微服务下Spring Security实现Oauth2协议 入门篇

原創 Spirits、 2020-06-23 00:08

SpringCloud下OAuth2实现网关安全架构图

在这里插入图片描述

添加依赖

	<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
	</dependency>

搭建认证服务器

认证服务器配置
OAuth2AuthServerConfig 代码:

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthServerConfig extends AuthorizationServerConfigurerAdapter {

	/**
	 * 认证管理器
	 */
	@Autowired
	private AuthenticationManager authenticationManager;

	@Autowired
	private UserDetailsServiceImpl userDetailsService;

	@Autowired
	private BCryptPasswordEncoder passwordEncoder;

	/**
	 * 传入authenticationManager,authenticationManager负责校验
	 * @param endpoints
	 */
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints.authenticationManager(authenticationManager);
	}
	/**
	 * 配置客户端应用
	 * @param
	 * @throws Exception
	 */
	@Override
		public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
			clients.inMemory()
					.withClient("orderApp")
					.secret(passwordEncoder.encode("123456"))
					.scopes("read","write")
					.accessTokenValiditySeconds(3600)
					.resourceIds("order-server")// 代表资源服务器的id,颁发的token可以访问哪些资源服务器
					.authorizedGrantTypes("password")
					.and()
					.withClient("orderService")
					.secret(passwordEncoder.encode("123456"))
					.accessTokenValiditySeconds(3600)
					.scopes("read")
					.authorizedGrantTypes("password");

		}


	@Override
	public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
//		必须经过认证才能校验token
		security.checkTokenAccess("isAuthenticated()");
	}

}

OAuth2WebSecurityConfig 配置

/**
 * 继承web安全配置类的适配器
 * @EnableWebSecurity 让安全配置生效
 */
@Configuration
@EnableWebSecurity
public class OAuth2WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Autowired
	private UserDetailsService userDetailsService;

	/**
	 * spring 提供的加密算法工具
	 * @return
	 */
	@Bean
	public BCryptPasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}

	/**
	 * AuthenticationManagerBuilder ,构建认证管理器
	 * @return
	 * @throws Exception
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService) //用userDetailsService获取用户信息
			.passwordEncoder(passwordEncoder()); // 用passwordEncoder比对密码
	}


	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}

}

UserDetailsService配置

@Component
public class UserDetailsServiceImpl implements UserDetailsService {
	
	@Autowired
	private PasswordEncoder passwordEncoder;

	/*
	 * 从数据库取用户
	 */
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//   这里构建了一个用户
		return User.withUsername(username)
					.password(passwordEncoder.encode("abc123"))
					.authorities("ROLE_ADMIN")
					.build();
	}

}

测试认证服务器

请求头里面加HttpBasic的认证:
请求头里面加HttpBasic的认证
body添加请求用户名密码,用户名这里随便填

搭建资源服务器

配置过程:

  • 让我们的订单服务知道自己是OAuth2协议的资源服务器
  • 配置是什么资源服务器
  • 配置验证token的认证服务器

配置资源服务器

添加依赖

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-oauth2</artifactId>
		</dependency>

OAuth2ResourceServerConfig

/**
 *@Description
 *@Author Evan
 *@Date 2020/2/25 22:17
 * @EnableResourceServer OAuth2 资源服务器
 */
@Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter {
	@Override
	public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
		resources.resourceId("orderService");
	}

}

OAuth2WebSecurityConfig

/**
 * 配置验证token
 * @EnableWebSecurity 让安全配置生效
 */
@Configuration
@EnableWebSecurity
public class OAuth2WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Bean
	public ResourceServerTokenServices tokenServices () {
		RemoteTokenServices tokenServices = new RemoteTokenServices();
		tokenServices.setClientId("orderService");
		tokenServices.setClientSecret("123456");
//		验证token的服务
		tokenServices.setCheckTokenEndpointUrl("http://localhost:9090/oauth/check_token");
		return tokenServices;
	}

	@Bean
	protected AuthenticationManager authenticationManager() throws Exception {
		OAuth2AuthenticationManager auth2AuthenticationManager = new OAuth2AuthenticationManager();
		auth2AuthenticationManager.setTokenServices(tokenServices());
		return super.authenticationManager();
	}
}

OrderController

@RestController
@RequestMapping("/orders")
@Slf4j
public class OrderController {
	

	@PostMapping
	public OrderInfo create(@RequestBody OrderInfo info, @AuthenticationPrincipal String username) {
		log.info("user is " + username);
		return info;
	}
	
	@GetMapping("/{id}")
	public OrderInfo getInfo(@PathVariable Long id,@AuthenticationPrincipal String username) {
		log.info("user is " + username);
		log.info("orderId is " + id);
		return new OrderInfo();
	}

}

测试

测试查询订单的服务

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

OAuth2 和 SpringSecurity完成授权认证中心(二) 通过jwt令牌,以及JDBC存储 (有项目源码)

項目gitee 地址 前面寫了如何配置OAuth2 和 SpringSeurity 授權中心,但是使用的內存存儲的,以及使用的默認InMemoryTokenStore 普通令牌,這次我們修改爲Jwt令牌,並且使用JDBC存儲客戶端

天才小熊猫12138584 2020-06-20 05:54:39

spring cloud OAuth2

spring cloud OAuth21. 爲什麼需要oauth2. oauth的原理3. oauth的組成3.1 OAuth2 Provider3.1.1 授權服務Authorization Server3.1.1.1 Clie

a18792721831 2020-06-15 16:18:06

SpringCloudAlibaba+Zuul+OAuth2 (三) 搭建Zuul网关微服务

前面已經搭建了資源認證服務auth 遊戲服務game-service 但是現在面臨3個問題: 安全處理和業務邏輯在一起 增加了微服務的複雜性和變更成本 隨着業務節點的增加 認證服務器壓力增大 現在服務都是需要請求auth服務來驗證toke

Jax_u90b9 2020-07-04 06:53:19

SpringCloudAlibaba+Zuul+OAuth2 (一) 搭建认证微服务

開發背景什麼的我就不介紹了官網介紹:https://spring.io/guides/tutorials/spring-boot-oauth2/  既然大家需要用到這個技術 直接擼代碼吧!!! 1.創建maven springboot項目

Jax_u90b9 2020-07-03 09:36:35

SpringCloudAlibaba+Zuul+OAuth2 (二) 搭建资源微服务

接上一篇 我們已經搭建好認證微服務 下面我們開始搭建資源微服務 上一篇 假設我有一個geme_client,那麼現在我們需要來搭建game-service這個微服務 現在開始創建 maven springboot工程 pom文件依賴跟上一

Jax_u90b9 2020-07-03 09:36:35

OAuth2 使用Zuul细粒度权限控制笔记

先置條件(基於我的項目) 假設我現在 有gateway-service(網關)    auth-service(權限認證) game-service(遊戲)  ad-service (廣告) 使用相關版本如下:(版本搭配參考:https:

Jax_u90b9 2020-07-01 19:58:22

SpringCloud+OAuth SQL脚本

本文用於輔助 SpringCloud+OAuth Token持久化到數據庫, 原文及源代碼請查看https://blog.csdn.net/weixin_38937840/article/details/105382447 USE

Java有货 2020-06-28 07:50:16

SpringCloud+OAuth2实现统一权限验证,并持久化到Mysql中

社區羣聊 添加小編微信進入java學習交流羣,小編微信:372787553,備註進羣 本文是基於數據庫實現的,如果您想基於Redis實現,請移步到SpringCloud+OAuth2 統一權限驗證 OAuth2簡介 OAuth2

Java有货 2020-06-28 07:50:16

深入OAuth2 微服务下的SSO单点登录

在前兩篇博客中介紹了OAuth2和SpringSecurity的基本知識,本篇介紹OAuth2協議實現的SSO單點登錄。 項目目錄結構介紹 sso-parent 父工程 order-service 訂單微服務 sso-auth

Spirits、 2020-06-23 00:08:50

OAuth2 和 SpringSecurity完成授权认证中心(三) 集成Eureka注册中心和gateway路由网关(有项目源码)

項目gitee 地址 之前配置了Jwt令牌和JDBC存儲,今天準備集成Eureka註冊中心和gateway路由網管。 前面兩篇文章 OAuth2 和 SpringSecurity完成授權認證中心(一) 搭建授權認證中心 OAuth

天才小熊猫12138584 2020-06-20 06:57:13

OAuth2 和 SpringSecurity完成授权认证中心(一) 搭建授权认证中心(有项目源码)

項目gitee 地址 授權服務 授權服務(Authorization Server) 應包含對接入端以及登陸用戶的合法性進行驗證並且頒發token等功能,對令牌的請求端點由 spring mvc 控制器進行實現,下面是一個認證服務

天才小熊猫12138584 2020-06-20 05:54:39

前后端分离的架构下的单点登录方案

在項目分工越來越精細的大趨勢下,微服務,前後端分離,前後端獨立開發測試部署已經成爲標配;於是單點登錄的問題就變成了,各個前端項目和認證中心的職責,跟後端的業務接口不再有關係,跟後端也不會再有任何瓜葛。 想要依靠前端實現單點登錄,也

陈振阳 2020-06-13 23:41:24

教你简单基本集成Spring Security OAuth2 邮箱,手机验证码,第三方社交登录(Security Extension)

隔壁王小二 2020-06-04 05:11:11

SpringCloudOAuth2--概述

吴声子夜歌 2020-05-25 23:41:12

OAuth2之资源服务服务

只道当时是寻常 2020-05-10 07:50:04