首頁(yè) 手記【最簡(jiǎn)OAuth 2.0 教程】開發(fā)認(rèn)證中心及資源服務(wù)器接入

【最簡(jiǎn)OAuth 2.0 教程】開發(fā)認(rèn)證中心及資源服務(wù)器接入

標(biāo)簽：

Java SpringBoot Spring Cloud

背景：网上很多讲配置 oauth2 ，配置方法复杂纷繁对于初学者很不友好，让人望而却步

欢迎关注本系列博客基于 spring cloud 最新版本 hoxton 完成oauth2 的实践

基于 Spring Cloud OAuth，用简洁的方式搭建oauth的认证中心，
关于oauth2 的授权模式请直接参考阮一峰 OAuth 2.0 的四种方式的详细介绍
项目版本核心说明

名称	版本
Spring Boot	2.2.0.M5
Spring Cloud	Hoxton.M2
Spring Cloud OAuth2	2.2.0.M2

开始配置认证服务器

maven 依赖引入

这里只需要引入web、 cloud-oauth 即可，暂不引入spring cloud 其他组件

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>

	<dependency>
		<groupId>org.springframework.cloud</groupId>
		<artifactId>spring-cloud-starter-oauth2</artifactId>
	</dependency>
</dependencies>

配置web安全,拦截全部的请求

获取web 上下文AuthenticationManager 注入到spring中，方便后边oauth server注入
创建UserDetailsService的内存实现，注入一个测试用户

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
	/**
	 * 必须注入 AuthenticationManager，不然oauth  无法处理四种授权方式
	 *
	 * @return
	 * @throws Exception
	 */
	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}

	/**
	 * 必须注入UserDetailsService ，不然oauth  密码模式等死循环问题
	 *
	 * @return
	 */
	@Bean
	@Override
	protected UserDetailsService userDetailsService() {
		InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
		userDetailsManager.createUser(User.withUsername("lengleng").password("{noop}lengleng").authorities("USER").build());
		return userDetailsManager;
	}
}

配置oauth2 认证服务器

配置clientId 信息，及其支持的授权模式，特别注意这里是五种包含一个刷新操作

@Configuration
@EnableAuthorizationServer
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
	@Autowired
	private AuthenticationManager authenticationManager;
	@Autowired
	private UserDetailsService userDetailsService;

	@Override
	public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		clients.inMemory()
				.withClient("appid")
				.secret("{noop}secret")
				.authorizedGrantTypes("password", "authorization_code", "client_credentials", "implicit", "refresh_token")
				.scopes("all");
	}

	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
		endpoints.authenticationManager(authenticationManager)
				.userDetailsService(userDetailsService);
	}

}

以上完成了认证服务器的功能

测试密码模式

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&username=lengleng&password=lengleng&scope=all' "http://appid:secret@localhost:8764/oauth/token"

开始配置资源服务器

maven 依赖引入

这里只需要引入web、 cloud-oauth 即可，暂不引入spring cloud 其他组件

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>

	<dependency>
		<groupId>org.springframework.cloud</groupId>
		<artifactId>spring-cloud-starter-oauth2</artifactId>
	</dependency>
</dependencies>

配置客户端信息

security:
  oauth2:
    client:
      client-id: appid
      client-secret: secret
      scope: all
    resource: # 认证中心的check_token 接口地址
      token-info-uri: http://127.0.0.1:8764/oauth/check_token

应用声明资源服务器

@EnableResourceServer 即可完成接入

// 接入oauth2 ，声明为资源服务器
@EnableResourceServer  
@EnableDiscoveryClient
@SpringBootApplication
public class BigUpmsServerApplication {

	public static void main(String[] args) {
		SpringApplication.run(BigUpmsServerApplication.class, args);
	}

}

上文配置的认证服务器暴露check_token

若不处理接口check_token 403

public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
	/**
	 * checkTokenAccess 权限设置为isAuthenticated，不然资源服务器 来请求403
	 * @param oauthServer
	 */
	@Override
	public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
		oauthServer
				.allowFormAuthenticationForClients()
				.checkTokenAccess("isAuthenticated()");
	}
}

资源服务器demo 接口

@RestController
public class DemoController {

	@GetMapping("/info")
	public Authentication authentication(Authentication authentication) {
		return authentication;
	}
}

通过上文获取的token 访问测试接口

获取token

通过token 请求测试接口获取当前用户信息

总结

更多关于oauth2 扩展方面欢迎翻我的博客https://my.oschina.net/giegie
配套实践项目欢迎关注基于Spring Boot 2.1.7、 Spring Cloud Greenwich.SR2、 OAuth2 的RBAC 权限管理系统

點(diǎn)擊查看更多內(nèi)容

為 TA 點(diǎn)贊

若覺(jué)得本文不錯(cuò)，就分享一下吧！

評(píng)論

評(píng)論

共同學(xué)習(xí)，寫下你的評(píng)論

評(píng)論加載中...

展開查看更多評(píng)論

作者其他優(yōu)質(zhì)文章

正在加載中

曉曉的冷冷

JAVA開發(fā)工程師

手記
篇

粉絲

0

獲贊與收藏

1

關(guān)注作者，訂閱最新文章

閱讀免費(fèi)教程

Java并發(fā)工具

23個(gè)小節(jié) 19948 322

Java 并發(fā)原理入門教程

26個(gè)小節(jié) 40397 582

Java 入門教程

50個(gè)小節(jié) 353420 3274

推薦

評(píng)論

收藏

共同學(xué)習(xí)，寫下你的評(píng)論



感謝您的支持，我會(huì)繼續(xù)努力的～

掃碼打賞，你說(shuō)多少就多少

贊賞金額會(huì)直接到老師賬戶

支付方式

打開微信掃一掃，即可進(jìn)行掃碼打賞哦

今天注冊(cè)有機(jī)會(huì)得

100積分直接送

付費(fèi)專欄免費(fèi)學(xué)

大額優(yōu)惠券免費(fèi)領(lǐng)

立即參與放棄機(jī)會(huì)

點(diǎn)擊
抽獎(jiǎng)

慕課手記新用戶專享福利

恭喜你，你的運(yùn)氣太好了，居然抽中了 100個(gè)積分！

恭喜你，抽中了價(jià)值元的專欄！

太棒了，直接落到你賬戶里！

積分商城里的羅技鼠標(biāo)、機(jī)械鍵盤、
Kindle 閱讀器、小米平衡車
Apple iPad （10.2英寸）、大額優(yōu)惠券
在等著你去兌換了噢

作者：

免費(fèi)贈(zèng)送

兌換碼：1111222211 復(fù)制

優(yōu)惠券可用于購(gòu)買實(shí)戰(zhàn)課、體系課
無(wú)門檻使用

先去看看，有什么好東西馬上兌換


第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

【最簡(jiǎn)OAuth 2.0 教程】開發(fā)認(rèn)證中心及資源服務(wù)器接入

开始配置认证服务器

maven 依赖引入

配置web安全,拦截全部的请求

配置oauth2 认证服务器

测试密码模式

开始配置资源服务器

maven 依赖引入

配置客户端信息

应用声明资源服务器

上文配置的认证服务器暴露check_token

资源服务器demo 接口

通过上文获取的token 访问测试接口

总结

閱讀免費(fèi)教程