oauth2.0 实现spring cloud nosession

声明:本文转载自https://my.oschina.net/giegie/blog/1524723,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。

拓扑

上一篇博客使用自定义jwt实现spring cloud nosession,过程稍微比较复杂,依赖的是我们自己控制token生成、校验。 那么这一篇文章将使用spring cloud 和 spring-security-oauth2 做一个无缝集成,实现nosession,和权限控制。

为了快速的实现目标效果,拓扑结构如上图,我们将采用 InMemory的形式实现,相关换成JDBC实现位置,我会在文章中说明,主要看代码的注释。

auth-server

认证实现

 @Configuration @EnableAuthorizationServer class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {     @Autowired     private AuthenticationManager authenticationManager;     @Autowired     private UserDetailsService userDetailsService;      @Override     public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {         endpoints.authenticationManager(authenticationManager).tokenStore(tokenStore()).userDetailsService(userDetailsService);     }     @Override     public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {         oauthServer.tokenKeyAccess("permitAll()");     }     //可以改成JDBC从库里读或者其他方式。     @Override     public void configure(ClientDetailsServiceConfigurer clients) throws Exception {         clients.inMemory()                 .withClient("browser")                 .authorizedGrantTypes("authorization_code", "refresh_token", "password")                 .scopes("ui")                 .and()                 .withClient("resource-server")                 .secret("root")                 .authorizedGrantTypes("client_credentials", "refresh_token")                 .scopes("server");     }          //这里配置的配置可以改成 jdbc redis 等其他方式     @Bean     public InMemoryTokenStore tokenStore() {         return new InMemoryTokenStore();     } }  // security配置主要是userDetailsService   @Configuration @EnableWebSecurity class WebSecurityConfig extends WebSecurityConfigurerAdapter {     @Autowired     private UserDetailsService userDetailsService;      @Autowired     public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {         auth.userDetailsService(userDetailsService);     }      @Override     protected void configure(HttpSecurity http) throws Exception {         http.anonymous().disable()                 .authorizeRequests()                 .anyRequest().authenticated();     } }

resource-server

关于为什么要配置loadBalancerInterceptor这个bean 我会在这篇文章总结部分说明

@SpringBootApplication @EnableEurekaClient @EnableResourceServer public class ResourceApplication {     public static void main(String[] args) {         SpringApplication.run(ResourceApplication.class, args);     }     @Bean     LoadBalancerInterceptor loadBalancerInterceptor(LoadBalancerClient loadBalance) {         return new LoadBalancerInterceptor(loadBalance);     } }

还有一个最重要的,就是我们受保护的资源。。

@RestController public class ResourceController {     @GetMapping("/getResource")     public String getResource(Principal principal) {         return "SUCCESS,授权成功拿到资源啦.当前用户:" + principal.getName();     } }

配置application.yml

security:   sessions: stateless   oauth2:     resource:       loadBalanced: true        user-info-uri: http://gateway-server/uaa/user       prefer-token-info: false       service-id: resource-server

gateway 配置

zuul:   ignored-services: '*'   routes:     auth-server:       path: /uaa/**       serviceId: auth-server       sensitiveHeaders:       strip-prefix: false      resource-server:       path: /demo/**       serviceId: resource-server       sensitiveHeaders:       strip-prefix: false

运行使用

服务 | 端口 ---|--- gateway-server | 6666 auth-server | 7777 resource-server | 8888 eureka-server | http://eureka.didispace.com/eureka/

通过网关访问auth-server 获取access-token

 //curl 不会用的可以参考文章总结里面 Rest Client 那个报文工具。 // 这里的账户是在 auth-server里面写死的,service实现里面。  curl -H "Authorization:Basic YnJvd3Nlcjo=" -d "grant_type=password&scope=ui&username=123&password=456" localhost:6666/uaa/oauth/token        {"access_token":"c8df8942-f032-4403-92fc-f23019819da9","token_type":"bearer","refresh_token":"993a94b4-5335-4f0a-9981-e1ad4e4776a8","expires_in":43199,"scope":"ui"}

通过access-token 访问受保护的资源

curl -H "Authorization:Bearer c8df8942-f032-4403-92fc-f23019819da9" localhost:6666/demo/getResource  SUCCESS,授权成功拿到资源啦.当前用户:123

片尾总结

  1. 坑。自定义对象的时候,默认使用的加密是PlaintextPasswordEncoder。如果使用其他,记得用对应的工具类处理一下密码再插入。
  2. 关于oauth server 认证的loadBalanced 设置。
security:   sessions: stateless   oauth2:     resource:       loadBalanced: true  #设置这个才可以使用eureka的服务名,配合loadBalancerInterceptor bean。

3.关于CURL 工具 可以用 Git Bash ,提供了curl 工具的。或者chrome里面这个插件挺好用。 image

源码

http://git.oschina.net/boding1/pig-cloud

springcloud-security-oauth-server
springcloud-security-oauth-resource
springcloud-security-oauth-gateway

这个三个模块

本文发表于2017年08月28日 09:27
(c)注:本文转载自https://my.oschina.net/giegie/blog/1524723,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.

阅读 3821 讨论 0 喜欢 0

抢先体验

扫码体验
趣味小程序
文字表情生成器
闪念胶囊

万稳万当,不如一默。任何一句话,你不说出来便是那句话的主人,你说了出来,便是那句话的奴隶。

18:22 04月20日  查看详情

你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。

17:21 2021年04月19日  查看详情

直抵黄龙府,与诸君痛饮尔。

18:17 2021年03月28日  查看详情

那时陪伴我的人啊,你们如今在何方。

16:28 2021年03月19日  查看详情

不出意外的话,我们再也不会见了,祝你前程似锦。

18:05 2021年03月17日  查看详情
快捷链接
网站地图
提交友链
Contact
Y2lvbkBjaGluYWNpb24uY24=
Copyright © 2016 - 2021 Cion.
All Rights Reserved.
京ICP备2021004668号-1