springcloud整合oauth2-----令牌配置

最新推荐文章于 2024-05-29 10:37:51 发布
最新推荐文章于 2024-05-29 10:37:51 发布
阅读量386 收藏
点赞数
分类专栏: springboot/cloud整合系列 文章标签: spring cloud java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45592424/article/details/126795075
版权

令牌配置

【1】令牌本身的配置

  • 令牌相关的配置都放在了AccessTokenConfig这个配置类中,代码如下:
@Configuration
public class AccessTokenConfig {
    /**
     * 令牌的存储策略
     */
    @Bean
    public TokenStore tokenStore() {
        //使用JwtTokenStore生成JWT令牌
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * JwtAccessTokenConverter
     * TokenEnhancer的子类,在JWT编码的令牌值和OAuth身份验证信息之间进行转换。
     * TODO:后期可以使用非对称加密
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter converter = new JwtAccessTokenEnhancer();
        // 设置秘钥
        converter.setSigningKey(TokenConstant.SIGN_KEY);
        /*
         * 设置自定义得的令牌转换器,从map中转换身份信息
         * fix(*):修复刷新令牌无法获取用户详细信息的问题
         */
        converter.setAccessTokenConverter(new JwtEnhanceAccessTokenConverter());
        return converter;
    }

    /**
     * JWT令牌增强,继承JwtAccessTokenConverter
     * 将业务所需的额外信息放入令牌中,这样下游微服务就能解析令牌获取
     */
    public static class JwtAccessTokenEnhancer extends JwtAccessTokenConverter {
        /**
         * 重写enhance方法,在其中扩展
         */
        @Override
        public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
            Object principal = authentication.getUserAuthentication().getPrincipal();
            if (principal instanceof SecurityUser){
                //获取userDetailService中查询到用户信息
                SecurityUser user=(SecurityUser)principal;
                //将额外的信息放入到LinkedHashMap中
                LinkedHashMap<String,Object> extendInformation=new LinkedHashMap<>();
                //设置用户的userId
                extendInformation.put(TokenConstant.USER_ID,user.getUserId());
                //添加到additionalInformation
                ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(extendInformation);
            }
            return super.enhance(accessToken, authentication);
        }
    }
}
  • 1、JwtAccessTokenConverter

令牌增强类,用于JWT令牌和OAuth身份进行转换

@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter(){
    JwtAccessTokenConverter converter = new JwtAccessTokenEnhancer();
    // 设置秘钥
    converter.setSigningKey(TokenConstant.SIGN_KEY);
    /*
     * 设置自定义得的令牌转换器,从map中转换身份信息
     * fix(*):修复刷新令牌无法获取用户详细信息的问题
     */
    converter.setAccessTokenConverter(new JwtEnhanceAccessTokenConverter());
    return converter;
}
  • 2、TokenStore

令牌的存储策略,这里使用的是JwtTokenStore,使用JWT的令牌生成方式,其实还有以下两个比较常用的方式

    • RedisTokenStore:将令牌存储到Redis中,此种方式相对于内存方式来说性能更好
    • JdbcTokenStore:将令牌存储到数据库中,需要新建从对应的表,有兴趣的可以尝试

  • 3SIGN_KEY

JWT签名的秘钥,这里使用的是对称加密,资源服务中也要使用相同的秘钥进行校验和解析JWT令牌。

【2】令牌管理服务的配置

这个放在了AuthorizationServerConfig这个配置类中,代码如下:

  • 使用的是DefaultTokenServices这个实现类,其中可以配置令牌相关的内容,比如access_token、refresh_token的过期时间,默认时间分别为12小时、30天。
  • 最重要的一行代码当然是设置令牌增强,使用JWT方式生产令牌,如下:services.setTokenEnhancer(jwtAccessTokenConverter);
@Bean
public AuthorizationServerTokenServices tokenServices() {
    System.out.println("令牌管理服务的配置");
    DefaultTokenServices services = new DefaultTokenServices();
    //客户端端配置策略
    services.setClientDetailsService(clientDetailsService);
    //支持令牌的刷新
    services.setSupportRefreshToken(true);
    //令牌服务
    services.setTokenStore(tokenStore);
    //access_token的过期时间
    services.setAccessTokenValiditySeconds(60 * 60 * 24 * 3);
    //refresh_token的过期时间
    services.setRefreshTokenValiditySeconds(60 * 60 * 24 * 3);

    //设置令牌增强,使用JwtAccessTokenConverter进行转换
    services.setTokenEnhancer(jwtAccessTokenConverter);
    return services;
}

【3】、令牌访问端点添加tokenServices

森林有秘密
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现刷新令牌功能前端
weixin_26714477的博客
10-11 1114
Security in front-end applications differ based on requirements and as an engineer, your task is to meet those requirements while keeping a remarkable experience for your users. Using the Bearer Token...
springcloud整合oauth2和jwt
04-09
3. **Spring Cloud整合OAuth2**: - 配置OAuth2授权服务器:创建`AuthorizationServerConfigurerAdapter`实例,配置客户端详情、令牌存储策略、令牌增强器等。 - 配置OAuth2资源服务器:创建`...
Spring OAuth2 授权服务器配置详解
码农小胖哥
11-15 6019
前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
pac4j扩展ruoyi oauth登录思路
最新发布
asddd44的博客
05-29 226
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,和token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
OAuth2】三、OAuth2配置解读
weixin_43333483的博客
07-20 2025
OAuth2】三、OAuth2配置解读
Spring Boot OAuth2 整合(授权码和password的数据库配置方式)
Janche的博客
04-27 9537
教程由来:项目需要为第三方客户端提供授权和资源访问,无疑OAuth2现在是最好的方式,如果OAuth2相关知识大家还不够了解,请移步到阮一峰的理解OAuth2.0,本文实战为主,理论方面请自行查阅相关资料。 1. OAuth2的四种模式 授权码模式(authorization code)(最正统的方式,也是目前绝大多数系统所采用的)(支持refresh token) (用在服务端应用之间) ...
OAuth2(二)
weixin_64313980的博客
02-04 548
演示代码下载:下载完成解压源代码在idea中打开演示项目(做了部分修改)记得先修改maven仓库地址为自己的本地仓库地址 否则会从默认的国外地址下载 容易缺损查看pom依赖:其中
spring security oauth2 自定义实现令牌存储
热门推荐
mark's technic world
01-25 2万+
我一开始用oauth2 for spring security的JdbcTokenStore存储令牌,它用jdbcTemplate操作数据库,代码显示操作成功,但是数据库里就是没有存储的令牌,调试搞了一天,就是找不到原因,无奈,只好自己用mybatis实现了一个tokenStore。 数据库表结构: drop table if exists oauth_client_details; drop
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
在Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
spring-cloud-gateway-oauth2
01-21
本文将深入探讨如何在Spring Cloud Gateway项目中整合OAuth2,同时也会提及到项目使用Nacos作为配置中心和注册中心的实践。 首先,我们来看Spring Cloud Gateway如何集成OAuth2。Spring Cloud Gateway本身并不直接...
springcloud-security-oauth2:安全整合oauth2
02-21
通过理解这些知识点,并参考`springcloud-security-oauth2-master`项目中的代码,开发者可以有效地在Spring Cloud环境中实施OAuth2安全机制,为微服务提供安全的API访问和用户认证。这个项目是一个宝贵的资源,可以...
Spring Security Oauth2
zzhzsq的博客
03-07 507
好东西值得分享
Oauth2整合gitee
yanghao201607030101的博客
11-06 1385
原理 首先,我们的目的是通过第三方账号的授权来实现用户的登录操作,也即用户不用直接创建我们网站或应用的账户,而是直接通过原有的第三方账户来登录,比如微信,qq等。 其原理图如下: 原理简单讲就是先跳转到第三方应用(如qq)的登录界面,然后用户输入账号密码登录成功,并且统一授权,第三方应用的服务器就会返回一个code给我方服务器,我方服务器再带着这个code去第三方应用的服务器去换取一个access_token,获取这个access_token之后我们就能够使用被授权的各种功能,比如查看用户信息这些,具体能
【java_wxid项目】【第七章】【Spring Cloud Security Oauth2集成】
Java程序员廖志伟
08-25 1051
Spring Cloud Security Oauth2集成
全网最全的微服务+Outh2套餐,Gateway整合Oauth2!(入门到精通,附源码)满足你的味蕾需要(三)
white_mvlog的博客
06-06 1141
上篇文章主要讲解Oauth2模块、user-service模块、feign模块,那么作为重中之重的gateway,我们将其做成资源服务器来进行开发。针对oauth的推出登录如何解决以及如何整合第三方应用进行登录(如:gitee平台)
SpringCloud Alibaba 2021微服务实战十六 整合Oauth2
liuerchong的博客
05-22 3459
SpringCloudOauth2 Oauth2简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0致力于简化客户端开发人员,同时为Web应用程序,桌面应用程序,移动电话和客厅设备提供特定的授权流程。该规范及其扩展正在IETF OAuth工作组内开发。 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 的核心就是向第三方应用颁发令牌。然后,RFC 6749 接着写道:它定义了获得令牌的四种授权方式(authorization grant
开源项目 ruoyi-sso-oauth2(一)环境配置
Xiaoweidumpb
11-01 6406
Ruoyi若依实现单点登录SSO、oauth2认证
spring boot 2.1.3整合oauth2的依赖问题
qwty146的博客
03-08 2936
&lt;dependency&gt; &lt;groupId&gt;org.springframework.security.oauth&lt;/groupId&gt; &lt;artifactId&gt;spring-security-oauth2&lt;/artifactId&gt; &lt;version&gt;2.3.3.RELEASE&lt;/version&g.
Spring Security OAuth2 Opaque 令牌的简单使用指南
new_ord的博客
11-13 1804
在本文中,我们使用Spring Authorization Server设置OAuth2授权服务器,并学习了如何配置基于 Spring Security 的资源服务器应用程序来验证不透明令牌
spring-cloud-starter-oauth2
03-16
使用spring-cloud-starter-oauth2,开发者可以通过配置文件或代码来配置OAuth2客户端,并使用OAuth2协议向授权服务器请求访问令牌。同时,该库还提供了一些可重用的组件,例如OAuth2RestTemplate,它可以用于与受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值