Spring Cloud项目(十一)——使用OAuth2实现授权码认证

最新推荐文章于 2024-04-08 03:37:54 发布
最新推荐文章于 2024-04-08 03:37:54 发布
阅读量928 收藏 1
点赞数
分类专栏: 微服务 Spring实战 文章标签: spring cloud oauth2.0 授权登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974176/article/details/127280310
版权

项目结构

认证服务

在这里插入图片描述

资源服务

在这里插入图片描述

代码部分

认证服务

1、pom文件

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
    </dependencies>

2、token配置类

package com.lx.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

@Configuration
public class AccessTokenConfig {
    @Bean
    TokenStore tokenStore() {
        return new InMemoryTokenStore();
    }
}

3、security配置类

package com.lx.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("张三")
                .password(passwordEncoder().encode("123"))
                .roles("zhangsan")
                .and()
                .withUser("李四")
                .password(passwordEncoder().encode("456"))
                .roles("lisi");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().formLogin();
    }
}

4、认证中心

package com.lx.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;

@EnableAuthorizationServer
@Configuration
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
    @Autowired
    TokenStore tokenStore;
    @Autowired
    ClientDetailsService clientDetailsService;

    @Autowired
    PasswordEncoder passwordEncoder;

    @Bean
    AuthorizationServerTokenServices tokenServices() {
        DefaultTokenServices services = new DefaultTokenServices();
        services.setClientDetailsService(clientDetailsService);
        services.setSupportRefreshToken(true);
        services.setTokenStore(tokenStore);
        services.setAccessTokenValiditySeconds(60 * 60 * 2);
        services.setRefreshTokenValiditySeconds(60 * 60 * 24 * 3);
        return services;
    }

    @Bean
    AuthorizationCodeServices authorizationCodeServices() {
        return new InMemoryAuthorizationCodeServices();
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) {
        security.checkTokenAccess("permitAll()")
                .allowFormAuthenticationForClients();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                //配置client id
                .withClient("cli")
                //配置client secret
                .secret(passwordEncoder.encode("pass"))
                //配置令牌的有效期
                .accessTokenValiditySeconds(33600)
                //配置刷新令牌的有效期
                .refreshTokenValiditySeconds(8640000)
                //自动授权配置
                .autoApprove(true)

                .resourceIds("rs")
                //授权码模式 配置grant_type,表示授权类型
                //.authorizedGrantTypes("authorization_code")
                //在授权模式配置grant_type,表示授权类型是 授权码模式
                //.authorizedGrantTypes("password","refresh_token","authorization_code")

                .authorizedGrantTypes("authorization_code", "refresh_token")
                .scopes("all").redirectUris("https://www.baidu.com");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authorizationCodeServices(authorizationCodeServices())
                .tokenServices(tokenServices());
    }

}
资源服务

0、yml文件

修改个启动端口即可

1、pom文件

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
    </dependencies>

2、配置类

package com.lx.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.RemoteTokenServices;

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Bean
    RemoteTokenServices tokenServices() {
        RemoteTokenServices services = new RemoteTokenServices();
        services.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");
        services.setClientId("cli");
        services.setClientSecret("pass");
        return services;
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId("rs").tokenServices(tokenServices());
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/zs/**").hasRole("zhangsan")
                .antMatchers("/ls/**").hasRole("lisi")
         . anyRequest().authenticated();
    }
}

3、controller

package com.lx.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping
public class DemoController {
    @GetMapping("/zs")
    public String zs(){
        return "张三";
    }
    @GetMapping("/ls")
    public String ls(){
        return "李四";
    }
}

测试结果

启动认证服务,浏览器访问

http://localhost:8080/oauth/authorize?client_id=cli&response_type=code

respinse_type 表示响应类型,这里是code表示响应一个授权码。

输入账户和密码
在这里插入图片描述
登录后重定向到百度,然后拿到验证码
在这里插入图片描述
用postman通过授权码拿到token
在这里插入图片描述

  • access_token 就是我们请求数据所需要的令牌,
  • refresh_token 是我们刷新token需要的令牌,
  • expires_in 表示token有效期还剩多少秒。

注意:授权码使用一次就会失效,使用第二次会报如下错误
在这里插入图片描述

授权服务器通过后,启动资源服务,用access_token去资源服务器加载数据
在这里插入图片描述
在这里插入图片描述
张三没有李四的权限,所以访问被拒绝

附:参考资料

Spring Cloud Security OAuth2的授权码模式登录流程

--流星。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security OAuth2 授权模式的实现
08-18
主要介绍了Spring Security OAuth2 授权模式的实现,文中通过示例代介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security OAuth2.0 授权模式和使用JWT例子
qq_39376487的博客
09-25 1293
OAuth2.0概念: https://www.ruanyifeng.com/blog/2019/04/oauth_design.html 关于Spring Security不多说明了,百度很多,这里只是实操一下。 OAuth 2.0 规定了四种获得令牌的模式 授权(authorization-code) 隐藏式(implicit) 密式(password): 客户端凭证(client credentials) 这里演示就用授权模式 案例 创建maven工程oauth2-demo pom.xml添
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
最新发布
2401_83916283的博客
04-08 1212
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
springboot2.x实现oauth2授权登陆的方法
08-25
主要介绍了springboot2.x实现oauth2授权登陆的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security OAuth2.0(一)-----前言-授权模式及代实例
qq_42264638的博客
04-21 2678
Spring Security OAuth2.0(一)-----前言-授权模式及代实例
SpringBoot集成oauth2(授权模式)
qq1016499728博客
12-04 2673
基于密模式的代 先看完我的客户端模式和密模式,服务跑起来了再看这个 验证服务器的配置类中, 改一点点 security配置类改一点点 http.authorizeRequests() .anyRequest() .authenticated() //所有请求都需要通过认证 .and() .httpBasic() //Basic提交
Spring cloud Oauth2使用授权模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权模式实现登录验证授权
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证授权
11-14
分布式系统的认证授权 分布式架构采用 Spring Cloud Alibaba 认证授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
12-09
Spring cloud Oauth2的密模式数据库方式实现登录授权验证
Spring cloud Oauth2的密模式内存方式实现登录授权验证
12-09
Spring cloud Oauth2的密模式内存方式实现登录授权验证
Spring cloud Oauth2的密模式使用JWT方式实现登录验证授权
12-10
Spring cloud Oauth2的密模式使用JWT方式实现登录验证授权
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
Spring Cloud 集成OAuth2实现身份认证和单点登录
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
SpringSecurity Oauth2 - 01 搭建授权服务器(密模式)
你今天真好看呀
11-01 1296
模式:在密模式中,用户向客户端提供用户名和密,客户端通过用户名和密认证服务器获取令牌: (A)用户访问客户端,提供URI连接包含用户名和密信息给授权服务器 (B)授权服务器对客户端进行身份验证 (C)授权通过,返回access_token给客户端
Spring Boot OAuth2 认证服务器搭建及授权认证演示
oscar999的专栏
07-26 786
本篇基于JDK8 搭建Spring Boot 的OAuth 2的认证服务器, 并完全显示授权认证模式的完整过程
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 2926
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
soringcloud接口鉴权_三、SpringCloud鉴权之OAuth2.0(上篇)
weixin_39837124的博客
12-24 243
鉴权中心springsecurity +oauth2.01、前言必备知识学习本文之前你应该会熟练使用Springboot,并对SpringSecurity和OAuth2.0有所理解,如有需要请参考下面的一些内容,简单理解下相关知识SpringSecuritySpring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它用于保护基于Spring的应用程序。Spring Secu...
Spring Oauth2-Authorization-Server-授权授权
面朝大海,春暖花开
05-04 2789
Spring Oauth2-Authorization-Server 授权方式(Authorization_Code) 基于 spring-security-oauth2-authorization-server 0.2.3 授权方式(Authorization_Code) 分两步: 根据client_id获取code 根据code 获取 access_token 配置 client 信息 @Bean public RegisteredClientRepository jdbcRegisteredC
Spring Security OAuth2 Demo —— 授权模式 (Authorization Code)
CHIKA2333的博客
07-29 1487
redirectUris校验是否同一个客户端这个,可能说的不是很准确,说下大体流程,我们在授权服务器上配置了这个回调地址,授权服务器在用户授权成功后,返回授权的地址就是它,另外我们后续申请token时,也需要传递这个回调地址,所以我的理解是校验是否是同一客户端发来的第二次请求(换token时)除了配置用户,我们需要对服务的资源进行保护,这里将所有的请求都要求通过认证才可以访问,用户登录需要使用httpBasic形式(就是那种网页弹个窗要求登录的那种😄)code=2e6450。
springcloud集成oauth2授权模式、密模式、短信、验证
03-28
授权模式是 OAuth2 中最常用的授权模式之一,适用于需要用户登录授权的场景。在该模式下,客户端会将用户引导到授权服务器,用户登录授权后,授权服务器会将授权返回给客户端,并要求客户端使用授权授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

--流星。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值