认证服务器搭建(jwt)
思路
一、认证服务端
创建配置类继承AuthorizationServerConfigurerAdapter
(授权服务器配置器适配器)
重写三个方法
第一个
主要是api的配置认证,校验令牌,对所有服务器的访问的权限设置
@Override
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
super.configure(security);
//打开endpoints访问开关,后期我们能访问呢该接口
security.allowFormAuthenticationForClients()
//开启端口 /oauth/token_key的访问权限(允许)
.tokenKeyAccess("permitAll()")//允许所有
.checkTokenAccess("permitAll()");
}
第二个
主要是对访问的服务器的是否通过做配置(给允许访问的服务器设置密码),以后该服务器就带着clientid,和secret(密码)来获取令牌
@Autowired
private PasswordEncoder passwordEncoder;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
super.configure(clients);
//基于内存
clients.inMemory()
.withClient("order").secret(passwordEncoder.encode("123456")) //客户端的客户端id,密码
.resourceIds("orderResource").//这里基于密码
authorizedGrantTypes