基於spring-security-oauth2實現資源服務器
文章代碼地址:鏈接描述可以下載直接運行,基於springboot2.1.5,springcloud Greenwich版本實現。前面兩篇寫了認證oauth2通過內存
還有jdbc實現認證中心。接下來我們採用oauth2實現管理系統的資源服務器
前面,我們已經使用了@EnableAuthorizationServer ,@EnableOAuth2Sso 註解。現在,我們使用@EnableResourceServer註解實現資源服務器。
資源服務器顧名思義就是提供資源的服務器。對於服務就是給網關提供接口的服務。和認證服務器對接後,將受到資源的保護。
下面開始:
(1)創建auth-resource項目,添加依賴:
這裏,我們添加了mysql數據庫連接的依賴還有oauth2依賴。
(2)創建數據庫表設計:
tb_content_category
tb_conent:
(3)創建接口生成數據庫mapper文件
(4)創建ResourceServerConfig文件:
這裏主要是配置資源的保護
(5)修改配置文件:
這裏主要配置資源服務器,對客戶端token的檢驗實現資源保護
好了,啓動認證服務和資源服務器:
(6)我們在瀏覽器中訪問地址:
http://localhost:9001/oauth/authorize?client_id=client&response_type=code 獲得code
(7)我們攜帶token請求資源服務器:
成功!
失敗,token錯誤。
基於oauth2的資源服務器實現完成,
未完待續,下一篇將實現單點登錄和網關的對接。
有問題,請留言。