资源服务授权配置

已于 2023-03-07 15:25:23 修改
阅读量139 收藏
点赞数
文章标签: spring java Powered by 金山文档
于 2023-03-07 11:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq12009/article/details/129378722
版权

1、资源服务授权配置

基本上所有微服务都是资源服务

配置公钥认证服务生成令牌采用非对称加密算法,认证服务采用私钥加密生成令牌,对外向资源服务提供公钥,资源服务使用公钥来校验令牌的合法性。将公钥拷贝到 public.key文件中,将此文件拷贝到每一个需要的资源服务工程的classpath下,例如:用户微服务。

添加依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

配置每个系统的Http请求路径安全控制策略以及读取公钥信息识别令牌

package com.zb.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.stream.Collectors;

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //公钥
    private static final String PUBLIC_KEY = "public.key";

    /***
     * 定义JwtTokenStore
     * @param jwtAccessTokenConverter
     * @return
     */
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    /***
     * 定义JJwtAccessTokenConverter
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setVerifierKey(getPubKey());
        return converter;
    }
    /**
     * 获取非对称加密公钥 Key
     * @return 公钥 Key
     */
    private String getPubKey() {
        Resource resource = new ClassPathResource(PUBLIC_KEY);
        try {
            InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());
            BufferedReader br = new BufferedReader(inputStreamReader);
            return br.lines().collect(Collectors.joining("\n"));
        } catch (IOException ioe) {
            return null;
        }
    }

    /***
     * Http安全配置,对每个到达系统的http请求链接进行校验
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers(
                        "/api/user/add",”/api/user/info/*”). //配置地址放行
                permitAll()
                .anyRequest().
                authenticated();    //其他地址需要认证授权
    }
}

用户微服务资源授权

将上面生成的公钥public.key拷贝到use-server微服务工程的resources目录下,

授权测试

用户每次访问微服务的时候,需要先申请令牌,令牌申请后,每次将令牌放到头文件中,才能访问微服务。

头文件中每次需要添加一个Authorization头信息,头的结果为bearer token

2、OAuth对接微服务

用户每次访问微服务的时候,先去oauth2.0服务登录,登录后再访问微服务网关,微服务网关将请求转发给其他微服务处理。

  1. 用户登录成功后,会将令牌信息存入到cookie中(一般建议存入到头文件中)

  1. 用户携带Cookie中的令牌访问微服务网关

  1. 微服务网关先获取头文件中的令牌信息,如果Header中没有Authorization令牌信息,则取参数中找,参数中如果没有,则取Cookie中找Authorization,最后将令牌信息封装到Header中,并调用其他微服务

  1. 其他微服务会获取头文件中的Authorization令牌信息,然后匹配令牌数据是否能使用公钥解密,如果解密成功说明用户已登录,解密失败,说明用户未登录

令牌加入到Header中

修改gateway-server的全局过滤器com.zb.filter.PowerFilter,实现将令牌信息添加到头文件中

package com.zb.filters;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class PowerFilter implements GlobalFilter, Ordered {

    private static final String AUTHORIZE_TOKEN = "Authorization";
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        String url = request.getURI().getPath().toString();
        System.out.println(url);
        //不进行身份认证的url
        if(url.startsWith("/api/area/show")||url.startsWith("/api/user/login")){
            return chain.filter(exchange);
        }
        String token = request.getHeaders().getFirst(AUTHORIZE_TOKEN);
        if(StringUtils.isEmpty(token)){
            token = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
        }
        if(StringUtils.isEmpty(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();  //直接响应状态
        }
        //验证token的有效性
        try {
//            Claims claims = JwtUtil.parseJWT(token);
            //将令牌装到头文件中
            request.mutate().header(AUTHORIZE_TOKEN,"Bearer "+token);
        } catch (Exception e) {
            e.printStackTrace();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();  //直接响应状态
        }

        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

3、OAuth动态加载数据

前面OAuth我们用的数据都是静态的,在现实工作中,数据都是从数据库加载的,所以我们需要调整一下OAuth服务,从数据库加载相关数据。

  • 客户端数据[生成令牌相关数据]

  • 用户登录账号密码从数据库加载

客户端数据加载

客户端静态数据

在oath-server的com.zb.oauth.config.AuthorizationServerConfig类中配置了客户端静态数据,主要用于配置客户端数据

北丨慕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
资源服务授权配置.doc
10-16
(1)配置公钥 认证服务生成令牌采用非对称加密算法,认证服务采用私钥加密生成令牌,对外向资源服务提供公钥,资源服务使 用公钥 来校验令牌的合法性。 将公钥拷贝到 public.key文件中,将此文件拷贝到每一个需要的...
springsecurity03-springsecurity oauth2实现单点登录之-资源服务器(Resource Service)
liaomin416100569的专栏
03-14 1544
文章目录资源文件简介资源文件实战 资源文件简介 文章参考自 https://projects.spring.io/spring-security-oauth/docs/oauth2.html 一个资源服务(可以和授权服务在同一个应用中,当然也可以分离开成为两个不同的应用程序)提供一些受token令牌保护的资源,Spring OAuth提供者是通过Spring Security authentica...
Re:从零开始的Spring Security Oauth2(三)
热门推荐
徐靖峰的专栏
08-10 6万+
上一篇文章中我们介绍了获取token的流程,这一篇重点分析一下,携带token访问受限资源时,内部的工作流程。@EnableResourceServer与@EnableAuthorizationServer还记得我们在第一节中就介绍过了OAuth2的两个核心概念,资源服务器与身份认证服务器。我们对两个注解进行配置的同时,到底触发了内部的什么相关配置呢?上一篇文章重点介绍的其实是与身份认证相关的流程,
服务鉴权中心之资源服务配置
u010753376的专栏
12-30 244
2.Token及权限拦截校验。
Spring Security 与 OAuth2(资源服务器)
chucan4529的博客
01-26 817
Spring Security 与 OAuth2 resource-server(资源服务器) 资源服务器 要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得) 客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌 资源服务器通过 @Enable...
springsecurity+oauth2.0 分布式认证授权-order资源服务器的配置4
健康平安的活着的专栏
08-29 2882
一@EnableResourceServer 的配置 @EnableResourceServer 注解到一个 @Confifiguration 配置类上,并且必须使用 ResourceServerConfifigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfifigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfifigurer中主要包括: tok..
5、oauth2之资源服务配置类EnableResourceServer
u012153127的博客
07-03 7084
简介 资源服务器会对所有的请求进行拦截认证,当然除了oauth相关的请求之外。同时会创建一个拦截器OAuth2AuthenticationProcessingFilter,该拦截器会对请求头Authorization中的值进行相关验证。 使用方式: 1、添加注解@EnableResourceServer 2、继承ResourceServerConfigurerAdapter @Configuration @EnableResourceServer public static class Reso
OAuth2:资源服务
Leon_Jinhai_Sun的博客
07-31 1813
OAuth2:资源服务
Spring Cloud Security OAuth2 实现资源服务配置以及测试
Zystem
05-10 1175
@EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfigurer中主要包括: (1)tokenServices:ResourceServerTokenServices
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
乌龟的专栏
03-13 1071
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
Windows2003服务配置实务.pptx
05-06
在使用 TCP/IP 协议的网络中,每台工作站在访问网络资源之前,都必须有一个 IP 地址。分配 IP 地址有两种方法:静态分配 IP 地址和动态分配 IP 地址。静态 IP 地址是指手动为网络中的每台主机设置至少一个长期使用的...
实验八 Intranet基本服务配置.docx
10-26
7. **远程桌面管理**:远程桌面服务允许管理员或授权用户通过网络远程控制服务器。配置远程桌面,需要开启服务器上的远程桌面服务,设置访问权限和安全选项。 以上每个服务配置都需要遵循特定的步骤,并且涉及到...
配置与管理Active Directory域服务.pptx
03-07
【Active Directory域服务】是Windows服务配置与管理中的核心组件,用于实现企业级网络环境的集中管理和安全控制。域的概念是指在局域网上的一组计算机,它们共享同一身份验证和授权系统,即由域控制器(Domain ...
spring-security:授权+资源服务
02-09
使服务器可以用作授权资源服务器,并提供必要的配置类来创建和注册所需作用域所需的每个bean。 生成可用于访问资源服务器中的其余端点的jwt身份验证令牌。 提供端点以添加新用户并获取除令牌中存储的内容以外的...
OAuth--资源服务配置、测试
吴声子夜歌的博客
03-31 579
资源服务配置 @EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurity...
解决@EnableEurekaServer无法导入,项目启动报错问题
weixin_42840266的博客
12-10 1212
原因是springboot与springcloud的支持版本不一致 Spring官方详细版本对应:https://start.spring.io/actuator/info 例:SpringBoot : 2.1.6.RELEASE <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</
Spring Boot 在升级到 2.4 的时候 EnableResourceServer 提示将会丢弃
HONEY MOOSE
01-26 2743
在升级 Spring Boot 从 2.3.3 到 2.4 的时候提示: @EnableResourceServer 将会被丢弃。 @EnableResourceServer 开启资源服务配置,会配置资源服务相关的安全配置。 一个资源服务(可以和授权服务在同一个应用中,当然也可以分离开成为两个不同的应用程序)提供一些受token令牌保护的资源,Spring OAuth提供者是通过Spring Security authentication filter 即验证过滤器来实现的保护,你可以通过 @En
SpringCloudOAuth2之验证资源服务器的配置
心灵空间
07-02 3806
今天搭建了一个SpringCloudOAuth2的AuthServer,主要在SpringSecurity的架构上加上验证服务器(@EnableAuthorizationServer)和资源服务器(@EnableResourceServer)。 各种配置网上都有,唯一需要注意的是@EnableResourceServer的HttpSecurity配置,最开始一直采用的下面这种方式 http ...
Spring常用注解总结
weixin_44675844的博客
12-21 536
@Table spring @Table注解 作用是 : 声明此对象映射到数据库的数据表,通过它可以为实体指定表(talbe) 常用的两个属性: 1、name 用来命名 当前实体类 对应的数据库 表的名字 @Table(name = "tab_user") 2、uniqueConstraints 用来批量命名唯一键 其作用等同于多个:@Column(unique = true) @Table(name = "tab_user",uniqueConstraints = {@UniqueConstraint
oauth 资源服务配置
最新发布
07-28
配置 OAuth 资源服务器,你需要进行以下步骤: 1. 获取 OAuth 2.0 服务器的访问令牌,这将用于访问受保护的资源。这通常涉及到使用你的客户端凭据(客户端ID和客户端密钥)进行身份验证,并通过授权服务器的令牌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值