微服务下的SpringSecurity认证端

已于 2024-01-08 10:59:08 修改
阅读量1.7k 收藏 36
点赞数 28
文章标签: 开发语言
于 2024-01-08 10:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73412838/article/details/135452028
版权

从三板斧开始微服务下的SpringSecurity开始

一、引入组件包

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

二、创建适配器

AuthorizationServerConfigurerAdapter是一个授权适配器,在这个适配器中有如下几个核心方法:

  • ClientDetailsServiceConfigurer

用来配置客户端详情服务(ClientDetailsService),这里的配置表明不是任何人都可以来授权中心进行授权的,客户端详情信息在这里进行初始化,可以在内存中也可以来自于数据库,根据你自己的需要进行配置;一个ClientDetails标识一个客户端的详情描述,ClientDetails具体的属性如下:

重要属性说明
属性名称说明
clientId是一个唯一标识,用于标识客户
secret客户端的安全码;微信登录就有安全码
scope用来限制客户端的访问范围,如果为空,标识所有范围都可以访问
authrizedGrantTypes可以使用的授权类型(可选值范围:"authorization_code", "password", "client_credentials", "implicit", "refresh_token"),为空标识所有都支持;微信仅支持authorization_code;
authorities客户端可以使用的权限(基于Spring Security Authorities)
redirectUris回调地址,授权服务会往此地址回调推送客户端相关信息

ClientDetails客户端详情可以在运行时进行更新,可以通过访问底层存储介质(例如:JdbcClientDetailsService)或者自己实现ClientRegisterationService接口或者实现ClientDetailsService来进行定制;

  • AuthorizationServerSecurityConfigurer

配置令牌端点的安全约束;此接口包含了关于令牌管理的必要操作;

实现一个AuthorizationServerTokenServices接口需要继承DefaultTokenServices这个类;此类中包含了一些有用的实现,可以使用它来修改令牌的格式和令牌的存储模式;默认情况下,在创建一个令牌的时候,是使用随机值来进行填充的;这个类中完成了令牌管理的几乎所有事情,唯一需要依赖的是Spring容器中的一个TokenStore对象来定制令牌持久化;在Spring中有一个默认的TokenStore实现,即:ImMemoryTokenStore,这个类是将令牌保存到内存中,其他几个TokenStore实现类都可以根据自己的选择进行使用;

ImMemoryTokenStore:基于内存;

JdbcTokenStore:基于JDBC;

JwtTokenStore:基于JWT,这里啰嗦一下,此种类型时经常常用的类型,全称是“Json web Token”;是吧令牌信息全部编码到令牌本身,这样后端不需要维护令牌相关的信息,这是一大优势,当然缺点就是撤销令牌困难;传输占用空间比较大;

  • AuthorizationServerEndpointsConfigurer

用来配置令牌的访问端点和令牌服务;授权类型(Grant Types)有如下几点:

授权类型说明
授权类型说明
authenticationManager认证管理器,如果你选择的是password(资源所有者密码)这个授权类型时,需要指定authenticationManager对象来进行鉴权
userDetailsService用户主体管理服务,在拥有自己UserDetailsService接口的实现,如果设置了这个属性,那么refresh_token刷新令牌的方式授权类型流程中会多一个检查的步骤,来确保是否依然有效
authorizationCodeServices用于authorization_code授权码模式,用来设置授权服务;
implicitGrantService用于设置隐式授权模式的状态;
tokenGranter这个是深度拓展时使用的;一旦设置,授权将会全部交由自己来掌控,会忽略以上几个属性;

 

 

  1 @Configuration
  2 @EnableAuthorizationServer
  3 @EnableConfigurationProperties(value = JwtCaProperties.class)
  4 public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
  5 
  6     /**
  7      * 属性描述:注入数据源
  8      *
  9      * @date : 2020/4/12 0012 上午 11:54
 10      */
 11     private final DataSource dataSource;
 12 
 13     /**
 14      * 属性描述:JWT配置信息
 15      *
 16      * @date : 2020/4/12 0012 下午 10:49
 17      */
 18     private final JwtCaProperties jwtCaProperties;
 19 
 20     /**
 21      * 属性描述:用户信息处理
 22      *
 23      * @date : 2020/4/13 0013 上午 12:12
 24      */
 25     private final MyUserDetailServiceImpl myUserDetailServiceImpl;
 26 
 27     private final AuthenticationManager authenticationManager;
 28 
 29     /**
 30      * 功能描述:认证中心配置
 31      *
 32      * @author : XXSD
 33      * @date : 2020/4/12 0012 上午 11:54
 34      */
 35     public AuthServerConfig(DataSource dataSource, JwtCaProperties jwtCaProperties, MyUserDetailServiceImpl myUserDetailServiceImpl, AuthenticationManager authenticationManager) {
 36         this.dataSource = dataSource;
 37         this.jwtCaProperties = jwtCaProperties;
 38         this.myUserDetailServiceImpl = myUserDetailServiceImpl;
 39         this.authenticationManager = authenticationManager;
 40     }
 41 
 42     /**
 43      * 功能描述:配置第三方客户端的授权服务器安全配置
 44      * <br />
 45      * 用来配置令牌的端点安全约束
 46      *
 47      * @author : XXSD
 48      * @date : 2020/4/14 0014 下午 8:55
 49      */
 50     @Override
 51     public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
 52         //第三方客户端校验token需要带入 clientId 和clientSecret来校验
 53         security.checkTokenAccess("isAuthenticated()")
 54                 //来获取我们的tokenKey需要带入clientId,clientSecret
 55                 .tokenKeyAccess("isAuthenticated()");
 56         //使用表单认证的方式进行申领令牌
 57         security.allowFormAuthenticationForClients();
 58     }
 59 
 60     /**
 61      * 功能描述:配置接入的客户端
 62      * <br />
 63      * 用来配置客户端详情(ClientDetailsService),客户端详情杂这里进行初始化,可以把客户端详情信息写死或这通过
 64      * 数据库来存储详情信息
 65      *
 66      * @author : XXSD
 67      * @date : 2020/4/12 0012 上午 11:49
 68      */
 69     @Override
 70     public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
 71         /*//使用内存方式
 72         clients.inMemory()
 73                 .withClient("这里写客户端的ID")
 74                 .secret(new BCryptPasswordEncoder().encode("这里放入密码"))
 75                 .resourceIds("这里是客户端的资源列表")
 76                 //此客户端可以使用的授权类型
 77                 .authorizedGrantTypes("authorization_code", "password", "client_credentials", "implicit", "refresh_token")
 78                 .scopes("允许的授权范围;没有什么特殊的意义,就是一个字符串,是自己根据我们后台的服务进行的一个划分而已")
 79                 //跳转到授权页面,是否显示授权页面;True标识默认用户同意,不显示授权页面
 80                 .autoApprove(false)
 81                 .redirectUris("这里写入你自己的回调地址");
 82                 //如果有更多的,在这里添加and
 83                 .and()
 84                 */
 85         clients.withClientDetails(clientDetails());
 86     }
 87 
 88     /**
 89      * 功能描述:配置Token信息
 90      * <br />
 91      * 用于配置令牌(Token)的访问端点和令牌服务(TokenService)
 92      *
 93      * @author : XXSD
 94      * @date : 2020/4/12 0012 下午 11:23
 95      */
 96     @Override
 97     public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
 98 
 99         /*
100         * AuthorizationServerEndpointsConfigurer对于不同类型的授权类别也需要配置不同的属性
101         * authenticationManager:
102         * 认证管理器,如果你选择的是password(资源所有者密码)这个授权类型时,需要指定authenticationManager对象来进行鉴权
103         * userDetailsService:
104         * 用户主体管理服务,在拥有自己UserDetailsService接口的实现,如果设置了这个属性,那么refresh_token刷新令牌的方式授权类型流程中会多一个检查的步骤,来确保是否依然有效
105         * authorizationCodeServices:
106         * 用于authorization_code授权码模式,用来设置授权服务;
107         * implicitGrantService:
108         * 用于设置隐式授权模式的状态;
109         * tokenGranter:
110         * 这个是深度拓展时使用的;一旦设置,授权将会全部交由自己来掌控,会忽略以上几个属性;
111         * */
112 
113         final TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
114         //加入了之后增强器才有效果
115         tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnchaner(), jwtAccessTokenConverter()));
116         /*
117         * OAuth2.0已经默认配置了几个端点:
118         * /oauth/authorize:授权端点;
119         * /oauth/token:令牌端点;
120         * /oauth/confirm_access:用户确认授权提交的端点;
121         * /oauth/error:授权服务错误信息端点;
122         * /oauth/check_token:用于资源服务访问的令牌进行解析的端点;
123         * /oauth/token_key:使用JWT令牌需要用到的提供共有密钥的端点;
124         * */
125         endpoints
126                 //自定义重新定义端点路径
127 //                .pathMapping("")
128                 .tokenStore(tokenStore())
129                 .tokenEnhancer(tokenEnhancerChain)
130                 .userDetailsService(myUserDetailServiceImpl)
131                 //指定令牌管理服务
132 //                .tokenServices(tokenServices())
133                 //限制Token的信息允许提交的模式
134 //                .allowedTokenEndpointRequestMethods(HttpMethod.POST);
135                 .authenticationManager(authenticationManager);
136     }
137 
138     /*private AuthorizationServerTokenServices tokenServices(){
139         final DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
140         //客户端详情服务
141         defaultTokenServices.setClientDetailsService(clientDetails());
142         //令牌自动刷新
143         defaultTokenServices.setSupportRefreshToken(true);
144         //令牌存储策略
145         defaultTokenServices.setTokenStore(tokenStore());
146         //令牌默认有效期,当前设置为2小时;单位秒
147         defaultTokenServices.setAccessTokenValiditySeconds(7200);
148         //刷新令牌默认有效期,当前设置为3天;单位秒
149         defaultTokenServices.setRefreshTokenValiditySeconds(259200);
150 
151         return defaultTokenServices;
152     }*/
153 
154     /**
155      * 功能描述:注入基于JWT的自定义Token增强器
156      *
157      * @author : XXSD
158      * @date : 2020/4/12 0012 下午 11:21
159      */
160     @Bean
161     public AuthTokenEnchaner tokenEnchaner() {
162         return new AuthTokenEnchaner();
163     }
164 
165     /**
166      * 功能描述:Token存储控制对象
167      *
168      * @author : XXSD
169      * @date : 2020/4/12 0012 下午 1:01
170      */
171     @Bean
172     public TokenStore tokenStore() {
173         /*
174          * Token有如下几种方式存储:
175          * 1、基于内存:InMemoryTokenStore;
176          * 2、基于数据库:JdbcTokenStore;
177          * 3、基于Redis:RedisTokenStore;
178          * 4、基于JWT:JwtTokenStore
179          * 这里是基于JWT的
180          * */
181         return new JwtTokenStore(jwtAccessTokenConverter());
182     }
183 
184     /**
185      * 功能描述:Token与用户信息之间的转换器
186      *
187      * @author : XXSD
188      * @date : 2020/4/12 0012 下午 1:01
189      */
190     @Bean
191     public JwtAccessTokenConverter jwtAccessTokenConverter() {
192         final JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
193         jwtAccessTokenConverter.setKeyPair(keyPair());
194         return jwtAccessTokenConverter;
195     }
196 
197     /**
198      * 功能描述:注入证书
199      *
200      * @author : XXSD
201      * @date : 2020/4/12 0012 下午 11:22
202      */
203     @Bean
204     public KeyPair keyPair() {
205         KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource(jwtCaProperties.getKeyPairName()), jwtCaProperties.getKeyPairSecret().toCharArray());
206         return keyStoreKeyFactory.getKeyPair(jwtCaProperties.getKeyPairAlias(), jwtCaProperties.getKeyPairStoreSecret().toCharArray());
207     }
208 
209     /**
210      * 功能描述:客户端处理服务
211      *
212      * @author : XXSD
213      * @date : 2020/4/12 0012 上午 11:58
214      */
215     @Bean
216     public ClientDetailsService clientDetails() {
217         /*
218         * 如果是使用JDBC的方式进行,那么就需要在数据库中创建一个表
219         * 表的名称为:oauth_client_details
220         * CREATE TABLE `oauth_client_details` (
221             -- 标识客户端的ID;
222             `client_id` varchar(256) CHARACTER SET utf8 NOT NULL,
223             `resource_ids` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
224             -- 客户端安全码;
225             `client_secret` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
226             -- 用来限制客户端的访问范围,如果为空标识客户端拥有全部的访问范围
227             `scope` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
228             -- authrized;此客户端可以使用的授权类型,默认为空(全部可用:authorizaton_code、password、client_credentals、implicit、refresh_token);注:在微信中只支持authoriazton_code这一种
229             `authorized_grant_types` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
230             -- 回调的地址;授权服务会往此地址推送客户端的相关信息
231             `web_server_redirect_uri` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
232             -- 此客户端可以使用的权限(基于Spring Security authorities)
233             `authorities` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
234             `access_token_validity` int(11) DEFAULT NULL,
235             `refresh_token_validity` int(11) DEFAULT NULL,
236             `additional_information` varchar(4096) CHARACTER SET utf8 DEFAULT NULL,
237             -- 跳转到授权页面,是否跳转到授权同意页面
238             `autoapprove` varchar(256) CHARACTER SET utf8 DEFAULT NULL,
239             PRIMARY KEY (`client_id`)
240             ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
241         * */
242         return new JdbcClientDetailsService(dataSource);
243     }
244 }
 

三、授权中心配置
 

 

 

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 属性描述:认证服务器加载用户信息对象
     *
     * @date : 2020/4/13 0013 上午 12:16
     */
    private final MyUserDetailServiceImpl myUserDetailServiceImpl;

    /**
     * 功能描述:授权中心安全配置
     *
     * @author : XXSD
     * @date : 2020/10/10 0010 下午 1:11
     */
    public WebSecurityConfig(MyUserDetailServiceImpl myUserDetailServiceImpl) {
        this.myUserDetailServiceImpl = myUserDetailServiceImpl;
    }

    /**
     * 功能描述:用于构建用户认证组件,需要传递userDetailsService和密码加密器
     *
     * @author : XXSD
     * @date : 2020/4/13 0013 上午 12:15
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailServiceImpl).passwordEncoder(passwordEncoder());
    }

    /**
     * 功能描述:配置安全拦截策略
     *
     * @author : XXSD
     * @date : 2021/1/9 0009 下午 6:34
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭CSRF跨域检查
                .csrf().disable()
//                .authorizeRequests()
//                //配置其他请求要求登录
//                .anyRequest().authenticated()
//                //设置并行策略
//                .and()
//                // 可以从默认的login页面登录
//                .formLogin()
        ;
    }

    /**
     * 设置前台静态资源不拦截
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/assets/**", "/css/**", "/images/**");
    }

    /**
     * 功能描述:随机密码加密器
     *
     * @author : XXSD
     * @date : 2020/4/13 0013 上午 12:19
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}

 


                

        

        

    

  


    

      

        

            

              
                
                  花花不仅是好看而已
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    28
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    36
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
微服务Spring Security②】基于Session的认证方式|认证流程|工程搭建

				
			

			

				

					梵高
				

				

					07-08
					
					1059
					
				

			

		

		

			
				
基于Session的认证方式|认证流程|工程搭建

			
		

	



                

              
                



	

		

			

				
					
Spring Security 6.x 系列【44】微服务篇之统一身份认证实现方案

				
			

			

				

					记录知识、锤炼自我
				

				

					05-26
					
					1602
					
				

			

		

		

			
				
微服务架构中,前后分离基于JSON进行数据交互,前不仅有浏览器,还会有APP、H5、小程序等。

微服务中的后台应用一般都会按功能职责拆分为很多个独立应用,比如一个电商系统,会拆分为用户、订单、商品、库存、支付、商家管理等。一个大型项目后台应用可能有成千上万个,每个独立服务的职责都是单一的,对于登录认证来说,也是需要一个独立的服务,不可能每个服务实例都提供登录功能。

			
		

	



                


  
              

                


	

		

			

				
					
001-从零搭建微服务-认证中心(一)

				
			

			

				

					csp732171109的博客
				

				

					05-25
					
					1355
					
				

			

		

		

			
				
如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这 N 个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。简单来讲,OAuth2.0 的应用场景可以理解为单点登录的升级版,单点登录解决了多个系统间会话的共享,OAuth2.0 在此基础上增加了应用之间的权限控制。简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。Sa-Token 文档尽力讲解每个功能的设计原因、应用场景,用心阅读文档,

			
		

	





	

		

			

				
					
聊聊 微服务 架构中的用户认证方案!

					
最新发布

				
			

			

				

					犬小哈
				

				

					08-01
					
					40
					
				

			

		

		

			
				
???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍;《从零手撸:前后分离博客项目(全栈开发)》2期已完结,演示链接:http...

			
		

	



		

			
		



	

		

			

				
					
Day47_Spring SecuritySpring Security微服务使用

				
			

			

				

					weixin_45014721的博客
				

				

					07-13
					
					3053
					
				

			

		

		

			
				
文章目录一、知识补充1.单点登录:2.认证授权过程分析3.使用token的流程二、分析p21讲了本案例的需求说明p22讲了本案例用到的5张表p24搭建了项目工程p26后没有看·
学习视频:SpringSecurity
一、知识补充
1.单点登录:
单点登录:微服务中有众多模块,你在某一个模块完成登录验证后就不需要在其它模块进行登录验证了
2.认证授权过程分析
(1)基于 Session,如果基于 Session,那么 Spring-security 会对 cookie 里的 sessionid 进行解析,找

			
		

	





	

		

			

				
					
微服务安全认证概览

				
			

			

				

					大痴小乙的博客
				

				

					02-27
					
					618
					
				

			

		

		

			
				
微服务安全认证概览

JWT - 网络安全

JWT 介绍


JWT 全称 —— JSON Web Token
JWT 主要用于身份认证和信息加密



JWT 特性


JWT 可以携带数据进行传输,方便后使用
JWT 可以对传输数据进行签名,增加安全性



JWT组成



组成
作用
内容示例


Header(头)
记录令牌类型、签名的算法等
{"alg":"HS256", "typ...

			
		

	





	

		

			

				
					
【分布式微服务专题】SpringSecurity快速入门

				
			

			

				

					qq_32681589的博客
				

				

					01-01
					
					1987
					
				

			

		

		

			
				
系列上一篇文章:《官方介绍:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序。Spring Security 是一个框架,侧重于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring 安全性的真正强大之处,在于它很容易扩展以满足定制需求Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

			
		

	





	

		

			

				
					
SpringSecurity 微服务对权限的整合

				
			

			

				

					星海IT学习之路
				

				

					12-26
					
					1564
					
				

			

		

		

			
				
文章目录SpringSecurity 原理总结


SpringSecurity 原理总结


如果有收获!!! 希望老铁们来个三连,点赞、收藏、转发。



创作不易,别忘点个赞,可以让更多的人看到这篇文章,顺便鼓励我写出更好的博客


...

			
		

	





	

		

			

				
					
SpringCloud微服务整合Spring Security进行统一鉴权

				
			

			

				

					lyy的博客
				

				

					04-15
					
					3709
					
				

			

		

		

			
				
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。

			
		

	





	

		

			

				
					
SpringCloud微服务整合Spring Security OAuth2

				
			

			

				

					lyy的博客
				

				

					04-12
					
					3202
					
				

			

		

		

			
				
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。

			
		

	





	

		

			

				
					
Spring Security 6.x 系列【45】微服务篇之搭建统一认证服务

				
			

			

				

					记录知识、锤炼自我
				

				

					05-26
					
					3619
					
				

			

		

		

			
				
在上篇文档中,我们学习了在微服务架构下,如何搭建统一身份认证,并推荐使用Session管理会话,接下来我们搭建一个微服务项目,并实现分布式环境下的认证功能。

			
		

	





	

		

			

				
					
springBoot + SpringSecurity + JWT(适用微服务

				
			

			

				

					09-26
				

			

		

		

			
				
springBoot + SpringSecurity + JWT(适用微服务

			
		

	





	

		

			

				
					
微服务框架搭建 基于oauth2 认证中心服务

				
			

			

				

					03-26
				

			

		

		

			
				
#微服务框架认证授权中心

项目采用spring cloud、oauth2、spring security

# 依赖环境
JDK8、 Maven、 Mysql、 Redis 、nacos

注册中心采用阿里巴巴 nacos

缓存使用的是redis

oauth2数据存储在数据库中

username: test  password: 123456
phone: 13100000000 verifyCode: 1000

//数据库使用的是mysql5.7.23
执行sql语句

修改配置数据库密码

//数据库密码使用druid加密 *表示密码
java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ******

//nacos安装请查看官网资料

授权码:
http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com

密码模式:
post
http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456

客户:
post
http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456










			
		

	





	

		

			

				
					
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权

				
			

			

				

					2401_84008985的博客
				

				

					04-18
					
					386
					
				

			

		

		

			
				
金三银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

			
		

	





	

		

			

				
					
Spring Security独立微服务

				
			

			

				

					lifeOn的博客
				

				

					06-18
					
					890
					
				

			

		

		

			
				
1、数据库设计
2、代码实现



			
		

	





	

		

			

				
					
微服务-微服务Spring Security6实战

				
			

			

				

					weixin_43874650的博客
				

				

					02-24
					
					1500
					
				

			

		

		

			
				
使用 Spring Security 时经常会看见 403(无权限)。Spring Security 支持自定义权限受限处理,需要实现 AccessDeniedHandler接口@Overrideresponse.getWriter().write("没有访问权限");在配置类中设置访问受限后交给BussinessAccessDeniedHandler处理//访问受限后的异常处理方法授权:基于注解的访问控制。

			
		

	





	

		

			

				
					
微服务项目构建认证中心SpringSecurity+JWT)

				
			

			

				

					何故的博客
				

				

					01-09
					
					1139
					
				

			

		

		

			
				
前言,毕设项目中,由于只考虑web的,没考虑客户,所以没有用oauth2(其实也是因为没掌握,尴尬)
一、项目准备


父项目,建立统一管理,pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:

			
		

	





	

		

			

				
					
SpringSecurity微服务权限方案-编写代码(认证和授权过滤器)

				
			

			

				

					Leon_Jinhai_Sun的博客
				

				

					05-24
					
					188
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
SpringSecurity微服务权限方案

				
			

			

				

					Java追求者的博客
				

				

					05-26
					
					756
					
				

			

		

		

			
				
1. 什么是微服务
1.1 微服务由来
微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是 HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。
1.2 微服务优势
(1)微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值