SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权

最新推荐文章于 2025-03-10 17:54:42 发布

2401_84008985

最新推荐文章于 2025-03-10 17:54:42 发布

阅读量588

点赞数 5

分类专栏：程序员文章标签： spring spring cloud spring boot

本文链接：https://blog.youkuaiyun.com/2401_84008985/article/details/137917408

版权

本文介绍了如何使用Spring Cloud、Spring Boot和OAuth2结合Spring Security实现微服务的统一认证授权。配置包括了数据库、Eureka服务发现、Redis存储、过滤器、认证服务器、客户端详情、Token有效期、异常处理、用户认证服务以及安全配置。通过自定义RedisTokenStore解决Spring Data Redis版本兼容问题，并展示了ResourceServerConfig和SecurityConfig的配置区别。最后，提供了会员服务的配置、依赖、接口和主类配置示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

timeBetweenEvictionRunsMillis: 60000 #配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒

minEvictableIdleTimeMillis: 300000 #配置一个连接在池中最小生存的时间，单位是毫秒

validationQuery: SELECT 1 from DUAL #测试连接

testWhileIdle: true #申请连接的时候检测，建议配置为true，不影响性能，并且保证安全性

testOnBorrow: false #获取连接时执行检测，建议关闭，影响性能

testOnReturn: false #归还连接时执行检测，建议关闭，影响性能

poolPreparedStatements: false #是否开启PSCache，PSCache对支持游标的数据库性能提升巨大，oracle建议开启，mysql下建议关闭

maxPoolPreparedStatementPerConnectionSize: 20 #开启poolPreparedStatements后生效

filters: stat,wall,log4j #配置扩展插件，常用的插件有=>stat:监控统计 log4j:日志 wall:防御sql注入

connectionProperties: ‘druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000’ #通过connectProperties属性来打开mergeSql功能;慢SQL记录

eureka:

instance:

prefer-ip-address: true

instance-id: ${spring.cloud.client.ip-address}:$ {server.port}

client:

service-url:

defaultZone: http://localhost:1111/eureka/

mybatis:

type-aliases-package: com.curise.eshop.common.entity

configuration:

map-underscore-to-camel-case: true #开启驼峰命名,l_name -> lName

jdbc-type-for-null: NULL

lazy-loading-enabled: true

aggressive-lazy-loading: true

cache-enabled: true #开启二级缓存

call-setters-on-nulls: true #map空列不显示问题

mapper-locations:

- classpath:mybatis/*.xml

AuthApplication添加@EnableDiscoveryClient和@MapperScan注解。

接下来配置认证服务器AuthorizationServerConfig ，并添加@Configuration和@EnableAuthorizationServer注解，其中ClientDetailsServiceConfigurer配置在内存中，当然也可以从数据库读取，以后慢慢完善。

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private DataSource dataSource;

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Autowired

private MyUserDetailService userDetailService;

@Bean

public TokenStore tokenStore() {

return new RedisTokenStore(redisConnectionFactory);

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

security

.allowFormAuthenticationForClients()

.tokenKeyAccess(“permitAll()”)

.checkTokenAccess(“isAuthenticated()”);

}

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

// clients.withClientDetails(clientDetails());

clients.inMemory()

.withClient(“android”)

.scopes(“read”)

.secret(“android”)

.authorizedGrantTypes(“password”, “authorization_code”, “refresh_token”)

.and()

.withClient(“webapp”)

.scopes(“read”)

.authorizedGrantTypes(“implicit”)

.and()

.withClient(“browser”)

.authorizedGrantTypes(“refresh_token”, “password”)

.scopes(“read”);

}

@Bean

public ClientDetailsService clientDetails() {

return new JdbcClientDetailsService(dataSource);

}

@Bean

public WebResponseExceptionTranslator webResponseExceptionTranslator(){

return new MssWebResponseExceptionTranslator();

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

endpoints.tokenStore(tokenStore())

.userDetailsService(userDetailService)

.authenticationManager(authenticationManager);

endpoints.tokenServices(defaultTokenServices());

//认证异常翻译

// endpoints.exceptionTranslator(webResponseExceptionTranslator());

}

/**

注意，自定义TokenServices的时候，需要设置@Primary，否则报错，

* @return

@Primary

@Bean

public DefaultTokenServices defaultTokenServices(){

DefaultTokenServices tokenServices = new DefaultTokenServices();

tokenServices.setTokenStore(tokenStore());

tokenServices.setSupportRefreshToken(true);

//tokenServices.setClientDetailsService(clientDetails());

// token有效期自定义设置，默认12小时

tokenServices.setAccessTokenValiditySeconds(606012);

// refresh_token默认30天

tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 7);

return tokenServices;

}

在上述配置中，认证的token是存到redis里的，如果你这里使用了Spring5.0以上的版本的话，使用默认的RedisTokenStore认证时会报如下异常：

nested exception is java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V

原因是spring-data-redis 2.0版本中set(String,String)被弃用了，要使用RedisConnection.stringCommands().set(…)，所有我自定义一个RedisTokenStore，代码和RedisTokenStore一样，只是把所有conn.set(…)都换成conn…stringCommands().set(…)，测试后方法可行。

public class RedisTokenStore implements TokenStore {

private static final String ACCESS = “acc