六一儿童节 全网最全的微服务+Outh2套餐,你确定不来试一试?(入门到精通,附源码)满足你的味蕾需要(二)

最新推荐文章于 2024-07-11 09:50:08 发布
最新推荐文章于 2024-07-11 09:50:08 发布
阅读量737 收藏
点赞数
分类专栏: 微服务 文章标签: 微服务 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_mvlog/article/details/130978504
版权

咱们废话不多说,直接开干!!!

目录

一、项目目录

二、Token

三、授权服务器oauth

1.pom

2.application

3.OauthApp启动类

4.DiyUserDetails

5.MyUserDetailService

6.KeyPairController

7.TokenConfig

8.WebSecurityConfig

9.ResourceServerConfig

10.AuthorizationServerConfig

11.授权码模式说明 与 创建数据表

12.测试

(1)获取授权码

(2)获取令牌 

(3)检查令牌

(4)刷新令牌

四、user-service模块与feign模块

五、gateway模块 资源服务器

一、项目目录

feign:远程接口调用

Gateway:资源服务器

Oauth2:授权服务器 

user-service: 普通资源

二、Token

对于Token采用非对称加密,因此到 java 的 bin 目录下打开 cmd,执行以下命令,生成 jwt.jks

keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks

将其复制到 oauth2 resource 目录下,

三、授权服务器oauth

 

1.pom

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--jwt token -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-oauth2-jose</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-oauth2-resource-server</artifactId>
        </dependency>
        <!--springboot_redis 缓存 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>com.white.feign</groupId>
            <artifactId>feign</artifactId>
            <version>1.0</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>com.white</groupId>
            <artifactId>common</artifactId>
            <version>1.0</version>
            <scope>compile</scope>
        </dependency>
    </dependencies>

2.application

server:
  port: 8101
  servlet:
    context-path: /uaa
spring:
  application:
    name: oauth-service
  datasource:
    url: jdbc:mysql://localhost:3306/pay_system?useUnicode=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 12345
  main:
    allow‐bean‐definition‐overriding: true
    allow-circular-references: true
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
    sentinel:
      transport:
        dashboard: localhost:8080
feign:
  sentinel:
    enabled: true

3.OauthApp启动类

@SpringBootApplication
@EnableFeignClients(basePackages = "com.white.feign.client")
@EnableDiscoveryClient
public class OauthApp
{
    public static void main( String[] args )
    {
        SpringApplication.run(OauthApp.class,args);
    }
}

4.DiyUserDetails

package com.white.oauth2.model;

import com.white.feign.model.User;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.util.StringUtils;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class DiyUserDetails extends User implements UserDetails {
    private String username;
    private String password;

    private List<GrantedAuthority> authorities;//授权的
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

5.MyUserDetailService

这里的UserFeign是在feign模块下定义的

package com.white.oauth2.service;

import com.white.feign.client.UserFeign;
import com.white.feign.model.User;
import com.white.oauth2.model.DiyUserDetails;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * 作用:
 * @author: white文
 * @time: 2023/5/23 11:00
 */
@Slf4j
@Service
public class MyUserDetailService implements UserDetailsService {

    @Autowired
    UserFeign userFeign;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("********开始loadUserByUsername********");
        User user = userFeign.findUser_ByUsername(username);
        if (user==null) throw new UsernameNotFoundException(username);
        List<GrantedAuthority> grantedAuthorities = AuthorityUtils
                .commaSeparatedStringToAuthorityList(user.getIdentity());
        DiyUserDetails details=new DiyUserDetails();
        details.setUsername(username);
        details.setPassword(user.getPassword());
        details.setAuthorities(grantedAuthorities);
        log.info("查询到user为"+user.getUsername()+" 密码"+user.getPassword());
        return details;
    }
}

6.KeyPairController

package com.white.oauth2.controller;

import com.nimbusds.jose.jwk.JWKSet;
import com.nimbusds.jose.jwk.RSAKey;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.security.KeyPair;

import java.security.interfaces.RSAPublicKey;
import java.util.Map;

/**
 * 获取RSA公钥接口
 */
@RestController
public class KeyPairController {

    @Autowired
    private KeyPair keyPair;

    @GetMapping("/rsa/publicKey")
    public Map<String, Object> getKey() {
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAKey key = new RSAKey.Builder(publicKey).build();
        return new JWKSet(key).toJSONObject();
    }

}

7.TokenConfig

package com.white.oauth2.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;
import org.springframework.security.rsa.crypto.KeyStoreKeyFactory;

import java.security.KeyPair;

@Configuration
public class TokenConfig {
    public static String KEY="white";

    @Bean
    public TokenStore tokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());   //  jwt令牌存储方案
    }

    /**
     * 使用非对称加密算法对token签名
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setKeyPair(keyPair());
        return converter;
    }

    /**
     * 从classpath下的密钥库中获取密钥对(公钥+私钥)
     */
    @Bean
    public KeyPair keyPair() {
        KeyStoreKeyFactory factory = new KeyStoreKeyFactory(
                new ClassPathResource("jwt.jks"), "white1".toCharArray());
        KeyPair keyPair = factory.getKeyPair(
                "jwt", "white1".toCharArray());
        return keyPair;
    }
}

8.WebSecurityConfig

package com.white.oauth2.config;

import com.white.oauth2.service.MyUserDetailService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private MyUserDetailService myUserDetailService;

    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }


    @Bean
    //配置密码加密器
    public PasswordEncoder passwordEncoder(){return new BCryptPasswordEncoder();}

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                // 这里要对以下路径放行
                .antMatchers("/oauth/**","/login/**","/logout/**","/rsa/publicKey")
                .permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().permitAll()
                .and()
                .csrf().disable()
                .httpBasic().disable() // 禁用弹出式认证框
        ;
    }
}

9.ResourceServerConfig

package com.white.oauth2.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Autowired
    TokenStore tokenStore;
    public String RESOURCE_ID="USER";

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId(RESOURCE_ID)
                .tokenStore(tokenStore)
                .stateless(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //设置需要进行保护的资源路径,默认的情况下是保护资源服务的全部路径
        http
                .authorizeRequests().anyRequest()
                .authenticated()
                .and()
                // 因为查询数据库中的user,用的是feign模块下的UserFeign远程接口调用
                //      对应的就是user路径,所以需要对user路径放行
                .requestMatchers()
                .antMatchers("/user/**")
                .and()
                .formLogin().permitAll()
                //关闭跨域伪造检查
                .and().csrf().disable()
                //把session设置为无状态,意思是使用了token,那么session不再做数据的记录
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }
}

10.AuthorizationServerConfig

package com.white.oauth2.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.JdbcAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.*;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import javax.sql.DataSource;
import java.util.Arrays;
import java.util.List;

/**
 * @AuthorizationServerConfig.java的作用:认证服务器配置
 * @author: white文
 * @time: 2023/5/22 1:02
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    ClientDetailsService clientDetailsService;
    @Autowired
    JwtAccessTokenConverter accessTokenConverter;
    @Autowired
    TokenStore tokenStore;
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private AuthorizationCodeServices authorizationCodeServices;

    @Bean
    public AuthorizationServerTokenServices tokenServices() {
        DefaultTokenServices services = new DefaultTokenServices();
        services.setClientDetailsService(clientDetailsService);
        services.setSupportRefreshToken(true);
        services.setTokenStore(tokenStore);
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.<TokenEnhancer>asList(accessTokenConverter));
        services.setTokenEnhancer(tokenEnhancerChain);
        services.setAccessTokenValiditySeconds(7200);
        services.setRefreshTokenValiditySeconds(259200);
        return services;
    }


    @Bean
    public ClientDetailsService clientDetailsService(DataSource dataSource) {
        ClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);
        ((JdbcClientDetailsService) clientDetailsService).setPasswordEncoder(passwordEncoder);
        return clientDetailsService;
    }

    //  配置令牌的访问端点
    @Bean
    public AuthorizationCodeServices authorizationCodeServices(DataSource dataSource) {
        //设置授权码模式的授权码如何存取
        return new JdbcAuthorizationCodeServices(dataSource);
    }

    /*
     * 1 用来配置客户端详情服务
     * */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(clientDetailsService);
    }

    /*
     * 2 配置令牌(token)的访问端点和令牌服务
     * */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .authenticationManager(authenticationManager)
                .authorizationCodeServices(authorizationCodeServices)
                .tokenServices(tokenServices())
                .allowedTokenEndpointRequestMethods(HttpMethod.POST);
    }

    /*
     * 3 配置令牌端点的安全约束
     *   授权服务安全配置:配置哪些路径放行(检查token的路径要放行)
     * */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.checkTokenAccess("permitAll()")   //对应/oauth/check_token ,路径公开
                .tokenKeyAccess("permitAll()")  // 当使用JwtToken且使用非对称加密时,资源服务用于获取公钥而开放的,这里指这个 endpoint完全公开
                .allowFormAuthenticationForClients(); //允许客户端进行表单身份验证,使用表单认证申请令牌
    }
}

11.授权码模式说明与创建数据表

在这里,授权码模式是基于数据库的,而不是基于内存的,如果基于内存需要写死,这不符合灵活性的要求,所以上面的授权码认证都是基于数据库的,而在上面的application我们已经指定数据库的地址,接下来在指定的数据库中 创建两个数据表 就行,oauth会自动到数据库中找到指定两个数据表名称,并对其进行操作。

CREATE TABLE `oauth_client_details` (
  `client_id` VARCHAR(256) CHARACTER SET utf8 NOT NULL COMMENT '客户端唯一标识ID',
  `resource_ids` VARCHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '客户端所能访问的资源id集合',
  `client_secret` VARCHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '客户端访问密匙',
  `scope` VARCHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '客户端申请的权限范围',
  `authorized_grant_types` VARCHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '客户端授权类型',
  `web_server_redirect_uri` VAR`pay_system`CHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '客户端的重定向URI',
  `authorities` VARCHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '客户端所拥有的权限值',
  `access_token_validity` INT(11) DEFAULT NULL COMMENT '客户端access_token的有效时间(单位:秒)',
  `refresh_token_validity` INT(11) DEFAULT NULL,
  `additional_information` VARCHAR(4096) CHARACTER SET utf8 DEFAULT NULL COMMENT '预留的字段',
  `autoapprove` VARCHAR(256) CHARACTER SET utf8 DEFAULT NULL COMMENT '是否跳过授权(true是,false否)',
  PRIMARY KEY (`client_id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8mb4 COMMENT='客户端授权表'

CREATE TABLE `oauth_code` (
`create_time` TIMESTAMP(0) NOT NULL DEFAULT CURRENT_TIMESTAMP,
`code` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
`authentication` BLOB NULL,
INDEX `code_index`(`code`) USING BTREE
) ENGINE = INNODB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = COMPACT;

并且新增一条oauth_client_details表的测试数据:client_secret的明文:111

client_idresource_idsclient_secret
123USER$2a$10$1fAQjm5L.1a52uYklwiIMOKgZpye2ctD6Wv/V1Er8LWh1uyv1wRDG
scopeauthorized_grant_typesweb_server_redirect_uriauthoritiesaccess_token_validity
allauthorization_code,refresh_tokenhttp://localhost:10000null7200
refresh_token_validityadditional_informationautoapprove
nullnulltrue

12.测试

到这里,授权服务器就做好了,我们可以进行测试,注意:在数据表中的测试数据跟请求的链接相关:

(1)获取授权码

  • 输入以下地址(该地址的相关信息跟数据表必须保持一致),自动跳转到login路径下

http://localhost:8101/uaa/oauth/authorize?client_id=123&response_type=code&scop=all&redirect_uri=http://localhost:10000

  • 输入用户名和密码,这里是指你自己的微服务中的用户模块,输入后会通过远程调用UserFeign中指定的服务模块,其下的指定接口。也就是说,在做授权服务器outh2之前,你自己得用user模块,做一个简单的接口即可,查询数据库中指定的用户名
  • 登录成功后就会跳转到指定的重定向路径,并在其尾部有着code参数,即授权码

 

(2)获取令牌 

  •  接下来将授权码代入该地址,来 获取令牌 token

 这里的access_token是我们去请求资源时使用的token,而refresh_token只有在我们需要刷新token的时候才用得到。

(3)检查令牌

  • 可以拿着access_token值去以下地址 检查令牌 ,得到令牌中包含的数据

http://localhost:8101/uaa/oauth/check_token?token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsiVVNFUiJdLCJ1c2VyX25hbWUiOiIxMTEiLCJzY29wZSI6WyJhbGwiXSwiZXhwIjoxNjg1NjI5MTU4LCJhdXRob3JpdGllcyI6WyJhZG1pbiJdLCJqdGkiOiJjMlVWSHhPekR6TjFvd3pDMjJRazQwZEktTFEiLCJjbGllbnRfaWQiOiIxMjMifQ.eNpZ9hjAP8MpWIVYzlVeBYhqAbBI9MU5yH8m1kc8EpnCERJtR9cdTbe-1YtqYDFrpgMYpxU2qW8OQDXr74FKj75CCB6Ik-411sGU91Ue7PSa_GKDWujT-0eJavDmDPGRKxS1lhgNdXL1BXGgS38miSa_tNnDoPOx_bydte-Mhi9m9PGBPCyF3taXXV_ARyzBXu183S5Dmv8B_CBNrAk6o7AJPBBBDyNq_puIzR_-HviOHVVsfb1-4qk8wXinS8dZMSJGycay4DKIS7PX8So1IWdXbr4l6SEddFQpnUJ70Af-zNtsFoWUIw_udv4YUZjSlW0IrjqEpXmv2rkGjYMlbQ

 

(4)刷新令牌

  •  当令牌过期时,拿着refresh_token去以下地址 刷新令牌,即可拿到新的令牌token

http://localhost:8101/uaa/oauth/token?grant_type=refresh_token&refresh_token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsiVVNFUiJdLCJ1c2VyX25hbWUiOiIxMTEiLCJzY29wZSI6WyJhbGwiXSwiYXRpIjoicjhrWWZEcjFDWTFQS0Y2RkZqWTAwMUNia29ZIiwiZXhwIjoxNjg1NzA2NzQyLCJhdXRob3JpdGllcyI6WyJhZG1pbiJdLCJqdGkiOiJhNjNGVkV4N3RHX194UXJDQi05YnBmUWxWakUiLCJjbGllbnRfaWQiOiIxMjMifQ.arUqGU9gpyjZ3g4RsaJDtHHq7jDUgjTfdHwpzdWydM4v7kmvusYb_E9NV7It9GkcRwdpFZBYELaUgM2VIbmon6pMC1TE7LZXb44anSRcUYI8OfiYoSQ8XiJlY8CgNC9wrspWLkw4fXypGUUDUSY6yVS3l_8-kkVi0-EirBFVzNq0rBjlWr1mhGdHZib7JLqPfAdIqC0MDYhXgv4v0ikthkTjz1iDQEDVpJYpx9QXmITnxXCxFtKTSNluzv7M8gJJaJophV1jGF4A6Q8Kt2U_dmxRd07AUSb4dCyik_LOhATPhYYSp9aP7DLnF9bU0u_3_ocp90dxXy3GJwRLQrQ-rQ&client_id=123&client_secret=111

 

 

四、user-service模块与feign模块

由于user-service模块跟feign模块没有涉及到oauth2,也没有导入相关依赖包。

user-service模块作为一个普通的资源模块,feign模块也只是远程调用了user-service模块中的根据用户名查询用户信息给上面的outh2模块而已。

所以,这不是该文章的重点,故不做展示。

五、gateway模块 资源服务器

到此,我们的授权管理器已经结束了,资源服务器在实际开发有两种实现方式:

(1)gateway做网关转发,不做资源服务器,由各个微服务模块自己去做资源服务器;

(2)gateway做网关转发并且做资源服务器。

前者方案使得每一个微服务模块都需要导入oauth2相关依赖,并且做处理,过于繁琐且耦合高。

所以本文章在接下来会采用后者方案进行介绍,也就是文章的重点,并且会介绍到如何解决通过gateway去认证授权,跳转到oauth2认证授权后,跳转不回或重定向不到gatway的bug。

至于我们的gateway模块,会放在下一个文章进行介绍,文章地址将在评论区中展示。

最后,祝大家六一儿童节快乐~~~~~,谁还不是一个宝宝呢!!!

 

Lino_white
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现图片和Base64之间的相互转化
嘉禾嘉宁papa
08-25 1万+
Java实现图片和Base64之间的相互转化
全网最全微服务+Outh2套餐,你确定不来试一试?(入门精通源码满足你的味蕾需要(一)
white_mvlog的博客
05-30 332
在接下来的章节中,将使用 微服务Gateway+Redis+Token+Nacos+Security+Oauth2。gateway:负责路由转发、资源服务器的认证授权;redis:负责缓存;Token:负责Token非对称RSA加密;Nacos:负责服务注册;Security:负责网络过滤;Oauth2:负责授权服务器、认证和授权。
全网最全微服务+Outh2套餐,Gateway整合Oauth2!(入门精通源码满足你的味蕾需要(三)
white_mvlog的博客
06-06 1146
上篇文章主要讲解Oauth2模块、user-service模块、feign模块,那么作为重中之重的gateway,我们将其做成资源服务器来进行开发。针对oauth的推出登录如何解决以及如何整合第三方应用进行登录(如:gitee平台)
SpringSecurity ,oAuth2.0 从入门源码精通 之 (一)spring security 简单入门,包你学会
llk15884975173的博客
10-29 743
从今天开始,我和大家一起来讨论一下 spring security 以及 oauth2.0 协议如何在微服务架构 spring cloud 中使用。这两部分的内容我都采取先上示例,再介绍原理的方式。如果大家有不清楚的或者有不同理解,我们可以一起讨论。 在当今的 web 应用开发中,系统的安全当属最重要的部分了。一般情况下,我们都需要用户进行登录,然后才能调用系统的接口。现在有一些安全框架供我们使用:Shiro 和 Spring Security。Spring Security 是 Spring 大家族的.
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
基于Java的OAuth2和Shiro整合设计源码
05-28
本OAuth2和Shiro整合项目基于Java开发,包含191个文件,其中包括137个Java源文件...系统致力于实现OAuth2(oltu)和Shiro的整合,提供了一个稳定、安全的认证和授权解决方案,适用于需要进行身份验证和授权的Web应用。
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
outh-server:outh2
03-14
【标题】"OAuth Server: OAuth2" OAuth2是一种授权框架,广泛应用于开发API接口的安全访问控制,特别是与Java相关的Web应用程序。它允许第三方应用在用户的许可下,通过获取访问令牌来访问特定资源,而无需知道用户...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
谷粒商城学习笔记-19-快速开发-逆向生成所有微服务基本CRUD代码
epitomizelu的专栏
07-08 813
接下来使用逆向工程为商品服务gulimall-product生成相关的代码,其他的服务生成代码的步骤相似。在开发工程中,可能同时启动多个服务,为了避免端口冲突,为每个模块分配一个端口。然后把解压的main文件夹中的内容,拷贝到打开的main文件夹中。gulimall-coupon,优惠券模块的模块名为coupon。gulimall-order,订单模块对应的模块名为order。gulimall-member,会员模块的模块名为member。gulimall-ware,仓储模块的模块名为ware。
谷粒商城学习笔记-18-快速开发-配置&测试微服务基本CRUD功能
epitomizelu的专栏
07-08 359
本节的主要内容是product模块整合mybatis-plus,并进行单元测试。
微服务的分布式事务解决方案
STRANGE-P 的博客
07-07 1005
说起微服务架构,分布式事务是一道绕不开的话题。本文将从分布式事务的理论模型、分布式事务的常见解决方案、分布式事务中间件 Seata的两个常用模式展开说说分布式事务。
Spring Cloud Alibaba微服务之间怎么让Open Feign携带header调用?
yh_zeng2的博客
07-08 209
Spring Cloud Alibaba微服务之间怎么让Open Feign携带header调用?
微服务中的 “服务发现机制” 简介
最新发布
Reggie97的博客
07-11 507
本文介绍了微服务中的服务发现机制。在微服务架构中,服务发现机制通过注册中心实现了服务实例的动态注册和查询功能,降低了服务间的耦合度并提高了系统的可扩展性和灵活性。
k8s核心操作_使用k8s在一个pod中部署两个以上的容器_以及部署两个nginx尝试---分布式云原生部署架构搭建020
添柴程序猿的专栏
07-08 102
端口已经被占用,因为我们部署了两个nginx对吧,所以这两个nginx都是80端口重复了。然后在pods中dashboard中,可以看到,对应的pod启动的过程,可以看到。然后从dashboard中也可以进行,操作,pod中 nginx tomcat。然后这里要知道,在pod中的,容器之间是可以共享网络空间,以及共享存储的。可以看到事件这里有个back-off对吧,这个是出现问题了,报错了。我们来部署两个试试,可以看到,我们在一个pod中部署。这里分析一下,可以看到, nginx 默认是80端口。
DDD架构
xiaogaotongxue__的博客
07-09 684
前面说到了,在基础层实现了domain领域的接口,实现了其对应的接口的功能,而 xfg-frame-trigger中也引用了domain,那么通过多态,实际上,那么trigger中引入的domain里的仓库方法实际上由infrastructure 实现了。在实际开发过程中,三层架构随着业务的逐渐庞大会出现很明显的弊端,比如,在表示层中有逻辑层的代码,导致在实际的三层架构模型中,下层会依赖上层,违背了三层分层机构只能上层依赖下层的原则,导致分层边界越来越模糊。在以前的mvc架构种,三层结构,简单明了。
动态架构革新:Mojo模型自定义架构调整指南
2401_85761003的博客
07-08 558
在机器学习模型部署的过程中,模型架构的灵活性和可定制性是至关重要的。Mojo模型,作为H2O.ai提供的一种模型部署格式,主要用于模型的序列化和预测。虽然Mojo模型本身不支持直接修改已部署模型的架构,但我们可以在模型训练阶段使用H2O.ai的深度学习框架来实现自定义架构的动态修改。随着机器学习技术的不断发展,自定义模型架构的动态修改将成为提高模型性能和适应性的重要策略。虽然Mojo模型本身不支持直接修改已部署模型的架构,但我们可以在H2O.ai框架中利用自定义模型架构来增强模型训练的灵活性。
Apache Spark分布式计算框架架构介绍
qq_25409421的博客
07-08 1121
Spark 基于 Spark Core 建立了 Spark SQL、Spark Streaming、MLlib、GraphX、SparkR 核心组件,基于不同组件可以实现不同的计算任务,这些计算任务的运行模式有:本地模式、独立模式(Standalone)、Mesos 模式、 YARN 模式。Spark 任务的计算可以从 HDFS、S3、Hypertable、HBase或Cassandra等多种数据源中存取数据。
outh.lsp下载
09-14
outh.lsp是一种LISP编程语言文件,它可以在AutoCAD软件中使用。下载outh.lsp主要是为了将其添加到AutoCAD的加载程序(如acaddoc.lsp或acad.lsp)中,从而扩展AutoCAD的功能。 首先,我们可以通过在浏览器中搜索"下载outh.lsp"来寻找可用的资源。通常,可以在LISP脚本分享网站、AutoCAD论坛或开发者网站上找到outh.lsp文件。 一旦找到了可以下载的outh.lsp文件,点击下载按钮将文件保存到计算机的适当位置。通常建议将其保存在AutoCAD的支持文件夹中,这样可以方便地查找和加载文件。 然后,在AutoCAD中打开加载程序管理器,可以通过输入"CUILOAD"命令或从"工具"菜单中选择"加载应用程序"来访问。在加载程序管理器中,点击"浏览"按钮,找到保存outh.lsp文件的位置,并将其添加到加载程序列表中。接下来,点击"应用"并关闭加载程序管理器。 现在,每次启动AutoCAD时,outh.lsp文件将自动加载并运行。这个文件可以包含各种用于自定义和增强AutoCAD功能的LISP命令和函数。查阅outh.lsp的文档,可以了解支持的命令和其用法。 总结来说,下载outh.lsp文件并将其添加到AutoCAD的加载程序中,可以通过LISP编程语言自定义和扩展AutoCAD的功能,使其更适应用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值