oauth2.0+security+jwt网关登录认证

最新推荐文章于 2024-06-15 12:03:08 发布
最新推荐文章于 2024-06-15 12:03:08 发布
阅读量4.7k 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtdemeil/article/details/98486449
版权

最近在研究springcloud中的网关认证,花费了一周时间,总算搭建出一个可以使用的简易框架,在此,将研究的步骤以及所踩的坑列出来。
本次搭建的结构大致如下:

如上图,步骤描述:
1、前端页面请求网关路由,网关路由判断是否包含access_token以及access_token是否已经过期。
2、不包含access_token或者已经失效,则返回403状态,前端根据这个状态码进行判断,自动调用网关登录接口。
3、用户登录以后,前端代码自动调用获取token的连接(http://localhost:8080/oauth/oauth/authorize?client_id=XXX&response_type=token&scope=1234&redirect_uri=/api/user/me)获取到access_token,然后将acceess_token设置进入cookie(此步骤由前端代码进行完成,网上的资料都只介绍了怎么获取access_token,却没有介绍怎么使用)。
4、前端代码将带有cookie为access_token的请求再次通过网关路由(apigateway)请求后端服务。
5、gateway通过access_token调用oauth2.0的check_token接口,进行校验,校验通过,oauth将所需要的用户信息返回,由gateway进行jwt加密并且放到请求头中,再由gateway带有此请求头调用主服务。
6、在主服务设置一过滤器,对所有的请求都进行jwt认证
首先判断有没有此请求头,没有直接返回401.
若有请求头,则对此请求头进行解密,解密成功则通过认证,解密失败,则返回401鉴权失败。
下面上干货:
oauth服务代码:
作为对用户鉴权的服务,网上已经有许多对它的介绍,大部分都附上了源码,大家可以参考下,我总结起来:最主要的就是对AuthorizationServerConfigurerAdapter类和WebSecurityConfigurerAdapter进行继承重写。
AuthorizationServerConfigurerAdapter是授权服务配置,它里面有三个方法,分别为
• ClientDetailsServiceConfigurer:这个configurer定义了客户端细节服务。客户详细信息可以被初始化,或者你可以参考现有的商店。
• AuthorizationServerSecurityConfigurer:在令牌端点上定义了安全约束。
• AuthorizationServerEndpointsConfigurer:定义了授权和令牌端点和令牌服务
在我的服务中,ClientDetailsServiceConfigurer我采用的是数据库存储客户端用户名和密码,然后进行配置方式。

@Bean
public TokenStore tokenStore() {
    return new JdbcTokenStore(dataSource);
}
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.jdbc(dataSource);
}
AuthorizationServerSecurityConfigurer我配置成如下配置:
public void configure(AuthorizationServerSecurityConfigurer security) {
    security.tokenKeyAccess("permitAll()")
            .checkTokenAccess("permitAll()")
            .allowFormAuthenticationForClients()
            .passwordEncoder(passwordEncoder());
}

其中passwordEncoder()表示密码需要加密,而这个加密我担心oauth本身的加密不太安全,所以又重写了一遍,在之前先给它进行一遍AES加密。代码如下:

@Bean
public PasswordEncoder passwordEncoder() {
    return new PasswordEncoder() {
//对密码进行加密
        @Override
        public String encode(CharSequence charSequence) {
            String param = AdvCryptUtil.encryStringBySHA256(String.valueOf(charSequence));
            return new BCryptPasswordEncoder().encode(param);
        }
//登录时校验密码(加密时已经对密码做过处理,则不能再使用oauth自带的比较)
        @Override
        public boolean matches(CharSequence rawPassword, String encodedPassword) {
            String param = AdvCryptUtil.encryStringBySHA256(String.valueOf(rawPassword));
            if (encodedPassword == null || encodedPassword.length() == 0) {
                return false;
            }
            if (!BCRYPT_PATTERN.matcher(encodedP
最低0.47元/天 解锁文章
wtdemeil
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
jwt实现oauth2.0 java_基于spring boot2.0+spring security +oauth2.0+ jwt微服务架构
weixin_29669899的博客
02-26 178
项目介绍该项目是一个演示项目,主要演示了,基于spring boot2.0+spring security +oauth2.0+ jwt构建的,单点登录SSO和统一认证和授权的微服务架构项目该项目是一个多模块项目:authorization-server:是一个认证服务器通常情况下,认证服务器也是一个资源服务器用于向其他服务提供用户及权限信息。标准的OAuth2.0提供了四种认证模式,所以认证服务...
分布式系统Spring Cloud+Spring Security+OAuth2.0+JWT+Eureka+Spring Gateway实现授权和认证管理
慕菲烟*云的博客
03-29 3065
Spring Cloud+Spring Security+OAuth2+Eureka+Spring Gateway实现授权和认证管理
OAuth2+JWT
Eris_QwQ的博客
06-15 679
这样是对资源服务器进行深度自定义,我们可以为每个微服务编写一个配置类,比如我们现在希望用户授权了某个 Scope 才可以访问此服务。public class ResourceConfiguration extends ResourceServerConfigurerAdapter { //继承此类进行高度自定义@Override。
微服务中使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务
u012373161的博客
01-14 2726
微服务中使用Spring Security + OAuth 2.0 + JWT 搭建认证授权服务 OAuth 是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。关于 OAuth 更多介绍可访问 理解OAuth 2.0 查看。本文主要以 密码模式 来实现用户认证和授权。 搭建项目 项目代码已上传至 Github 。 本例项目以微服务为基础,仅实现认证服务和资源服务,其他如网关、服务管理、配置中心等省略,本文重点是使用 Spring Securi
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权!
qq_43649937的博客
01-23 2727
Gateway OAuth2.0
插件学习笔记:Oauth2.0+SpringSecurity实现单点登录
Mactavish_Cui的博客
02-25 2664
概念 单点登录(Single Sign On, SSO),指的是登录一次即可访问信任的多个服务,这在微服务的架构中是十分重要的,也是业务整合的解决方案之一。在之前的学习里学了基于SpringSecurity+Oauth2.0实现的SSO,也有基于CAS实现的SSO,在本篇文章中将SSO的Oauth2.0+SpringSecurity实现单独剥离出来,给出详细的搭建步骤。在CAS实现单点登录的章节中会有二者的对比。 系统架构 下图给出了基于SpringSecurity于Oatuth2.0的单点登录解决方案,该
基于springcloud+springsecurity Oauth2.0+Jwt分布式系统项目的搭建
weixin_41798072的博客
11-25 885
基于springsecurity分布式系统项目的搭建1.环境准备2.搭建流程3.总结 1.环境准备 2.搭建流程 3.总结
Spring Security+Oauth2+JWT权限认证
分享java知识,一起开卷
06-29 1384
spring security+Oauth2.0+JWT
Spring Cloud Zuul 集成 OAuth2.0+JWT
热门推荐
晏霖/胖虎的博客
11-02 2万+
前言 声明:此文Demo摘自《重新定义》已得作者许可。 有资源的地方就会有权限的约束,单体应用时代比较流行的就是Apache shiro,但是使用Spring Cloud开发的微服务中,所有服务之间访问都是无状态的,也就是说,访问一个接口我不知道你登陆了没有,我也不知道你是谁……所以Spring Cloud没有选择集成shiro的原因就在于此。所以想在微服务中做权限我们有一个好的办法,利用zu...
生产上这样用OAuth 2.0+JWT就对了
weixin_47679775的博客
11-27 712
1.基于OAuth 2.0+JWT+spring security完成认证授权 首先分析一下为什么要用OAuth2和JWT来做 单点登录(SSO) 方案单击登录方案是最常见的解决方案,但单点登录需要每个与用户交互的服务都必须与认证服务进行通信,这不但会造成重复,也会产生大量琐碎的网络流量; 分布式会话(Session) 方案通过将用户会话信息存储在共享存储中,如Redis,并使用用户会话的ID作为key来实现分布式哈希映射。当用户访问微服务时,会话数据就可以从共享存储中获取。该解决方案在高可用和扩展方面都
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
gateway+oauth2+jwt实现网关统一鉴权
12-27
利用Spring Security的OAuth2库,可以解析和验证JWT。如果验证成功,继续处理请求;失败则阻止请求并返回相应的错误响应。 `evg-service-gateway`文件可能包含了以下内容: 1. Spring Cloud Gateway的配置文件,...
springboot集成oauth2.0
07-27
SpringBoot集成OAuth2.0是将流行的OAuth2.0安全框架与SpringBoot应用程序相结合的过程,以便为API和Web应用提供安全的访问控制。OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
【创新未发表】Matlab实现白冠鸡优化算法COOT-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现淘金优化算法GRO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
数据结构,顺序表,链表整理
最新发布
07-29
数据结构,顺序表,链表整理
蜣螂算法优化回声神经网络DBO-ESN电力负荷预测(多输入单输出)【含Matlab源码 5346期】.zip
07-29
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化ESN回声状态网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化ESN 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化ESN 4.4.3 灰狼算法GWO/狼群算法WPA优化ESN 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化ESN 4.4.5 萤火虫算法FA/差分算法DE优化ESN
springboot整合spring security+oauth2+jwt搭建认证服务器,网关,微服务之间权限认
11-21
总之,通过Spring Boot整合Spring Security、OAuth2和JWT,我们可以构建一个完善的认证服务器、网关和微服务之间的权限认证系统,从而实现系统的安全可靠和权限灵活控制。这将有助于我们构建高效、安全的微服务架构...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值