();
	}
	/**
	 * 令牌管理服务相关配置,以及令牌信息的增强
	 */
	@Bean
	public AuthorizationServerTokenServices tokenService() {
		DefaultTokenServices service=new DefaultTokenServices();
		//支持刷新令牌
		service.setSupportRefreshToken(true);
		//令牌存储策略
		service.setTokenStore(tokenStore);
		//令牌增强
		TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
		List<TokenEnhancer> delegates = new ArrayList<>();
		delegates.add(jwtTokenEnhancer);
		delegates.add(accessTokenConverter);
		tokenEnhancerChain.setTokenEnhancers(delegates);
		service.setTokenEnhancer(tokenEnhancerChain);
		// 令牌默认有效期2小时
		service.setAccessTokenValiditySeconds(7200);
		// 刷新令牌默认有效期3天
		service.setRefreshTokenValiditySeconds(259200);
		return service;
	}
	/**
	 * 设置授权码模式生成的授权码存入数据库
	 * @param dataSource 数据源
	 */
	@Bean
	public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
		//设置授权码模式的授权码如何存取
		return new JdbcAuthorizationCodeServices(dataSource);
	}
}

4. 编写用户的密码角色的查询

  • SpringDataUserDetailsServiceImpl, 实现 UserDetailsService

    @Service
@Slf4j
public class SpringDataUserDetailsServiceImpl implements UserDetailsService {
	@Autowired
	private ResourceService resourceService;
	@Autowired
	private RoleResourceRelService roleResourceRelService;
	@Autowired
	private RoleService roleService;
	@Autowired
	private UserService userService;
	@Autowired
	private RedisUtil redisUtil;
	@Autowired
	private PasswordEncoder passwordEncoder;
	//根据 账号查询用户信息
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		Boolean isEmailCode = false;
		if (username.contains("##")) {
			username = username.replace("##","").trim();
			isEmailCode = true;
		}
		//通过传来的用户名查询用户信息
		User user = this.getUserByUsername(username);
		if(UtilValidate.isEmpty(user)){
			log.info("<< AUTH >> --- 传来的 UserName:"+username+" , 查无此人,抛出异常");
			//如果用户查不到,返回null,由provider来抛出异常
			throw new UsernameNotFoundException(MessageConstant.USERNAME_PASSWORD_ERROR);
		}
		log.info("<< AUTH >> --- 传来的 UserName:"+username+" , 查询到的结果为:"+user.toString());
		this.selectAllRoleResourceRel();
		this.getRoleCode(user);
		if (isEmailCode){
			String password = user.getPassword();
			password = passwordEncoder.encode(password);
			user.setPassword(password);
		}
		return new SecurityUser(user);
	}
	/**
	 * 根据账号查询用户信息
	 */
	public User getUserByUsername(String username){
		User user = userService.selectByUserName(username);
		if (UtilValidate.isNotEmpty(user)) {
			return user;
		}
		return null;
	}
	public void selectAllRoleResourceRel(){
		// 查询出所有的资源信息
		List<RoleResourceRel> roleResources = roleResourceRelService.list();
		List<Resource> resources = resourceService.list();
		HashMap<String, Resource> resourceMap = new HashMap<>();
		for (Resource resource : resources) {
			resourceMap.put(String.valueOf(resource.getResourceId()), resource);
		}
		// 将 resourceUrl 和 roleId 对应关系存进 Redis
		setUrlAndRoleIdsRelToRedis(roleResources, resourceMap);
		// 将 roleId 和 resourceCode 对应关系存进 Redis
		setRoleIdAndResourceCodeToRedis(roleResources, resourceMap);
	}

	public void getRoleCode(User user){
		if (UtilValidate.isEmpty(user)) {
			return;
		}
		QueryWrapper<Role> wrapper = new QueryWrapper<>();
		wrapper.eq("name", user.getRole());
		Role one = roleService.getOne(wrapper);
		if (UtilValidate.isEmpty(one)) {
			return;
		}else {
			user.setRoleCode(String.valueOf(one.getId()));
		}
	}
	//@Async
	public Boolean setUrlAndRoleIdsRelToRedis(List<RoleResourceRel> roleResources,
	                                          HashMap<String, Resource> resourceMap){
		Map<Object, Object> roleResourceRel = redisUtil.hmget(Constants.KEY_IN_REDIS.AUTH_RESOURCE_URL_ROLE_IDS_CEL.getValue());
		if (UtilValidate.isNotEmpty(roleResourceRel)) {
			log.info("<< AUTH >> --- resourceUrl 和 roleId 关系信息已经存在直接返回");
			return true;
		}
		HashMap<String, List<String>> roleResourceMap = new HashMap<>();
		for (RoleResourceRel roleResource : roleResources) {
			Long resourceId = roleResource.getResourceId();
			Resource resource = resourceMap.get(String.valueOf(resourceId));
			String key = resource.getResourceMethod() + "-" + resource.getResourceUrl();
			List<String> list = roleResourceMap.get(key);
			if (UtilValidate.isEmpty(list)){
				list = new ArrayList<>();
			}
			list.add("["+roleResource.getRoleId()+"]");
			roleResourceMap.put(key, list);
		}
		log.info("<< AUTH >> --- 正在将 (资源URL, 角色ID) 关系信息存入 Redis");
		boolean hmset = redisUtil.hmset(Constants.KEY_IN_REDIS.AUTH_RESOURCE_URL_ROLE_IDS_CEL.getValue(), roleResourceMap, 12, TimeUnit.HOURS);
		if (!hmset){
			// 不成功重试一次
			log.info("<< AUTH >> --- 出错, 进行重试");
			hmset = redisUtil.hmset(Constants.KEY_IN_REDIS.AUTH_RESOURCE_URL_ROLE_IDS_CEL.getValue(), roleResourceMap, 12, TimeUnit.HOURS);
		}
		log.info("<< AUTH >> --- 成功将 (资源URL, 角色ID) 关系信息存入 Redis");
		return hmset;
	}
	//@Async
	public Boolean setRoleIdAndResourceCodeToRedis(List<RoleResourceRel> roleResources,
	                                               HashMap<String, Resource> resourceMap){
		Map<Object, Object> roleResourceRel = redisUtil.hmget(Constants.KEY_IN_REDIS.AUTH_ROLE_ID_RESOURCE_CODE_CEL.getValue());
		if (UtilValidate.isNotEmpty(roleResourceRel)) {
			log.info("<< AUTH >> --- roleId 和 resourceCode 关系信息已经存在直接返回");
			return true;
		}
		HashMap<String, List<String>> roleResourceMap = new HashMap<>();
		for (RoleResourceRel roleResource : roleResources) {
			String key = String.valueOf(roleResource.getRoleId());
			Long resourceId = roleResource.getResourceId();
			Resource resource = resourceMap.get(String.valueOf(resourceId));
			List<String> resources = roleResourceMap.get(key);
			if (UtilValidate.isEmpty(resources)) {
				resources = new ArrayList<>();
			}
			resources.add(resource.getResourceCode());
			roleResourceMap.put(key, resources);
		}
		log.info("<< AUTH >> --- 正在将 (角色ID, 资源Code) 关系信息存入 Redis");
		boolean hmset = redisUtil.hmset(Constants.KEY_IN_REDIS.AUTH_ROLE_ID_RESOURCE_CODE_CEL.getValue(), roleResourceMap, 12, TimeUnit.HOURS);
		if (!hmset){
			// 不成功重试一次
			log.info("<< AUTH >> --- 出错, 进行重试");
			hmset = redisUtil.hmset(Constants.KEY_IN_REDIS.AUTH_ROLE_ID_RESOURCE_CODE_CEL.getValue(), roleResourceMap, 12, TimeUnit.HOURS);
		}
		log.info("<< AUTH >> --- 成功将 (角色ID, 资源Code) 关系信息存入 Redis");
		return hmset;
	}
}

5. 编写对外的接口

  1. KeyPairController, 编写获取 JWT 令牌加密密钥的接口

    @RestController
public class KeyPairController {
    @Autowired
    private KeyPair keyPair;
    @GetMapping("/rsa/publicKey")
    public Map<String, Object> getKey() {
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAKey key = new RSAKey.Builder(publicKey).build();
        return new JWKSet(key).toJSONObject();
    }
}

  2. AuthController, 封装获取令牌的接口

    @RestController
@RequestMapping("/oauth")
@Slf4j
public class AuthController {
    @Autowired
    private TokenEndpoint tokenEndpoint;
    /**
     * Oauth2登录认证
     */
    @PostMapping(value = "/token")
    public String postAccessToken(Principal principal, @RequestParam Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
        OAuth2AccessToken oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, parameters).getBody();
        Oauth2TokenDto oauth2TokenDto = Oauth2TokenDto.builder()
                .token(oAuth2AccessToken.getValue())
                .refreshToken(oAuth2AccessToken.getRefreshToken().getValue())
                .expiresIn(oAuth2AccessToken.getExpiresIn())
                .tokenHead("Bearer ").build();
        Result<Oauth2TokenDto> result = Result.succeed(oauth2TokenDto);
        return JSONObject.toJSONString(result);
    }
}

4. 测试 UAA 模块

  1. 启动 UAA 模块
  2. 启动 PostMan,我是使用 PostMan 进行测试
  3. 访问 :http://localhost:8090/oauth/token?grant_type=password&client_secret=secret&password=123456&username=11111user&client_id=myjob
    在这里插入图片描述
  4. 检验令牌
    在这里插入图片描述
  5. 测试通过,UAA 模块编写完成
yuan_404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Gateway整合OAuth2思路分享
Trouvailless的博客
04-28 723
微服务做用户认证和授权一直都是一个难点,随着OAuth2.0的密码模式被作废,更是难上加难了。今天胖哥群里的一个群友搭建用户认证授权体系的时候遇到了一些棘手的问题,这让作者觉得是时候分享一些思路出来了。 两种思路 通常微服务的认证和授权思路有两种: 所有的认证授权都由一个独立的用户认证授权服务器负责,它只负责发放Token,然后网关只负责转发请求到各个微服务模块,由微服务各个模块自行对Token进行校验处理。 另一种是网关不但承担了流量转发作用,还承担认证授权流程,当前请求的认证信息由网关中继给下游
spring security整合OAuth2.0 搭建认证服务器访问/uaa/login响应返回401解决
qq_41107814的博客
05-05 717
关于spring security整合OAuth2.0 搭建认证服务器访问登录页面/uaa/login 返回401问题解决
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 4935
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
Java知音
05-26 1903
点击关注公众号,实用技术文章及时了解1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6S...
Spring Cloud 之 Gateway、Spring SecurityOauth2 的整合
XiaoY的专栏
12-24 7415
目录1)learn-shop-public-auth(认证中心)1、生成JKS2、添加pom.xml中主要依赖3、添加主要类3.1 目录结构及主要类说明3.2 WebSecurityConfig3.4 JwtTokenEnhancer3.5 CustomUserDetailsService4、添加公钥访问地址5、添加配置文件2)learn-cloud-gateway(资源中心)1、目录结构2、AuthorizationManager3、ResourceServerConfig4、配置文件 源码地址:看这里,
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-autoconfigure-2.1.8.RELEASE-文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-autoconfigure-2.1.8.RELEASE.jar; 赠送原API文档:spring-security-oauth2-autoconfigure-2.1.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-autoconfigure-...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring-security-oauth2-2.0.14.RELEASE.jar
07-03
框架使用SpringBoot 1.5 + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库 将客户端与token信息存储在数据库中。 每次授权会将新的token存储在mysql中,进行客户端验证时,先会从数据库中查询...
Spring Security Oauth2.0认证授权
IT_Carter的博客
11-02 3038
Spring Security Oauth2.0认证授权 Spring Security:安全框架 OAuth2.0:用于分布式认证授权 JWT:与OAuth2.0相关的令牌 1、基本概念 1.1什么是认证 输入账号和密码登录微信的过程就是认证 判断用户身份合法的过程 系统为什么要认证 保护系统隐私数据和资源 1.2什么是会话 为了避免用户的每次操作都进行认证可将用户的信息保存在会话中 保持当前用户登录状态所提供 的机制 输入支付密码,是二次认证 会话的2种方式 1:基于se
Springboot利用SecurityOAuth2授权验证
dengdaijc的专栏
12-04 1365
利用Spring Security从0开始搭建OAuth2授权验证服务器。
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(二)
火星人专栏
03-30 7395
关于单点登陆的基本实现:点这里 实现一个基于jdbc的OAuth2认证 本文主要介绍使用jdbc存储token的例子。代码基于上一篇文章做一些修改实现。 源码地址 修改项目依赖 project(&quot;sso-auth-server&quot;) { dependencies { compile 'org.springframework.boot:sprin...
SpringCloud微服务间安全调用实现SpringSecurity+Oauth2+Jwt)
热门推荐
q438944209的博客
04-04 4万+
【Java中高级课程推荐-全部免费】 http://www.maj...
Spring Security + OAuth2 - 黑马程序员 (9. Spring Security实现分布式系统授权从头重写】- 前端模块) 学习笔记
圆的博客
04-23 653
上一篇:Spring Security + OAuth2 (8. Spring Security实现分布式系统授权从头重写】- Gateway-Order) 文章目录1. 修改 Order 模块,添加登录功能1. 编写登录所专用的工具类2. OpenFeign 远程调用,获取令牌3. 登录服务2. 编写前端模块1. 编写简单的登录界面,和登录后的 index 页面2. 编写相关的 Controller3. 编写 SecurityConfig4. 编写前端项目的过滤器,解析令牌3. 测试 代码地址:ht
Spring boot+Security OAuth2 自定义登录和授权页面
梦想起飞的地方.........
12-17 1万+
Spring boot+Security OAuth2 自定义登录和授权页面   1. 依赖 &lt;!---------thymeleaf 模板引擎--------&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-...
springboot2整合oauth2实现密码授权模式
u014077048的博客
11-05 1万+
spring cloud集成oauth2实现微服务认证,调用oauth服务获取token,通过这个access_token去访问其它微服务,从而实现统一认证授权oauth作为认证服务器之外也作为资源服务器,而其它每个服务器都自身也是一个资源服务器。 oauth2有四种授权模式 授权码模式(Authorization Code)  授权码简化模式(Implicit) 密码模式(Resour...
Spring SecurityOAuth2(完整案例)
chucan4529的博客
01-26 3058
案例简述 简述: 允许内存、数据库、JWT等方式存储令牌 允许 JWT 方式验证令牌 允许从内存、数据库中读取客户端详情 封装配置类,简化配置,通过注解方式定制使用何种令牌存储方式、客户端详情获取方式,可使用 JWT 方式存储令牌,从数据库中获取客户端详情 提供完整单元测试 较为详细的代码注...
oauth2 spring-authorization-server 分析
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
spring-security-oauth2-2.2.3.release.jar
最新发布
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_404

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值