Spring Cloud基于OAUTH2+ZUUL实现client_credentials模式

最新推荐文章于 2022-10-17 21:52:24 发布
最新推荐文章于 2022-10-17 21:52:24 发布
阅读量716 收藏
点赞数
文章标签: spring-oauth2 客户端模式 zuul+oaut2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yileilaile/article/details/102495847
版权

本demo是基于公司需要提供接口给第三方平台调用获取数据,所以采用客户端模式来写的一个基本架构,还有很多细节暂未处理.如果有其他模式需要需自己进行调试.

 

整体架构分为

parent 为父工程.

common-core为共用核心工具包

eureka:注册中心

zuul:网关

oauth-console:认证授权中心

baseinfo-console:基本信息微服务  demo只做了一个测试接口

 

parent中pom.xml主要引入一些spring-boot,spring的核心包及一些项目中所使用的工具包

其下子模块 comon-core 配置maven环境变量及配置各环境的参数配置文件. eureka做为注册中心也没有多余的其他配置 这里就不做 过多的描述

首先我们来看下oauth 这个项目

首先看下他的pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.instai.open</groupId>
        <artifactId>instai-open-parent</artifactId>
        <version>0.0.1-SNAPSHOT</version>
        <relativePath>../instai-open-parent</relativePath>
    </parent>
    <artifactId>instai-open-api-oauth-console</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>instai-open-api-oauth-console</name>
    <description>OAUTH服务</description>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>com.instai.open</groupId>
            <artifactId>instai-open-common-core</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

 这里引入了common-core 和 oauth2的核心包

启动类加入注解

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;
import org.springframework.context.annotation.PropertySource;
import org.springframework.core.annotation.Order;

@SpringBootApplication
@EnableEurekaClient
@PropertySource(value = { "classpath:instai.properties" })
@MapperScan("com.instai.open.oauth.mapper")
@Order(6)
public class InstaiOpenApiOauthConsoleApplication {

    public static void main(String[] args) {
        SpringApplication.run(InstaiOpenApiOauthConsoleApplication.class, args);
    }

}

 

由于我们需要从数据库中查询所以定义了mapper文件的扫描以及eureka的注册

下面是oauth的核心类 授权验证服务的配置类

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.approval.ApprovalStore;
import org.springframework.security.oauth2.provider.approval.JdbcApprovalStore;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.code.AuthorizationCodeServices;
import org.springframework.security.oauth2.provider.code.JdbcAuthorizationCodeServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JdbcTokenStore;

import javax.sql.DataSource;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
    //配置数据源
    @Autowired
    DataSource dataSource;
    //由于我们使用的是JDBC来存取token,需要配置tokenStore为jdbc类型
    @Bean
    public TokenStore tokenStore() {
        return new JdbcTokenStore(dataSource);
    }
    @Bean // 声明 ClientDetails实现
    public ClientDetailsService clientDetailsService() {
        return new JdbcClientDetailsService(dataSource);
    }
    @Bean
    public ApprovalStore approvalStore() {
        return new JdbcApprovalStore(dataSource);
    }
    @Bean
    public AuthorizationCodeServices authorizationCodeServices() {
        return new JdbcAuthorizationCodeServices(dataSource);
    }
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(clientDetailsService());
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints
                .approvalStore(approvalStore())
                .authorizationCodeServices(authorizationCodeServices())
                .tokenStore(tokenStore());

        // 配置tokenServices参数
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(false);
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds(7200); // 7200
        endpoints.tokenServices(tokenServices);
    }
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        // 允许表单认证
        security.allowFormAuthenticationForClients()
                .checkTokenAccess("permitAll()")
                .checkTokenAccess("permitAll()");
    }
}

Security的认证配置以及自定义密码加密类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Bean
    PasswordEncoder passwordEncoder() {
//        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
          return  new CustomPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers().anyRequest()
                .and()
                .authorizeRequests()
                .antMatchers("/auth/**").permitAll();
    }
}

//自定义加密方式类
import org.springframework.security.crypto.password.PasswordEncoder;

public class CustomPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}

由于我的想法是在oauth中也有资源服务,所以我们把auth也定义成一个资源服务器

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

import javax.servlet.http.HttpServletResponse;

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .exceptionHandling()
                .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
                .and()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic();
    }
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("oauth-server"); //重点,设置资源id
    }
}

配置文件yml如下

server:
  port: 7032
spring:
  application:
    name: oauth-server
  redis:
    database: 0
    host: ${redis.host}
    password: ${redis.password}
    port: ${redis.port}
mapper:
  mappers: com.instai.open.model.MyMapper
  not-empty: false
  identity: MYSQL

logging:
  level.com.instai.open.oauth.mapper: debug
eureka:
  client:
    registry-fetch-interval-seconds: 5
    service-url:
      defaultZone: ${eureka.url}
  instance:
    prefer-ip-address: true
    ip-address: 127.0.0.1
security:
  oauth2:
    authorization:
      check-token-access: true

 至此 整个oauth的dmeo就已经完成了.

下面我们来配置一下baseinfo的服务类 

pom文件同样引入 引入了common-core 和 oauth2的核心包

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <artifactId>instai-open-api-baseinfo-console</artifactId>
    <packaging>jar</packaging>

    <name>instai-open-api-baseinfo-console</name>

    <parent>
        <groupId>com.instai.open</groupId>
        <artifactId>instai-open-parent</artifactId>
        <version>0.0.1-SNAPSHOT</version>
        <relativePath>../instai-open-parent</relativePath>
    </parent>

    <dependencies>

        <dependency>
            <groupId>com.instai.open</groupId>
            <artifactId>instai-open-common-core</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
    </dependencies>

    <build>
        <finalName>instai-open-api-baseinfo-console</finalName>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>


</project>

配置yml文件

server:
  port: 7033
spring:
  application:
    name: baseinfo-server
  redis:
    database: 0
    host: ${redis.host}
    password: ${redis.password}
    port: ${redis.port}
  mapper:
    mappers: com.instai.open.model.MyMapper
    not-empty: false
    identity: MYSQL

  logging:
    level.com.instai.open.oauth.mapper: debug
eureka:
  client:
    registry-fetch-interval-seconds: 5
    service-url:
      defaultZone: ${eureka.url}
  instance:
    prefer-ip-address: true
    ip-address: 127.0.0.1
security:
  oauth2:
    resource:
      id: baseinfo-server
      token-info-uri: http://localhost:7031/auth/oauth/check_token

 在这里遇见一个问题. 如果我使用 user-info-uri 这个配置,跟踪源码发现使用这个配置导致验证token跳转到userinfoTokenService中 而不会使用defaultTokenService中,导致调用baseinfo接口时 一直返回invalid_token,这是由于他取用户信息取不到导致验证otken失败,后来更改为check_token中去认证token.

如果有对security的属性配置不了解的可以看下下面这条博文

https://www.cnblogs.com/austinspark-jessylu/p/8065248.html

 

而后配置服务资源,以及编写测试接口

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

import javax.servlet.http.HttpServletResponse;

@Configuration
@EnableResourceServer
public class ResourceServerConfig  extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .exceptionHandling()
                .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
                .and()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic();
    }
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("baseinfo-server"); //重点,设置资源id
    }
}


import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("test")
public class TestController {

    @PostMapping("getName")
    public Map<String, String> getName(){
        Map<String,String> map = new HashMap<>();
        map.put("test","test");
        return map;
    }

}

下面是整合zuul,对于zuul的yml配置如下

server:
  port: 7031   # 端口号
spring:
  application:
    name: zuul-server   # 网关服务名称
  redis:
    database: 0
    host: ${redis.host}
    password: ${redis.password}
    port: ${redis.port}
#网关路由配置
zuul:
  routes:
    baseInfo:
      path: /api/baseInfo/**
      serviceId: baseinfo-server
    oauth:
      path: /auth/**
      serviceId: oauth-server
  semaphore:
    max-semaphores: 2000

  #  因为zuul是整合ribbon和hystrix的另一个客户端,所以我们需要自己导入spring-retry坐标,并且开启服务
  retryable: true
#整合oauth2 认证配置
security:
  oauth2:
    client:
      access-token-uri: http://localhost:7031/auth/oauth/token
      user-authorization-uri: http://localhost:7031/auth/oauth/authorize
      client-id: webapp
    resource:
      token-info-uri: http://localhost:7031/auth/oauth/check_token
#服务注册配置
eureka:
  client:
    registry-fetch-interval-seconds: 5    # 获取注册列表的周期
    service-url:
      #    eureka注册中心地址
      defaultZone: ${eureka.url}
  instance:
    prefer-ip-address: true   # 返回ip地址而不是hostname
    ip-address: 127.0.0.1      # 本机地址
ribbon:
  ConnectTimeout: 250 # 连接超时时间(ms),默认值为250ms
  ReadTimeout: 2000 # 通信超时时间(ms),默认值为2000ms
  OkToRetryOnAllOperations: true # 是否对所有操作都进行重试
  MaxAutoRetriesNextServer: 2 # 对同一服务不同实例重试次数(同一服务下集群个数的重试次数)
  MaxAutoRetries: 2 # 对同一实例重试的次数(单个集群节点服务重试的次数)
# 开启熔断机制,超过六秒即开启熔断机制,网关内的时间排序:zuul的通信时间 > hystrix熔断时间 > retry重试时间
hystrix:
  command:
    default:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 6000

其中关于整合OAUTH2的主要配置为

#整合oauth2 认证配置
security:
  oauth2:
    client:
      access-token-uri: http://localhost:7031/auth/oauth/token
      user-authorization-uri: http://localhost:7031/auth/oauth/authorize
      client-id: webapp
    resource:
      token-info-uri: http://localhost:7031/auth/oauth/check_token

 这里我们可以看到. 配置验证token的认证方式也是check_token 而非user-info-uri. 客户端模式不需要用户信息.只需要clientDetails..经过defaultTokenService中进行jdbc的查询认证token

下面进行zuul的认证配置

关闭csrf.

import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable();

    }

}

 

这样 这个demo就完成了.

下面是测试情况

获取token

http://127.0.0.1:7031/auth/oauth/token?grant_type=client_credentials&client_id=curl_client&client_secret=$2a$10$BurTWIy5NTF9GJJH4magz.9Bd4bBurWYG8tmXxeQh1vs7r/wnCFG2

返回结果

然后拿到token访问baseinfo中的测试接口

首先. 我们访问一遍不带token的接口,或携带错误的token访问

http://127.0.0.1:7031/api/baseInfo/test/getName 

返回401错误

http://127.0.0.1:7031/api/baseInfo/test/getName?access_token=c1450532-9eaa-4580-8bbd-e6422cf2e8a6

返回 invalid_token

下面携带正确的token访问

http://127.0.0.1:7031/api/baseInfo/test/getName?access_token=c1450532-9eaa-4580-8bbd-e6422cf2e8a5

成功返回数据

 至此 全部的demo完成.

yileilaile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zuul-spring-client:用于Zuul集成的Spring框架客户端
05-04
Zuul Spring客户 该项目提供Spring助手和名称空间,以与提供的Web服务集成。 从zuul-spring-client的v 1.4开始,已对命名空间进行了重构,以允许PGP和PBE密钥配置。 仍然可以使用,但不支持PGP。 Maven依赖 < groupId>org.devnull</ groupId> < artifactId>zuul-spring-client</ artifactId> < version>1.5.1</ version> 简单用法示例 context.xml <? xml version = " 1.0 " encoding = " UTF-8 " ?> < beans xmlns = " http://www.springframework.org/schema/beans " xmlns : xsi = " http
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
xgw的专栏
08-28 1万+
OAuth 2.0定义了四种授权方式: 授权码模式(authorization code):功能最完整、流程最严密的授权模式。特点是通过第三方应用的后台服务器,与服务提供平台的认证服务器进行互动获取资源。 简化模式(implicit):不通过第三方应用服务器,直接在浏览器中向认证服务器申请token令牌,跳过了授权码这个步骤。所有步骤在浏览器中完成,token对用户可见,且第三方应用不需要认证。 密码模式(resource owner password credentials):用户向第三方应用提供自己的
OAuth2.0学习(1-7)授权方式4-客户端模式Client Credentials Grant)
weixin_34399060的博客
06-02 453
授权方式4-客户端模式Client Credentials Grant) 客户端模式Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向"服务提供商"进行认证。严格地说,客户端模式并不属于OAuth框架所要解决的问题。在这种模式中,用户直接向客户端注册,客户端以自己的名义要求"服务提供商"提供服务,其实不存在授权问题。 它的步骤如下: (A)客户端...
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
不积跬步无以至千里; 不积小流无以成江海
07-17 7650
默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系,需要支持refresh code。 在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在此类中有个变量可以控制是否返回refreshcode,此成员变量是allowRefresh,默认值为false。在此类的在grant()方法中,如果allowRefresh=false,则会将
oauth2的client_credentials认证模式保护下API的openfeign使用方法
菜鸟的学习笔记
10-17 784
资源服务器在oauth2认证保护下,使用openfeign通过client_credentials认证模式访问资源服务器。每次调用前自动在header里面添加token
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
基于SpringCloud+Oauth2+MyBatis+ES+Docker+Kubernetes的商城系统项目源码数据.rar
最新发布
10-26
基于SpringCloud+Oauth2+MyBatis+Elasticsearch+Docker+Kubernetes的商城系统项目源码+数据 核心功能: 平台管理端:商品管理、订单管理、会员管理、促销管理、店铺管理、运营管理、统计分析、系统设置、日志系统。 ...
springCloud+security+oauth+zuul
10-23
Spring Cloud生态体系中,`springCloud+security+oauth+zuul`的组合是一个常见的微服务安全解决方案。本文将深入探讨这些技术组件的核心概念、如何整合以及它们在实际应用中的价值。 **一、Spring Cloud Security...
Spring Cloud OAuth 2.0实现四种授权方式
openownworld的博客
08-30 1万+
基于Spring Boot 2.0.3,Spring Cloud OAuth 2.0实现四种授权方式,实现后的验证交互步骤 OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code)  2.简化模式(implicit)  3.密码模式(resource owner password credentials)  4.客户端模式client creden...
java oauth2 client,Spring OAuth2 - Client Credentials授权类型中的用户信息
weixin_29374181的博客
03-19 293
我一直在开发Spring Cloud(使用Netflix OSS堆栈)微服务架构 . 正如您所料,我将授权服务器分离为独立的微服务 . 我的前端应用程序使用“密码”授予类型进行用户登录 . 但是,我正在使用“客户端凭据”授权类型来进行从前端服务到其他后端服务的其余调用 . 客户端凭证授权类型也在其他后端服务中使用 . 通过这样做,我无法得到谁是请求的实际调用者(当前登录用户) . 有没有办法将主体...
OAuth2授权(Client Credentials)
热门推荐
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code) 2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式client credentialsClientCredentials客户端模式: Client使用自己的 client证书(如 clien
(二)OAuth 2.0 客户端模式ClientCredentials
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 1782
Oauth2授权模式访问之客户端模式(client_credentials)访问
xulong5000的专栏
07-03 1903
Oauth2授权模式访问之客户端模式(client_credentials)访问 使用POSTMAN获取token,url上填写http://localhost:8080/oauth/token?grant_type=client_credentials:
spring security oauth2 client_credentials模式
weixin_33816300的博客
12-02 405
序 本文主要简单介绍一下spring security oauth2的client_credentials模式 maven <dependency> <groupId>org.springframework.security.oauth</groupId> ...
oauth:client-credentials
ry的专栏
04-15 238
客户端证书授权,过程:使用客户端证书(client_id,client_secret)交换访问令牌,使用令牌访问api
springboot+swagger3+oauth2 client credentials模式授权
路过君的博客
09-18 1058
效果 文档页面上出现授权按钮 点击授权按钮输入客户端id,密码获取令牌 测试请求中自动携带令牌 版本 springboot 2.5.4 springdoc 1.5.10 依赖 <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.5.10
SpringBoot集成oauth2(客户端模式
qq1016499728博客
12-04 5822
客户端模式: 咱们的服务直接请求验证服务器拿到token,拿token访问资源服务器。跟用户没屁关系 依赖 Springboot 版本为2.3.3.RELEASE <!--Security + oauth2 + jwt --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security<
springcloud+oauth2+vue+elementui前后端分离快速上手项目实战开发
09-14
SpringCloud是一款开源的微服务框架,OAuth2是一种授权框架,Vue是一个流行的前端框架,ElementUI是一套基于Vue开发的UI框架。结合这些技术栈进行前后端分离的快速上手项目实战开发,可以提高开发效率和代码的可维护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值