spring cloud oauth2实战

已于 2022-08-02 13:28:46 修改
阅读量71 收藏
点赞数
文章标签: spring cloud oauth2 spring security oauth2
于 2019-02-22 17:07:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44680725/article/details/87880528
版权

spring cloud oauth2

spring cloud oauth2简介

文章主要贴了一部分关键代码,记录下这段时间研究的spring-cloud-oauth2,详细说明以及源码分析后续有时间补充.

授权服务器

授权服务器支持用户名密码登陆,短信验证登陆,企业微信企业钉钉用户静默登陆。

快速生成应用

1.通过spring官网 https://start.spring.io/ 可以快速构建项目。
2.在IDE中快速生成springboot项目,使用IntelliJ IDEA的同学可以可以利用IDEA快速构建。平时习惯使用eclipse的可以在spring官网下载工具http://spring.io/tools
3.关键配置
属性文件

#授权服务器管理的客户端配置在数据库中,所以这边配置了数据源
spring:
  datasource:
  	driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://192.168.16.163:3306/sso_cas?useUnicode=yes&characterEncoding=UTF-8&serverTimezone=GMT%2B8
    username: root
    password: AAaa33

AuthorizationServerConfig授权服务器配置类

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
	@Autowired
    private DataSource dataSource;
	
    /**
     * 客户端一些配置
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    	clients.jdbc(dataSource);
    }

    /**
     * 配置jwttokenStore
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(jwtTokenStore()).accessTokenConverter(jwtAccessTokenConverter());
    }

    /**
     * springSecurity 授权表达式,访问merryyou tokenkey时需要经过认证
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()").allowFormAuthenticationForClients();
        //security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");
    }

    /**
     * JWTtokenStore
     * @return
     */
    @Bean
    public TokenStore jwtTokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * 生成JTW token
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("merryyou");
        return converter;
    }
    
}

WebSecurityConfig配置

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService ssoUserDetailsService;
    
    @Autowired
    private UserDetailsService phoneUserDetailService;
    

    /**W
     * 
     * <p>Title: passwordEncoder</p>
     * <p>Description: 返回一个加密对象</p>
     * @return
     */
    @Bean
    public  PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();//由于我现在使用的版本默认加密对象变了,这边懒得重写解密的地方,还是把加密对象改为之前的。spring的版本变更会带来一些坑在里面。
    }
    
    @Autowired
	@Qualifier("oauthAuthenticationDetailsSource")
	private AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> authenticationDetailsSource;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	//.addFilterAt(getLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
        http.addFilterBefore(getLoginFilter(), UsernamePasswordAuthenticationFilter.class)
        .formLogin().loginPage("/authentication/require")//自定义登录页
                .loginProcessingUrl("/login2")
                //.failureHandler(myAuthenctiationFailureHandler)由于自定义过滤器,此处设置无效
        		//.authenticationDetailsSource(authenticationDetailsSource)//此处无效,原因是在访问其他除登录外被替换,现改为直接在filter中注入。实现自定义的WebAuthenticationDetails,该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetails提供了remoteAddress与sessionId信息
                .and().authorizeRequests()
                .antMatchers("/authentication/require",
                        //"/login2",
                		//"/login",
                		"/exit",
                		"/authentication/appLogin",
                		"/weixinnotify",
                		"/authentication/formLogin",
                		"/authentication/validateDD",
                        "/authentication/captcha",
                        "/authentication/sendSMSCode",
                        "/dingtalk/auth",
                        "/dingtalkLogin",
                        "/**/*.js",
                        "/**/*.css",
                        "/**/*.jpg",
                        "/**/*.png",
                        "/**/*.woff2"
                )
                .permitAll()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
//        http.formLogin().and().authorizeRequests().anyRequest().authenticated();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    	//usernamePasswdAuthenticationProvider,phoneAuthenticationProvider实际未作验证,验证已在loginFilter中处理
    	 auth.authenticationProvider(usernamePasswdAuthenticationProvider())
    	.authenticationProvider(phoneAuthenticationProvider())
    	.authenticationProvider(appAuthenticationProvider())
    	.authenticationProvider(wechatAuthenticationProvider())
    	.authenticationProvider(dingdingAuthenticationProvider())
    	;
    	 
    }
    
    /*@Bean
    public DaoAuthenticationProvider daoAuthenticationProvider(){
    	DaoAuthenticationProvider provider1 = new DaoAuthenticationProvider();
        provider1.setUserDetailsService(userDetailsService);
        // 设置userDetailsService
        // 禁止隐藏用户未找到异常
        provider1.setHideUserNotFoundExceptions(false);
        // 使用BCrypt进行密码的hash
        provider1.setPasswordEncoder(passwordEncoder());
        return provider1;
    }*/
    @Bean
    public UsernamePasswdAuthenticationProvider usernamePasswdAuthenticationProvider(){
    	UsernamePasswdAuthenticationProvider provider = new UsernamePasswdAuthenticationProvider();
        // 设置userDetailsService
        provider.setUserDetailsService(ssoUserDetailsService);
        // 禁止隐藏用户未找到异常
        provider.setHideUserNotFoundExceptions(false);
        return provider;
    }
    
    @Bean
    public AppAuthenticationProvider appAuthenticationProvider() {
    	AppAuthenticationProvider provider = new AppAuthenticationProvider();
        // 设置userDetailsService
        provider.setUserDetailsService(ssoUserDetailsService);
        // 禁止隐藏用户未找到异常
        provider.setHideUserNotFoundExceptions(false);
        return provider;
    }

    @Bean
    public WechatAuthenticationProvider wechatAuthenticationProvider() {
    	WechatAuthenticationProvider provider = new WechatAuthenticationProvider();
        // 设置userDetailsService
        provider.setUserDetailsService(ssoUserDetailsService);
        // 禁止隐藏用户未找到异常
        provider.setHideUserNotFoundExceptions(false);
        return provider;
    }
    
    @Bean
    public DingdingAuthenticationProvider dingdingAuthenticationProvider() {
    	DingdingAuthenticationProvider provider = new DingdingAuthenticationProvider();
        // 设置userDetailsService
        provider.setUserDetailsService(ssoUserDetailsService);
        // 禁止隐藏用户未找到异常
        provider.setHideUserNotFoundExceptions(false);
        return provider;
    }
    
    @Bean
    public PhoneAuthenticationProvider phoneAuthenticationProvider(){
        PhoneAuthenticationProvider provider = new PhoneAuthenticationProvider();
        // 设置userDetailsService
        provider.setUserDetailsService(phoneUserDetailService);
        // 禁止隐藏用户未找到异常
        provider.setHideUserNotFoundExceptions(false);
        return provider;
    }
    
    @Bean
    public LoginFilter getLoginFilter() {
    	LoginFilter filter = new LoginFilter();
        try {
            filter.setAuthenticationManager(this.authenticationManagerBean());
        } catch (Exception e) {
            e.printStackTrace();
        }
        filter.setAuthenticationSuccessHandler(new MyLoginAuthSuccessHandler());
        //filter.setAuthenticationFailureHandler(myAuthenctiationFailureHandler);
        filter.setAuthenticationDetailsSource(authenticationDetailsSource);
        filter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/authentication/require?error"));//此处改成登陆失败跳到登陆页请求,该请求是开放的,不会去重新saveRequest,如果重新在登陆成功之前saveRequest,会把保存的正确的从客户端过来的回掉地址冲洗掉,导致如果第一次登陆失败,第二次再登陆,即使登陆成功也会回不到客户端
        return filter;
    }

自定义登陆拦截器,此处集成了短信,企业微信以及企业钉钉的登陆,只贴了一部分关键的代码。

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
			throws AuthenticationException {
		if (postOnly && !request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
		}
        String type = obtainParameter(request, SPRING_SECURITY_RESTFUL_TYPE_KEY);
        request.getParameter("smsPassWord");
        AbstractAuthenticationToken authRequest;
        String principal;
        String credentials;
        // 手机验证码登陆
        if(SPRING_SECURITY_RESTFUL_TYPE_PHONE.equals(type)){
        	//登录之前先过滤(有自动注册的情况存在)
            principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_PHONE_KEY);
            credentials = obtainParameter(request, SPRING_SECURITY_RESTFUL_VERIFY_CODE_KEY);
            authRequest = new PhoneAuthenticationToken(principal, credentials);
            setDetails(request, authRequest);
            try {
            	userService.validPhoneLogin(authRequest);
            }catch(Exception ex) {
            	throw new AuthenticationServiceException(ex.getMessage());
            }
        }
        // 二维码扫码登陆
        else if(SPRING_SECURITY_RESTFUL_TYPE_QR.equals(type)){
            principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_QR_CODE_KEY);
            credentials = null;
            authRequest = new QrAuthenticationToken(principal, credentials);
            setDetails(request, authRequest);
        }
        //APP登陆
        else if(SPRING_SECURITY_RESTFUL_TYPE_APP.equals(type)) {
        	 principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_USERNAME_KEY);
             credentials = null;
             authRequest = new AppAuthenticationToken(principal, credentials);
             setDetails(request, authRequest);
        }
        //微信企业号登陆
        else if(SPRING_SECURITY_RESTFUL_TYPE_WECHAT.equals(type)) {
        	 principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_USERNAME_KEY);
             credentials = null;
             authRequest = new WechatAuthenticationToken(principal, credentials);
             setDetails(request, authRequest);
        }
        
        else if(SPRING_SECURITY_RESTFUL_TYPE_DINGDING.equals(type)) {
        	principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_USERNAME_KEY);
            credentials = null;
            authRequest = new DingdingAuthenticationToken(principal, credentials);
            setDetails(request, authRequest);
        }
        // 账号密码登陆
        else {
            principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_USERNAME_KEY);
            credentials = obtainParameter(request, SPRING_SECURITY_RESTFUL_PASSWORD_KEY);
            authRequest = new UsernamePasswdAuthenticationToken(principal, credentials);
            setDetails(request, authRequest);
            //此处直接处理了
            try {
            	userService.validUsernamePwdLogin(authRequest);
            }catch(Exception ex) {
            	throw new AuthenticationServiceException(ex.getMessage());
            }
        }
		return this.getAuthenticationManager().authenticate(authRequest);
	}

资源服务器

  • 属性配置文件
auth-server: http://127.0.0.1:10000 # sso-server地址
server:
   port: 8085
   servlet:
      context-path: /resource
security:
   oauth2:
      client:
         client-id: client1
         client-secret: clientsecret1
      resource:
       #token-info-uri: ${auth-server}/oauth/check-token
          jwt:
             key-uri: ${auth-server}/oauth/token_key #解析jwt令牌所需要密钥的地址
  • 资源服务器配置
@Configuration
@EnableResourceServer
public class SsoResourceServerConfig extends ResourceServerConfigurerAdapter {
    /*@Override
    public void configure(HttpSecurity http) throws Exception {
        http.sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers(HttpMethod.GET, "/api/**").access("#oauth2.hasScope('read')")
                .antMatchers(HttpMethod.POST, "/api/**").access("#oauth2.hasScope('write')");
    }*/
	
    @Override
	public void configure(HttpSecurity http) throws Exception {
		http.csrf().disable().exceptionHandling()
				.authenticationEntryPoint(
						(request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
				.and().authorizeRequests().anyRequest().authenticated().and().httpBasic();
	}
    
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
    	resources.resourceId("resource1");
    }
  • 怎么在资源服务器端刷新登陆后用户授权信息里面的相关数据(后续分析)

客户端

把生成的project加如下配置即可集成SSO,其他只要添加了对应的jar,还有启动类中需要添加注解@EnableOAuth2Sso

  1. 属性配置文件
auth-server: http://127.0.0.1:10000 # sso-server地址
server:
  servlet:
    context-path: /client1
  port: 8083
security:
  oauth2:
    client:
      client-id: client2
      client-secret: clientsecret2
      user-authorization-uri: ${auth-server}/oauth/authorize #请求认证的地址
      access-token-uri: ${auth-server}/oauth/token #请求令牌的地址
    resource:
      #token-info-uri: ${auth-server}/oauth/check_token
      user-info-uri: ${auth-server}/user
      #jwt:
        #key-uri: ${auth-server}/oauth/token_key #解析jwt令牌所需要密钥的地址
望江山美如画
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
SpringcloudOAuth2
xiaopang2020的博客
08-22 8076
springcloudOAuth2
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2401_84558091的博客
05-15 1145
这里为了做演示,把用户名、密码和所属角色都写在代码里了,正式环境中,这里应该是从数据库或者其他地方根据用户名将加密后的密码及所属角色查出来的。账号 admin ,密码 123456,稍后在换取 token 的时候会用到。并且给这个用户设置 “ROLE_ADMIN” 角色。5、OAuth2 配置文件创建一个配置文件继承自 AuthorizationServerConfigurerAdapter.@Autowired@Autowired@Autowired@Autowired。
spring-cloud-oauth2
ljy
03-03 473
一.参考文章 Spring Security OAuth2 开发指南 理解OAuth2.0 3.Spring Security oAuth2简介 二.oauth2知识整理 2.1 基本概念 oauthOAuth就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 ...
SpringCloud Alibaba 2021微服务实战十六 整合Oauth2
liuerchong的博客
05-22 3510
SpringCloudOauth2 Oauth2简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0致力于简化客户端开发人员,同时为Web应用程序,桌面应用程序,移动电话和客厅设备提供特定的授权流程。该规范及其扩展正在IETF OAuth工作组内开发。 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 的核心就是向第三方应用颁发令牌。然后,RFC 6749 接着写道:它定义了获得令牌的四种授权方式(authorization grant
基于Spring cloud搭建oauth2
qq_48959845的博客
02-17 2546
OAuth(开发授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth的延续,但他并不兼容OAuth1.0,即它完全废除OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服 务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 微信小程序授权登录同样也是提供OAuth认证服务。详情请看某一天你想登录网站CSDN,之前没有在CSDN
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
基于Spring CloudOAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制...
Spring Cloud 实战项目
05-21
核心技术为springcloud+vue两个全家桶实现,采取了取自开源用于开源的目标,所以能用开源绝不用收费框架,整体技术栈只有 阿里云短信服务是收费的,都是目前java前瞻性的框架,可以为中小企业解决微服务架构难题,...
spring cloud + vue + oAuth2.0全家桶实战
11-03
Spring Cloud + Vue + OAuth2.0全家桶实战:构建企业级微服务项目》 在当前的互联网开发环境中,微服务架构已经成为企业级应用的重要选择。Spring Cloud作为Java领域的微服务治理框架,Vue.js作为前端的轻量级库...
管理系统系列--基于Spring Cloud Greenwich.SR1、Spring Cloud OAuth2 &.zip
02-26
在本项目中,“管理系统系列--基于Spring Cloud Greenwich.SR1、Spring Cloud OAuth2”是一个采用最新版本Spring Cloud Greenwich.SR1框架和OAuth2安全认证机制的实战应用。Spring Cloud是微服务架构的重要组件,...
Spring Cloud OAuth2 简介及使用
weixin_56941647的博客
03-24 2196
Spring Cloud OAuth2 简介及使用
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 3005
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
spring-cloud-oauth2 实现用户认证及单点登录
工程师小哥的博客
10-26 930
spring-cloud-oauth2 实现用户认证及单点登录 需求 ​ 在微服务架构中,我们有很多业务模块,每个模块都需要有用户认证,权限校验。有时候也会接入来自第三方厂商的应用。要求是只登录一次,即可在各个服务的授权范围内进行操作。看到这个需求,立马就想到了这不就是单点登录吗?于是基于这样的需求,作者使用spring-cloud-oauth2去简单的实现了下用户认证和单点登录。 相关介绍 OAuth2 OAuth2是一个关于授权的网络标准,他定制了设计思路和执行流程。OAuth2一共有四种授权模式:授
springcloud 整合oauth2.0
u010548207的博客
12-04 1831
SpringCloud Oauth2 在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientS...
springCloudOAuth2
一起coding,一起嗨。
03-03 2782
服务器根据规则携带token重定向至http://localhost:8201/login。
springcloud + oauth2
qq_43675092的博客
09-04 1077
springcloud + oauth2
SpringCould整合oauth2
weixin_43288858的博客
01-06 3258
1、创建认证微服务端 创建mengxuegu-blog-oauth2微服务工程,做认证使用 认证服务器表结构默认如下 最主要表就是这个oauth_client_details 生成 client_sercet密码 @RunWith(SpringRunner.class) @SpringBootTest public class TestAuthApplication { @Test public void testPwd() { System.out.println(new ...
Spring cloud OAuth2
lpz658798的博客
03-07 2040
Spring cloud OAuth2 实战开发流程(让你从不会到一站式开发)
SpringCloud微服务实战指南
10. **Spring Cloud Security**:安全相关的组件,提供OAuth2认证、JWT令牌等安全功能。 书中通过实例与源码解析的方式,帮助读者深入理解Spring Cloud组件的使用和内部工作原理。此外,作者分享了实践过程中遇到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值