【SpringCloud学习笔记】认证和授权-基于OAuth2

最新推荐文章于 2025-02-23 17:43:15 发布
原创 最新推荐文章于 2025-02-23 17:43:15 发布 · 769 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

本文详细介绍了如何使用SpringCloud OAuth2搭建认证和授权服务,包括基于内存方式的认证服务和资源服务搭建,以及使用JWT实现认证服务端的详细步骤,涉及到依赖配置、注解使用、回调端点设定、访问策略等关键环节。

认证和授权-基于OAuth2

文章目录

一、OAuth2认证服务的搭建-基于内存方式

1、创建工程引入依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

上述依赖基于Cloud-Hoxton.SR12,Boot-2.3.12.RELEASE。依赖关系很重要,搭建时请参考官方文档。

2、配置认证服务器

/**
 * OAuth2认证策略 客户端访问相关策略
 */
@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
   
   
    /**
     * 先从容器中获取认证管理器 具体是什么待查询
     */
    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 从容器中获取用户详细信息服务 直观来看就是获取用户信息的类
     */
    @Autowired
    private UserDetailsService userDetailsService;

    /**
     * 重写configure方法 注意这里配置的是客户端访问的认证和授权策略
     * 所以参数是ClientDetailsServiceConfigurer
     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception{
   
   
        // 从内存中读取信息 当然严谨一些应当从数据库或者配置文件中获取这些配置信息
        clients.inMemory()
                // 客户端的id 相当于客户端的注册标识
                .withClient("eate")
                // 密码
                .secret("zzc")
                // 授权类型 token 密码 客户端凭证
                .authorizedGrantTypes(
                        "refresh_token",
                        "password",
                        "client_credentials")
                // 权限作用或者说是授权的范围
                .scopes("webclient","mobileclient");
    }

    /**
     * 定义认证授权要使用的容器组件 也就是从上面自动注入的组件
     *
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception{
   
   
        // 设置认证授权组件
        endpoints
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }
}

创建配置类OAuth2Config继承AuthorizationServerConfigurerAdapter类。

3、配置用户认证方式和信息

/**
 * 配置完OAuth2的策略 来配置访问认证服务器的策略
 */
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   
   

    /**
     * 老规矩加密器 不配置就报错
     *
     * @return
     */
    @Bean
    public PasswordEncoder encoder(){
   
   
        return NoOpPasswordEncoder.getInstance();
    }

    /**
     * 这里选用Security默认的认证管理器
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception{
   
   
        return super.authenticationManager();
    }

    /**
     * 选用默认的用户详细信息服务
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public UserDetailsService userDetailsServiceBean() throws Exception{
   
   
        return super.userDetailsServiceBean();
    }

    /**
     * Security三大配置方法 重载该配置方法来配置用户相关信息
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
   
   
        auth.inMemoryAuthentication()
                .withUser("john")
                .password(
最低0.47元/天 解锁文章
SpringCloud系列——12Spring Cloud实战之统一认证授权
Eclipse_2019的博客
07-15 2557
单体架构下的统一认证与授予;微服务架构下的统一认证授权;微服务架构JWT+API实现统一认证授权实战
基于Spring Security的认证授权_方法授权_Spring Security OAuth2.0认证授权---springcloud工作笔记133
添柴程序猿的专栏
01-09 510
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再看一下springsecurity的方法授权,很简单,看图吧. 可以看到提供了 @PreAuthorize 就是在执行方法前面去拦截,其实就是spring的aop对吧. @PostAuthorize 方法之后去拦截 @Secured 安全权限注解. 可以看到要想使用这个注解的方式的话,我们需要这样: 首先要开启这个权限注解 @EnableGlobalMethodSecuri
Spring Cloud Gateway的认证授权之道
2401_85702623的博客
08-11 991
本文将深入探讨如何在Spring Cloud Gateway中实现API的认证授权,确保系统的安全性数据的保护。通过Spring Cloud Gateway结合OAuth2,我们能够实现一个既安全又高效的认证授权机制,确保只有经过验证授权的用户才能访问敏感资源。本文的探讨代码示例为开发者提供了一种可行的解决方案,帮助他们在构建微服务系统时,能够更好地处理认证授权的问题。完成上述配置后,可以通过网关服务来访问受保护的API服务,并使用获取到的JWT令牌进行认证。在网关服务的配置中,可以通过。
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud下基于OAUTH2认证授权的实现,附带源码页面
Spring Cloud认证授权
加油
02-03 5403
文章目录微服务安全与权限流程Spring Cloud认证授权方案微服务下SSO单点登陆方案分布式Session与网关结合方案客户端Token与网关结合方案浏览器Cookie与网关结合方案网关与Token服务间鉴权结合 微服务安全与权限流程 我们发送请求到负载均衡软件,负载均衡发到微服务网关上,网关进行用户认证后,解析出用户的基本信息,通过认证后,携带用户标识到后台微服务,微服务根据标识进行相应...
技术总结:Java Spring Cloud安全认证授权
最新发布
2501_90410679的博客
02-23 121
在众多应用场景中,安全认证授权是确保系统稳定性用户隐私的重要环节。安全认证是确保用户身份合法性的重要手段,它通过验证用户的身份信息,确保只有经过授权的用户才能访问系统资源。在Java Spring Cloud环境中,常见的安全授权方式包括基于角色的访问控制(RBAC)客户端自定义的授权机制。开发者需要选择合适的认证服务提供商,并设置相应的认证参数,如OAuth的客户端ID、密钥、刷新令牌等。通过权限管理系统,管理员可以为用户分配不同的访问权限,确保只有经过授权的用户才能访问系统资源。
Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本)
2401_84435700的博客
04-21 982
修改oauth2-jwt-server模块中的AuthorizationServerConfig类,将绑定的跳转路径为。启动oauth2-client服务oauth2-jwt-server服务;// 配置redirect_uri,用于授权成功后的跳转。// 配置redirect_uri,用于授权成功后的跳转。// 获取密钥需要身份认证,使用单点登录时必须配置。// 配置grant_type,表示授权类型。// 配置grant_type,表示授权类型。// 配置client_secret。
Spring Cloud 学习笔记.pdf
03-26
OAuth2是目前广泛使用的授权框架,它允应用程序通过资源拥有者(用户)的授权来进行操作,Spring Cloud支持使用OAuth2实现统一认证Spring Cloud的架构设计利用了服务网关、负载均衡、服务注册与发现、配置中心等...
基于Spring Security的认证授权_自定义登录页面_Spring Security OAuth2.0认证授权---springcloud工作笔记127
添柴程序猿的专栏
01-09 582
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再去看自定义登录页面,之前我们使用的都是springsecurity提供的登录页面,肯定不行,生产环境都用我们自己的. 并且我们都已经用前后端分离了. 好吧这个login.jsp先copy过来 然后这里我们之前写的是 redirect:/login这样的话,就自定义到springsecurity自带的登录页面去了 我们这里写成 redirect:/login-vie
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
详解用JWT对SpringCloud进行认证鉴权
08-26
主要介绍了详解用JWT对SpringCloud进行认证鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证鉴权,其他API服务负.
SpringCloud 微服务认证授权方案(图文版)
石杉的架构笔记
05-22 4316
文章来源:https://sourl.cn/SSnEDe目录前言微服务授权面临哪些问题微服务常见认证方案解释前言前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurityOauth实现微服务认证授权方案微服务(分布式)项目常见认证方案1.微服务授权面临哪些问题在微服务架构下有很多的服务,每个微...
No6-3.从零搭建spring-cloud-alibaba微服务框架,实现资源端用户认证授权等(三,no6-3)
键上艺术家
10-28 1976
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
SpringCloudGateWay+nacos+redis+springsecurity实现多微服务统一授权认证
qq_45243783的博客
05-30 3857
之前做的大部分都是基于单体的springboot项目,对于权限这一块直接套用springsecurity就可以搞定了但是现在随着微服务分布式架构的流行,越来越多的项目都拆解成一个个的微服务,因此需要重构权限这一块,这里我采用的是在网关gateway层进行认证授权,根据认证结果以及角色来判断是否放行该请求:大致围绕下面三个需求:项目结构如图所示:登录认证授权等主要采用Spring security + redis+token机制,那么得首先配置WebSecurityConfig,这里看到的redis配置主要是
SpringCloud整合Oauth2笔记
yichengjie_c的博客
09-24 304
授权码方式: 获取授权码 (浏览器直接访问)http://localhost:8080/oauth/authorize? response_type=code& client_id=${CLIENT_ID}& redirect_uri=${callbackUrl}& scope=read 获取token (发送post请求,并使用basic认证,携带client_idclient_secret) http://localhost:8080/oauth/toke
SpringCloud + oauht2.0 实现微服务的认证授权(一)
qq_44605317的博客
06-20 864
1. 微服务为什么要使用oauth2 1.1 跨服务之间的通讯问题 看上图,我们以前的架构图是这样的,当用户请求过来,我们把用户的信息存储到了tomcat的session中,然后每个模块我们通过session去获得用户的信息,如果我们的tomcat多了呢? 每个tomcat就是一个线程 那么我们如何从 另一个tomcat 拿到上一个的session呢,显然这样是做不到的 1.2 解决办法: 实现tomcat的session共享:当前这种方法以前做的比较多 ,但是当前不推荐使用,给服务器的压力会
尚医通学习笔记:深入理解javaspringcloud技术
同时,了解OAuth、JWT等认证授权协议,以实现安全的数据交互。 7. 前端技术与跨平台移动开发 现代的医疗应用不仅需要一个功能强大的后端,同时前端用户体验也十分重要。学习尚医通笔记,需要掌握前端技术,如HTML5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值