基于Spring Security OAuth2.0、JwtToken的微服务鉴权Demo

最新推荐文章于 2024-05-17 19:43:49 发布
最新推荐文章于 2024-05-17 19:43:49 发布
阅读量3.8k 收藏 5
点赞数 2
分类专栏: 微服务鉴权 文章标签: Spring Security OAuth2.0 JWT Spring 微服务权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxuepiaopiao/article/details/89882949
版权

一、前记
记得很久之前面试美的,当时吹水微服务,被人问到一个问题:微服务鉴权如何处理的?嗯,很简单一个问题,但是懵逼了(水平不行啊),自然就挂了,后面就想以后吹水微服务一定要做好鉴权这一块的内容。

二、准备知识
Spring Security、OAuth2.0、Jwt;网上有很多内容,这里不赘述。
OAuth2.0主要学几种模式,如密码模式、客户端模式等等,这里我们使用密码模式。

三、参考文章
本文参考了这几个大神的文章,1)https://www.jianshu.com/p/24764aba1012?utm_source=oschina-app;
2)https://www.jianshu.com/p/59dea41787c9
第一个文章是Spring Cloud相关内容,不是特别适合入门,所以我去除了SC的内容;第一篇改为内置InMemory数据库;第一篇文章请求Jwt token使用了SC的FeignClient,返回的Jwt对象还自己写pojo定义了,实际上Spring Security OAuth已经有请求相关对象(ResourceOwnerPasswordAccessTokenProvider,谢谢第二篇),所以我进行了替换;第一篇文章认证服务器、资源服务器分开部署,有两个bean同名容易困扰,本篇认证服务器、资源服务器是统一部署的,没有混杂的东西,新手容易入手;第一篇还有一个Jwt公钥Public.cert直接保存在服务器读取的,不是很安全啊,我没有用这种方式。

可以说两篇融(chao)合(xi)了这两篇以后,加上自己的思考,就有了我这第三篇。

四、微服务请求流程
盗第一篇的图:
在这里插入图片描述
我是这样设计的,开放三个rest api对外提供访问:login、user、admin;其中user需要user权限的用户可以访问、admin需要admin用户权限、login无限制访问,用户名密码认证成功后返回access token,后续访问user、admin携带该token,权限无误后可以访问。

五、程序设计
1)WebSecurityConfig
功能:提供内置用户名密码数据库、提供AuthenticationManager给OAuth使用、配置需要认证的路径

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter

a.建立test、admin、dba账户,对应不同权限;passwordEncoder是BCryptPasswordEncoder

@Autowired
private PasswordEncoder passwordEncoder;

@Bean
PasswordEncoder passwordEncoder(){
  return new BCryptPasswordEncoder();
}


@Bean
public UserDetailsService userDetailsService(){
    InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
    manager.createUser(User.withUsername("test").password(passwordEncoder.encode("test")).roles("USER").build());
    manager.createUser(User.withUsername("admin").password(passwordEncoder.encode("admin")).roles("USER","ADMIN").build());
    manager.createUser(User.withUsername("dba").password(passwordEncoder.encode("dba")).roles("USER","DBA").build());
    return manager;
}

b.配置认证路径&

最低0.47元/天 解锁文章
xiaxuepiaopiao
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证(1)
m0_60607245的博客
03-14 873
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
springsecurity Oauth2.0 + jwt 极简入门demo
asfasfasgjkl的博客
08-18 1477
springsecurity Oauth2.0 服务器和客户端 极简入门demo
Spring Security OAuth2 中的 JwtAccessTokenConverter
最新发布
mywaya2333的博客
05-17 942
Spring Security OAuth2 中的一个类,用于处理 JWT(JSON Web Token)的生成和验证。它在授服务器和资源服务器之间起着关键作用,确保令牌的完整性和真实性。配置了授服务器的端点,指定了如何存储和转换令牌。配置了授服务器的安全性,定义了公钥访问和令牌检查的访问规则。这些配置确保了授服务器能够安全地生成和管理 JWT,并提供必要的端点供客户端和资源服务器访问。
springboot+spring security +oauth2.0 demo搭建(password模式)(认证授端与资源服务端分离的形式)...
weixin_33767813的博客
11-26 944
项目security_simple(认证授项目) 1.新建springboot项目 这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖 下面是我引入的依赖 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns...
OAuth2.0授码模式入门Demo
张俊杰 的博客
02-07 1696
代码地址 代码是图灵学院的,我自己学完了之后把代码整理了一下,删掉了无用的代码,然后精简了一下 ​ https://gitee.com/zjj19941/ZJJ_Neaten5.10/tree/master/ZJJ_SpringCloud_Oauth2/demo01 代码 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-s
Spring Cloud Security 实现OAuth2.0 基础版demo
liuying1802028915的博客
03-26 991
最近在学习Spring SecuritySpring Cloud Security ,这个模块还是比较复杂的,我一般学习的方法是先写一个demo,跑通然后在管细节。上一篇我们 我们也是研究了Spring SecuritySpring Security 实现OAuth2.0实现授服务--基础版 地址:https://blog.csdn.net/liuying1802028915/a...
Spring Security + OAuth2.0 整合简单案例(Spring Boot)(1)
a52496994的博客
12-10 1386
1 新建SpringBoot项目 新建SpringBoot项目后将pom.xml修改,版本号尽量一致,以免出现一些奇奇怪怪的bug <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://m
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授码模式,实现自定义登录页面和自定义授页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security oAuth2.0 Demo.zip
07-04
Spring Security框架 oAuth2.0协议标准,实现认证服务器和资源服务器,并实现oAuth2.0自定义登陆和授界面,Access_token和Refresh_token过期时间的设置,以及数据库表结构建表语句,参考博客能更好的学习和了解,...
OAuth、Jwt Token DEMO 程序
05-07
基于Spring Security OAuth2.0,Jwt的微服务程序,本程序提供一个login rest api给客户调用,用户名密码定之后返回token,下次客户可以携带这个token来访问其他受限服务。本程序适合入门,尽量适合初学者,没有...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授
01-23
这个项目“Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授”旨在构建一个强大的、分布式的认证与授系统,以保护微服务架构中的各种服务。下面我们将深入探讨其中涉及的关键技术点。 1. **Gateway**...
Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1601
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代码,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
微服务中使用Spring Security + OAuth 2.0 + JWT 搭建认证授服务
u012373161的博客
01-14 2715
微服务中使用Spring Security + OAuth 2.0 + JWT 搭建认证授服务 OAuth 是一种用来规范令牌(Token)发放的授机制,主要包含了四种授模式:授码模式、简化模式、密码模式和客户端模式。关于 OAuth 更多介绍可访问 理解OAuth 2.0 查看。本文主要以 密码模式 来实现用户认证和授。 搭建项目 项目代码已上传至 Github 。 本例项目以微服务为基础,仅实现认证服务和资源服务,其他如网关、服务管理、配置中心等省略,本文重点是使用 Spring Securi
feign调用 服务内无token_SpringSecurityOAuth2(9) feign 微服务间调用 token验证
weixin_39720510的博客
12-21 1707
Feign可以调用其他微服务的api接口,当其他服务没有限验证的时候可以直接调用,但是调用服务存在限拦截的话,就无法正常调用。本文讲的就是Feign调用认证api的一种方式。首先新建一个fp-resouce-feign模块做调用测试,本模块不加OAuth2的拦截。pom.xml增加常规依赖以及Feign的依赖org.springframework.cloudspring-cloud-start...
Spring security + Oauth2 + Jwt认证方案
TylerGuoj的博客
05-20 5115
基础概念 用户身份认证 用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式 用户授 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的限,只允许访问有限的系统资源,没有限的资源将无法访问 http 3xx 重定向状态码 重定向状态码用来告诉浏览器客户端,它们访问的资源已被移动, Web服务器发送一个重定向状态码, 告诉客户端新的资源地址在哪。浏览器客户端会根据提供的地址,重新发送新的Reques
关于 Spring Security OAuth2 中 Feign 调用 Token 问题
weixin_30549657的博客
03-11 913
微服务体系中,避免不了服务之间链式调用,一般使用 Feign ,由于使用 Spring Security OAuth2 全局做了安全认证,简单的一种实现方式就是在服务提供方获得 Token 再次通过 HTTP 协议传递调用相应的服务。 @Configuration public class FeignConfig implements RequestInterceptor { @Ove...
微服务中的该怎么做?
Maisuluo的博客
04-04 424
最近刚好有小伙伴在微信上问到这个问题,松哥就来和大家聊一聊,本文主要和小伙伴们聊一聊思路,不写代码,小伙伴们可以结合松哥之前的文章,应该能够自己写出来本文的代码。当然,思路也只是我自己的一点实践经验,不一定是最完美的方案,欢迎小伙伴们在留言中一起探讨。
springSecurity oauth2.0怎么学习
05-13
6. 参考其他开源项目的实现方式,例如 Spring Security OAuth2.0 示例项目、Spring Security OAuth2.0 Demo 等。 总之,学习 Spring Security OAuth2.0 需要一定的时间和精力,但是掌握了它,可以为你的项目带来更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值