微服務下Spring Security實現Oauth2協議 入門篇

原創 Spirits、 2020-06-23 00:08

SpringCloud下OAuth2實現網關安全架構圖

在這裏插入圖片描述

添加依賴

	<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
	</dependency>

搭建認證服務器

認證服務器配置
OAuth2AuthServerConfig 代碼:

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthServerConfig extends AuthorizationServerConfigurerAdapter {

	/**
	 * 認證管理器
	 */
	@Autowired
	private AuthenticationManager authenticationManager;

	@Autowired
	private UserDetailsServiceImpl userDetailsService;

	@Autowired
	private BCryptPasswordEncoder passwordEncoder;

	/**
	 * 傳入authenticationManager,authenticationManager負責校驗
	 * @param endpoints
	 */
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints.authenticationManager(authenticationManager);
	}
	/**
	 * 配置客戶端應用
	 * @param
	 * @throws Exception
	 */
	@Override
		public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
			clients.inMemory()
					.withClient("orderApp")
					.secret(passwordEncoder.encode("123456"))
					.scopes("read","write")
					.accessTokenValiditySeconds(3600)
					.resourceIds("order-server")// 代表資源服務器的id,頒發的token可以訪問哪些資源服務器
					.authorizedGrantTypes("password")
					.and()
					.withClient("orderService")
					.secret(passwordEncoder.encode("123456"))
					.accessTokenValiditySeconds(3600)
					.scopes("read")
					.authorizedGrantTypes("password");

		}


	@Override
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
//		必須經過認證才能校驗token
		security.checkTokenAccess("isAuthenticated()");
	}

}

OAuth2WebSecurityConfig 配置

/**
 * 繼承web安全配置類的適配器
 * @EnableWebSecurity 讓安全配置生效
 */
@Configuration
@EnableWebSecurity
public class OAuth2WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Autowired
	private UserDetailsService userDetailsService;

	/**
	 * spring 提供的加密算法工具
	 * @return
	 */
	@Bean
	public BCryptPasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}

	/**
	 * AuthenticationManagerBuilder ,構建認證管理器
	 * @return
	 * @throws Exception
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService) //用userDetailsService獲取用戶信息
			.passwordEncoder(passwordEncoder()); // 用passwordEncoder比對密碼
	}


	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}

}

UserDetailsService配置

@Component
public class UserDetailsServiceImpl implements UserDetailsService {
	
	@Autowired
	private PasswordEncoder passwordEncoder;

	/*
	 * 從數據庫取用戶
	 */
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//   這裏構建了一個用戶
		return User.withUsername(username)
					.password(passwordEncoder.encode("abc123"))
					.authorities("ROLE_ADMIN")
					.build();
	}

}

測試認證服務器

請求頭裏面加HttpBasic的認證:
請求頭裏面加HttpBasic的認證
body添加請求用戶名密碼,用戶名這裏隨便填

搭建資源服務器

配置過程:

  • 讓我們的訂單服務知道自己是OAuth2協議的資源服務器
  • 配置是什麼資源服務器
  • 配置驗證token的認證服務器

配置資源服務器

添加依賴

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>

OAuth2ResourceServerConfig

/**
 *@Description
 *@Author Evan
 *@Date 2020/2/25 22:17
 * @EnableResourceServer OAuth2 資源服務器
 */
@Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter {
	@Override
	public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
		resources.resourceId("orderService");
	}

}

OAuth2WebSecurityConfig

/**
 * 配置驗證token
 * @EnableWebSecurity 讓安全配置生效
 */
@Configuration
@EnableWebSecurity
public class OAuth2WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Bean
	public ResourceServerTokenServices tokenServices () {
		RemoteTokenServices tokenServices = new RemoteTokenServices();
		tokenServices.setClientId("orderService");
		tokenServices.setClientSecret("123456");
//		驗證token的服務
		tokenServices.setCheckTokenEndpointUrl("http://localhost:9090/oauth/check_token");
		return tokenServices;
	}

	@Bean
	protected AuthenticationManager authenticationManager() throws Exception {
		OAuth2AuthenticationManager auth2AuthenticationManager = new OAuth2AuthenticationManager();
		auth2AuthenticationManager.setTokenServices(tokenServices());
		return super.authenticationManager();
	}
}

OrderController

@RestController
@RequestMapping("/orders")
@Slf4j
public class OrderController {
	

	@PostMapping
	public OrderInfo create(@RequestBody OrderInfo info, @AuthenticationPrincipal String username) {
		log.info("user is " + username);
		return info;
	}
	
	@GetMapping("/{id}")
	public OrderInfo getInfo(@PathVariable Long id,@AuthenticationPrincipal String username) {
		log.info("user is " + username);
		log.info("orderId is " + id);
		return new OrderInfo();
	}

}

測試

測試查詢訂單的服務

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

OAuth2 和 SpringSecurity完成授權認證中心(二) 通過jwt令牌,以及JDBC存儲 (有項目源碼)

項目gitee 地址 前面寫了如何配置OAuth2 和 SpringSeurity 授權中心,但是使用的內存存儲的,以及使用的默認InMemoryTokenStore 普通令牌,這次我們修改爲Jwt令牌,並且使用JDBC存儲客戶端

天才小熊猫12138584 2020-06-20 05:54:39

spring cloud OAuth2

spring cloud OAuth21. 爲什麼需要oauth2. oauth的原理3. oauth的組成3.1 OAuth2 Provider3.1.1 授權服務Authorization Server3.1.1.1 Clie

a18792721831 2020-06-15 16:18:06

SpringCloudAlibaba+Zuul+OAuth2 (三) 搭建Zuul網關微服務

前面已經搭建了資源認證服務auth 遊戲服務game-service 但是現在面臨3個問題: 安全處理和業務邏輯在一起 增加了微服務的複雜性和變更成本 隨着業務節點的增加 認證服務器壓力增大 現在服務都是需要請求auth服務來驗證toke

Jax_u90b9 2020-07-04 06:53:19

SpringCloudAlibaba+Zuul+OAuth2 (一) 搭建認證微服務

開發背景什麼的我就不介紹了官網介紹:https://spring.io/guides/tutorials/spring-boot-oauth2/  既然大家需要用到這個技術 直接擼代碼吧!!! 1.創建maven springboot項目

Jax_u90b9 2020-07-03 09:36:35

SpringCloudAlibaba+Zuul+OAuth2 (二) 搭建資源微服務

接上一篇 我們已經搭建好認證微服務 下面我們開始搭建資源微服務 上一篇 假設我有一個geme_client,那麼現在我們需要來搭建game-service這個微服務 現在開始創建 maven springboot工程 pom文件依賴跟上一

Jax_u90b9 2020-07-03 09:36:35

OAuth2 使用Zuul細粒度權限控制筆記

先置條件(基於我的項目) 假設我現在 有gateway-service(網關)    auth-service(權限認證) game-service(遊戲)  ad-service (廣告) 使用相關版本如下:(版本搭配參考:https:

Jax_u90b9 2020-07-01 19:58:22

SpringCloud+OAuth SQL腳本

本文用於輔助 SpringCloud+OAuth Token持久化到數據庫, 原文及源代碼請查看https://blog.csdn.net/weixin_38937840/article/details/105382447 USE

Java有货 2020-06-28 07:50:16

SpringCloud+OAuth2實現統一權限驗證,並持久化到Mysql中

社區羣聊 添加小編微信進入java學習交流羣,小編微信:372787553,備註進羣 本文是基於數據庫實現的,如果您想基於Redis實現,請移步到SpringCloud+OAuth2 統一權限驗證 OAuth2簡介 OAuth2

Java有货 2020-06-28 07:50:16

深入OAuth2 微服務下的SSO單點登錄

在前兩篇博客中介紹了OAuth2和SpringSecurity的基本知識,本篇介紹OAuth2協議實現的SSO單點登錄。 項目目錄結構介紹 sso-parent 父工程 order-service 訂單微服務 sso-auth

Spirits、 2020-06-23 00:08:50

OAuth2 和 SpringSecurity完成授權認證中心(三) 集成Eureka註冊中心和gateway路由網關(有項目源碼)

項目gitee 地址 之前配置了Jwt令牌和JDBC存儲,今天準備集成Eureka註冊中心和gateway路由網管。 前面兩篇文章 OAuth2 和 SpringSecurity完成授權認證中心(一) 搭建授權認證中心 OAuth

天才小熊猫12138584 2020-06-20 06:57:13

OAuth2 和 SpringSecurity完成授權認證中心(一) 搭建授權認證中心(有項目源碼)

項目gitee 地址 授權服務 授權服務(Authorization Server) 應包含對接入端以及登陸用戶的合法性進行驗證並且頒發token等功能,對令牌的請求端點由 spring mvc 控制器進行實現,下面是一個認證服務

天才小熊猫12138584 2020-06-20 05:54:39

前後端分離的架構下的單點登錄方案

在項目分工越來越精細的大趨勢下,微服務,前後端分離,前後端獨立開發測試部署已經成爲標配;於是單點登錄的問題就變成了,各個前端項目和認證中心的職責,跟後端的業務接口不再有關係,跟後端也不會再有任何瓜葛。 想要依靠前端實現單點登錄,也

陈振阳 2020-06-13 23:41:24

教你簡單基本集成Spring Security OAuth2 郵箱,手機驗證碼,第三方社交登錄(Security Extension)

隔壁王小二 2020-06-04 05:11:11

SpringCloudOAuth2--概述

吴声子夜歌 2020-05-25 23:41:12

OAuth2之資源服務服務

只道当时是寻常 2020-05-10 07:50:04