Spring Cloud 服务和网关整合OAuth2实现权限控制实战全流程

已于 2024-08-16 22:33:16 修改
阅读量3.3k 收藏 41
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 易理解系列 文章标签: java spring
于 2024-04-10 14:38:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jastzhang/article/details/112793487

从Spring Security OAuth说起,Spring Security OAuth实现了OAuth2协议中的授权服务器(Authorization Server)、资源服务器(Resource Server)和客户端(Clients)。Spring 还是挺好的,但是随着OAuth协议的不断发展而Spring Security OAuth2官方已经开始废弃。官网的声明如下:

Deprecation Notice
The Spring Security OAuth project is deprecated. The latest OAuth 2.0 support is provided by Spring Security. See the OAuth 2.0 Migration Guide for further details.

OAuth 2.0迁移指南

官方迁移指南中说到OAuth 2.0客户端和资源服务器从Spring Security OAuth 2.x迁移到Spring Security 5.2.x。Spring Security不提供Authorization Server支持。更多详细的细节以指南为准。

授权服务器技术选型

  • 使用Spring Security OAuth低版本的实现:存在与OAuth2协议更新不匹配,不使用新特新的话仅基于RBAC(Role-based access control)还是能够满足。
  • keycloak:是 RedHat 公司出品。是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。它提供了身份和访问管理的有用功能:单点登录(SSO),身份代理和第三方登录。支持 OpenID Connect,OAuth 2.0 和 SAML 2.0 等标准协议。用户集中管理。客户端适配器,轻松保护应用程序和服务。可视化管理控制台和帐户管理控制台。可扩展性、高性能、快速实现落地。文档比较完毕,而且是一个成熟的、免费的商业级产品。

Spring Security OAuth实现授权服务器

具体实现就不多说了参看我的github代码,使用的是JwtTokenStore存储access token的。实现了从数据库存获取client信息的ClientDetailsService和从数据库获取用户角色和权限的UserDetailsService,提供jwk-set-uri,具体实现可以看代码。

Spring Cloud OAuth2 authorization server 实现源码在gihub上,确保nacos和mysql数据库启动即可。

资源服务器

使用Spring Security 5.2.x来实现的。

必须依赖spring-boot-starter-security和spring-boot-starter-oauth2-resource-server

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId
最低0.47元/天 解锁文章
SpringCloud集成Oauth2.0看完这个基本就理解原理了
qq_36973384的博客
07-05 2126
5.1 ResourceServerConfig配置类,通过继承 ResourceServerConfigurerAdapter 实现token令牌的拦截,此外,还需要配置token的生成方法,即TokenConfig配置类。因为我把所有的配置都丢到了nacos,nacos管理了所有服务的配置,主要是nacos的自动更新配置的功能比较方便,即修改配置之后,可以实现自动刷新,无需重启服务,但需要在使用配置类中添加@RefreshScope注解才生效。通过扫描注入的方式,注入MybatisPlus。
服务认证系列一:SpringCloud OAuth2
wanping15825992341的博客
08-12 901
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
Spring Cloud 集成OAuth2实现身份认证单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证单点登录 示例代码
Spring Cloud服务OAuth2认证授权集成全解
weixin_29041443的博客
05-29 705
OAuth 2.0是一个开放标准,允许用户授权第三方应用访问他们存储在其他服务提供者上的信息,而无需将用户名密码提供给第三方应用。OAuth 2.0 协议定义了四种授权模式:授权码模式、简化模式、密码模式客户端模式。在OAuth2中,授权流程主要通过以下步骤进行:用户请求第三方应用,第三方应用需要访问用户在服务提供者上的资源。第三方应用将用户导向服务提供者的授权服务器。用户在授权服务器上进行身份认证,并授权第三方应用访问其资源。授权服务器发放授权码给第三方应用。
Spring Cloud 集成OAuth2实现身份认证单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证单点登录,绝对有帮助
实战Spring Cloud Gateway 整合 OAuth2
2401_85171913的博客
05-22 1589
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了8、全局过滤器定制[外链图片转存中…(img-WQRhhMPr-1716343166785)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-Zx9h7M7m-1716343166786)]Java面试核心知识点。
Spring Cloud:API网关集成OAuth2认证授权服务
最新发布
06-25
本文将介绍如何在Spring Cloud架构下,将API网关OAuth2认证授权服务进行整合,以实现对微服务的安全访问控制。 首先,需要搭建OAuth2认证授权服务。通过使用Spring Security OAuth2相关模块,可以创建一个授权...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证授权
11-14
分布式系统的认证授权 分布式架构采用 Spring Cloud Alibaba 认证授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册发现采用 nacos
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务
Spring Cloud Gateway 整合OAuth2.0 实现统一认证授权
Lyndon的专栏
04-24 4897
gateway 认证服务
springCloud+Oauth2
02-17
该项目采用了SpringCloud+Oauth2实现服务的单点登录以及授权服务与客户端之间的访问方式
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud 安全:集成OAuth2的数据库方式实现。在MySQL中存储每个用户帐户的OAuth数据。
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
在整理大部分同学的需求时候,迫切需要一个小而专的微服务系统。 全面兼容Spring Cloud 最新GA版本 Spring Boot 2.0.8.RELEASE 、Spring Cloud Finchley.SR2Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手使用成本。 2. 提供常见容器的支持 默认 提供docker-compose的支持,提供kubernetes (thx @毛子坤) 脚本支持。 3. 网关使用高性能 Spring Cloud Gateway ,摒弃 Zuul 1 4. Spring Cloud Config 默认本地文件,不再强制依赖Git管理 5. 全面重构资源服务器 整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok 重构,优雅简单 8. 前端重构 前端全面使用自研Avue,同时兼容传统element-ui 混开,一行代码渲染出CRUD,解决后端工程师写vue的难题
Spring Cloud 完整整合 Security + Oauth2 + jwt实现权限认证
qq_41935756的博客
09-06 6227
OAuth2是一个开放的标准,协议。即允许用户让第三方应用访问某一个网站上存储的用户私密资源(照片,头像等)。这个过程中无需将用户名密码提供给第三方应用。在互联网中,我们最常见的OAuth2的应用就是各种第三方通过QQ授权,微信授权,微博授权等登录了。   OAuth2协议一共支持4中不同的授权模式。OAuth2的重要参数 ①response_type code:表示要求返回授权码。token:表示直接返回令牌 ②client_id 客户端身份标识 ③client_secret 客户端密钥 ④redire
springcloud + oauth2
qq_43675092的博客
09-04 1224
springcloud + oauth2
Spring Security Oauth2 (二) 代码 授权码模式
Claroja
03-08 325
└─java └─claroja │ Springsecurityoauth2DemoApplication.java │ ├─config │ AuthorizationServerConfig.java │ ResourceServerConfig.java │ SecurityConfig.java │ ├─controller
springcloud 整合oauth2.0
u010548207的博客
12-04 1936
SpringCloud Oauth2Spring Cloud需要使用oauth2实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值